• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема вопросы по анонимности и parrot os

z0day

z0day

Happy New Year
06.07.2018
120
23
Привет есть несколько вопросов про анонимность в гугле ответы не смогла найти возможно плохо искала
1) Есть ли смысл в плане анонимности(я говорю о режиме anonserf) устанавливать parrot на виртуалку или загрузачная флэшка лучше?
И если всетаки виртуалка то какие настройки сити Nat или Сетевой мост будут лучше? Или без разницы?
2) если я хочу скрыть от провайдера тор и при запуске тора настраиваю мосты obsf4 режим anonserf сам подтянет эти настройки или его надо как-то отдельно настраивать?
Как?
3) Кто нибудь может сказать насколько хорош режим анонсерф я знаю что просто при использовании тора могут происходить утечки ip происходят ли они в этом режиме?
 
Ч

Чавчавадзе

1.2.3.) Достаточно Тор-браузера.

Анонимность - это не только утечка ip/dns/трафика/лингвистики это еще и фингенпринт и противостояник закону яровой.
На веру просто глупо все брать. Берете wireshark и тестите Тор
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 520
3 354
Анонсерф тот же тор, только он пускает ВСЕ запросы системы через тунель, а тор-браузер только вебовые.
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 156
3 397
1) Да ,есть смысл устанавливать виртуалку при жёстком контроле провайдера.
Плюсы в том,что можно сделать снимки вирт.машины и снести её и быстро накатить новую.
Также можно 2-жды изменить mac-адрес в виртуалке в настройках и второй раз уже в терминале.
Флешка хороша для своих целей,когда есть доступные компы на стороне.Но там надо сразу решать вопрос первого VPN-подключения и мероприятий по скрытию железа.
Если провайдер разрешает подключение моста-это здорово,а если нет,придётся использовать NAT-подключение.
2) Никак Вы так не скроете от провайдера использование TOR,если не использовать VPN перед этим.
Вы описываете мосты от браузера TOR, а Anonserf использует туннели TOR .Это разные вещи.
По настройкам anonserf ничего делать не надо в Parrot ,по-браузеру TOR-сами выбираете тип моста,т.к. не все могут пойти в зависимости от соединения и построения цепи.
3) Хорош,если далее уходите на VPN,или более сложную цепь,используете допиленный браузер firefox или тот же tor .Без этого могут быть утечки.
 
z0day

z0day

Happy New Year
06.07.2018
120
23
1) Да ,есть смысл устанавливать виртуалку при жёстком контроле провайдера.
Плюсы в том,что можно сделать снимки вирт.машины и снести её и быстро накатить новую.
Также можно 2-жды изменить mac-адрес в виртуалке в настройках и второй раз уже в терминале.
Флешка хороша для своих целей,когда есть доступные компы на стороне.Но там надо сразу решать вопрос первого VPN-подключения и мероприятий по скрытию железа.
Если провайдер разрешает подключение моста-это здорово,а если нет,придётся использовать NAT-подключение.
2) Никак Вы так не скроете от провайдера использование TOR,если не использовать VPN перед этим.
Вы описываете мосты от браузера TOR, а Anonserf использует туннели TOR .Это разные вещи.
По настройкам anonserf ничего делать не надо в Parrot ,по-браузеру TOR-сами выбираете тип моста,т.к. не все могут пойти в зависимости от соединения и построения цепи.
3) Хорош,если далее уходите на VPN,или более сложную цепь,используете допиленный браузер firefox или тот же tor .Без этого могут быть утечки.
если я буду использовать тор при анонсерф то разве не возникнет ситуация тор через тор?
"допиленный браузер firefox" это значит изменить некоторые настройки about:config или просто установить расширения типа noscript httpseverywhere?
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 156
3 397
если я буду использовать тор при анонсерф то разве не возникнет ситуация тор через тор?
Второе дополняет первое.Туннели и браузер TOR совместимы,дело личное что использовать.
Если на выходе не стоит вопрос принципиально использование не занесённого в блек-листы IP,то браузер TOR является ещё более+ надёжной защитой.
"допиленный браузер firefox" это значит изменить некоторые настройки about:config или просто установить расширения типа noscript httpseverywhere?
Всё верно,надо использовать как настройки,так и дополнения.
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб