Анонимность и безопасность. Почему не рекомендую whonix. Какое лучшее решение?
Разбираем популярные решения по анонимности, от самых популярных решений, таких как VPN, Tor, WhoNix, RDP. Поговорим про браузерные отпечатки и виртуализацию. Про создание собственной анонимной инфраструктуры и собственных хонипотов, которые сообщат нам что нас деанонимизировали. Почему я не советую использовать whonix и какое лучшее решение по анонимности на мое мнение.
Я в Telegram t.me/TorZireael1
00:00 Вступление
00:46 VPN. Плюсы и минусы
09:31 Whonix / Tor. Плюсы и минусы
13:55 LTE USB modem + Double VPN + виртуализация + socks proxy
19:00 Почему не нравится whonix и виртуализация
21:44 RDP решение. Плюсы и минусы?
24:45 Про абузоустойчевые/bulletproof хостинги
26:10 Свой анонимный мини дата центр
28:51 Создание своего хонипота
Контакты: t.me/TorZireael123
USDT TRC20
THvXhAoiDXCAkFe4EBneE1vZ1ighJ7ye6n
BTC
bc1qjejaedpsyjsd8d8hr0x0s9xn3fpjfh8sc0lh9q
ETH 0x98aAc81Bbb42349131d98052F457C95D00d75dbE
XMR (monero) 42WYteLqcGDQtjezVzqWGz6dx2uidWmoP5K8qPdhKdA5DW1T1J1EcX8HkSDKi4WPiFHdWsWDai8dHPE7Sfj2j6vTLNFdwKE
Пікірлер: 79
t.me/TorZireael1/40 - обещанная статья по анонимному мини-дата центру, и в целом более подробно расписано текстом то, о чем говорю в видео.
Спасибо, толково!
Кот офигенный, контент тоже. Просто понятно без лишнего. Спасибо, оставляю комментарий для продвижения
Комментарий в поддержку канала! Очень интересно и познавательно, ты красавчик!
@TorZireael1
2 ай бұрын
Спасибо за поддержку
Спасибо как всегда очень интересно и позновательно!
@TorZireael1
2 ай бұрын
Спасибо за поддержку)
Лучший, крутейшая инфа.
Спасибо за информацию.
@TorZireael1
Ай бұрын
Рад помочь
Спасибо!
Прикольно
можно еще рассмотреть вектор атаки через USB, поэтому иногда лучше отказатся от USB подключений (например, отключить их на физическом уровне и оставить только муляжи ввиде USB-портов, а еще лучше, придумать ханипот при подключении по USB, так как физически отключенный или замурованные USB порты могут вызвать не нужные подозрения) и заменить их отдельным мобильным роутером с WWAN и подключать его через сетевой провод или через wi-fi вместе с комплексом мер: 1) отключить вещание SSID (галочка скрыть SSID) для многих случаев подойдет, так как не везде сканируют скрытые SSID; 2) сделать на минимум мощность передатчика на роутере, и поставить его рядом с ноутом, тогда другие не услышать вашу сеть 3) использовать более высокие частоты, т.е. 5GHz, так как они быстрее затухают, также чтобы вашу сеть не было видно далеко; 4) защищать простарнство в радиусе нескольких метров от посторонних устройств, которые могут просканировать и найти вашу скрытую сеть и слить её и местоположение в базы; 5) регулярно устанавливать обновления, чтобы оперативно закрывать уязвимости wi-fi; 6) использовать открытый драйвер ath9k или частично открытый mt76 и относительно проверенные модули и чипы wi-fi; 7) регулярно менять MAC-адреса у роутера и у других устройств, на случай утечки; 8) защищать физический доступ к роутеру, ноуту и другим устройствам, так как против физического доступа нет приёма - это самый привелигерованный уровень.
@TorZireael1
Ай бұрын
проблема WiFi в том, что их сканируют все что находится вокруг, apple/google устройства, при этом они эту информацию сохраняю с геометкой, есть специальная гос. служба, радиочастот надзор, которая сканирует все диапазоны и сохраняет результаты на всякий случай
Простите за выражение, не важно какой длины у тебя пароль, паялник в ...опе подберет любой пароль. Спасибо очень информативно, и познавательно. Насчет подключенных устройств к ноутбуку, уточняющий вопрос, допустим телефон был подключен, ОС Убунту, есть ли софт для удаления этих логов? Переустановка ОС, удалит эти записи?
@TorZireael1
2 ай бұрын
Переустановка конечно удалит, но если ОС не была шифрована, то могут и восстановить. В ubuntu это "journalctl | grep usb" или "grep usb /var/log/syslog" напиши и посмотри свои логи. Рекомендую после переустановки выполнить затирания диска, к примеру есть софт File Shredder, им можешь выполнить затирание.
@user-lc6lf5wn7p
2 ай бұрын
@@TorZireael1 Большое спасибо.
Бро, шалом Вам! Классный канал. Интересно и просто про все рассказываете. Подписался и уже смотрю 4 видео. Раз у Вас такой опыт, можете ответить на вопрос и помочь? Если да, то вот сам вопрос: предположим, что в локальной сети есть MITM, через который идет трафик. Как от него спрятаться? ВПН не очень - то и подходят, т.к. есть эксплойты:) для самих клиентов впн. Ну, например, для Протона. На Гитхабе есть. Можно в комп влезть через него( через клиента ). Это в общем. Суть вопроса: если использовать просто тор, митм в локалке может трафик мой как - то расшифровать( ну я не знаю, например, там каким - нибудь sslsplit ом или как - то по - хитрому, раз он "человек по середине", путем понижения шифрования, поставить какое - то небезопасное и т.д. ). или, если я буду использовать тор + тор( тор через тор ), насколько сложно такое расшифровать? Т.е. может ли ТОР защитить от того, кто настырно вот так атакует? Сможет ли атакующий расшифровать сам трафик тора ( и видеть, кому я там и что пишу ), являясь митмом/хитрым шлюзом, через который сам трафик и идет? Спасибо Вам!
@TorZireael1
9 күн бұрын
VPN как раз для этих целей и подходит, для защиты от таких атак, используй клиент openvpn и сервер на нем же сделай, и все будет ок
@AlexAlex-ei7zf
9 күн бұрын
@@TorZireael1 ну а все же. Насчет Тора: он надежно в данном случае трафик зашифровать может? Уточню, что митм хитер и может использовать всякие инструменты для понижения шифрования, автоматического внедрения там чего - то в браузер и т.д.. Спасибо!
@TorZireael1
9 күн бұрын
@@AlexAlex-ei7zf Tor больше про анонимность, чем про безопасность, как минимум потому, что трафик с выходной ноды может так же сохранятся и проводиться MiTM атаки и тд, поэтому рекомендую использовать VPN, например Whonix + VPN
@AlexAlex-ei7zf
9 күн бұрын
@@TorZireael1 Спасибо. Ну а все же, извините, что надоедаю: митм( между мной и 1 нодой Тора ) что - то может сделать и трафик сам дешифровать и видеть, что я делаю?
LDW931-2-это 4G LTE USB есть такая свистулька,на ней можно менять имей
Привет! Подскажи, возможно ли написать скрипт, удаляющий всю информацию, при вводе некорректного пароля. И аозможгно ли отдельно в основной виртуалке утилиту Проверяющую ошибки в подключении к сети, и будет указывать где именно ошибка, т. Е какой то из впнов, или же прокси, или мост. Просто руками это все делать будет очень долго. Что изучать для реализации таких решений? Может есть похожие скрипты?
@TorZireael1
2 ай бұрын
Скрипты такие есть, но в них проблема что сам LUKS или VeraCrypt не поддерживает, из-за чего нужно ставить их поверх загрузчика на этапе загрузки чтоб стоял скрипт, который при вводе определенного пароля удалял ключ
Ноуты нужно менять.
a есть прошивки с сменои вмех id для таких модемов?
@TorZireael1
2 ай бұрын
Надежнее менять модемы, анонимность не та вещь на которой следует экономить
@grismanmihmed6862
2 ай бұрын
@@TorZireael1 в сети тор есть єти прошивки зделаи обзор на huawei сам ходовои wi fi модем
@grismanmihmed6862
2 ай бұрын
@@TorZireael1 на rutor mega и прочих нарко площадках продают такие прошивки . но нуженн програматор и шарить где впаятся зделаи обзор.
Про минусы совмещения Tor и VPN, есть на сайте whonix
@TorZireael1
Ай бұрын
Про минусы его неиспользования я в отдельном видео рассказал, посмотри про "улучшаем анонимность Tor". Ты во первых теряешь множество сайтов получая 403 ошибку, во вторых практически все выходные ноды Tor сохраняют трафик с них, что ты скажешь насчет использования через Tor таких протоколов как FTP, SMTP, HTTP, DNS ? Они все идут в чистом виде без шифрования
как правильно настрить imei changer на андроиде iohone чтоб полностью скрїть root
@TorZireael1
2 ай бұрын
Лучше не менять IMEI на телефоне, т.к. ты не можешь быть уверенным на 100% что он сменился на самом деле. Т.е. ты вроде бы как видишь другой IMEI после смены, но оперетор может продолжить видеть твой настоящий IMEI.
@grismanmihmed6862
2 ай бұрын
@@TorZireael1 на процесорах mtk Lenovo и iphone 4 меняится полностью но виден root а єто палят некотор саитї
А если использовать двойное дно? Это сильно поможет
@TorZireael1
23 күн бұрын
По размеру детектится такие моменты, есть специальный софт который для этого предназначен
public DNS + antidetect я ставил и все параметр минял
@like_toy_soldier
2 ай бұрын
Как ты это провернул? Ты же по-русски еле пишешь?
@grismanmihmed6862
2 ай бұрын
@@like_toy_soldier руский нафіг ни кому в сети tor не нужен
@TorZireael1
2 ай бұрын
говори уже лучше на мове бро, чем суржик, я отлично мову понимаю)
@grismanmihmed6862
2 ай бұрын
@@like_toy_soldier руский в сети тор где настоящие хакерї рулят нафіг никому не нужен
@user-ef1vv3vw7h
Ай бұрын
@@grismanmihmed6862не юзают как ты выразился «настоящие хакеры» TOR.
RDP + Виртуалка + VPN будет достаточно
@TorZireael1
17 күн бұрын
на RDP плохо виртуалки работают, т.к. RDP часто и являются виртуалками) а так да, уже вполне достаточно, но проблема в том, что ты не можешь ничего чувствительно разместить на RDP, т.к. само железо находится хрен пойми у кого, и могут вплодь до дампа ОЗУ сделать твоей RDP
Все здорово, но(!), чем больше анонимности, тем меньше работоспособности.
@TorZireael1
2 ай бұрын
Там, особенно там где связано с Tor, но добавь VPN после Tor и уже куда комфортнее. Но этим платим за анонимность - удобством
знаю как зделать чтоб модем опридилялся в сети 10 км от твоего ноутбука
@Mr2.Beast.M2
2 ай бұрын
Это как
@grismanmihmed6862
2 ай бұрын
@@Mr2.Beast.M2 на гарант согласен ? подскажу . любои гарант хакер кардер саита поидет .их много в торе асобино англо говорящих
Еще не сказал про systemd в хуниксе.
@user-buser_eto_ja
2 ай бұрын
А что не так с ним? Какие уязвимости?
@howtowebit8033
2 ай бұрын
А ты его код проверь
@genesis6991
2 ай бұрын
@@howtowebit8033да хуй с этим systemd, биосы закрыты + intel me
Вообще короче можно просто ноут в гараже поставить и все. Буджетно будет 100%.
@TorZireael1
Ай бұрын
Если гараж этот в другой стране находится, то да, это может быть хорошей идеей.
раскажи про сеть Ydrasil как все єто устаноаить на zero pi
Про дедики не рассказал. Шадоусок дедик фпн проски
@TorZireael1
Ай бұрын
Рассказал про RDP, чем слушал? ))
@svyatson
Ай бұрын
@@TorZireael1 бро, я прост на середине видоса комент оставил, потом увидел. Инфа годная. Респект.
ну и про глубокий анализ трафіка не забваем у спец служб есть такая апаратура асобено в рабсий много закупили такои апаратурї.
шо скажеш про антидетект для андроида от MacFly .он утверждает что root на ево антидетекте не виден вообще все параметр міняються 100%
Вы украинец?
@TorZireael1
2 ай бұрын
Да
єтои теме 15 лет на всех хакер кардер саитах єтому учат настратвать.
@TopFragments
Ай бұрын
Можешь поделиться навыками?
Такая жесткая анонимность нужна только педофилам террористам и наркодилерам! Зачем вы это все рассказываете? Вы кто из них трёх?
@TorZireael1
2 ай бұрын
Это информация, информация о личной безопасности, и не все кому нужна анонимность террористы, педофилы и барыги. Поверь, у них куда хуже анонимность чем описана в видео. Телеграмом пользовались террористы Крокуса, его тоже нужно запретить? Анонимность это всего лишь инструмент, например для журналистов или политических активистов, это часть свободы слова.
@user-eq1er5lh3d
2 ай бұрын
@@TorZireael1 да из крокуса терроритсты юзали телегу но те кто их координировал главные кураторы юзали твои схемы! Вывод делай сам!
В видео один из способов это как раз анонимность максимально возможная, если добавить к этому способу еще кое что.
@TorZireael1
Ай бұрын
Например что ?
@user-ef1vv3vw7h
Ай бұрын
@@TorZireael1 длинный провод ;))
Комментарий в поддержку канала! Очень интересно и познавательно, ты красавчик!
@TorZireael1
2 ай бұрын
Спасибо за поддержку)