Доступен (https://tails.boum.org/news/version_0.20.1/index.en.html) релиз специализированного Linux-дистрибутива Tails (https://tails.boum.org) (The Amnesic Incognito Live System) 0.20.1, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Дистрибутив выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. При загрузке с USB-накопителя поддерживается режим сохранения пользовательских данных между запусками дистрибутива. Размер загрузочного iso-образа (http://dl.amnesia.boum.org/tails/stable/tails-i386-0.20.1/ta...) (torrent (https://tails.boum.org/torrents/files/tails-i386-0.20.1.torrent)) 920 Мб.В состав дистрибутива входит типичный набор сетевых приложений, таких как Firefox и Pidgin. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных используется шифрование с использованием TrueCrypt. Присутствует защита от анализа остаточных данных в памяти компьютера - в процессе завершения работы или при вытаскивании носителя, вся оперативная память очищается.
В новой версии дистрибутива осуществлён переход на Tor 0.2.4.17-rc, в котором осуществлён переход на новый метод установки соединений NTor, предоставляющий (http://www.opennet.me/opennews/art.shtml?num=37835) более высокий уровень безопасности и позволяющий снизить нагрузку на шлюзы. Кроме того в новом выпуске задействовано ядро Linux 3.10.3 из Debian unstable и обновлены пакеты Iceweasel, ImageMagick и libtiff, в которых с момента прошлого выпуска были выявлены (https://tails.boum.org/security/Numerous_security_holes_in_0...) опасные уязвимости.URL: https://tails.boum.org/news/version_0.20.1/index.en.html
Новость: http://www.opennet.me/opennews/art.shtml?num=37957
Что-то мне подсказывает, что для такой цели надо было просто подготовить deb-пакет с нужными настройками, а не городить целый дистрибутив.
Дык... а чем то тогда АНБ будет заниматься? А тут напишут в отчёте: создан дистрибутив.. и т.д. и т.п. :-)))
> Что-то мне подсказывает, что для такой цели надо было просто подготовить deb-пакет
> с нужными настройками, а не городить целый дистрибутив.И установка такого deb-пакета на обычную десктопную систему автоматом превратит ее в Live образ? А как на это будет реагировать пользователь?
> Что-то мне подсказывает, что для такой цели надо было просто подготовить deb-пакет с нужными настройками, а не городить целый дистрибутив.Что-то мне подсказывает, что LiveCD и deb-пакет - вещи из немного разных весовых категорий.
Да, ненужность первого явно больше.
Творческий десант с лора?А инсталлировать систему при "ненужности" лайвов как? Исключительно почкованием через дебутстрапы и сетевую загрузку?
Господа, подскажите, а как автоматизировать процесс сверки различий в коде TAILS и Debian построчно и пофайлово?
Спасибо.Так то конечно лучший вариант Liberte Linux, но Крамеррер его видимо забросил и процесс кастомизации неведом наверное даже ему.
> Господа, подскажите, а как автоматизировать процесс сверки различий в коде TAILS и
> Debian построчно и пофайлово?
> Спасибо.Собрать свой аналог tails через live-build и не париться?
Или так уж хочется АНБ за руку поймать?
Тогда нужно не только сверить код tails и debian, но еще и код tails с бинарниками tails (будут ли собранные из этого кода бинарники идентичны поставляемым в дистрибутиве).
> Так то конечно лучший вариант Liberte LinuxЭт, интересно, в каком плане лучший? С точки зрения защиты от протечек тот же Whonix, например, на порядок лучше...
> Эт, интересно, в каком плане лучший? С точки зрения защиты от протечек
> тот же Whonix, например, на порядок лучше...С точки зрения защиты от протечек, лучший комп - это выключенный.
Есть ещё такая штука:http://zenway.ru/page/jondolive
Тоже на базе Debian, тоже для анонимности, работает как Live-CD/DVD. Рабочее окружение - Xfce.
Подскажите, пожалуйста, кто знает:
* все ли из [jondo, liberte, tails] анонимизируют DNS-реквесты?
* в чём базовое отличие систем, особенно tails и liberte?
Весь трафик включая DNS идет через Tor. DNS запросы идут не на сервер вашего провайдера, а на сервера выходных узлов Tor. Все грамотно настроено.
TOR управляется АНБ. Действительно всё грамотно :)
> TOR управляется АНБ. Действительно всё грамотно :)Как и I2P :)
Факты? Нету? Ожидаемо.
> Факты? Нету? Ожидаемо.Извините за хабр, но...
http://habrahabr.ru/post/194254/#comment_6747488> Вы же понимаете, что конспирологи никогда ничего доказывать не собираются. Им главное крикнуть: "У Рабиновича дочь — проститутка!", а уж дальше пофиг что у Рабиновича только сын, ведь власти скрывают!
>> Вы же понимаете, что конспирологи никогда ничего доказывать не собираются. Им главное крикнуть: "У Рабиновича дочь — проститутка!", а уж дальше пофиг что у Рабиновича только сын, ведь власти скрывают!Вот например, сейчас модно подменять факт "фбр контролировало один хостинг сайтов тора" на утверждение "фбр контролировало весь тор (т.е. все его узлы и всех пользователей)".
> Весь трафик включая DNS идет через Tor. DNS запросы идут не на
> сервер вашего провайдера, а на сервера выходных узлов Tor. Все грамотно
> настроено.АНБ специально сфальсифицировало компрометацию Tor, чтобы хомячки потянулись на исконно АНБшный проект - I2P.
Нуачо, отличная теория, для конспиролухов-то.
Ну Liberte хорош тем, что из сорцев компилируется, размерами своими хорош, с безопасностью у него все ок.
Но самый тотальный его минус заключается в практически отсутствии возможности кастомизации его под себя - в этом и весь косяк. Его собрать то без геммора не получится, а кастомизировать - уж тем паче.
> Ну Liberte хорош тем, что из сорцев компилируется, размерами своими хорош, с
> безопасностью у него все ок.С безопасностью ок не бывает никогда.
Те, кто считает иначе - рано или поздно прокалываются (хотя в случае с неуловимым Джо этого никто не заметит).
И I2P в Liberte тоже отсутствует по непонятным причинам. Крамеррер решил, что ява тормозит очень сильно, но черт побери и уповать на анонимность через TOR - тоже детский сад, который дает минуса в сторону данного дистрибутива.
> И I2P в Liberte тоже отсутствует по непонятным причинам. Крамеррер решил, что
> ява тормозит очень сильно, но черт побери и уповать на анонимность
> через TOR - тоже детский сад, который дает минуса в сторону
> данного дистрибутива.Уповать на анонимность в I2P - глупость не меньшая.
Какое необычное решение для детского сада хостить в .onion такое количество ЦП *)
> Какое необычное решение для детского сада хостить в .onion такое количество ЦП *)Ну мы ж понимаем, что любой хостер тор-сайтов тождественен сети тор.
> Доступен релиз специализированного Linux-дистрибутива TailsTails это специализированн Live модификация дистрибутива Debian, это не дистрибутив, это простая модификация. Давайте называть вещи своими именами. а не так как круче звучит.
поддерживаю! если собственного репозитория нет, значит это не дистрибутив!
>Давайте называть вещи своими именами. а не так как круче звучит.Хорошо.
Ubuntu - простая модификация дистрибутива Debian с парочкой вендорлоковых велосипедов.
> Ubuntu - простая модификация дистрибутива Debian с парочкой вендорлоковых велосипедов.И Волга впадает в Каспийское море, ага.
Возражаю. Ни одна дебиан лайк система, кроме tails, разумеется, не умеет то, что она умеет из коробки. Следовательно, это именно спецдистриб, а остальные недовольные идут стопами Чучхэ и Навального.
что ты здесь делаешь нашистик? иди туда где платят за комменты.
Нет, это тебе пора отсюда. Не готов продавать себя по 85 рублей за комментарий - вали из Рунета.
> Нет, это тебе пора отсюда. Не готов продавать себя по 85 рублей
> за комментарий - вали из Рунета.Я готов например, но никто не покупает.
Да, кстати, совсем забыл, что в мае был обзор по tails:кому интересно без скачивания глянуть, что оно из себя представляет.
Ну, и в обзоре ясно говорится, что это "специализированная модификация дистрибутива Debian", а не дистрибутив )
> предназначенного для обеспечения анонимного выхода в сетьОга - "Вы скачали? Тогда мы идем к вам". :)
>> предназначенного для обеспечения анонимного выхода в сеть
> Ога - "Вы скачали? Тогда мы идем к вам". :)Пусть агенты АНБ заходят на чаек с vodka :)
Я им даже ushanka и balalaika подарю. Ну и matrioshki, куда ж без них. И со своим ручным познакомлю.
> И со своим ручным познакомлю.медведем
> Ога - "Вы скачали? Тогда мы идем к вам". :)Гораздо вкуснее - организовывать хостинг бесплатного VPN.
Чтобы шалунишки сами писали себе послужной список.
тор такой тормазнутый, гораздо лучше пользоваться бесплатными ВПН
пока есть такая возможность )
Расскажите подробнее о бесплатных ВПН.
ну с помощью клиента можно подключаться к публичным, бесплатным, забугорным ВПН серверам и гулять по Нэту с чужим ИП-адресом, заходить на любые торрент-трекеры и пр..., вот сайт, где ты можешь получить весь необходимый софт, инструкции и адреса:
http://www.vpngate.net/en/
> ну с помощью клиента можно подключаться к публичным, бесплатным, забугорным ВПН серверам
> и гулять по Нэту с чужим ИП-адресом, заходить на любые торрент-трекеры
> и пр...,Бесплатным бывает только сыр в мышеловке))
> ну с помощью клиента можно подключаться к публичным, бесплатным, забугорным ВПН серверам
> и гулять по Нэту с чужим ИП-адресом, заходить на любые торрент-трекеры
> и пр..., вот сайт, где ты можешь получить весь необходимый софт,
> инструкции и адреса:
> http://www.vpngate.net/en/Тебя обманули - твои вендовые трояны совсем не это делают.
> Тебя обманули - твои вендовые трояны совсем не это делают.Ему не привыкать :)
> Расскажите подробнее о бесплатных ВПН.Самую мякотку о них тебе потом расскажут. Сам товарищ следователь)
> тор такой тормазнутый, гораздо лучше пользоваться бесплатными ВПНГотовится законопроект о запрете использования VPN.
В частности, весь шифрованный трафик будут блокировать на выходе из российских AS.
ssh c https тоже запретят в этом прожекте?
> ssh c https тоже запретят в этом прожекте?Конечно. Ведь эти протоколы используются гнусными наймитами госдепа с целью обмена цепе.
Мы не можем молча смотреть, как подвергаются опасности наши дети!
Не безопаснее взять vps и ходить через неё?
Смотря от какой угрозы защищаться. Если от соотнесения действий и личности, то нет, не безопаснее. Во-первых, это всего один хоп, а рекомендуется три. Во-вторых, владелец VPS настолько же легко отслеживается, как и владелец домашнего подключения к интернету.VPS поможет только в одном случае: если нужно защититься от "прослушки" при подключении через неблагонадёжное третье лицо (например, публичную wifi-точку).
> VPS поможет только в одном случае: если нужно защититься от "прослушки" при
> подключении через неблагонадёжное третье лицо (например, публичную wifi-точку).Обычный российский провайдер с его DPI тоже вполне может оказаться неблагонадежным.
Нынче пошел тренд среди рекламщиков договариваться с провами о сливе данных DPI, чтобы «таргетировать интересы потребителей»™ с точностью до квартиры.
А Вы уверены, что можете доверять хостинг-провайдеру?
А ведь у шизоидов появился новый мем - АНБ :)