Forum » Informacijska varnost » Whonix - Kdo slišal za to?
Whonix - Kdo slišal za to?
BlackMaX ::
Evo vam bom posredoval, original opis v angleščini :) in na koncu sledi vprašanje?
Whonix is an anonymous general purpose operating system based on Virtual Box, Debian GNU/Linux and Tor. By Whonix design, IP and DNS leaks are impossible. Not even malware with root rights can find out the user's real IP/location.
This is because Whonix consists of two (virtual) machines. One machine solely runs Tor and acts as a gateway, which we call Whonix-Gateway. The other machine, which we call Whonix-Workstation, is on a completely isolated network. Only connections through Tor are possible.
This is only a very brief introduction. See Documentation and/or Technical Design for a more comprehensive description, security features and threat model. To find out how secure/anonymous Whonix is, see Security Overview.
Whonix is produced independently from the Tor® anonymity software and carries no guarantee from The Tor Project about quality, suitability or anything else.|
Moje vprašanje je sledeče, ali je že kdo uporabljal kaj takega? In kaj menite, glede varnosti in možni razširitvi tega OS na celoten trg? Vidm da dajo velik na varnost, pa evo da slišim kaj imte vi za povedat?
Whonix is an anonymous general purpose operating system based on Virtual Box, Debian GNU/Linux and Tor. By Whonix design, IP and DNS leaks are impossible. Not even malware with root rights can find out the user's real IP/location.
This is because Whonix consists of two (virtual) machines. One machine solely runs Tor and acts as a gateway, which we call Whonix-Gateway. The other machine, which we call Whonix-Workstation, is on a completely isolated network. Only connections through Tor are possible.
This is only a very brief introduction. See Documentation and/or Technical Design for a more comprehensive description, security features and threat model. To find out how secure/anonymous Whonix is, see Security Overview.
Whonix is produced independently from the Tor® anonymity software and carries no guarantee from The Tor Project about quality, suitability or anything else.|
Moje vprašanje je sledeče, ali je že kdo uporabljal kaj takega? In kaj menite, glede varnosti in možni razširitvi tega OS na celoten trg? Vidm da dajo velik na varnost, pa evo da slišim kaj imte vi za povedat?
Halfdead987 ::
Seveda je. Untraceable. Se ne rabiš nič je*at z torom in proxyji. Čeprav je pomoje še počasnejši. lol
kunigunda ::
Ce hoces met untrejsable, je dovolj zgolj tor. Da bi zato laufal vm da na lokalni masini ne bi do IPja prsu ? Navadn linux (npr debian) in 10min, pa imas isti ucinek. hitrost je pa ze pri toru :S:S. Pa se niti 1.0 verzija ni, pa majo ze kup bug-v :)
Izven teme: Najbl hecn mi pa je, k poznam kr neki folka k tor uporablja zato da ne bi bli sledljivi, na forume ipd pa potem dajejo glih tok da ne svojo davcno cifro :)
Izven teme: Najbl hecn mi pa je, k poznam kr neki folka k tor uporablja zato da ne bi bli sledljivi, na forume ipd pa potem dajejo glih tok da ne svojo davcno cifro :)
BlackMaX ::
Ce hoces met untrejsable, je dovolj zgolj tor. Da bi zato laufal vm da na lokalni masini ne bi do IPja prsu ? Navadn linux (npr debian) in 10min, pa imas isti ucinek. hitrost je pa ze pri toru :S:S. Pa se niti 1.0 verzija ni, pa majo ze kup bug-v :)
Izven teme: Najbl hecn mi pa je, k poznam kr neki folka k tor uporablja zato da ne bi bli sledljivi, na forume ipd pa potem dajejo glih tok da ne svojo davcno cifro :)
Hehe.
Ampak neki me zanima, TOR , tisti k so to postavili, ali oni imajo nek pregled, oz. dostop do tega, da vidijo kaj se dogaja?
BlackMaX ::
kunigunda ::
Ne poznam sicer detajlov, ampak na vsake toliko casa (npr 10-15min) se vzpostavi pot, preko katerih relay-ov se bo prenasalo. Ko se pot definira, se zgodi izmenjava kljucev za enkripcijo, preko katere gre, tko da pomoje vidi podatke zadnji relay, ki poslje na destination, ne ve pa od koga je. Ideja Tor-a mi je sicer izvrstna, implementacija pa zal ne.
Bananovec ::
Halfdead987 je izjavil:
Seveda je. Untraceable. Se ne rabiš nič je*at z torom in proxyji. Čeprav je pomoje še počasnejši. lol
Yo, HalfDead and his companions, im happy for you and all and ima let you finish, but Tor is tracable.
I think this is cool story, still it needs more dinosaurs.
Hočem razbit mit, ki pravi, da je Tor untracable. (V bistvu je izsledljiv...).
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
pegasus ::
BlackMaX ::
Halfdead987 je izjavil:
Seveda je. Untraceable. Se ne rabiš nič je*at z torom in proxyji. Čeprav je pomoje še počasnejši. lol
Yo, HalfDead and his companions, im happy for you and all and ima let you finish, but Tor is tracable.
I think this is cool story, still it needs more dinosaurs.
Hočem razbit mit, ki pravi, da je Tor untracable. (V bistvu je izsledljiv...).
Sej se mi je zdelo...K vedno ima nekdo to zadevo pod kontrolo. Zdj a mi lahko poveš kako?
Halfdead987 je izjavil:
Lahko bi vsaj pravilno pisal.
I'm *
imma' *
it still needs*
Seveda je izsledljiv.
Oprosti profesor, celo življenje se mi je obrnilo ker ti revček nisi znal prebrati.
Zgodovina sprememb…
- spremenilo: BlackMaX ()
kunigunda ::
Bananovec ::
BlackMax>
Bolj težko ti povem, ker sem to bral že lep čas nazaj. Se pa da v glavnem prebirati (nekako naj bi se vmuznil med source point in exit node) promet sourcepointa. Valjda tega noben ne počne, le exit node se nadzoruje. Tako lahko nekoga lepo zajebeš, če preko Tora dolvlačiš z LolitaCity portala (beri ChildPorn).
Kolikor mi je znano, imajo vsi ti klienti več ali manj kakšno luknjo, ki vsaj v teoriji onemogočajo popolno anonimnost. Seveda vsi, ki so v bolj profi vezi z ilegalo, znajo postaviti dodatno zaščito.
Itak Policija spremlja samo ipje, kaj več je itak SciFi za njih.
Edit: Na Japonski tako spremljajo večina "anonimnih" klientov, ki omogočajo dolvleko vsebine.
Bolj težko ti povem, ker sem to bral že lep čas nazaj. Se pa da v glavnem prebirati (nekako naj bi se vmuznil med source point in exit node) promet sourcepointa. Valjda tega noben ne počne, le exit node se nadzoruje. Tako lahko nekoga lepo zajebeš, če preko Tora dolvlačiš z LolitaCity portala (beri ChildPorn).
Kolikor mi je znano, imajo vsi ti klienti več ali manj kakšno luknjo, ki vsaj v teoriji onemogočajo popolno anonimnost. Seveda vsi, ki so v bolj profi vezi z ilegalo, znajo postaviti dodatno zaščito.
Itak Policija spremlja samo ipje, kaj več je itak SciFi za njih.
Edit: Na Japonski tako spremljajo večina "anonimnih" klientov, ki omogočajo dolvleko vsebine.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
Zgodovina sprememb…
- spremenil: Bananovec ()
Looooooka ::
Edini dodaten nivo varnosti tle je ce imas browser, ki omogoca kaksen javascript exploit in pri tem izda ip naslov tvoje povezave.
V primeru, da je v taki virtualki, bi pac kljub napaki strezniku posredoval zgolj virtualno ip stevilko (ala 10.0.0.x ali 192.168.x.x...).
Ponavadi je cisto dovolj browser plus tor in da ga prej testiras na kaksni strani, ki sproba vse znane nacine pridobivanja podatkov iz browserja.
Ce slucajno res verjames, da se nekdo obremenjuje s tvojim prometom.
Pa dvomim, da je folku na policiji dovolj dolgcas, da se ukvarjajo s slo-tech posterji
V primeru, da je v taki virtualki, bi pac kljub napaki strezniku posredoval zgolj virtualno ip stevilko (ala 10.0.0.x ali 192.168.x.x...).
Ponavadi je cisto dovolj browser plus tor in da ga prej testiras na kaksni strani, ki sproba vse znane nacine pridobivanja podatkov iz browserja.
Ce slucajno res verjames, da se nekdo obremenjuje s tvojim prometom.
Pa dvomim, da je folku na policiji dovolj dolgcas, da se ukvarjajo s slo-tech posterji
Bananovec ::
Sem se malce nerodno izrazil. Tuji vladni organi bo boljši izraz. Nadzoruje se pa exit node (tam okrog 2500 jih je) ter redne uporabnike.
Vse ostalo so neslane šale scriptkiddijev in hekerjev.
Vse ostalo so neslane šale scriptkiddijev in hekerjev.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
Matija82 ::
pegasus, je res potreba po nekih naključnih domnevah, ki širijo zgolj paranojo ? Ki so dokaj neuporabne četudi resnične, ker imaš tri node. Freenet je pa pomoje zgubil bitko s Torom, ne glede na morebitne tehnične prednosti. Težko je tekmovati z izjemno organizirano ekipo, ki ima finančno (2m proračuna Tor, donacije freenetu so 20k) in medijsko (EFF poleg mnogih drugih) prednost.
Bananovec, če govoriš o ranljivosti Tora, linkaj. Enako za domnevo, da nadzorujejo redne uporabnike.
BlackMax, če te zadeve resno zanimajo si preberi naslednje linke in spremljaj diskusijo na mailing listah Tor in Qubes teama.
https://www.torproject.org/about/overvi...
https://svn.torproject.org/svn/projects...
https://blog.torproject.org/blog/top-ch...
Whonix je alpha one-man band brez nekega žegna bolj vplivnih ljudi, kar pomeni, da gre za zelo malo uporabljen/testiran izdelek. Če se rad igraš (in znaš igrati) z informacijsko varnostjo potem je verjetno kar v redu zadeva toda to nikakor ni ultimativni varnostni sistem.
Bananovec, če govoriš o ranljivosti Tora, linkaj. Enako za domnevo, da nadzorujejo redne uporabnike.
BlackMax, če te zadeve resno zanimajo si preberi naslednje linke in spremljaj diskusijo na mailing listah Tor in Qubes teama.
https://www.torproject.org/about/overvi...
https://svn.torproject.org/svn/projects...
https://blog.torproject.org/blog/top-ch...
Whonix je alpha one-man band brez nekega žegna bolj vplivnih ljudi, kar pomeni, da gre za zelo malo uporabljen/testiran izdelek. Če se rad igraš (in znaš igrati) z informacijsko varnostjo potem je verjetno kar v redu zadeva toda to nikakor ni ultimativni varnostni sistem.
Zgodovina sprememb…
- spremenilo: Matija82 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Anonimnost ne obstaja več. (strani: 1 2 )Oddelek: Znanost in tehnologija | 9196 (7231) | FrRoSt |
» | Raspberry Pi kot odjemalec za Tor je Onion PiOddelek: Novice / Omrežja / internet | 7788 (5530) | enadvatri |
⊘ | Ste že kdaj obiskali "Deep Web"Oddelek: Loža | 11774 (10823) | Gandalfar |
» | TOR in anonimnostOddelek: Loža | 3624 (3229) | Iatromantis |