oldbrownbear
Пассажир
- Сообщения
- 70
- Реакции
- 267
Эпиграф: "Не перестают "радовать" люди, которые считают себя настолько опасными, что могут быть интересны ЦРУ и Моссаду." (С), хрен_знат_кто
Wartech в "прилепленной" статье этого раздела вполне справедливо утверждает, что "голый" VPN для целей дарк-биза более чем бесполезне и даже опасен (последнее - в силу "самообманчивой" надежды на защищенность и анонимность).
Однако, есть способ воспользоваться удобством этого инструмента, не подвергая себя ненужному риску!
Поделюсь своим опытом...
Несколько лет назад (ЕМНИП, года три-четыре, примерно!) мне для одного дела понадобилось развернуть целую сеть из ОТДЕЛЬНЫХ нод для имитации активности в группе ВКонтактика. Требовалось, чтобы буквально КАЖДЫЙ акк имел полностью изолированную и несвязанную с "соседями" рабочую среду, "вылезал" в Инет именно из того города или региона, где по легенде перс проживает и т. д., и т. п. - дело насквозь, в общем-то, понятное. Покупать кучу даже нетбуков/неттопов для подобного мероприятия я сочла делом нерациональным, дорогим и глупым, а уж поддерживать актуальность идентифицирующих ТОНКОСТЕЙ на таком количестве "железа"... Не, "Мы пойдём другим путём!" (С), В. И. Ленин (Ульянов)
После ознакомления с кучей вариантов я выбрала связку виртуальной Whonix-Workstation и аппаратного Whonix-Gateway, установленного на завалявшуюся в моиз "закромах" Fujitsu-Siemens D2701-S13 - матплата под AMD-процессоры с Socket S1 (в моём случае это был AMD Turion X2 из ноута с выгоревшим NVidia MCP67). Базовой системой выступила сп%женная по дешевке серверная платформа на четыре XEON'а, с 4 ТБ дискового пространства и с астрономическим для меня на тот момент объёмом оперативы в 256 ГБ!
Далее, как обычно: Linux, VirtualBOX (с XEN я тогда не стала заморачиваться - уж очень время поджимало), не очень долгие "пляски с бубном" вокруг их взаимного согласования - и связка готова!
Дальше уже проще: в городе или регионе перса берём VPS или "(п)дедик", накатываем на него тот же OpenVPN - и дело в шляпе!
В итоге, с точки зрения ВКонтактика (чтоб ему пусто было!) каждый перс коннектится из того города или региона, где он якобы живёт, сервер OpenVPN на "дедике" или VPS'ке заворачивает траффик на TOR Exit ноду, далее зашифрованным он попадает на "неведомую" Whonix-Gateway (напомню - отдельное "железо"!) откуда по "внутренней" сети доступен виртуальной ноде самого перса!
"Допиливание" свелось к правке конфигов VirtualBOX'а (не хотелось, чтобы в HardwareID явно "палилось виртуальное "железо") и поиску и установке РАЗНЫХ операционных систем на виртуалке (установка OSX на V.Box - та ещё ебля жаб с гадюками!) - там и Linux'ы всевозможные, и Windows разных версий и языков - заморочка, одним словом.
Ну, и мониторов пришлось много ставить - "виртуалки" желательно видеть если не все сразу, то хотя-бы самые важные. Решалось это установкой дополнительных видеокарт копеечной цены.
Где такое может понадобиться? Ну, к примеру, для "работы" с онлайн-казино. Или (опять-же, "к примеру") на ставках. Да в тех же ВК/ОК или вообще ФБ! Даже с PayPal эта тема прокатывает - проверяла совсем недавно (чуть больше года назад).
Вот как-то - так!
Wartech в "прилепленной" статье этого раздела вполне справедливо утверждает, что "голый" VPN для целей дарк-биза более чем бесполезне и даже опасен (последнее - в силу "самообманчивой" надежды на защищенность и анонимность).
Однако, есть способ воспользоваться удобством этого инструмента, не подвергая себя ненужному риску!
Поделюсь своим опытом...
Несколько лет назад (ЕМНИП, года три-четыре, примерно!) мне для одного дела понадобилось развернуть целую сеть из ОТДЕЛЬНЫХ нод для имитации активности в группе ВКонтактика. Требовалось, чтобы буквально КАЖДЫЙ акк имел полностью изолированную и несвязанную с "соседями" рабочую среду, "вылезал" в Инет именно из того города или региона, где по легенде перс проживает и т. д., и т. п. - дело насквозь, в общем-то, понятное. Покупать кучу даже нетбуков/неттопов для подобного мероприятия я сочла делом нерациональным, дорогим и глупым, а уж поддерживать актуальность идентифицирующих ТОНКОСТЕЙ на таком количестве "железа"... Не, "Мы пойдём другим путём!" (С), В. И. Ленин (Ульянов)
После ознакомления с кучей вариантов я выбрала связку виртуальной Whonix-Workstation и аппаратного Whonix-Gateway, установленного на завалявшуюся в моиз "закромах" Fujitsu-Siemens D2701-S13 - матплата под AMD-процессоры с Socket S1 (в моём случае это был AMD Turion X2 из ноута с выгоревшим NVidia MCP67). Базовой системой выступила сп%женная по дешевке серверная платформа на четыре XEON'а, с 4 ТБ дискового пространства и с астрономическим для меня на тот момент объёмом оперативы в 256 ГБ!
Далее, как обычно: Linux, VirtualBOX (с XEN я тогда не стала заморачиваться - уж очень время поджимало), не очень долгие "пляски с бубном" вокруг их взаимного согласования - и связка готова!
Дальше уже проще: в городе или регионе перса берём VPS или "(п)дедик", накатываем на него тот же OpenVPN - и дело в шляпе!
В итоге, с точки зрения ВКонтактика (чтоб ему пусто было!) каждый перс коннектится из того города или региона, где он якобы живёт, сервер OpenVPN на "дедике" или VPS'ке заворачивает траффик на TOR Exit ноду, далее зашифрованным он попадает на "неведомую" Whonix-Gateway (напомню - отдельное "железо"!) откуда по "внутренней" сети доступен виртуальной ноде самого перса!
"Допиливание" свелось к правке конфигов VirtualBOX'а (не хотелось, чтобы в HardwareID явно "палилось виртуальное "железо") и поиску и установке РАЗНЫХ операционных систем на виртуалке (установка OSX на V.Box - та ещё ебля жаб с гадюками!) - там и Linux'ы всевозможные, и Windows разных версий и языков - заморочка, одним словом.
Ну, и мониторов пришлось много ставить - "виртуалки" желательно видеть если не все сразу, то хотя-бы самые важные. Решалось это установкой дополнительных видеокарт копеечной цены.
Где такое может понадобиться? Ну, к примеру, для "работы" с онлайн-казино. Или (опять-же, "к примеру") на ставках. Да в тех же ВК/ОК или вообще ФБ! Даже с PayPal эта тема прокатывает - проверяла совсем недавно (чуть больше года назад).
Вот как-то - так!
Последнее редактирование:
