Anonymity and Security. Why I don't recommend Whonix. What is the best solution?
HTML-код
- Опубликовано: 9 июл 2024
- Analyzing popular anonymity solutions, from the most popular ones like VPN, Tor, Whonix, RDP. We'll talk about browser fingerprints and virtualization. About creating your own anonymous infrastructure and your own honeypots that will inform you if you have been de-anonymized. Why I do not recommend using Whonix and what is the best anonymity solution in my opinion.
I am on Telegram: t.me/TorZireael1
00:00 Introduction
00:46 VPN. Pros and cons
09:31 Whonix / Tor. Pros and cons
13:55 LTE USB modem + Double VPN + virtualization + socks proxy
19:00 Why I dislike Whonix and virtualization
21:44 RDP solution. Pros and cons?
24:45 About abuse-resistant/bulletproof hosting
26:10 Your own anonymous mini data center
28:51 Creating your own honeypot
Contacts: t.me/TorZireael123
USDT TRC20
THvXhAoiDXCAkFe4EBneE1vZ1ighJ7ye6n
BTC
bc1qjejaedpsyjsd8d8hr0x0s9xn3fpjfh8sc0lh9q
ETH 0x98aAc81Bbb42349131d98052F457C95D00d75dbE
XMR (monero) 42WYteLqcGDQtjezVzqWGz6dx2uidWmoP5K8qPdhKdA5DW1T1J1EcX8HkSDKi4WPiFHdWsWDai8dHPE7Sfj2j6vTLNFdwKE
t.me/TorZireael1/40 - обещанная статья по анонимному мини-дата центру, и в целом более подробно расписано текстом то, о чем говорю в видео.
Комментарий в поддержку канала! Очень интересно и познавательно, ты красавчик!
Спасибо за поддержку)
Кот офигенный, контент тоже. Просто понятно без лишнего. Спасибо, оставляю комментарий для продвижения
Спасибо как всегда очень интересно и позновательно!
Спасибо за поддержку)
Спасибо, толково!
Лучший, крутейшая инфа.
Спасибо за информацию.
Рад помочь
Спасибо!
Прикольно
можно еще рассмотреть вектор атаки через USB, поэтому иногда лучше отказатся от USB подключений (например, отключить их на физическом уровне и оставить только муляжи ввиде USB-портов, а еще лучше, придумать ханипот при подключении по USB, так как физически отключенный или замурованные USB порты могут вызвать не нужные подозрения) и заменить их отдельным мобильным роутером с WWAN и подключать его через сетевой провод или через wi-fi вместе с комплексом мер:
1) отключить вещание SSID (галочка скрыть SSID) для многих случаев подойдет, так как не везде сканируют скрытые SSID;
2) сделать на минимум мощность передатчика на роутере, и поставить его рядом с ноутом, тогда другие не услышать вашу сеть
3) использовать более высокие частоты, т.е. 5GHz, так как они быстрее затухают, также чтобы вашу сеть не было видно далеко;
4) защищать простарнство в радиусе нескольких метров от посторонних устройств, которые могут просканировать и найти вашу скрытую сеть и слить её и местоположение в базы;
5) регулярно устанавливать обновления, чтобы оперативно закрывать уязвимости wi-fi;
6) использовать открытый драйвер ath9k или частично открытый mt76 и относительно проверенные модули и чипы wi-fi;
7) регулярно менять MAC-адреса у роутера и у других устройств, на случай утечки;
8) защищать физический доступ к роутеру, ноуту и другим устройствам, так как против физического доступа нет приёма - это самый привелигерованный уровень.
проблема WiFi в том, что их сканируют все что находится вокруг, apple/google устройства, при этом они эту информацию сохраняю с геометкой, есть специальная гос. служба, радиочастот надзор, которая сканирует все диапазоны и сохраняет результаты на всякий случай
@@TorZireael1 данные устройств сохраняют ?или ещё и эфир записывают?
У тебя котик в коробке от золотого яблока живёт? Мажорный кит
Простите за выражение, не важно какой длины у тебя пароль, паялник в ...опе подберет любой пароль. Спасибо очень информативно, и познавательно. Насчет подключенных устройств к ноутбуку, уточняющий вопрос, допустим телефон был подключен, ОС Убунту, есть ли софт для удаления этих логов? Переустановка ОС, удалит эти записи?
Переустановка конечно удалит, но если ОС не была шифрована, то могут и восстановить. В ubuntu это "journalctl | grep usb" или "grep usb /var/log/syslog" напиши и посмотри свои логи.
Рекомендую после переустановки выполнить затирания диска, к примеру есть софт File Shredder, им можешь выполнить затирание.
@@TorZireael1 Большое спасибо.
LDW931-2-это 4G LTE USB есть такая свистулька,на ней можно менять имей
Привет! Подскажи, возможно ли написать скрипт, удаляющий всю информацию, при вводе некорректного пароля.
И аозможгно ли отдельно в основной виртуалке утилиту Проверяющую ошибки в подключении к сети, и будет указывать где именно ошибка, т. Е какой то из впнов, или же прокси, или мост. Просто руками это все делать будет очень долго. Что изучать для реализации таких решений? Может есть похожие скрипты?
Скрипты такие есть, но в них проблема что сам LUKS или VeraCrypt не поддерживает, из-за чего нужно ставить их поверх загрузчика на этапе загрузки чтоб стоял скрипт, который при вводе определенного пароля удалял ключ
Здраствуйте! Появились вопросы. Верно я понял, что напимер если использовать vps сервер амазона в качестве сервера впн, который я сам установил. то они могут видить содержимое трафика,что отправляю, какие пароли пишу,что я смотрю, какие сайти посещаю или это зашифровано и владейьцы серверов не имеют возможности разщифровать? И про Tor, выходная нода разщифровывет трафик и получается что известно содержимое например теже пароли или фото и т.д. но не знает откуда это пришло? А входная нода что известно об содержимом трафика?
VPS сервер амазона сможет видеть абсолютно весь трафик, вопрос в том, что он сможет достать из этого трафика, то что идет в открытом виде, например по HTTP/FTP/SMTP/DNS то это все будет в открытом виде, даже если будут пароли, фото, видео и тд, но как правило 99% сайтов используют SSL/TLS, поэтому не так страшна эта возможность, но в любом случае все сайты которые посещаешь это не будет являтся секретом для Амазона, т.к. DNS не шифрованный протокол, да и впринципе по ip адресу можно определить сайт с большой вероятностью. Тоже самое касается выходной ноды Tor.
@@TorZireael1 Спасибо. Какие сайты я посещаю это не критично, главное что бы не имели возможность видеть пароли, от почты когда я захожу на нее. или биржи. что бы потом не попало в открытый доступ случайно, важней безопасность. Спасибо вам за видео.
Бро, шалом Вам! Классный канал. Интересно и просто про все рассказываете. Подписался и уже смотрю 4 видео. Раз у Вас такой опыт, можете ответить на вопрос и помочь? Если да, то вот сам вопрос: предположим, что в локальной сети есть MITM, через который идет трафик. Как от него спрятаться? ВПН не очень - то и подходят, т.к. есть эксплойты:) для самих клиентов впн. Ну, например, для Протона. На Гитхабе есть. Можно в комп влезть через него( через клиента ). Это в общем. Суть вопроса: если использовать просто тор, митм в локалке может трафик мой как - то расшифровать( ну я не знаю, например, там каким - нибудь sslsplit ом или как - то по - хитрому, раз он "человек по середине", путем понижения шифрования, поставить какое - то небезопасное и т.д. ). или, если я буду использовать тор + тор( тор через тор ), насколько сложно такое расшифровать? Т.е. может ли ТОР защитить от того, кто настырно вот так атакует? Сможет ли атакующий расшифровать сам трафик тора ( и видеть, кому я там и что пишу ), являясь митмом/хитрым шлюзом, через который сам трафик и идет? Спасибо Вам!
VPN как раз для этих целей и подходит, для защиты от таких атак, используй клиент openvpn и сервер на нем же сделай, и все будет ок
@@TorZireael1 ну а все же. Насчет Тора: он надежно в данном случае трафик зашифровать может? Уточню, что митм хитер и может использовать всякие инструменты для понижения шифрования, автоматического внедрения там чего - то в браузер и т.д.. Спасибо!
@@AlexAlex-ei7zf Tor больше про анонимность, чем про безопасность, как минимум потому, что трафик с выходной ноды может так же сохранятся и проводиться MiTM атаки и тд, поэтому рекомендую использовать VPN, например Whonix + VPN
@@TorZireael1 Спасибо. Ну а все же, извините, что надоедаю: митм( между мной и 1 нодой Тора ) что - то может сделать и трафик сам дешифровать и видеть, что я делаю?
a есть прошивки с сменои вмех id для таких модемов?
Надежнее менять модемы, анонимность не та вещь на которой следует экономить
@@TorZireael1 в сети тор есть єти прошивки зделаи обзор на huawei сам ходовои wi fi модем
@@TorZireael1 на rutor mega и прочих нарко площадках продают такие прошивки . но нуженн програматор и шарить где впаятся зделаи обзор.
Ноуты нужно менять.
как правильно настрить imei changer на андроиде iohone чтоб полностью скрїть root
Лучше не менять IMEI на телефоне, т.к. ты не можешь быть уверенным на 100% что он сменился на самом деле. Т.е. ты вроде бы как видишь другой IMEI после смены, но оперетор может продолжить видеть твой настоящий IMEI.
@@TorZireael1 на процесорах mtk Lenovo и iphone 4 меняится полностью но виден root а єто палят некотор саитї
Про минусы совмещения Tor и VPN, есть на сайте whonix
Про минусы его неиспользования я в отдельном видео рассказал, посмотри про "улучшаем анонимность Tor". Ты во первых теряешь множество сайтов получая 403 ошибку, во вторых практически все выходные ноды Tor сохраняют трафик с них, что ты скажешь насчет использования через Tor таких протоколов как FTP, SMTP, HTTP, DNS ? Они все идут в чистом виде без шифрования
А если использовать двойное дно? Это сильно поможет
По размеру детектится такие моменты, есть специальный софт который для этого предназначен
Все здорово, но(!), чем больше анонимности, тем меньше работоспособности.
Там, особенно там где связано с Tor, но добавь VPN после Tor и уже куда комфортнее. Но этим платим за анонимность - удобством
public DNS + antidetect я ставил и все параметр минял
Как ты это провернул? Ты же по-русски еле пишешь?
@@like_toy_soldier руский нафіг ни кому в сети tor не нужен
говори уже лучше на мове бро, чем суржик, я отлично мову понимаю)
@@like_toy_soldier руский в сети тор где настоящие хакерї рулят нафіг никому не нужен
@@grismanmihmed6862не юзают как ты выразился «настоящие хакеры» TOR.
знаю как зделать чтоб модем опридилялся в сети 10 км от твоего ноутбука
Это как
@@Mr2.Beast.M2 на гарант согласен ? подскажу . любои гарант хакер кардер саита поидет .их много в торе асобино англо говорящих
RDP + Виртуалка + VPN будет достаточно
на RDP плохо виртуалки работают, т.к. RDP часто и являются виртуалками) а так да, уже вполне достаточно, но проблема в том, что ты не можешь ничего чувствительно разместить на RDP, т.к. само железо находится хрен пойми у кого, и могут вплодь до дампа ОЗУ сделать твоей RDP
раскажи про сеть Ydrasil как все єто устаноаить на zero pi
Еще не сказал про systemd в хуниксе.
А что не так с ним? Какие уязвимости?
А ты его код проверь
@@howtowebit8033да хуй с этим systemd, биосы закрыты + intel me
шо скажеш про антидетект для андроида от MacFly .он утверждает что root на ево антидетекте не виден вообще все параметр міняються 100%
ну и про глубокий анализ трафіка не забваем у спец служб есть такая апаратура асобено в рабсий много закупили такои апаратурї.
Про дедики не рассказал.
Шадоусок дедик фпн проски
Рассказал про RDP, чем слушал? ))
@@TorZireael1 бро, я прост на середине видоса комент оставил, потом увидел. Инфа годная. Респект.
єтои теме 15 лет на всех хакер кардер саитах єтому учат настратвать.
Можешь поделиться навыками?
Вообще короче можно просто ноут в гараже поставить и все. Буджетно будет 100%.
Если гараж этот в другой стране находится, то да, это может быть хорошей идеей.
Вы украинец?
Да
Такая жесткая анонимность нужна только педофилам террористам и наркодилерам! Зачем вы это все рассказываете? Вы кто из них трёх?
Это информация, информация о личной безопасности, и не все кому нужна анонимность террористы, педофилы и барыги. Поверь, у них куда хуже анонимность чем описана в видео. Телеграмом пользовались террористы Крокуса, его тоже нужно запретить? Анонимность это всего лишь инструмент, например для журналистов или политических активистов, это часть свободы слова.
@@TorZireael1 да из крокуса терроритсты юзали телегу но те кто их координировал главные кураторы юзали твои схемы! Вывод делай сам!
@@user-eq1er5lh3d пруфы про кураторов будут?
В видео один из способов это как раз анонимность максимально возможная, если добавить к этому способу еще кое что.
Например что ?
@@TorZireael1 длинный провод ;))
Комментарий в поддержку канала! Очень интересно и познавательно, ты красавчик!
Спасибо за поддержку