VPN+проксисервер.... аноним...

Автор ёжик, 06 марта 2018, 02:18:32

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

ёжик

Доброго время суток.
Направте-скажите-помогите по некоторой теме..... тема касается анонимности (VPN-проксисерверов-TOR и возможно еще что-то есть).
Только от недавна стал  линуксоидом и этому рад.... сейчас понимаю что логика кардинально отличается от форточников(виндоуса) + debian где для правильного пользования всё есть!!! нужно только разобратся-понят что к чему.
И вот не найдя на просторах паутины внятного и простого мануала по анонимности, пишу сейчас... 
Как правильно настроить анонимность в debiane?
Встречались разные пакеты которые помогают "что-то" в "чём-то"..... так же есть  разные пакеты.... узнал что есть tails и whonix но хочется работать чисто в debiane.
Подскажите с чего начать, где можно почитать разжованую народную литературу (самиздат) ???
Ананомность криворучно как бы настроил, но это только дилетантский взгляд....  безопасность не знаю даже как проверить та и в целом что означает безопасность в debiane???
Готов купить VPN и proxy, ну хочу сначала розобраться как правильно настроить систему, а потом уже "играться".

Цель - просто хотя бы чуточку обезопасить себя.


moreplavatel

#1
Как то больно уж обобщенный вопрос ... , скорее всего и ответы будут такие же, типа (ставь openvpn, tor, jondo и все в песочницу (docker, firejail)).

ЦитироватьИ вот не найдя на просторах паутины внятного и простого мануала по анонимности
Все так и ищут, собирают по крупицам, нет такого мана "Специализированный ман заточенный под мои желания".

ЦитироватьКак правильно настроить анонимность в debiane?
Спрятаться за tor - но многие сайты тор банят (google, qiwi, яндекс, соц сети).
Поэтому лучше использовать tor->"чистый прокси".
А что бы и от провайдера спрятать tor, да и самому спрятаться от тора (на всякий случай)
то лучше использовать такую связку vpn->tor->"чистый прокси".
Плюс запускать само приложение которое выходит в сеть в изолированном окружение, лично я использую firejail, довольно простой + куча готовых конфигов.

Цитироватьузнал что есть tails и whonix но хочется работать чисто в debiane.
Дк поставь например тотже tails в виртуалку и ковыряйся, смтри какие пакеты там вообще стоят и как настроены (файлы конфигурации обычно лежат в /etc и /home). Whonix вроде посложнее будет, но я его даже не пробовал.

Цитироватьта и в целом что означает безопасность в debiane???
Как и во всех других. Ставить софт только из доверенных источников, не использовать софт с закрытым кодом (но на практике этого достичь не удается, приходится ставить и софт который закрыт). А главное не копипастить в терминал все что нашел в сети а понимать что делает та или иная команда. Думать короче нужно сначала что ты делаешь а уж потом делать, вот основы безопасности )).

Курсы администрирования (не народное творчество а спец. курсы от "Специалист" https://www.specialist.ru) https://www.youtube.com/playlist?list=PLtSGboPf3g50eXmTWBH-Dm1qRZOvxVp9K

ёжик

Благодарю за ответ и за советы так же спасибо.
Просто понял что мысли в этом же направлении - "собирать по крупица"; "Думай, а потом делай" и т.п.
Чёткий и конструктивный ответ, еще раз спасибо.

тему если можно пока не закрывать, может кто-то поделится чем-то интересным...

У меня вопрос: как проверить насколько хорошо настроена анонимность??? Есть сайты (к примеру) - https://whoer.net на нём можно проверить уровень анонима... может есть еще более детализированая проверка.

moreplavatel

#3
Цитата: ёжик от 07 марта 2018, 00:08:37как проверить насколько хорошо настроена анонимность???
А ты на whoer добился 100% результата?
У них есть халявный vpn, выход vpn Нидерланды.
Вотки ихний vpn и попробуй настроить браузер что бы хотя бы этот сайт выдавал 100%.
Самое простое настраивать под руские ip а вот под ip другой страны чуть сложнее.
Открыть содержимое (спойлер)



[свернуть]

Что должно быть изменено:
Ос, браузер, днс, язык браузера, часовой пояс.
Что должно быть отключено:
flash, java, activex, webrtc

На этом сайт выдаст 100%

Но и это еще не все, переключаемся в расширенную версию и видим
Открыть содержимое (спойлер)



[свернуть]

javascript нас всеровно палит, палит что я с Linux x86_64 и размер экрана тоже палится.
ну а если javascript вырубить то 90% сайтов станут не юзабельны.

javascrip может очень неприятные вещи делать (сливать), но а если отключить, то можно и через консольный links2 ходить, эффект будет тот же.

Так что полного "анонимоуса" не добиться. Точнее добиться то можно, но вот только понту от этого мало будет. Только если сидеть в консоли и анонимно пинговать яндекс с гуглом.
Примерно как то так.

P.S. Только не ковыряй основную систему а ставь в виртуалку и в ней уже экспериментируй.

dmitry1903

Цитата: moreplavatel от 07 марта 2018, 02:24:29если javascript вырубить то 90% сайтов станут не юзабельны
Насчет 90% не соглашусь.
Когда я просто читаю сайты, а не авторизуюсь на них, javascript мало где необходим.
Кроме того, часто можно сделать так.
Если javascript скрывает какие-то элементы страницы, то Firefox легко позволяет увидеть их с помощью настроек: "вид - стиль страницы - без стиля".

moreplavatel

Цитата: dmitry1903 от 08 марта 2018, 00:27:50Когда я просто читаю сайты, а не авторизуюсь на них
А для чего на таких сайтах анонимность? для простого серфинга (обхода блокировки, торентики качать) вполне достаточно или vpn или через tor.

Кнопки, менюшки частенько на js делают.

ёжик

если отключить "джаву" то будет так - https://screenshots.firefox.com/DMZKBG7jQrCAhbgk/whoer.net (не понял как на форуме вклеивать скрины.. ну то ладно).
И при этом, если вырубить джаву, нет возможности на 3w.whoer посмотреть расширеную версию.  .... ну думаю можно и "джаву" обойти что бы она отправляла "не верныйе данные".... а вот как что бы и систему оно не отправляло... тут нужно пошуршать паутину....  100% добился, это  меня как бы основной источник проверки... хотя 2ip.ru говорит что есть-" Определение туннеля (двусторонний пинг)" но тут тоже можно "дошаманить".. ну вот как-то так.