-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Tor +Sandbox
- Автор темы NewUSERSO
- Дата начала
-
- Теги
- sandbox
Да, как заставить TOR portable работать из под песочницы чтобы невозможно было провести атаку java или еще-чем нибудь. Например я так на винде юзаю Sandboxie для FirefoxТОР через песочницу? Сформулируй, пожалуйста, конкретней. Может я что не понимаю?
В ТОР браузере изначально отключена жава, флэш и тому подобное. Запускай его из отдельной виртуалки - она и будет той самой песочницей. Я пользую
Ссылка скрыта от гостей
. Мимо шлюза ничего не просочится. Даже если захватят твою виртуалку - в основную ОС не попадут, так как она изолирована. (Ну конечно если тебя не хакают супер гуру, читающие память через уязвимости типа Meltdown и Spectre)А что в теории могут прочитать память через meltdown и что в итоге можно выяснить про основную тачку? Например стоит whonix workstation+gateway? Каким образом смогут проникнуть на основу? Сначала же нужно взломать гейт и стэйшон а потом уже основу? Или такие уязвимости минуют гипервизор и читают основу напрямую?
Какой ужас, и никак не побороться от этого? Я не понимаю одного, тот же Tails заявил что они исправили проблему с Meltdown и Spectre частично, это делают на том же Whonix?
Опять же, можно же snapshots делать чтобы не ломанули, не могут же за 1-2 часа тебя сломать если ты не заходишь на всякие левые сайты и не общаешься с людьми?
есть же апдейты под разные ос. Есть на гитхабе софтина для теста. speed47/spectre-meltdown-checker
Whonix на дебиане - установи апдейт и расслабься
Думал написать описание чекера - дык уже есть мануал
Статья - Сканер уязвимостей. Spectre-Meltdown
Если не играть по крупному - никто этим заморачиваться не будет.
Последнее редактирование:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!