Интересно мнение экспертов

[Nightstreet]

Нашел вот:

sphinx.chat. Децентрализованный блокчейн мессенжер.

А также whonix.org
Не самая обычная виртуалка

 

[Enginer]

есть же кучу провеенных

 

[eroslav]

Нашел вот:

sphinx.chat. Децентрализованный блокчейн мессенжер.

А также whonix.org
Не самая обычная виртуалка

Как то не убедительно

 

[GrazZz]

Так ты скоро и Tails с Jabberом найдешь

 

[Vektor T13]

Нашел вот:

sphinx.chat. Децентрализованный блокчейн мессенжер.

А также whonix.org
Не самая обычная виртуалка

По поводу сфинкса - проект слишком сырой и плюс к этому абсолютно не вызывающий интереса у публики - в таком опенсорс проекте публика нужна хотябы для фидбэка, без него проект так и останется репозиторием на гитхабе и нет более.

Whonix известен слишком давно, чтобы о нем говорить, этот проект маст хэв для всех параноиков. Что Вы хотели о нем узнать?

 

[Nightstreet]

По поводу сфинкса - проект слишком сырой и плюс к этому абсолютно не вызывающий интереса у публики - в таком опенсорс проекте публика нужна хотябы для фидбэка, без него проект так и останется репозиторием на гитхабе и нет более.

Whonix известен слишком давно, чтобы о нем говорить, этот проект маст хэв для всех параноиков. Что Вы хотели о нем узнать?

В сфинксе оч сложно получить инвайт (у меня получилось), но очень нравится идея отсутствия серверов как таковых (я все правильно понял?), ну и из скромного того, что я знаю о lightning, мессенжер потенциально выглядит секьюрнее некуда.

А по хуниксу, интересен оптимальный сетап при использовании. Что учесть, что добавить, а о чем можно не беспокоиться?

В некоторых странах интернет дырявый уже на (государственном) уровне провайдеров. У меня большинство российских сайтов грузятся с незащищенным соединением.

 

[Vektor T13]

В сфинксе оч сложно получить инвайт (у меня получилось), но очень нравится идея отсутствия серверов как таковых (я все правильно понял?), ну и из скромного того, что я знаю о lightning, мессенжер потенциально выглядит секьюрнее некуда.

А по хуниксу, интересен оптимальный сетап при использовании. Что учесть, что добавить, а о чем можно не беспокоиться?

В некоторых странах интернет дырявый уже на (государственном) уровне провайдеров. У меня большинство российских сайтов грузятся с незащищенным соединением.

В информационной безопасности есть разделение методик/принципов/алгоритмов на три части:
1. Теоретически правильные
2. Практически применимые
3. Практически правильные

И поэтому каким бы правильным и безопасный бы не был Сфинкс - практическое его применение пока далеко за гранью практики.

Ну а сетап вхуникса описан на их основном сайте и это наилучший алгоритм.

 

[ferty21]

Whonix известен слишком давно, чтобы о нем говорить, этот проект маст хэв для всех параноиков. Что Вы хотели о нем узнать?

1) Насколько безопастна сама виртуализация? ведь возможен вариант вырваться на хост
2) Как скрыть сам тор от провайдера и сорм? Впн перед тором далеко не факт, что скроет тор. Существует отпечаток шифрованного трафика, хотя сами пакеты зашифрованны но по характерному движению можно определить, что это тор. Это особенно актуально сейчас в эпоху нейросетей. https://trac.torproject.org/projects/tor/wiki/doc/TorPlusVPN#VPNSSHFingerprinting

 

[Vektor T13]

1. Любая виртуализация небезопасна т.к. она использует смежные ресурсы хостовой машины. И даже если все будет ОК на программном уровне - всегда есть риск аппаратных проблем (как было с Meltdown и Spectre)

2. В указанной заметке речь идет о ВПН без сегментирования трафика - поэтому и появляется возможность отслеживания. Не используйте древние технологии и ваш провайдер никогда не узнает о ТОРе

 

[Гарри Поттер]

Вектор,ответь пожалуйста на интересующий меня вопрос.
Имеем роутер с 3G модемом.
Вопрос,сам роутер,отдаёт в сеть какие то свои индификаторы или нет?

Ещё разверну вопрос.
Если я меняю модем и сим,для провайдера это новый абонент или провайдер видит,что новый модем,вставлен в старый роутер???

 

[Vektor T13]

У роутера может быть сколько угодно идентификаторов, но к 3g интернету - который является GSM соединением - они не имеют отношения.
Ни Мак адрес ни что либо другое не нужно для осуществления сеанса связи с ОПСОСом, поэтому в соединении будут участвовать только идентификаторы 3G модема.

 

[Vektor T13]

Ещё разверну вопрос.
Если я меняю модем и сим,для провайдера это новый абонент или провайдер видит,что новый модем,вставлен в старый роутер???

В данном случа ситуация аналогична полной замене телефона, иными словами - провайдет не увидит старое устройство - роутер.

 

[Гарри Поттер]

Спасибо за ответ!
Долго уже искал ответ на этот вопрос!

 

[Bes73]

В данном случа ситуация аналогична полной замене телефона, иными словами - провайдет не увидит старое устройство - роутер.

Исключение составляют ситуации когда роутер сам реализует ВПН или SSH канал. На этом уровне могут быть потенциальные утечки позволяющие идентифицировать что сменен только модем. Но эти ситуации за пределами того что может видеть ОПСоС стандартными средствами. Хотя СОРМ может подобное отслеживать.

 

[Vektor T13]

Исключение составляют ситуации когда роутер сам реализует ВПН или SSH канал. На этом уровне могут быть потенциальные утечки позволяющие идентифицировать что сменен только модем. Но эти ситуации за пределами того что может видеть ОПСоС стандартными средствами. Хотя СОРМ может подобное отслеживать.

Безусловно все зависит от конкретных условий.
Если к примеру будет включен ipv6 - то можно и мак адрес будет узнать роутера, который будет статичен при замене модема.
Все индивидуально.

 

[Гарри Поттер]

IPv6 естественно заблокирован,спасибо Господа,что наконец то получил чёткие ответы.
В гугле,точного ответа не нашёл.

 

[Bes73]

В гугле,точного ответа не нашёл.

Посидел так подумал... И то правда. В таком виде в гугле ответа ты бы и не нашел вероятнее всего. В гугле конечно есть ответ, он он так сказать не явно написан. Он очевиден из понимания логики работы устройств.

 

[ferty21]

1. Любая виртуализация небезопасна т.к. она использует смежные ресурсы хостовой машины. И даже если все будет ОК на программном уровне - всегда есть риск аппаратных проблем (как было с Meltdown и Spectre)

2. В указанной заметке речь идет о ВПН без сегментирования трафика - поэтому и появляется возможность отслеживания. Не используйте древние технологии и ваш провайдер никогда не узнает о ТОРе

благодарю за ответ.
1. Стоит ли расчитывать на безопастность виртуализаци, или стоит ее расматривать как слабое звено в цепи? У хуникс также возможно сделать физическую изоляцию, что думайте о ней в их реализации?

2.Можете более подробно, какие впн (openvpn, wireguard) сейчас поддерживают сегментирование трафика? И что это за технология? Нужно ли как-то включать ее или она по дефолту встроенна в протокол? банальное гугление о впн и сегментированном трафике ничего не дало...