- Сообщения
- 3.676
- Реакции
- 3.518
Маршрут Qubes:
Обратите внимание, что руководство было обновлено до версии Qubes OS 4.1.Как говорится на их веб-сайте, Qubes OS — достаточно безопасная, бесплатная, ориентированная на безопасность операционная система с открытым исходным кодом для однопользовательских настольных компьютеров. ОС Qubes использует и широко использует виртуализацию на основе Xen для создания и управления изолированными отсеками, называемыми Qubes.
Qubes OS — это не дистрибутив Linux , а дистрибутив Xen. Он отличается от дистрибутивов Linux, поскольку будет широко использовать виртуализацию и разделение, так что любое приложение будет работать на другой виртуальной машине (Qube). В качестве бонуса ОС Qubes по умолчанию интегрирует Whonix и обеспечивает повышенную конфиденциальность и анонимность. Настоятельно рекомендуется задокументировать принципы ОС Qubes, прежде чем идти по этому пути. Вот некоторые рекомендуемые ресурсы:
- Введение в ОС Qubes,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Archive.org]
- Видеотуры Qubes OS,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Archive.org]
- Начало работы с ОС Qubes,
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Archive.org]
- YouTube, Жизнь за фольгой: взгляд на Qubes и Copperhead — Константин Рябицев, The Linux Foundation
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Invidious]
- YouTube, Мы использовали достаточно безопасную ОС Qubes в течение 6 месяцев и выжили — Мэтти Макфатти [@themattymcfatty]
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Invidious]
- YouTube, ОС Qubes: как это работает и демонстрация этой ориентированной на виртуальные машины ОС
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Invidious]
Qubes — лучший вариант в этом руководстве для людей, которым удобнее работать с Linux и технологиями в целом. Но у него есть некоторые недостатки, такие как отсутствие правдоподобного отрицания для всей ОС, требования к оборудованию и совместимость с оборудованием. Хотя вы можете запустить это на 4 ГБ ОЗУ в соответствии с их требованиями [Archive.org] , рекомендуемый объем ОЗУ составляет 16 ГБ. Мы не рекомендуем использовать ОС Qubes, если у вас менее 8 ГБ ОЗУ. Если вы хотите комфортного использования, у вас должно быть 16 ГБ, если вы хотите особенно приятного опыта, у вас должно быть 24 ГБ или 32 ГБ.
Причина этого требования к ОЗУ заключается в том, что каждое приложение будет работать на отдельной виртуальной машине, и каждой из этих виртуальных машин потребуется и будет выделен определенный объем памяти, который не будет доступен для других приложений. Если вы запускаете собственные приложения Windows в Qubes OS Qubes, накладные расходы оперативной памяти будут значительными.
Вы также должны проверить их аппаратную совместимость здесь
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
[Archive.org] , прежде чем продолжить. Ваш пробег может отличаться, и вы можете столкнуться с несколькими проблемами совместимости оборудования, которые вам придется устранять и решать самостоятельно.Я думаю, что если вы можете себе это позволить и вас устраивает идея использования Linux, вам следует пойти по этому пути, так как он, вероятно, лучший с точки зрения безопасности и конфиденциальности. Единственным недостатком этого маршрута является то, что он не позволяет включить правдоподобное отрицание для всей ОС [Archive.org] , в отличие от маршрута Whonix.
Выберите способ подключения:
В этом маршруте есть семь возможностей:- Рекомендуемые и предпочтительные:
- Используйте только Tor (Пользователь > Tor > Интернет)
- Используйте VPN через Tor (Пользователь > Tor > VPN > Интернет) в определенных случаях
- Используйте VPS с собственным VPN/прокси через Tor (Пользователь > Tor > Самостоятельный VPN/прокси > Интернет) в определенных случаях.
- Возможно, если этого требует контекст:
- Используйте VPN через Tor через VPN (Пользователь > VPN > Tor > VPN > Интернет)
- Используйте Tor через VPN (Пользователь > VPN > Tor > Интернет)
- Не рекомендуется и опасно:
- Использовать только VPN (Пользователь > VPN > Интернет)
- Используйте VPN через VPN (Пользователь > VPN > VPN > Интернет)
- Не рекомендуется и очень рискованно (но возможно)
- Без VPN и без Tor (Пользователь > Интернет)
Только Тор:
Это предпочтительное и наиболее рекомендуемое решение.С этим решением вся ваша сеть проходит через Tor, и в большинстве случаев этого должно быть достаточно, чтобы гарантировать вашу анонимность.
Однако есть один главный недостаток: некоторые сервисы полностью блокируют/банят узлы Tor Exit и не позволяют создавать на них учетные записи.
Чтобы смягчить это, вам, возможно, придется рассмотреть следующий вариант: VPN через Tor, но при этом учитывать некоторые риски, связанные с этим, которые описаны в следующем разделе.
VPN/прокси через Tor:
Это решение может принести некоторые преимущества в некоторых конкретных случаях по сравнению с использованием Tor только в тех случаях, когда доступ к целевому сервису был бы невозможен с выходного узла Tor. Это связано с тем, что многие службы просто прямо запрещают, препятствуют или блокируют узлы выхода Tor (см.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
[Archive.org] ).Это решение может быть достигнуто двумя способами:
- Платный VPN через Tor (самый простой)
- Платный VPS с собственным хостингом, сконфигурированный как VPN/Proxy (наиболее эффективен для обхода онлайн-препятствий, таких как капчи, но требует дополнительных навыков работы с Linux)
Если злоумышленнику
Если злоумышленнику каким-то образом удастся скомпрометировать и сеть Tor, он раскроет только IP-адрес случайного общедоступного Wi-Fi, который не привязан к вашей личности.
Если злоумышленник каким-либо образом скомпрометирует вашу ОС виртуальной машины (например, с помощью вредоносного ПО или эксплойта), он окажется в ловушке во внутренней сети Whonix и не сможет раскрыть IP-адрес общедоступного Wi-Fi.
Однако у этого решения есть один главный недостаток, который следует учитывать: вмешательство в изоляцию Tor Stream
Изоляция потока — это метод смягчения, используемый для предотвращения некоторых корреляционных атак за счет использования разных цепей Tor для каждого приложения. Вот иллюстрация, показывающая, что такое изоляция потока:
VPN/прокси через Tor находится справа что означает, что использование VPN/прокси через Tor заставляет Tor использовать один канал для всех действий вместо нескольких каналов для каждого. Это означает, что использование VPN/прокси через Tor может снизить эффективность Tor в некоторых случаях и поэтому должно использоваться только в некоторых конкретных случаях:
- Когда ваш целевой сервис не разрешает узлы Tor Exit.
- Когда вы не возражаете против использования общего канала Tor для различных сервисов. Например, для использования различных аутентифицированных сервисов.
Тор через VPN:
Вам может быть интересно: а как насчет использования Tor через VPN вместо VPN через Tor?- Недостатки
- Ваш провайдер VPN — это просто еще один интернет-провайдер, который узнает ваш исходный IP-адрес и сможет при необходимости деанонимизировать вас. Мы им не доверяем. Предпочитайте ситуацию, когда ваш провайдер VPN не знает, кто вы. Это не добавляет многого в плане анонимности.
- Это приведет к тому, что вы будете подключаться к различным службам, используя IP-адрес выходного узла Tor, который запрещен или помечен во многих местах. Это не помогает с точки зрения удобства.
- Преимущества:
- Основное преимущество в том, что если вы находитесь во враждебной среде, где доступ через Tor невозможен/опасн/подозрителен, но с VPN все в порядке.
- Этот метод также не нарушает изоляцию Tor Stream.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
[Archive.org] и Whonix ). Документация
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
[Archive.org] ).Также можно рассмотреть VPN через Tor через VPN (Пользователь > VPN > Tor > VPN > Интернет) , используя вместо этого два платных VPN с наличными/Monero. Это означает, что вы подключите хост-ОС к первому VPN через общедоступный Wi-Fi, затем Whonix подключится к Tor и, наконец, ваша виртуальная машина подключится ко второму VPN через Tor через VPN (см . whonix.org/wiki/Tunnels/Connecting_to_a_VPN_before_Tor [Archive.org] ).
Это, конечно, окажет значительное влияние на производительность и может быть довольно медленным, но где-то Tor необходим для достижения разумной анонимности.
Достичь этого технически легко в рамках этого маршрута, вам нужны две отдельные анонимные учетные записи VPN, и вы должны подключиться к первой VPN из хост-ОС и следовать по маршруту.
Вывод: делайте это только в том случае, если вы считаете, что использование Tor в одиночку рискованно/невозможно, но с VPN все в порядке. Или просто потому, что можно, а почему бы и нет. Этот метод не снизит вашу безопасность/конфиденциальность/анонимность.
Только VPN:
Этот маршрут не будет ни объяснен, ни рекомендован.Если вы можете использовать VPN, вы сможете добавить поверх него уровень Tor. И если вы можете использовать Tor, вы можете добавить анонимный VPN через Tor, чтобы получить предпочтительное решение.
Простое использование VPN или даже VPN через VPN не имеет смысла, поскольку со временем их можно отследить до вас. Один из провайдеров VPN будет знать ваш настоящий исходный IP-адрес (даже если он находится в безопасном публичном месте), и даже если вы добавите его поверх него, второй все равно будет знать, что вы использовали этот другой первый VPN-сервис. Это лишь немного задержит вашу деанонимизацию. Да, это дополнительный уровень… но это постоянный централизованный дополнительный уровень, и со временем вы можете быть деанонимизированы. Это просто цепочка из 3 интернет-провайдеров, все из которых подлежат законным запросам.
Для получения дополнительной информации см. следующие ссылки:
-
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Archive.org]
-
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Архив.org]
-
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Archive.org]
-
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Архив.org]
-
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Archive.org]
Без VPN/Tor:
Если вы не можете использовать VPN или Tor там, где находитесь, вы, вероятно, находитесь в очень враждебной среде, где наблюдение и контроль чрезвычайно высоки.Просто не надо, это того не стоит и слишком рискованно. Вы можете быть практически мгновенно деанонимизированы любым мотивированным противником, который может добраться до вашего физического местоположения за считанные минуты.
Ч.2
| Тип соединения | Анонимность | Простота доступа к онлайн-ресурсам | Изоляция Tor Stream | Безопаснее там, где Tor подозрительный/опасный | Скорость | Расходы | рекомендуемые |
|---|---|---|---|---|---|---|---|
| Тор один | Хороший | Середина | Возможный | Нет | Середина | Бесплатно | Да |
| Тор через VPN | Хороший+ | Середина | Возможный | Да | Середина | Около 50€/год | При необходимости (Tor недоступен) |
| Тор через VPN через Tor | Лучший | Середина | Возможный | Да | Медленный | Около 50€/год | Да |
| VPN через Тор | Хороший- | Хороший | Нет | Нет | Середина | Около 50€/год | При необходимости (удобство) |
| Собственный VPS VPN/прокси через Tor | Хороший- | Отлично | Нет | Нет | Середина | Около 50€/год | При необходимости (удобство) |
| VPN/прокси через Tor через VPN | Хороший- | Хороший | Нет | Да | Медленный | Около 100€/год | При необходимости (удобство и недоступный Tor) |
| Только VPN/прокси | Плохо | Хороший | Н/д | Да | Хороший | Около 50€/год | Нет |
| Без Тора и ВПН | Плохо | Неизвестно | Н/д | Нет | Хороший | Около 100 € (антенна) | Нет. На свой страх и риск |
| . |
- Если вы намерены создать постоянные общие и аутентифицированные удостоверения в различных службах, где доступ из Tor затруднен, мы рекомендуем варианты VPN через Tor и VPS VPN/Proxy через Tor(или VPN через Tor через VPN, если необходимо). Это может быть немного менее защищено от корреляционных атак из-за нарушения изоляции Tor Stream, но обеспечивает гораздо более удобный доступ к онлайн-ресурсам, чем просто использование Tor. Это «приемлемый» компромисс IMHP, если вы достаточно осторожны со своей личностью.
- Примечание. Становится все более распространенным, что основные сервисы и CDNS также блокируют или мешают пользователям VPN с помощью капчи и других различных препятствий . В этом случае самостоятельный VPS с VPN / прокси через Tor является лучшим решением для этого, поскольку наличие собственного выделенного VPS гарантирует, что вы являетесь единственным пользователем своего IP и практически не сталкиваетесь с препятствиями.
Примечание о правдоподобном отрицании:
ОС Qubes использует LUKS для полного шифрования диска, и технически возможно достичь формы отрицания с помощью отдельных заголовков LUKS. Это еще не интегрировано в это руководство, но вы найдете развивающееся руководство о том, как этого добиться, здесь:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
header/6205 и дополнительную справочную информацию в разделе Linux Host OsМонтаж:
Вы будете следовать инструкциям из их собственного руководства
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
[Archive.org] :(Безопасная загрузка не поддерживается в соответствии с их часто задаваемыми вопросами:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
[Archive.org] , поэтому ее следует отключить в настройках BIOS/UEFI. )- Загрузите последнюю версию установочного ISO-образа Qubes OS 4.1.x в соответствии со списком совместимого оборудования.
- Получите и проверьте основной ключ подписи ОС Qubes:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки..
- Подготовьте USB-ключ с ISO-файлом ОС Qubes.
- Установите ОС Qubes согласно инструкции по установке:
- Если вы хотите использовать Tor или VPN через Tor: установите флажок « Включение обновлений системы и шаблонов через анонимную сеть Tor с помощью Whonix» на последнем шаге. Это заставит все обновления ОС Qubes проходить через Tor. Хотя это значительно снизит вашу скорость обновления, это с самого начала повысит вашу анонимность. (Если у вас возникли проблемы с подключением к Tor из-за цензуры или блокировки, рассмотрите возможность использования Tor Bridges, как было рекомендовано ранее. Просто следуйте инструкциям, представленным здесь:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Archive.org] )
- Если вы хотите использовать Tor через VPN или не можете использовать ни один из них, не устанавливайте этот флажок.
- Будьте абсолютно уверены, что вы проверяете подпись ISO, которую вы можете найти на этой странице:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.[Archive.org] . Проверьте, получив отпечаток пальца из нескольких независимых источников несколькими различными способами в соответствии с рекомендациями. Это делается для того, чтобы изображение не было изменено. Не пропускайте этот жизненно важный шаг, даже если вы знаете, что получаете ISO-образ из надежного источника, потому что веб-сайт Qubes может быть скомпрометирован.
- Если вы хотите использовать Tor или VPN через Tor: установите флажок « Включение обновлений системы и шаблонов через анонимную сеть Tor с помощью Whonix» на последнем шаге. Это заставит все обновления ОС Qubes проходить через Tor. Хотя это значительно снизит вашу скорость обновления, это с самого начала повысит вашу анонимность. (Если у вас возникли проблемы с подключением к Tor из-за цензуры или блокировки, рассмотрите возможность использования Tor Bridges, как было рекомендовано ранее. Просто следуйте инструкциям, представленным здесь:
- Если вам запрещено использовать Tor, нет смысла устанавливать шаблоны ВМ Whonix. Вы можете отключить установку Whonix во время работы мастера первоначальной настройки после установки.
Отпечаток главного ключа подписи Qubes должен совпадать с 427F 11FD 0FAA 4B08 0123 F01C DDFA 1A3E 3687 9494.
Последнее редактирование:
