Tor, co dalej?

Porady i sugestie na temat bezpieczeństwa w sieci oraz informacje jak pozostać w niej anonimowym.
Status:
Bezi
Szczur
Awatar użytkownika
Użytkownik
Posty: 28
Rejestracja: 3 lata temu
Reputacja: 3

Tor, co dalej?

Nieprzeczytany post autor: Bezi » 3 lata temu

Ostatni post z poprzedniej strony:

W sumie z tym Qubesem i sprzętem na jakim będzie działać to trochę loteria z tego co widzę, ale ma pewne wymagania, by wykorzystać swój pełny potencjał (IOMMU i tym podobne)

Tutaj lista laptopów na których na pewno Qubes działa bez zarzutu:

https://forum.qubes-os.org/t/community-recommended-computers/5560

Z qubesa trzeba korzystać świadomie i na pewno wymaga to sporo wiedzy, ale jeśłi jest dobrze używany to jest to najbezpieczniejszy system.
Ale w innym wypadku wiki Whoonixa poleca jako hosta Debiana i jest dodatkowo trochę artykółów o wzmocnieniu.

https://www.whonix.org/wiki/Dev/Operating_System#Why_don.27t_you_use_.3Cyour_favorite_most_secure_operating_system.3E_for_Whonix_.E2.84.A2.3F

https://www.whonix.org/wiki/Operating_System_Hardening#Harden_Debian

Zwracają też uwagę na słaby punkt, który często może umknąć różnym osobom jakim jest router

https://www.whonix.org/wiki/Router_and_Local_Area_Network_Security

chociaż najlepiej to jest korzystać z internetu z prepaidów daleko od domu, ale to juz mocny dyskomfort, a w takiej sytuacji można też równie dobrze użyć Tailsa.



Gandalf,
Będę wdzięcny bo nigdy nie bawiłem się z Raspberry a widzę, że można z nimi zrobić ciekawe rzeczy (jak i to o czym napisał qaz123bo to też brzmi interesująco)

Status:
Gandalf
Wynalazca NZT
Awatar użytkownika
Gandalf
Posty: 4122
Rejestracja: 6 lata temu
Reputacja: 2036

Tor, co dalej?

Nieprzeczytany post autor: Gandalf » 3 lata temu

Bezi, jak też nigdy się nie bawiłem - trzeba mieć ogromną wiedzę programistyczną.
ZABRONIONE pisanie o: metodach, czasie i kraju wysyłki czy płatności; szczegółach pakowania, nazwach sklepów spoza forum lub innych forach.
Orientacyjna liczba dni lotu/oczekiwania - dozwolona. Daty/dni tygodnia - zabronione!
NIE porównuj sklepów w działach partnerskich. Nie pytaj tam o produkty, których sklepy nie oferują. Są od tego inne działy!
NIE piszemy treści w stylu ktoś coś pomoże czy sprzeda, forum to nie ogłoszenia!
NIE linkuj obrazków! Każdy wrzucany obrazek musi zostać osadzony w odpowiednich tagach lub jako załącznik.
Poradnik dodawania zdjęć | How to add photos?
Rangi na forum | Ranks on forum
Awans na pełnoprawnego użytkownika | Promotion to a full-fledged user
Jak pisać opinie? | How to write reviews?
Zakaz promocji i pisania o marketach z deep webu. | Prohibition of promotion and writing about deep web stores.

Status:
qaz123
Blister
Awatar użytkownika
Newbie
Posty: 14
Rejestracja: 4 lata temu
Reputacja: 3

Tor, co dalej?

Nieprzeczytany post autor: qaz123 » 3 lata temu

W skrócie przygotowanie sprzętowego TORa (w moim przypadku) wyglądało tak:

HARDWARE - czyli po staropolsku rzecz ujmując: "Tak było i bedzie - kto smaruje to jedzie". Musimy zainwestować w sprzęt.
Ja przygotowywałem swojego TORa w 3 różnych wersjach: na 2 małych routerkach, kupionych u Kitajców na Ali oraz na Raspberry PI Zero W (dodatkowo wyposażonym w interface LAN).

Wersja pierwsza:
kupiłem u Kitajców router NEXX WT3020 - zapłaciłem ok 90-100zł. Obecnie ciężko dostać ten sprzęt, choć przed chwilą widziałem na polskim Allegro dostępny za 150zł (używany). Malutkie urządzenie, wielkości paczki zapałek. Czy na tym forum są jeszcze takie stare pierdziele jak ja i pamiętają jak wyglądała paczka zapałek, którą kupowało się w kiosku RUCHu? Dobra, odbiegam od topica - FOKUSUJĘ SIĘ NA TARGECIE dalej i wracam do TORa . Od chwili zamówienia upłynął może 1-2 tygodni i miałem cudo w rekach. Tu mała uwaga: nie mieszkam w pięknym kraju nad Wisłą, a w jednym z krajów europejskich (poza Junią Jewropiejskom) - stąd nie byłem zmuszony korzystać z usług polskiego operatora pocztowego, co chwila biegajac i zadręczając panienkę z okienka pytaniem - czy paczka z Chin już do mnie dotarła, bo awizo już mam.
Po podłączeniu i zalogowaniu się do urządzenia - pożegnałem oryginalny firmware, na rzecz LEDE (klon Open WRT??)
Następnie logowanie PuTTy via SSH i kilka skryptów. Szczegóły tutaj:

https://www.securityskeptic.com/2016/01/how-to-turn-a-nexx-wt3020-router-into-a-tor-router.html

https://cyfrowaekonomia.pl/wp-content/uploads/2017/09/NEXX_WT3020F_openWRT_logo.pdf

Całość zajęła ok 1h, wliczając wypicie jakiegoś browara w międzyczasie.

Wersja druga:

Z racji tego, że NEXX WT3020 zrobił się nawet u Kitajców "OUT OF STOCK" - kupiłem coś innego. Mianowicie mój wybór padł na GL-iNet GL-AR150. Cena też ok 100zł w Ali - Na naszym Allegro - nieco drożej. I w tym przypadku po jakich 1-2 tygodniach od zamówienia urządzenie trafiło w moje ręce.

Dokładny opis, listę kompatybilnych urządzeń i firmware do pobrania znajdziecie tutaj:

https://docs.gl-inet.com/en/2/app/tor/

Wersja trzecia:
czyli zabawa z RaspberryPI. Potrzebujemy w urządzeniu mieć 2 interface sieciowe: LAN +WiFi, w związku z tym proponuję modele: 3, 3+, 4 lub Zero W (ten ostatni ma tylko wifi, więc musimy dolożyc jeszcze dodatkową kartę LAN pod USB). Swojego Zero W kupiłem bezpośrednio u sklepie angielskim i sprowadziłem sobie od Brytoli, ale obecnie można kupić w PL - są autoryzowani sprzedawcy.
Są jeszcze konkurecyjne względem RPi urzadzenia np ODROID, Banana Pi lub kilku innych. Tez powinno działać. Do komputera tego wkładamy kartę SD z wgranym Raspian OS (wersja bez interface graficznego) i konfigurujemy.
Szczegóły znajdziecie w internecie (popatrzcie na youtube - kolejne szczegółowe kroki są przedstawione w formie filmów).
Działało mi przez kilka dni. Po kilku dniach wyłączyłem TORa na RPi i przerobiłem sobie to na Pi-Hole.
Pi-Hole = kolejne ciekawe rozwiązanie, które pracuje w mojej dobowej sieci jako lokalny DNS, blokujący w moich domowych sprzętach upierdliwe reklamy na przeglądanych stronach www, filmach youtube itp.

Pytania macie? Prośba do Adminów tego przybytku, aby podnieśli mi rangę z NEWBIE na wyższą - odblokuje mi to komunikację prv.

Serdeczności wszystkim!

Status:
qaz123
Blister
Awatar użytkownika
Newbie
Posty: 14
Rejestracja: 4 lata temu
Reputacja: 3

Tor, co dalej?

Nieprzeczytany post autor: qaz123 » 3 lata temu

Gandalf pisze:
3 lata temu
Bezi, jak też nigdy się nie bawiłem - trzeba mieć ogromną wiedzę programistyczną.
Mówisz o Raspberry Pi i zabawie Raspbian OS?
Bez przesady - bogate opisy i fora w necie, mnóstwo gotowej dokumentacji, skryptów i gotowych rozwiązań.
Na początek wystarczy, potem bazując na nich człowiek się wciąga i zaczyna modyfikować po swojemu i finalnie pisać własne rzeczy.
Tak właśnie było w moim przypadku - też mnie to na początku przerażało....
Po chwili było "z górki"...

Status:
Gargameli
Wynalazca NZT
Awatar użytkownika
nIePoCzYtAlNa
Posty: 5253
Rejestracja: 6 lata temu
Reputacja: 3331

Tor, co dalej?

Nieprzeczytany post autor: Gargameli » 3 lata temu

qaz123 pisze:
3 lata temu
Prośba do Adminów tego przybytku, aby podnieśli mi rangę z NEWBIE na wyższą - odblokuje mi to komunikację prv.
Nie ma tak łatwo Przyjacielu Kolorowy...

https://dopek.eu/awans-na-pel%cc%b7noprawnego-u%c5%bcytkownika-%7c-promotion-to-a-full-fledged-user-t3511.html
ZABRONIONE pisanie o: metodach, czasie i kraju wysyłki czy płatności; szczegółach pakowania, nazwach sklepów spoza forum lub innych forach.
Orientacyjna liczba dni lotu/oczekiwania - dozwolona. Daty/dni tygodnia - zabronione!
NIE porównuj sklepów w działach partnerskich. Nie pytaj tam o produkty, których sklepy nie oferują. Są od tego inne działy!
NIE piszemy treści w stylu ktoś coś pomoże czy sprzeda, forum to nie ogłoszenia!
NIE linkuj obrazków! Każdy wrzucany obrazek musi zostać osadzony w odpowiednich tagach lub jako załącznik.
Poradnik dodawania zdjęć | How to add photos?
Rangi na forum | Ranks on forum
Awans na pełnoprawnego użytkownika | Promotion to a full-fledged user
Jak pisać opinie? | How to write reviews?
Zakaz promocji i pisania o marketach z deep webu. | Prohibition of promotion and writing about deep web stores.

Status:
Bezi
Szczur
Awatar użytkownika
Użytkownik
Posty: 28
Rejestracja: 3 lata temu
Reputacja: 3

Tor, co dalej?

Nieprzeczytany post autor: Bezi » 3 lata temu

Gandalf,
Coś mi się pomyliło i skojarzyłem, że jak pisałeś o maskach podsieci to wspominałeś o Raspberry.
W każdym razie, jak poszukałem info o subnet mask (jeśli to o to chodziło), to nie bardzo wiem jakby miała pomóc zmiana, ale chętnie bym się dowiedział czegoś więcej. Chociaż mądrym rozwiązaniem jest zmiana numeru MAC karty sieciowej.

qaz123,
Dzięki ten po drugi post wygląda znacznie bardziej zachęcająco, bo pierwszy brzmiał przytłaczająco, a tak to poczytam sobie więcej o Raspberry i się zastanowię.
Ale z któregoś wcześniejszego postu pisałeś, że wystarczy przełączyć się do innej sieci i od razu działamy na czystym internecie, więc na wszelki wypadek napiszę, chociaż pewnie dla Ciebie to oczywiste, ale może i komuś innemu się przyda.

Wpadki w Torze z tego co wiem zdarzają się najczęściej przez to, że ktoś zostawił tam jakieś dane które wskazywały na niego, rozszyfrowanie ruchu jest baaardzo ciężkie i prawie się nie zdarza, ale jeśli będziemy się łączyć z naszego OS'a do codziennego użytku to mogą zostać tam jakieś informacje wskazujące na nas, więc najlepiej mieć odzielny sprzęt, albo chociaż OS, który będzie służył tylko do tego.

Chociaż czytając więcej o samym bezpieczeństwie w oderwaniu od anonimowości, to Tor jest czasem wykorzystywany w celach samego bezpieczeństwa, bo znacznie ciężej jest podsłuchać jakiemuś hackerowi ruch przez Tora, czy mieć na niego wpływ. Atak MITM jest niesamowicie ciężki do wykonania jeśli ktoś stosuje Tora, i na przykład KickSecure ("nakładka" dla zwiększenia bezpieczeństwa Debiana, ale jeszcze nie w finalnej wersji) nie jest przeznaczony do używania Tora, jednak pobieranie pakietów (aktualizacji, czy innych aplikacji) przepuszcza przez Tora, żeby zabezpieczyć się przed interwncją jakiegoś hackera podczas transmisji.
Więc Tor znajduje coraz więcej zastosowań legalnych i nie tylko związanych z anonimowością, co moim zdaniem zmniejsza ryzyko z korzystania z niego, no i wykorzystując go w legalny sposób nie musimy popadać w paranoje, a im więcej osób będzie to robić tym bardziej będzie to normalizowane. Można tam znaleźć chociażby sporo na temat cyberbezpieczeństwa.

No ale jednak TailsOS pozostaje najlepszym rozwiązaniem bo z Whonixem jest dużo zabawy, żeby to sensownie ogarnąć (przynajmniej bez Qubesa), i wymaga sporo wiedzy/nauki. Tylko warto mieć na uwadze, że mogą sie zdarzyć wycieki które wskażą na miejsce z którego korzystliśmy z internetu, więc warto robić to gdzieś poza domem.

Status:
qaz123
Blister
Awatar użytkownika
Newbie
Posty: 14
Rejestracja: 4 lata temu
Reputacja: 3

Tor, co dalej?

