konstrukt
Информационная безопасность/Пробив-Сервис
Доверенный продавец
Проверенный продавец
Сервис
Пробив сервис
Подтвержденный
- Сообщения
- 170
- Реакции
- 45
- Продажи
- 6
- Покупки
- 13
- Кешбек
- 9.25$
Приветствую всех, руторцев =)
Напишу честно, без рекламы и без "топ 5 VPN по версии какого-то сайта". Большинство людей, которые думают, что они анонимны, не анонимны вообще. Они просто купили подписку на какой-нибудь NordVPN, поставили галочку в голове и успокоились. Это не анонимность. Это иллюзия анонимности, которая стоит 4 доллара в месяц.
Я занимаюсь этой темой давно. Не потому что я преступник или что-то скрываю от следствия — просто мне не нравится, когда чужие люди знают про меня больше, чем я сам им рассказал. Это принципиальная позиция. И за эти годы я перепробовал много всего — Tails, i2p, всякие hardened конфиги для обычного Linux. Но в итоге осел на Whonix и вот почему.
Whonix — это операционная система, точнее две виртуальные машины, которые работают вместе. Одна называется Gateway, вторая Workstation. Gateway — это ваш единственный выход в сеть, и он гоняет весь трафик через Tor. Workstation вообще не знает, какой у вас реальный IP. Не "не показывает" — именно не знает. Физически не имеет доступа к сетевому интерфейсу хоста. Это архитектурная изоляция, а не программная.
Понимаете разницу? Когда вы включаете обычный Tor Browser на своей Windows — ваша операционная система всё равно знает ваш IP. Любая программа, которая обойдёт браузер или найдёт баг в нём — узнает ваш реальный адрес. С Whonix такой сценарий невозможен на уровне архитектуры. Workstation физически не может достучаться до интернета иначе, как через Gateway и Tor. Даже если вы запустите что-то вредоносное внутри — оно всё равно пойдёт через Tor.
Проект существует с 2012 года. Не хайпанул, не собрал венчурные деньги, не исчез через год. Разрабатывается маленькой командой, полностью открытый код, аудиты были. Документация — одна из лучших, что я видел в опенсорс проектах: они реально объясняют модель угроз, а не просто пишут "скачай и будь в безопасности".
Отдельно хочу сказать про то, чего Whonix не делает — потому что многие путаются. Он не делает вас невидимым для всего мира. Если вы зайдёте в свой личный аккаунт ВКонтакте через Whonix — вас идентифицируют по аккаунту, а не по IP. Whonix защищает на сетевом уровне. Поведенческую анонимность он за вас не обеспечит. Это ваша работа.
Ещё момент, который многих отпугивает — производительность. Да, две виртуальные машины жрут ресурсы. На старом железе будет тяжело. Но на нормальной машине с 16 гигами памяти всё работает комфортно. Я пишу это прямо из Workstation.
Ставится Whonix поверх VirtualBox или KVM. Я рекомендую KVM — он менее популярен среди обычных пользователей, зато лучше изолирует гипервизор. VirtualBox тоже работает, если не хотите разбираться с KVM.
Отдельная история — это сочетание Whonix с физической безопасностью. Если вы параноик настоящий, то используете отдельное железо, купленное за наличку, без аккаунтов привязанных к вам, с MAC-адресами которые меняете перед каждым подключением к публичным сетям. Whonix в такой схеме — один из слоёв, не единственный.
Почему про него мало говорят? Потому что он не продаётся. Нет партнёрских ссылок, нет реферальной программы, нет инфлюэнсеров которым заплатили. Это чистый инструмент без маркетингового бюджета. В мире кибербезопасности это почти белая ворона.
Если вы серьёзно относитесь к теме — изучите документацию на whonix.org, особенно раздел про модели угроз. Там честно написано, от чего Whonix защищает, а от чего нет. Это редкость. Большинство коммерческих продуктов вам такого не скажут — им невыгодно.
Конкретных инструкций по установке здесь не будет — для этого есть официальная документация, и она лучше любой статьи. Моя цель была объяснить почему, а не как. Если вы поняли почему — как разберётесь сами.
Удачи. И помните: анонимность это не продукт, это привычка.
Напишу честно, без рекламы и без "топ 5 VPN по версии какого-то сайта". Большинство людей, которые думают, что они анонимны, не анонимны вообще. Они просто купили подписку на какой-нибудь NordVPN, поставили галочку в голове и успокоились. Это не анонимность. Это иллюзия анонимности, которая стоит 4 доллара в месяц.
Я занимаюсь этой темой давно. Не потому что я преступник или что-то скрываю от следствия — просто мне не нравится, когда чужие люди знают про меня больше, чем я сам им рассказал. Это принципиальная позиция. И за эти годы я перепробовал много всего — Tails, i2p, всякие hardened конфиги для обычного Linux. Но в итоге осел на Whonix и вот почему.
Whonix — это операционная система, точнее две виртуальные машины, которые работают вместе. Одна называется Gateway, вторая Workstation. Gateway — это ваш единственный выход в сеть, и он гоняет весь трафик через Tor. Workstation вообще не знает, какой у вас реальный IP. Не "не показывает" — именно не знает. Физически не имеет доступа к сетевому интерфейсу хоста. Это архитектурная изоляция, а не программная.
Понимаете разницу? Когда вы включаете обычный Tor Browser на своей Windows — ваша операционная система всё равно знает ваш IP. Любая программа, которая обойдёт браузер или найдёт баг в нём — узнает ваш реальный адрес. С Whonix такой сценарий невозможен на уровне архитектуры. Workstation физически не может достучаться до интернета иначе, как через Gateway и Tor. Даже если вы запустите что-то вредоносное внутри — оно всё равно пойдёт через Tor.
Проект существует с 2012 года. Не хайпанул, не собрал венчурные деньги, не исчез через год. Разрабатывается маленькой командой, полностью открытый код, аудиты были. Документация — одна из лучших, что я видел в опенсорс проектах: они реально объясняют модель угроз, а не просто пишут "скачай и будь в безопасности".
Отдельно хочу сказать про то, чего Whonix не делает — потому что многие путаются. Он не делает вас невидимым для всего мира. Если вы зайдёте в свой личный аккаунт ВКонтакте через Whonix — вас идентифицируют по аккаунту, а не по IP. Whonix защищает на сетевом уровне. Поведенческую анонимность он за вас не обеспечит. Это ваша работа.
Ещё момент, который многих отпугивает — производительность. Да, две виртуальные машины жрут ресурсы. На старом железе будет тяжело. Но на нормальной машине с 16 гигами памяти всё работает комфортно. Я пишу это прямо из Workstation.
Ставится Whonix поверх VirtualBox или KVM. Я рекомендую KVM — он менее популярен среди обычных пользователей, зато лучше изолирует гипервизор. VirtualBox тоже работает, если не хотите разбираться с KVM.
Отдельная история — это сочетание Whonix с физической безопасностью. Если вы параноик настоящий, то используете отдельное железо, купленное за наличку, без аккаунтов привязанных к вам, с MAC-адресами которые меняете перед каждым подключением к публичным сетям. Whonix в такой схеме — один из слоёв, не единственный.
Почему про него мало говорят? Потому что он не продаётся. Нет партнёрских ссылок, нет реферальной программы, нет инфлюэнсеров которым заплатили. Это чистый инструмент без маркетингового бюджета. В мире кибербезопасности это почти белая ворона.
Если вы серьёзно относитесь к теме — изучите документацию на whonix.org, особенно раздел про модели угроз. Там честно написано, от чего Whonix защищает, а от чего нет. Это редкость. Большинство коммерческих продуктов вам такого не скажут — им невыгодно.
Конкретных инструкций по установке здесь не будет — для этого есть официальная документация, и она лучше любой статьи. Моя цель была объяснить почему, а не как. Если вы поняли почему — как разберётесь сами.
Удачи. И помните: анонимность это не продукт, это привычка.
