ЦРУ или установка Whonix на виртуалку QEMU

asrwer · 25.01.2019

Всем привет!
Во всех статьях для установки Whonix обычно используют Виртуал бокс и радуются, что так просто и удобно, но с момента после того как в совет директоров вошел бывший работник ЦРУ у меня она больше не вызывает доверия. Оракал, верней ее основатель, еще до основания были под ЦРУ, а тут еще и это -

Ссылка скрыта от гостей

Хотелось бы реквестировать подробную статью на тему установки Whonix на виртуалку QEMU. В сети нет ни одного мануала на русском как это сделать. Многим была бы полезна такая статья.

SearcherSlava · 26.01.2019

asrwer сказал(а):
Всем привет!
Во всех статьях для установки Whonix обычно используют Виртуал бокс и радуются, что так просто и удобно, но с момента после того как в совет директоров вошел бывший работник ЦРУ у меня она больше не вызывает доверия. Оракал, верней ее основатель, еще до основания были под ЦРУ, а тут еще и это -
Ссылка скрыта от гостей

Хотелось бы реквестировать подробную статью на тему установки Whonix на виртуалку QEMU. В сети нет ни одного мануала на русском как это сделать. Многим была бы полезна такая статья.

@asrwer, здрав будь!
G or DDG: project oracle cia pdf

Ссылка скрыта от гостей

Доверие - ёмкое слово на свете.
И трудно порою понять его суть.
Оно мне знакомо по главной примете:
Когда доверяют, нельзя обмануть.
Нельзя отступиться, нельзя промахнуться,
Нельзя с полдороги назад повернуть!
Лукавить нельзя и под тяжестью гнуться,
И выполнить долг свой нельзя как-нибудь!
Доверие-это не выдумка чья-то.
Оно не приходит само по себе.
Доверие - это огромная плата,
За самое главное в нашей судьбе!

asrwer · 28.01.2019

Вижу тема не вызвала интереса, хотя она более чем актуальна. Сегодня практически весь сигмент т.н. ру IT-аудитории, начитавшись мануалов по анонимности, сидит на потенциально не безопасном Виртуал-боксе и полагает, что они в безопасности.
Курс Параноид основан так же на Виртуал-боксе. Выходит, что курс по безопасности полностью основан на не безопасном софте. Зачем все эти шифрования дисков и тд, если виртуалка вас может слить, когда вы сами всё расшифровали? Нужна альтернатива!

По-этому повторюсь, было бы замечательно если бы кто-то с опытом написал статью на тему установки Whonix на виртуалку QEMU. Я и сотни других новичков были бы признательны, тем более это будет полезно и для СЕО форума, так как других мануалов на русском в сети просто нет, так что весь трафик будет за Codeby.

Сергей Попов · 28.01.2019

@ghost @Злой Дядька и все, кому не безразлична тематика анонимности, прошу прокомментировать.

Valkiria · 28.01.2019

asrwer сказал(а):
По-этому повторюсь, было бы замечательно если бы кто-то с опытом написал статью на тему установки Whonix на виртуалку QEMU.

Я пишу.
Никто не может служить двум господам... Или устанавливаем KVM.
В одну статью это не влезет.

Triton · 28.01.2019

Хм... так она же open source. Если что-то и было, то наверняка бы заметили.

ghost · 28.01.2019

WebWare Team сказал(а):
@ghost @Злой Дядька и все, кому не безразлична тематика анонимности, прошу прокомментировать.

Устанавливаете графическую надстройку для qemu под названием aqemu и будет вам счастье.
Но функциональность по сравнению с virtualbox на порядки хуже. Энтузиасты же разрабатывают софт, а не корпорация ~~монстров~~ Oracle.
Можете юзать Whonix в Qubes OS. Я делал обзор, воспользуйтесь поиском. Вот только тачка для такой затеи нужна мощная...

Triton · 04.02.2019

ghost сказал(а):
Вот только тачка для такой затеи нужна мощная...

Относительно Vbox будет больше потреблять ресурсов?

ghost · 04.02.2019

Triton сказал(а):
Относительно Vbox будет больше потреблять ресурсов?

В разы больше. Всё есть на офсайте кубов.

Rise_S · 04.02.2019

asrwer сказал(а):
Всем привет!
Во всех статьях для установки Whonix обычно используют Виртуал бокс и радуются, что так просто и удобно, но с момента после того как в совет директоров вошел бывший работник ЦРУ у меня она больше не вызывает доверия. Оракал, верней ее основатель, еще до основания были под ЦРУ, а тут еще и это -
Ссылка скрыта от гостей

Хотелось бы реквестировать подробную статью на тему установки Whonix на виртуалку QEMU. В сети нет ни одного мануала на русском как это сделать. Многим была бы полезна такая статья.

Virtual Box это open source проект с открытым исходным кодом, не смущает не? А если акцентировать внимание на то, куда на пенсии устраиваются работать силовики - можно сразу все бросать и уходить жить в тайгу. В любой крупной компании в мира в топ менеджменте есть силовики, или бывшие, или действующие (а в снг шных компаниях, так во всех, практически, где оборот от ляма). Фейсбук не управляется силовиком, но этот проект основной поставщик персональных данных для спецслужб.
Нет ни одного аппрува о факте встроенной системе деанонимизации пользователя в Виртуал Бокс. Кстати, а как насчет того, что создатели Кали Линукс выполняют и выполняли по контракту подряды для МО Израиля и что теперь, Кали тоже деанон, или типа это новость для кого то и никто этого не знал?))
И, раз уж не устраивают проекты с открытым исходным кодом, то можно собирать свой гипервизер. Я уже рекомендовал товарищу Валкирии в соседней теме.

Valkiria · 04.02.2019

Rise_S сказал(а):
Я уже рекомендовал товарищу Валкирии в соседней теме.

Слушаюсь, товарищ майор.

miki · 04.02.2019

Я новичек в теме однако здравый смысл подсказывает, что использовать virtualbox глупо. Думаю нужно использоват несколько машин:
1. Домашняя с windows ( учеба, работа, книги, запросы рецептов пирожков в google ).
2. Вторая домашняя система ( для загрузки tails с флешки и серфинга, чтения codeby , спец. документации ).
3. Третья мощная с linux и без камеры, колонок, микрофона ( для тестирования пентагона , загрузка с внешнего ssd , на котором qubes/ whonix ) подключение только вне дома, без своего смартфона в кармане, и другими правилами хорошего тона, да и хранить дома нет смысла.
4. Система без камеры, колонок, микрофона , wi-fi , блютуз , сетевых карт , ненужных разъемов . С установленной тру крипт / вера крипт. Система для шифрования и дешифрования важных данных, и для просмотра полученной из пентагона инфы ( думаю на системе для тестирования её просматривать некогда) . Причем если флешка с инфой, то после загрузки на комп 4 её определенно стоит уничтожить (ну там всякие хитрые маяки от анб при подключении к инету). Да в таком случае и комп под молоток, предварительно вручную перепечатав инфу или на принтере если печатать много. Если видео то снять на камеру с экрана и тд. Главное другие флешки туда не совать. Все оборудование в расход.
Вот как-то так если грубо, осталось продумать мелочи, не то чтобы это важно, а т.к. мелочи решают все.

П.С. от себя буду благодарен, если подскажете как грамотно менять ид / отпечаток компьютера.

Rise_S сказал(а):
Virtual Box это open source проект с открытым исходным кодом, не смущает не?

Открытый исходный код это серьезный аргумент, его часто приводят, но сколько людей сами проверяют этот код на наличие бэкдоров? Мой уровень программирования - hello world, не мне судить крутых кодеров. Просто стоит зайти в репозиторий virtualbox и увидим, что проэкт очень живой, огромное количество кода причем с++ Где человек , который проверил его весь и кто даст гарантию, что нет закладок? Там читать пол жизни надо, да и код редактируется .

mCstl · 05.02.2019

Хотелось бы почитать возможный вектор атаки. Или как можно сдеанонить юзера. То есть, вот вы поставили VBox, накатили хуникс и об этом кому-то инфа пришла? Я бы на вашем месте больше бы парился за time based атаки на tor. Деанонить исходя из того что вы сидите на виртуальной машине ни кто не будет. Почитайте о том как вообще ловят людей, обычно это происходит с помощь телефона. Вот накатите вы на страусе хуникс и будите сидеть с iProne 'ом который за вами через камеру следит или андроидом со stage fright 'ом и думать что все норм. Можно очень долго заморачиваться со своей защитой что бы просто повзламывать роутеры в Америке, можно вообще не заморачиваться с защитой если вы решили торговать наркотиками потому что вас все равно найдут применив обычные расследовательные методы.

Личная анонимность и безопасность это комплекс действий и методов который должен быть направлен на затруднение установления вашей личности. Нельзя поставить себе железную дверь закрыть её на ключ и чувствовать себя в безопасности если у вас стены из картона. По-моему любой OpSec должен включать в себя те действия когда вас уже раскрыли и действия на случай если вас предположительно раскрыли.

К тому же нужно видеть равновесие между удобством и безопасностью. Если ваши методы неудобны, то и безопасность страдает. Простой пример, если выдавать всем сложные пароли люди будут их забывать и начнут записывать.

Ещё забавно то что вас смутил какой-то парень из ЦРУ, а не недавно найденная проблема в виртуал боксе позволяющая предположительному вирусу выйти за рамки виртуалки.

Вообще сидеть на хакерском форуме и заниматься чернухой по моему опрометчиво.

Rise_S · 05.02.2019

Valkiria сказал(а):
Слушаюсь, товарищ майор.

Ага - Генерал-майор)

miki сказал(а):
Я новичек в теме однако здравый смысл подсказывает, что использовать virtualbox глупо. Думаю нужно использоват несколько машин:
1. Домашняя с windows ( учеба, работа, книги, запросы рецептов пирожков в google ).
2. Вторая домашняя система ( для загрузки tails с флешки и серфинга, чтения codeby , спец. документации ).
3. Третья мощная с linux и без камеры, колонок, микрофона ( для тестирования пентагона , загрузка с внешнего ssd , на котором qubes/ whonix ) подключение только вне дома, без своего смартфона в кармане, и другими правилами хорошего тона, да и хранить дома нет смысла.
4. Система без камеры, колонок, микрофона , wi-fi , блютуз , сетевых карт , ненужных разъемов . С установленной тру крипт / вера крипт. Система для шифрования и дешифрования важных данных, и для просмотра полученной из пентагона инфы ( думаю на системе для тестирования её просматривать некогда) . Причем если флешка с инфой, то после загрузки на комп 4 её определенно стоит уничтожить (ну там всякие хитрые маяки от анб при подключении к инету). Да в таком случае и комп под молоток, предварительно вручную перепечатав инфу или на принтере если печатать много. Если видео то снять на камеру с экрана и тд. Главное другие флешки туда не совать. Все оборудование в расход.
Вот как-то так если грубо, осталось продумать мелочи, не то чтобы это важно, а т.к. мелочи решают все.

П.С. от себя буду благодарен, если подскажете как грамотно менять ид / отпечаток компьютера.

Гипервизер нужно использовать в обязательном порядке в каждой системе, элементарная мера безопасности. Что касается использования именно Виртуалбокса, то в открытый исходник никто ничего не может вставить, чтобы это не заметили тысячи пользователей по всему миру. Почитайте форум хуникса, там раскраивают коды вдоль и поперек, не говоря уже о платных конкурентах, эти только и ждут, чтобы оплевать.
Используйте лучше каждый день новую машину, хотя, по тексту непонятно - у вас разные машины, или просто системы.
И да, для того, чтобы скрыть отпечатки и нужен гипервизер, в данном случае Виртуал Бокс
Машину нужно правильно использовать, имеется ввиду не только принятие мер для сокрытия основных идентификаторов, но и грамотно выбирать схемы выхода в сеть и коннекта к цели

pr0phet · 05.02.2019

miki сказал(а):
Я новичек в теме однако здравый смысл подсказывает, что использовать virtualbox глупо. Думаю нужно использоват несколько машин:
1. Домашняя с windows ( учеба, работа, книги, запросы рецептов пирожков в google ).
2. Вторая домашняя система ( для загрузки tails с флешки и серфинга, чтения codeby , спец. документации ).
3. Третья мощная с linux и без камеры, колонок, микрофона ( для тестирования пентагона , загрузка с внешнего ssd , на котором qubes/ whonix ) подключение только вне дома, без своего смартфона в кармане, и другими правилами хорошего тона, да и хранить дома нет смысла.
4. Система без камеры, колонок, микрофона , wi-fi , блютуз , сетевых карт , ненужных разъемов . С установленной тру крипт / вера крипт. Система для шифрования и дешифрования важных данных, и для просмотра полученной из пентагона инфы ( думаю на системе для тестирования её просматривать некогда) . Причем если флешка с инфой, то после загрузки на комп 4 её определенно стоит уничтожить (ну там всякие хитрые маяки от анб при подключении к инету). Да в таком случае и комп под молоток, предварительно вручную перепечатав инфу или на принтере если печатать много. Если видео то снять на камеру с экрана и тд. Главное другие флешки туда не совать. Все оборудование в расход.
Вот как-то так если грубо, осталось продумать мелочи, не то чтобы это важно, а т.к. мелочи решают все.

П.С. от себя буду благодарен, если подскажете как грамотно менять ид / отпечаток компьютера.

Где набрать столько выходов в интернет, чтобы все это делать ИЗ ДОМА анонимно?

SearcherSlava · 05.02.2019

Rise_S сказал(а):
Virtual Box это open source проект с открытым исходным кодом, не смущает не? А если акцентировать внимание на то, куда на пенсии устраиваются работать силовики - можно сразу все бросать и уходить жить в тайгу. В любой крупной компании в мира в топ менеджменте есть силовики, или бывшие, или действующие (а в снг шных компаниях, так во всех, практически, где оборот от ляма). Фейсбук не управляется силовиком, но этот проект основной поставщик персональных данных для спецслужб.
Нет ни одного аппрува о факте встроенной системе деанонимизации пользователя в Виртуал Бокс. Кстати, а как насчет того, что создатели Кали Линукс выполняют и выполняли по контракту подряды для МО Израиля и что теперь, Кали тоже деанон, или типа это новость для кого то и никто этого не знал?))
И, раз уж не устраивают проекты с открытым исходным кодом, то можно собирать свой гипервизер. Я уже рекомендовал товарищу Валкирии в соседней теме.

Здрав будь! Запрос в G or DDG вида: open source DoD pdf & oracle DoD pdf позволяет нам получить многомерный массив данных, а заодно и узнать много интересного о том, что данное открытое ПО абсолютно безопасно, т.к разрабатывается "от имени и по поручению", возникает вопрос, что же может быть еще безопаснее, может быть, open source from TAO, однако, таких данных пока что обнаружить не удалось. Чтобы уходить в тайгу, нужны хотя бы элементарные навыки выживания в ней, а для большинства офисных работников столь кардинальная смена обстановки может оказаться весьма суровой. Запрос: facebook surveillance pdf - лей, не жалей! Просматривая pdf-ки, и аппрувы не нужны. Кстати, а как насчет того, что создатели Кали Линукс выполняют и выполняли по контракту подряды для МО Израиля - все органично укладывается в концепцию взаимообмена, ничто не ново под луной. Про гипервизер не в курсе

miki · 05.02.2019

Rise_S сказал(а):
Ага - Генерал-майор)
Используйте лучше каждый день новую машину, хотя, по тексту непонятно - у вас разные машины, или просто системы.

разные и машины и системы

pr0phet сказал(а):
Где набрать столько выходов в интернет, чтобы все это делать ИЗ ДОМА анонимно?

Вопрос не совсем понят.
1-я машина с windows исключительно дома как обычный пользователь ( обычные меры предосторожности, просмотр котиков в инете, создание положительной истории запросов в гугле, т.е. образ тупого)
2-я машина с linux как основной, но выход в инет с tails на флешке, подключение дома ( для чтения спец. форумов и спец. запросов , смысл тут только в скрытии своего психотипа и круга интересов, размытие портрета).
3-я машина уже описана зачем, чем дальше от дома , тем лучше.
4-я машина в инете не может быть физически, исключительно вычислительная мощность, это для параноиков , грубая защита при шифровании и дешифровании включая теоретические дыры в биос и процессоре.
Анонимность и комфорт понятия взаимопротивоположны.

Rise_S · 05.02.2019

miki сказал(а):
разные и машины и системы

Вопрос не совсем понят.
1-я машина с windows исключительно дома как обычный пользователь ( обычные меры предосторожности, просмотр котиков в инете, создание положительной истории запросов в гугле, т.е. образ тупого)
2-я машина с linux как основной, но выход в инет с tails на флешке, подключение дома ( для чтения спец. форумов и спец. запросов , смысл тут только в скрытии своего психотипа и круга интересов, размытие портрета).
3-я машина уже описана зачем, чем дальше от дома , тем лучше.
4-я машина в инете не может быть физически, исключительно вычислительная мощность, это для параноиков , грубая защита при шифровании и дешифровании включая теоретические дыры в биос и процессоре.
Анонимность и комфорт понятия взаимопротивоположны.

начал писать ответ по пунктам, но понял, что это бесполезно. У вас в голове полный сумбур. Зачем вам нужен виндос, вообще непонятно, вроде бы хотите безопасности и анонимности. Скажу коротко - правильно настроенный Дебиан дистрибутив, с установленным гипервизером, либо же правильно настроенной сети с роутером/и и использование правильных схем подключения, плюс работе в конце схемы через ВПС/дедик (при условии грамотного использования оного) заменяет все ваши пункты при выходе в сеть из дома. Для пентестинга выход в глобальную сеть производиться с другой машины и не из дома и с применением определенных оффлайн мероприятий. Анонимность и комфорт могут быть вполне взаимосвязаны

Gelo333 · 31.03.2019

Просто попробовал открыть mail. ru и yandex. ru. Везде указано Москва. Могу предположить, что за неимением другого эти сайты подставляют столицу. Но вот на тесте скорости интернета там же на yandex, помимо Москва и Россия, указаны еще и Windows 7 и Firefox, всё как в моей хост-системе. Так происходит не всегда.

Все сервисы Codeby

Поиск

Поиск

ЦРУ или установка Whonix на виртуалку QEMU

asrwer

SearcherSlava

asrwer

Сергей Попов

Valkiria

Triton

ghost

Triton

ghost

Rise_S

Valkiria

miki

New member

mCstl

Rise_S

pr0phet

SearcherSlava

miki

New member

Rise_S

Gelo333