• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

HiddenVM - это инновация в компьютерной конфиденциальности.

Zer0must2b

Green Team
23.06.2019
306
140
BIT
0
HiddenVM - используйте любую настольную ОС, не оставляя следов.

Представьте, что прилетаете в страну. Вы в аэропорту. Пограничники заполучают ваш ноутбук и заставляют вас разблокировать его, чтобы они могли нарушив вашу конфиденциальность, обращаться с вами как с преступником и . В таком мире вы хотите жить?

Независимо от того, используете ли вы Windows, macOS или Linux, теперь есть лучшее решение для конфиденциальности: HiddenVM .

HiddenVM - это простое, бесплатное приложение с открытым исходным кодом для Linux, которое позволяет вам запускать программное обеспечение Oracle с открытым исходным в .

Это означает, что вы можете запускать практически любую ОС в качестве виртуальной машины в самой защищенной вычислительной среде в мире. Работает там, где работает Tails.

По умолчанию виртуальная машина будет даже подключаться к высокоскоростному Интернету до подключения к сети Tor, оставляя подключение Tor в Tails не затронутым.

Чтобы обеспечить защиту ваших виртуальных машин от судебной экспертизы, вы можете поместить постоянную установку HiddenVM, содержащую все двоичные файлы VirtualBox, виртуальные машины и сам HiddenVM, в и монтировать его только в амнезиальных хвостах.

Если вы настроите его правильно, то, когда ваш компьютер выключен, все, что кто-либо может увидеть, - это пустой USB-порт Tails и «вытертый» жесткий диск, полный бессмысленных данных, или загрузочная ложная ОС по умолчанию в разделе, который вы можете создать.

Как вам, не иметь никаких следов всей вашей операционной системы - будь то Windows, MacOS или Linux? Давайте узнаем.

Установка и использование
  • Загрузитесь в на вашем компьютере и установите для вашего сеанса.
  • НЕ используйте Tails .
  • Создайте и смонтируйте надежную защищенную среду хранения на внутреннем или внешнем носителе, например томе .
  • Загрузите наш последний релиз ZIP и распакуйте архив.
  • Запустите наш файл AppImage в браузере файлов.
  • Выберите для хранения HiddenVM в безопасном хранилище, и он загрузит все двоичные файлы для запуска VirtualBox.
  • После первоначальной установки вы можете использовать HiddenVM в автономном режиме, где каждый запуск AppImage занимает около 2 минут.
Как я могу доверять файлу HiddenVM AppImage?
Вам не нужно. Проверьте наш код:
  • Откройте Терминал и cdв папку, содержащую наш AppImage.
  • run mkdir inspect && sudo mount HiddenVM-*-x86_64.AppImage inspect -o offset=188456
  • Каждый файл в смонтированной папке можно проверить с помощью текстового редактора. Для поиска IP-адресов или веб-доменов, на которые HiddenVM может попытаться постучать, и нарушить вашу конфиденциальность, используйте ( sudo apt install searchmonkey) для рекурсивного поиска \.\S в файлах подключенной папки.
  • Если вы доверяете текущей версии HiddenVM, когда поступают новые версии, вы можете отслеживать изменения кода с помощью ( sudo apt install meld). Перетащите старые и новые папки вместе в Meld , и любые различия в коде будут выделены.

И если вы параноик, проверьте целостность нашего файла релиза ZIP:
  • Загрузите наш ZIP и MD5.
  • Распакуйте наш AppImage и поместите его рядом с MD5.
  • Сделайте, md5sum -c HiddenVM-*-x86_64.md5 и он проверит как ZIP, так и AppImage.

Или сгенерируйте свой собственный AppImage из нашего кода после его проверки:
  1. git clone aforensics/HiddenVM
  2. cd HiddenVM/appimage
  3. ./make-appimage.sh(Сценарий загрузит appimagetool из AppImageKit, если это необходимо.)
Смотрите ваш собственный сгенерированный AppImage в поддиректории target.

FAQs / Предупреждения
Какой тип людей может использовать HiddenVM?
Как и Tor и Tails, HiddenVM ( сокращенно HVM ) предназначен для широкого круга людей и ситуаций по всему миру. В наш цифровой век растущего наблюдения и контроля нам нужны инструменты для сохранения цифровой конфиденциальности и свободы.

Если вы являетесь политическим диссидентом в стране, находящейся под тоталитарным правлением, в вашей ситуации никогда не было надежного технического решения, позволяющего по-настоящему скрыть и защитить ваши данные удобным способом. Наш инструмент может предоставить это для вас.

Мы солидарны с проектами Tails и Tor в нашем намерении и продвижении того, как это программное обеспечение может и должно использоваться.


Какие гостевые ОС работают с HiddenVM?
До сих пор мы успешно тестировали Windows 10, macOS Mojave, Linux Mint, Ubuntu, Xubuntu, Fedora и Whonix. Все, что работает в VirtualBox, должно быть совместимым. В нашей вики будут инструкции и ссылки для конкретных ОС. Пожалуйста, внесите интересные результаты в .

Сколько оперативной памяти мне нужно?
Использование виртуальных машин в Tails использует много оперативной памяти, поскольку Tails уже полностью работает в оперативной памяти. Мы рекомендуем по крайней мере 16 ГБ на вашем компьютере.

Почему запуск HiddenVM занимает больше 2 минут?
При первом запуске HiddenVM установка может занять от нескольких минут до более получаса, поскольку для этого необходимо загрузить все необходимое программное обеспечение, которое оно использует. После этого он кэширует все в автономном режиме для более быстрого 2-минутного времени запуска.

Каждые 7 дней, если вы подключены к Интернету, HiddenVM будет делать apt-get обновления для проверки репозиториев, таких как VirtualBox, и загружать новые обновления, если они доступны. Иногда вы можете подключиться к очень медленной цепи Tor в Tails. Закройте окно терминала HiddenVM и перезапустите Tails, чтобы, подключиться к более быстрой цепи.

Каждый раз, когда вы выполняете обновление Tails и HiddenVM, в первый раз после этого почти всегда нужно устанавливать новые версии пакетов, что занимает около 5 минут или больше. Затем он возвращается к обычным 2 минутам.


Могу ли я использовать HiddenVM в автономном режиме?
Да. Может даже оказаться возможным использовать HVM в автономном режиме в течение длительных периодов в несколько месяцев, если вы никогда не обновляете Tails или HiddenVM в течение таких периодов.

Мы не можем этого гарантировать, но ограниченное тестирование командой подтвердило, что это возможно как минимум в течение месяца.

Как только вы подключаетесь к Интернету, HiddenVM может обновить свое кэшированное программное обеспечение, и вам, возможно, придется обновить его до последней версии с нашего GitHub, а также ваших Tails, но после того, как все программное обеспечение обновлено и проверено в соответствии с синхронизацией HiddenVM, его можно использовать в автономном режиме в течение длительного периода времени снова.


Известные ограничения:
  • В настоящее время во время запуска HiddenVM выполнение определенных задач в Tails может привести к аварийному завершению сеанса. Это не является серьезным ограничением, например, использование Tor Browser от Tails не приводит к сбою. Проблема вызвана нашим сложным процессом установки VirtualBox в Tails, который временно обновляет, а затем восстанавливает исходные версии зависимостей, используемых некоторыми приложениями GNOME. Когда HiddenVM заканчивает запуск, вы можете возобновить все действия в Tails снова. Мы надеемся, что сможем снять это ограничение в будущем редизайне HiddenVM.
Функции "Extras" и "Dotfiles"
HiddenVM позволяет полностью автоматизировать настройку среды Tails при каждом запуске, выполняя изменения настроек системы или загружая дополнительное программное обеспечение, включая постоянные файлы конфигурации для такого программного обеспечения.

Перейдите в папку «extras» в HiddenVM и переименуйте extras-example.sh в extras.sh. Любые добавленные вами строки будут выполняться как код скрипта bash в конце каждого последующего запуска HiddenVM, сразу после открытия VirtualBox.

Несколько примеров:

Код:
sudo apt-get install autokey-gtk -y #Install a popular Linux universal hotkeys tool
nohup autokey & #Launch the Linux universal hotkeys tool that Extras just installed
gsettings set org.gnome.desktop.interface enable-animations false #Turn off GNOME animations

Со временем у нас будет вики-страница со множеством примеров. Пожалуйста, вносите идеи. Возможна установка и запуск предварительно VirtualBox VPN.

Предупреждение: убедитесь, что ваши команды работают, иначе HiddenVM может выдавать ошибки или не полностью выходить из своего терминала.

Dotfiles: внутри «extras» находится папка «dotfiles». Поместите туда любые файлы или структуры папок, и HiddenVM рекурсивно вставит их в домашнюю папку сеанса Tails по адресу /home/amnesia. Это очень мощная функция. Поставив .config структуры папок там вы можете иметь все ваши дополнительные настройки программного обеспечения предварительно загружены , прежде чем они установлены через Extras.

Почему я не должен использовать официальную функцию постоянного тома Tails?
Функция Tails мешает сложному apt-get update волшебству HiddenVM, благодаря которому достигается наш прорыв в установке VirtualBox.

Что еще более важно, наше намерение состоит в том, чтобы виртуальные машины HVM были действительно «скрытыми», т.е. это первый раз, когда вы можете эмулировать функцию VeraCrypt для Windows , но на этот раз правдоподобность не была и это для любой ОС, которую вы хотите.

Благодаря использованию шифрования LUKS функция постоянного тома Tails в настоящее время не предоставляет никаких следов для судебной экспертизы данных в этой области вашего Tails-флешки и, следовательно, не является доказательством проверки. Если это когда-нибудь изменится, мы бы предпочли более элегантно интегрировать HiddenVM в существующую инфраструктуру Tails, и мы ценим замечательную работу, которую делают разработчики Tails.


Могу ли я установить пакет расширений в VirtualBox от HiddenVM?
Да. Чтобы окончательно добавить его, отредактируйте envфайл в папке HiddenVM и измените INSTALL_EXT_PACK= строку с "false" на "true". Затем выйдите из VirtualBox, если он открыт, и снова запустите AppImage.

Чтобы запустить macOS в VirtualBox, вам нужно использовать пакет расширений.


Защищены ли виртуальные машины HVM соединением Tails Tor?
Нет, и это на самом деле бонус. Имея по умолчанию нормальный высокоскоростной Интернет в любой виртуальной машине, вы можете притвориться, что это обычный компьютер в вашей сети, но на самом деле он защищен в среде Tails.

Вы все еще можете использовать Torify VM, виртуальной машиной . Вы можете иметь лучшее из обоих миров. Но будьте осторожны, не используйте виртуальную машину с чистым Интернетом, а затем с Torification или наоборот, если проблема заключается в анонимности.


Но разве Whonix внутри Tails не означает Tor-over-Tor?
Благодаря дизайну HiddenVM, к счастью, нет. Поскольку по умолчанию он подключается к Интернету pre-Tor 'clearnet', Whonix-Gateway будет подключаться независимо от собственного процесса Tor Tails, что позволит им сосуществовать в одной среде.

Полный DNS Интернет по умолчанию не работает в виртуальных машинах. Как мне это включить?
Чистый интернет HiddenVM по умолчанию не передает разрешение DNS. Чтобы получить нормальный полноценный Интернет, работающий в неторизованной виртуальной машине, вручную установите DNS-серверы в сетевых настройках своей системы на что-то вроде Cloudflare 1.1.1.1 и 1.0.0.1. Возможно, мы сможем решить эту проблему в будущем.

Примечание. Это не проблема для Whonix-Gateway, который разрешает имена хостов через собственный процесс Tor внутри виртуальной машины. Затем Whonix-Workstation указывает на шлюз для своей DNS, как и любые другие виртуальные машины, проверенные шлюзом.

Является ли HiddenVM рискованным программным обеспечением, которое подрывает безопасность Tails?
Мы изменили несколько настроек безопасности в системе Tails Debian, чтобы HiddenVM сделал свое дело. Помимо того, что вы можете просматривать наш код, мы добавим в нашу вики список того, что HiddenVM временно изменяет в вашей среде Tails с точки зрения безопасности, чтобы вы могли точно знать, что происходит.

Например, HiddenVM инфраструктуре Tails ' , о которой некоторые люди уже беспокоятся.

Мы также увеличиваем время sudo ожидания, чтобы улучшить взаимодействие с пользователем, чтобы аутентификация по паролю требовалась только один раз. Это потому, что HiddenVM иногда может занять некоторое время, чтобы сделать свое дело при первоначальной установке или во время еженедельных обновлений. Этот тайм-аут обычно не продлевается в среде Debian Tails и может дать повышенные привилегии вредоносным программам, которые вы можете случайно загрузить в своей основной среде Tails.

В результате мы настоятельно рекомендуем минимальное использование внешней активности Tails Internet при использовании HVM. Поверхность атаки Хвоста уже широка, и HVM делает это немного шире. Для выполнения значительного Tor Browser или других подключенных к Интернету действий в Tails за пределами HiddenVM загрузитесь в новый сеанс Tails и не запускайте HiddenVM.

Является ли HiddenVM пощечиной всей идее Tails?
Нет, HiddenVM - это инновационное и неожиданное использование Tails, которое люди не считали возможным.

Наш проект на самом деле высоко оценивает Tails. Мы доверяем Tails, Tor, Debian и Linux и полагаемся на них как на проекты верхнего уровня, и мы чувствуем крайнюю ответственность за то, что мы делаем.

Мы очень серьезно относимся к конфиденциальности, безопасности и анонимности пользователей и будем внедрять обновления, чтобы со временем повысить безопасность по умолчанию для пользователей HiddenVM. На данный момент мы приглашаем вас ознакомиться с нашим кодом и предложить предложения и вклады, которые повышают безопасность без удаления функциональности или возможностей.

Кроме того, HiddenVM может привлечь новых пользователей в базу пользователей Tails, что увеличит ее набор анонимности, что выгодно для сообщества Tails.

Хотя мы не используем Tails 'Tor для основных вычислений Tor и предпочитаем HVM Whonix, мы все еще продвигаем и используем Tails' Tor в качестве основной части загрузки и настройки HiddenVM. Из-за амнезии Tails и подключения к сети Tor по умолчанию настройка компьютера с использованием HiddenVM является невероятно безопасной, и мы продвигаем это.

Таким образом, мы нормальные пользователи Tails и защищаем себя.

Ограничение эффективности
Ваши данные не являются «частными» или «скрытыми» во время использования компьютера с разблокированным томом VeraCrypt. Конфиденциальность применяется только в том случае, если ваш компьютер выключен или включен, но личные данные на томе VeraCrypt не разблокированы после его включения.

«Отрицание» очень сложно. Существует множество моделей угроз и ситуаций. Не существует универсального метода эффективного отрицания. Насколько «нормальным» или «правдоподобным» должен быть ваш компьютер или данные, когда он выключен или принудительно включен, полностью зависит от ваших обстоятельств и от того, кто ваш «враг».

Наше требование эффективного отрицания является очень широким и может не относиться к вашему конкретному сценарию. Возможно, мы не сможем удовлетворить ваш сценарий, но мы очень заинтересованы в его изучении, и наша Wiki может стать местом для документирования различных сценариев и решений для отрицания в контексте HiddenVM.

В проекте Tails перечислены другие ограничения и предупреждения, которые могут применяться. .

Отказ
Несмотря на наши громкие слова ранее в этом README, любой программный проект, требующий повышенной безопасности, конфиденциальности или анонимности, никогда не может гарантировать такие вещи, и мы ничем не отличаемся здесь.

Как говорится в нашей лицензии, мы не несем ответственности за любой ущерб, возникший в результате использования нашего программного обеспечения. Точно так же любые претензии нашего проекта или его представителей являются личным мнением и не являются юридической консультацией или рекомендацией по цифровой безопасности.

Проект HiddenVM не дает никаких гарантий безопасности, конфиденциальности или анонимности в результате использования вами нашего программного обеспечения. Вы используете наше программное обеспечение на свой страх и риск, и если или как вы используете его на свое усмотрение.

GitHub:aforensics/HiddenVM
 
Последнее редактирование:

mrOkey

Grey Team
14.11.2017
967
976
BIT
0
Ты хоть немного понимаешь че ты переводишь? Зачем тут продающая статья?
 
  • Нравится
Реакции: ghostphisher

Zer0must2b

Green Team
23.06.2019
306
140
BIT
0
Да вроде новый софт для развертывания vm, бесплатный, открытый, обеспечивающий конфиденциальность.
Что не так-то?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Уважаемый ТС - прошу в оформление статьи внести личный опыт применения данного софта, с детальным разбором, описанием, скринами. Даю 7 суток, или тему удалим.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!