forum.opennet.ru

"Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Доступен Whonix 17, дистрибутив для обеспечения анонимных ко..."	+/–
Сообщение от Аноним (-), 22-Июл-23, 04:22
> При шифрованном диске не актуально. Да? А как насчет adversary который подломит вашу систему в run time - и получит доступ к всему этому складу информации? Это так, после того как мне кадр разнес 1 системку. Правда, он не рассчитал: это тестовая виртуалка. Без интересных данных. К тому же кернел там заменить не получится, левые модули вгрузить тоже, и к тому же она ARMовая, т.е. кросс, до хоста пробить малореально имхо. Но внутри пошариться - в том числе и по шифрованому диску, почему нет? У меня от этих потуг там кернел упал, так я и узнал о непрошенных гостях. И вот там кст нет журнала (больше по соображениям фрагментации диска VM и минимального его размера на самом деле) - а machine ID рандомный при каждой загрузке. А нефиг атакующим просто и удобно делать, гораздо прикольнее когда факапы у них :) >> это как DNT хидер в браузере > Неверно. DNT -- это дополнительный признак к существующим Конкретный well known ID машины - тоже дополнительный признак. Примерно эквивалетный по смыслу DNT: хинтит продвинутого юзера с анти-трекинговым настроем. Таких юзеров и систем радикально меньше чем "юзеров и систем с случайным machine-id". И я б сказал что если на машину припрется кто-то интересный, вон тот ID как красная тряпка для быка, как и DNT примерно. Кроме того одинаковый machine-id тоже может вызвать проблемы, если использовать более 1 компа, виртуалки, контейнеры и проч. > (куки, localStorage...). А я говорю, чтобы попортить единственный признак -- > machine-id. Предположим, к тебе зашел посетитель с machine-id = 12345, Признаков так то более 1. Скажем поведение вашего TCP/IP стека, идентификаторы клиентов других протоколов, маки, айпишники, набор железа, разный рендеринг (если вы сдуру WebGL и прочие канвасы разрешили и это браузер) ... и что там еще. > а через месяц снова зашел посетитель с machine-id = 12345. Что мы можем сказать? > Что это был один и тот же человек, ибо machine-id генерится локально, он уникален > в пределах планеты. Совершенно не обязательно. Можно например создать образ системы с уже заполненным ID и тогда ID будет один у всего выводка систем. Так то системд имеет понятие first-boot и как раз заполняет ID при этом. А если у системы ID не сохраняется, каждый раз как первый. И вся разница. > А теперь возьмем тот же случай, но machine-id > = WHONIX. Что мы можем сказать? А ничего. Может один и > тот же человек, а может и разные, указавшие один и тот > же well-known id. Мы узнаем что это продвинутый юзер с антитрекинговым настроем. Их заметно меньше чем "all" и множество поиска по сравнению с рандомом таки сужается. Поэтому периодическая рандомизация видится мне более интересной в целом идеей.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций, opennews, 21-Июл-23, 22:34 [смотреть все]

Рекомендую всем прописать well-known whonix machine-id, чтобы у нас у всех был о, Аноним, 21-Июл-23, 22:34 (1) //
- Рекомендую так не делать, так как это сразу идентифицирует пользователя как ано, Аноним, 21-Июл-23, 22:39 (3) //
  - лучше, если это будет один из сотни анонимов , чем вот этот конкретный вася из, Аноним, 21-Июл-23, 23:04 (4) //
    - - machine-id не едет наружу, если этого явно не захотеть- Если бы даже и ехал -, Аноним, 21-Июл-23, 23:35 (5)
      - Едет У хромиума едет не напрямую, но все равно по нему можно идентифицировать , Аноним, 22-Июл-23, 00:21 (11)
        
        1 Это подразумевает что вы пользовались journald Если вы озабочены вон тем, вы, Аноним, 22-Июл-23, 00:38 (12)
        
        При шифрованном диске не актуально Неверно DNT -- это дополнительный признак к , Аноним, 22-Июл-23, 01:12 (14)
        
        Да А как насчет adversary который подломит вашу систему в run time - и получит , Аноним, 22-Июл-23, 04:22 (16)
        
        Мда, кто SystemD пользовался, тот в цирке не смеётся , Аноньимъ, 22-Июл-23, 02:09 (15)
        
        Опять же - не все так просто Скажем файлухи обычно имеют уникальные UUID серийн, Аноним, 22-Июл-23, 04:29 (17)
        
        Почему они не автоматизируют эту замену у конечного пользователя , Аноним, 22-Июл-23, 13:09 (20)
        Кому приватность нужна - те хромиумом не пользуются А раз пользуешься - значит , Аноним, 22-Июл-23, 14:32 (23)
        Viber отвалится и каждую новую сессию будет просить активацию Ему с 10й версии , Aalexeey, 24-Июл-23, 20:05 (30)
  - Это технически неверная информация Скажем гайд на https www reddit com r linu, Аноним, 22-Июл-23, 00:43 (13)
- Хорошая попытка, товмайор либо абсолютно некомпетентный пользователь, но нет , Аноним, 21-Июл-23, 23:37 (6)
А что они не интегрируют наработки того проекта, где 3 машины соеденены сетевыми, Аноним, 21-Июл-23, 22:37 (2) //
- Чтобы что , Аноним, 21-Июл-23, 23:37 (7) //
  - Возможно имелся в виду этот проект https github com maqp tfc или аналогичный И, Анонимусс, 22-Июл-23, 00:11 (9)
  - Забавно, оно уже было тут https www opennet ru opennews art shtml num 52305Пра, Анонимусс, 22-Июл-23, 00:18 (10)
Чем она лучше остальных В Rfli тоже вроде она, Аноним, 22-Июл-23, 13:52 (21) //
- в Kali, Аноним, 22-Июл-23, 13:52 (22)
- тем что ты не можешь просто пользовать астериск в командах и каждый раз вынужден, нейм, 27-Июл-23, 14:14 (31)
Как там в Tor с анонимностью и безопасностью сегодня , Аноним, 23-Июл-23, 11:36 (27)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру