Siema
Nie mam doświadczenia tematach związanych z TOR-em i generalnie w tematach, które tutaj poruszę (głównie wybór odpowiedniego terminala pod TOR-a ale także kilka innych pytań), dlatego więc proszę o porady. Chciałbym kupić jakiś terminal komputerowy (a właściwie to nawet dwa terminale ale drugi to będzie odrębny projekt, więc tyle co 2 punkcie w wymaganiach się lekko dopytam pod tym kątem), którego będę używał do sieci TOR (nie chcę mieszać TORA z podstawowym komputerem, ze względów bezpieczeństwa, aby „nic mi nie weszło” „przypadkiem”, w sensie aby nic mi nie zawirusowało komputera oraz dlatego, że po co łączyć się z anonimową siecią, skoro Win update - dla przykładu [bo równie dobrze może to być facebook, czy inne „gg”] zdeanonimizuje mi połączenie?). I mam kilka pytań na ten temat. Oczywiście nie trzeba na wszystko odrazu odpowiadać, wystarczy że jak masz czas i możliwość (oraz chęć) odpowiesz na jedno pytanie, a na resztę później.
-
Zabezpieczenia
Jak dodatkowo zabezpieczyć TAILS/Whonix? Jakieś dodatkowe proxy, antywirus, aby móc bezpiecznie przeglądać ten cały TOR i co 5 sekund nie formatować karty pamięci? -
W czym tkwi różnica między TAILS a Whonix, jakie mają dokładnie nisze (w końcu oba celują w m.in. anonimowość, prywatność)?
Jaka jest różnica między TAILS a Whonix? Obie dystrybucje używają TOR`a do anonimizacji ruchu, przy czym TAILs to jest jednolita całość, ot taki mint, tyle, że zamiast zwykłej przeglądarki ma tora i generalnie ma swój pakiet oprogramowania i jego konfiguracji, generalnie TOR browser to taki „frondend” czy odpowiednik kabiny samochodu z fotelami (wraz z resztą oprogramowania typu LibreOffice) i kierownicy, a „Backendem” jest ten program, który pokazuje informacje o tym, że „już można korzystać z bezpieczniej sieci tora” (oczywiście po nawiązaniu połączenia z tą siecią). A whonix to tak naprawdę dwa systemy gdzie jeden udostępnia TORa (brama - czyli stosując wcześniejsze nazewnictwo silnik), a drugi to przeglądarka internetowa i usługi (czyli kabina umożliwiająca korzystanie z samochodu i jego sterowanie człowiekowi), dobrze mówię? I tu można podzielić systemy tak, że jeden jest na jednym komputerze, drugi na drugim jeśli dobrze zrozumiałem, tak? Ale czy poza tym coś je tak realnie różni?
2.1 Sieć LAN TOR
Czy dobrze rozumiem (uwzględniając akapit wyżej), że jeśli Whonix podzielę tak, że tą „Bramę” wezmę na jednym komputerze, a drugi system zainstaluje, na drugim komputerze, to będę mógł do bramy podłączać w sumie każdy komputer, nic nie stoi na przeszkodzie podłączenia Access Pointa i podłączania się komórką itd. do tej bramy aby cały ruch szedł przez TORA z urządzenia z wi-fi (pomijam, w tym wypadku kwestie czy to jest bezpiecznie itd., chodzi o sam fakt, że mogę podłączyć cokolwiek) i nie muszę podłączać tego systemu z przeglądarką TORa i będzie to tak samo dobrze działać, że wszystko będzie szło przez TORa?
2.2) Punkty wyjściowe TOR
OK, TOR jest anonimowy, bezpieczny itd., nie mówię, że nie (ani, cokolwiek), ale jest coś takiego jak węzły wyjściowe (mniejsza o nazwę) - punkty styku sieci TOR z internetem, w którym następuje wymiana danych. Jaką mam gwarancję, tego kto za nimi stoi (czy jest uczciwy, nie używa sniffera, nie przechwytuje danych, loginów, haseł ite.)? Do czego zmierzam, załóżmy, że wezmę sobie zainstaluję tego whonixa (czy TAILS) i oraz jakiś dowolny komputer, który będzie klientem, którego wszystkie usługi (klient poczty, przysłowiowe gg, …) będą poprzez tą bramę szły przez tora i te dane mogą być teoretycznie przez kogoś wykradzione (bo nawet ja mogę założyć taki węzeł i nic nie stoi na przeszkodzie abym jakiegoś sniffera zapuścił - oczywiście są SSL, jest trasowanie cebulowe itd., ale w myśl starego porzekadła informatycznego, nie ma systemu nie do złamania, więc SSL nie jest tutaj pewnikiem, a największym zagrożeniem jest sam użytkownik - w myśl innego znanego porzekadła, więc nic nie pomoże jak użytkownik się „wygada” kim jest). Więc jakbym na tym komputerze z przeglądarką zainstalował VPN, było by względnie bezpiecznie i nie zdeanonimizowało by mnie to? Zakładam, że dobrze było by jeszcze na tym komputerze z VPN, zmienić adrec MAC karty, useragent przeglądarki WWW i coś jeszcze? -
Sam terminal nie musi być nowy, a właściwie to wręcz myślałem o używanym z alledrogo, jest masa tanich do 100 zł. i taki limit jest chyba dobry?. Wiem, że nie będzie to nie będzie demon prędkości z najnowszym I9, 64 GB RAM-u i dysk SSD ale musi uciągnąć TAILS’a/ Whonix, lub jakiegoś minta (fajnie aby była swoboda wyboru wśród zwykłych dystrybucji linuxa typu mint (a nie lubuntu czy inne DSL czy jak się zwą te „bardzo małe linuksy” dla „trupów” z całym szacunkiem wbrew pozorom, bo to są dobre systemy i koomputery) i aby to działało jakoś „sensownie”, w czasie rzeczywistym) z przeglądarką www i niewiele więcej. Podsumowując nie potrzebuje bóg wie czego, tyle by jakoś w miarę działało bez „zwiech”, w sumie w bardzo podstawowych czynnościach i fajnie by było poeksperymentować z sambą, czy z freenas (stąd sata) ale to nie jest znowu, aż tak obciążające (?), zwłaszcza, że można wziąć jakiś ubuntu server (generalnie coś skrojonego na serwery co nie ciągnie dużo herców). Wiec musi to być architektura X64 i minimum 2 GB RAMU (Wymagania TAILS`a), a poza tym mieć jakieś PCI wolne (dla modemu GSM ale nie wykluczam, że kiedyś w tym drugim terminalu też chciałym jakąś kartę pci podłączyć dajmy na to graficzną dla przykładu i oczywiśćie pci w tym wypadku jest umowne, bo może być też jakiś inny „mini pci”) i złącze SATA.
Więc znalazłem takie terminale:
Z tego co widziałem, mają RAM, zasilacze (nie zawsze kabel doprowadzający prąd z gniazdka do zasilacza ale sam zasilacz do terminala jest a to na tym mi zależy, takie kable mam), z dyskiem nie zawsze jest cacy ale w tym przypadku, ale jakoś przeżyje. Więc tutaj właśnie też zależy mi na pomocy w doborze, bo chciałbym podłączyć jakiś modem lte wewnętrzy na pci i nie bardzo wiem, który będzie pasował, więc proszę o konkretną ofertę na allegro, wraz z wszystkimi dodatkami typu antena aby taki modem zamontować i aby działał oraz był w pełni sprawny [mogą być na innych aukcjach - po prostu chce zobaczyć czego szukam i jak to wygląda]. Oraz dyski/pamięci flash odpowiednie do tych terminali. Tutaj poproszę aby konkretnie zaznaczyć, który modem, jest do którego termiala jeśli nie będzie uniwersalny do dosłownie każdego.
-
HP Thin Client t510 1GF/2GR 49,99 zł
https://allegro.pl/oferta/terminal-hp-thin-client-t510-1gf-2gr-10224203108 -
HP T5740 55,00 zł
Mini komputer terminal HP T5740 - Kup teraz za: 55,00 zł - Warszawa - Allegro Lokalnie -
KOMPUTER HP T510 TERMINAL 2GB 16SSD WIN7 EMBEDDED 69,00 zł
https://allegro.pl/oferta/komputer-hp-t510-terminal-2gb-16ssd-win7-embedded-10021537390 -
Terminal Dell Zx0 2x1,6 4GB SSD 2GB RAM Zasilacz 69,99 zł
https://allegro.pl/oferta/terminal-dell-zx0-2x1-6-4gb-ssd-2gb-ram-zasilacz-9611054728 -
Fujitsu Futro S720 2gb / 2gb TERMINAL + ZASILACZ 75,99 zł Allegro Smart!
https://allegro.pl/oferta/fujitsu-futro-s720-2gb-2gb-terminal-zasilacz-10048646473 -
Terminal Dell Wyse Dx0D D10D 2x1,4GHz 2GB 8GB ZAS. 99,00 zł
https://allegro.pl/oferta/terminal-dell-wyse-dx0d-d10d-2x1-4ghz-2gb-8gb-zas-9760204675 -
Terminal Dell Wyse Z90D7 1,65 / 4GB + ZASILACZ 99,99 zł
https://allegro.pl/oferta/terminal-dell-wyse-z90d7-1-65-4gb-zasilacz-10858320535
