VPN+проксисервер.... аноним...

[ёжик]

Доброго время суток.
Направте-скажите-помогите по некоторой теме..... тема касается анонимности (VPN-проксисерверов-TOR и возможно еще что-то есть).
Только от недавна стал  линуксоидом и этому рад.... сейчас понимаю что логика кардинально отличается от форточников(виндоуса) + debian где для правильного пользования всё есть!!! нужно только разобратся-понят что к чему.
И вот не найдя на просторах паутины внятного и простого мануала по анонимности, пишу сейчас... 
Как правильно настроить анонимность в debiane?
Встречались разные пакеты которые помогают "что-то" в "чём-то"..... так же есть  разные пакеты.... узнал что есть tails и whonix но хочется работать чисто в debiane.
Подскажите с чего начать, где можно почитать разжованую народную литературу (самиздат)
Ананомность криворучно как бы настроил, но это только дилетантский взгляд....  безопасность не знаю даже как проверить та и в целом что означает безопасность в debiane???
Готов купить VPN и proxy, ну хочу сначала розобраться как правильно настроить систему, а потом уже "играться".

Цель - просто хотя бы чуточку обезопасить себя.

[moreplavatel]

Как то больно уж обобщенный вопрос ... , скорее всего и ответы будут такие же, типа (ставь openvpn, tor, jondo и все в песочницу (docker, firejail)).

И вот не найдя на просторах паутины внятного и простого мануала по анонимности

Все так и ищут, собирают по крупицам, нет такого мана "Специализированный ман заточенный под мои желания".

Как правильно настроить анонимность в debiane?

Спрятаться за tor - но многие сайты тор банят (google, qiwi, яндекс, соц сети).
Поэтому лучше использовать tor->"чистый прокси".
А что бы и от провайдера спрятать tor, да и самому спрятаться от тора (на всякий случай)
 то лучше использовать такую связку vpn->tor->"чистый прокси".
Плюс запускать само приложение которое выходит в сеть в изолированном окружение, лично я использую firejail, довольно простой + куча готовых конфигов.

узнал что есть tails и whonix но хочется работать чисто в debiane.

Дк поставь например тотже tails в виртуалку и ковыряйся, смтри какие пакеты там вообще стоят и как настроены (файлы конфигурации обычно лежат в /etc и /home). Whonix вроде посложнее будет, но я его даже не пробовал.

та и в целом что означает безопасность в debiane???

Как и во всех других. Ставить софт только из доверенных источников, не использовать софт с закрытым кодом (но на практике этого достичь не удается, приходится ставить и софт который закрыт). А главное не копипастить в терминал все что нашел в сети а понимать что делает та или иная команда. Думать короче нужно сначала что ты делаешь а уж потом делать, вот основы безопасности )).

Курсы администрирования (не народное творчество а спец. курсы от "Специалист" https://www.specialist.ru) https://www.youtube.com/playlist?list=PLtSGboPf3g50eXmTWBH-Dm1qRZOvxVp9K

[ёжик]

Благодарю за ответ и за советы так же спасибо.
Просто понял что мысли в этом же направлении - "собирать по крупица"; "Думай, а потом делай" и т.п.
Чёткий и конструктивный ответ, еще раз спасибо.

тему если можно пока не закрывать, может кто-то поделится чем-то интересным...

У меня вопрос: как проверить насколько хорошо настроена анонимность??? Есть сайты (к примеру) - https://whoer.net на нём можно проверить уровень анонима... может есть еще более детализированая проверка.

[moreplavatel]

как проверить насколько хорошо настроена анонимность???

А ты на whoer добился 100% результата?
У них есть халявный vpn, выход vpn Нидерланды.
Вотки ихний vpn и попробуй настроить браузер что бы хотя бы этот сайт выдавал 100%.
Самое простое настраивать под руские ip а вот под ip другой страны чуть сложнее.

Spoiler: ShowHide

Что должно быть изменено:
Ос, браузер, днс, язык браузера, часовой пояс.
Что должно быть отключено:
flash, java, activex, webrtc

На этом сайт выдаст 100%

Но и это еще не все, переключаемся в расширенную версию и видим

Spoiler: ShowHide

javascript нас всеровно палит, палит что я с Linux x86_64 и размер экрана тоже палится.
ну а если javascript вырубить то 90% сайтов станут не юзабельны.

javascrip может очень неприятные вещи делать (сливать), но а если отключить, то можно и через консольный links2 ходить, эффект будет тот же.

Так что полного "анонимоуса" не добиться. Точнее добиться то можно, но вот только понту от этого мало будет. Только если сидеть в консоли и анонимно пинговать яндекс с гуглом.
Примерно как то так.

P.S. Только не ковыряй основную систему а ставь в виртуалку и в ней уже экспериментируй.

[dmitry1903]

если javascript вырубить то 90% сайтов станут не юзабельны

Насчет 90% не соглашусь.
Когда я просто читаю сайты, а не авторизуюсь на них, javascript мало где необходим.
Кроме того, часто можно сделать так.
Если javascript скрывает какие-то элементы страницы, то Firefox легко позволяет увидеть их с помощью настроек: "вид - стиль страницы - без стиля".

[moreplavatel]

Когда я просто читаю сайты, а не авторизуюсь на них

А для чего на таких сайтах анонимность? для простого серфинга (обхода блокировки, торентики качать) вполне достаточно или vpn или через tor.

Кнопки, менюшки частенько на js делают.

[ёжик]

если отключить "джаву" то будет так - https://screenshots.firefox.com/DMZKBG7jQrCAhbgk/whoer.net (не понял как на форуме вклеивать скрины.. ну то ладно).
И при этом, если вырубить джаву, нет возможности на 3w.whoer посмотреть расширеную версию.  .... ну думаю можно и "джаву" обойти что бы она отправляла "не верныйе данные".... а вот как что бы и систему оно не отправляло... тут нужно пошуршать паутину....  100% добился, это  меня как бы основной источник проверки... хотя 2ip.ru говорит что есть-" Определение туннеля (двусторонний пинг)" но тут тоже можно "дошаманить".. ну вот как-то так.