WHONIX - СЕТЕВАЯ ИЗОЛЯЦИЯ ТВОЕЙ ЛЮБИМОЙ ВИРТУАЛКИ
В браузерах постоянно находят дыры. Вот посетил ты какой-то сомнительный сайт, а то и документ с вредоносным кодом открыл через дырявую офисную программу. И всё, твой комп теперь зомби в руках владельца какого-нибудь ботнета.
А, может, ты - хацкер и стянул откуда-то документ с названием “нихерасебеинфа.pdf”, а он оказался canary token (ловушкой для хакера, которая уведомит хозяина файла о том, что её открыли и с какого адреса).
Получается, что адреса сетевых интерфейсов и ещё черт знает какая информация утекут в сеть и пофиг на цепочку из десяти впн, тридцати прокси и тора. А то и с уже скомпрометированной машины будет доступна твоя остальная сеть.
Решение? Whonix.
Это дистрибутив из двух виртуальных машин. Gateway и workstation. Изначально они для VirtualBox, KVM и Qubes OS (про неё я ещё как-нибудь отдельно напишу), но с некоторыми плясками с бубном можно перенести на vmware.
Gateway - защищенная система-роутер, которая направляет весь трафик через тор. Имеет два сетевых интерфейса. Один во внешнюю сеть, а другой в изолированную, с машинами, которых прячет от внешнего мира.
Workstation - рабочая виртуальная машина, которая имеет единственное сетевое соединение с gateway. Поэтому минимизированы шансы того, что трафик утечет мимо тора. И, если эта машина будет скомпрометирована, то машина не сможет выдать важных данных о своей сети.
В целом, workstation можешь заменить на любую виртуалку. Например, вместо неё или вместе с ней в изолированную сеть поставить твой любимый Parrot OS, Kali или ту же винду.
Сайт дистрибутива: https://www.whonix.org/
Мои посты обычно с картинками не только потому что мне так нравится визуально, но и из-за появляющегося ограничения в 1024 символа. Я думаю, короткие посты по делу читают охотней. Но за эти выходные я был за рулем часов пятнадцать, поэтому в качестве исключения утомительную чистку “от лишних слов” пропущу, выложу как есть и пойду отдыхать. Береги себя.
@UtopiaForNobody | #tools #privacy #anonimity #os
В браузерах постоянно находят дыры. Вот посетил ты какой-то сомнительный сайт, а то и документ с вредоносным кодом открыл через дырявую офисную программу. И всё, твой комп теперь зомби в руках владельца какого-нибудь ботнета.
А, может, ты - хацкер и стянул откуда-то документ с названием “нихерасебеинфа.pdf”, а он оказался canary token (ловушкой для хакера, которая уведомит хозяина файла о том, что её открыли и с какого адреса).
Получается, что адреса сетевых интерфейсов и ещё черт знает какая информация утекут в сеть и пофиг на цепочку из десяти впн, тридцати прокси и тора. А то и с уже скомпрометированной машины будет доступна твоя остальная сеть.
Решение? Whonix.
Это дистрибутив из двух виртуальных машин. Gateway и workstation. Изначально они для VirtualBox, KVM и Qubes OS (про неё я ещё как-нибудь отдельно напишу), но с некоторыми плясками с бубном можно перенести на vmware.
Gateway - защищенная система-роутер, которая направляет весь трафик через тор. Имеет два сетевых интерфейса. Один во внешнюю сеть, а другой в изолированную, с машинами, которых прячет от внешнего мира.
Workstation - рабочая виртуальная машина, которая имеет единственное сетевое соединение с gateway. Поэтому минимизированы шансы того, что трафик утечет мимо тора. И, если эта машина будет скомпрометирована, то машина не сможет выдать важных данных о своей сети.
В целом, workstation можешь заменить на любую виртуалку. Например, вместо неё или вместе с ней в изолированную сеть поставить твой любимый Parrot OS, Kali или ту же винду.
Сайт дистрибутива: https://www.whonix.org/
Мои посты обычно с картинками не только потому что мне так нравится визуально, но и из-за появляющегося ограничения в 1024 символа. Я думаю, короткие посты по делу читают охотней. Но за эти выходные я был за рулем часов пятнадцать, поэтому в качестве исключения утомительную чистку “от лишних слов” пропущу, выложу как есть и пойду отдыхать. Береги себя.
@UtopiaForNobody | #tools #privacy #anonimity #os