Nieprzeczytany post autor: qaz123 » 3 lata temu

Gargameli pisze:
3 lata temu
Nie ma tak łatwo Przyjacielu Kolorowy...
Dlaczego nazwałeś mnie "Kolorowy" ??? To sformułowanie może nieść za sobą różne konotacje....

Status:
Gargameli
Wynalazca NZT
Awatar użytkownika
nIePoCzYtAlNa
Posty: 5253
Rejestracja: 6 lata temu
Reputacja: 3331

Tor, co dalej?

Nieprzeczytany post autor: Gargameli » 3 lata temu

qaz123 pisze:
3 lata temu
Dlaczego nazwałeś mnie "Kolorowy" ???
a cóż w tym złego, Twój nick ma kolor szary / siwy jak kto woli. nie ma w tym podtekst LGBT+ :E
ZABRONIONE pisanie o: metodach, czasie i kraju wysyłki czy płatności; szczegółach pakowania, nazwach sklepów spoza forum lub innych forach.
Orientacyjna liczba dni lotu/oczekiwania - dozwolona. Daty/dni tygodnia - zabronione!
NIE porównuj sklepów w działach partnerskich. Nie pytaj tam o produkty, których sklepy nie oferują. Są od tego inne działy!
NIE piszemy treści w stylu ktoś coś pomoże czy sprzeda, forum to nie ogłoszenia!
NIE linkuj obrazków! Każdy wrzucany obrazek musi zostać osadzony w odpowiednich tagach lub jako załącznik.
Poradnik dodawania zdjęć | How to add photos?
Rangi na forum | Ranks on forum
Awans na pełnoprawnego użytkownika | Promotion to a full-fledged user
Jak pisać opinie? | How to write reviews?
Zakaz promocji i pisania o marketach z deep webu. | Prohibition of promotion and writing about deep web stores.

Status:
chemiczny
Zaklinacz węży
Awatar użytkownika
Użytkownik
Posty: 891
Rejestracja: 5 lata temu
Reputacja: 90

Tor, co dalej?

Nieprzeczytany post autor: chemiczny » 3 lata temu

Jeśli chcecie dowiedzieć się, czy korzystając z TORa na pewno jesteś w sieci anonimowy , to polecam kanał na YT Mateusz Chrobok
To specjalista z zakresu zabezpieczeń, nie tylko IT.
Ma bardzo ciekawe filmy.
Polecam wszystkim tu zgromadzonym. :E
Wiosna :D

Status:
j0j0
Szczur
Awatar użytkownika
Użytkownik
Posty: 27
Rejestracja: 3 lata temu
Reputacja: 30

Tor, co dalej?

Nieprzeczytany post autor: j0j0 » 3 lata temu

chemiczny pisze:
3 lata temu
Jeśli chcecie dowiedzieć się, czy korzystając z TORa na pewno jesteś w sieci anonimowy , to polecam kanał na YT Mateusz Chrobok
To specjalista z zakresu zabezpieczeń, nie tylko IT.
Ma bardzo ciekawe filmy.
Polecam wszystkim tu zgromadzonym. :E
Zgadzam sie, chlop dobrze gada, ja polece tez kanal Kacper Szurek ciekawie i przystepnie mowi o bezpieczenstwie w sieci.

Status:
Obserwator
Szczur
Newbie
Posty: 25
Rejestracja: 5 lata temu
Reputacja: 1

Tor, co dalej?

Nieprzeczytany post autor: Obserwator » 3 lata temu

Jak jest z bezpieczeństwem jeśli łączymy się najpierw z VPN zaufanym, który nie rejestruje logów następnie łączymy się z Tor Browser i poprzez niego przeglądamy strony onion czy służby mogą nas zidentyfikować? czy będą tracić czas i $ na namierzanie nas jeśli nie jesteśmy żadnymi wielkimi handlarzami czy przez takie połączenie bezpiecznie jest się zarejestrować np. na forum tak aby być anonimowym?
p.s co jeśli przez takie połączenie coś ściągniemy namierzą nas? jeśli ściągamy to idzie przez Tora potem przez VPN dopiero na końcu trafia do nas to w jaki sposób namierzają?

Status:
raven92
Blister
Awatar użytkownika
Newbie
Posty: 10
Rejestracja: 5 lata temu
Reputacja: 6

Tor, co dalej?

Nieprzeczytany post autor: raven92 » 3 lata temu

chemiczny pisze:
3 lata temu
Jeśli chcecie dowiedzieć się, czy korzystając z TORa na pewno jesteś w sieci anonimowy , to polecam kanał na YT Mateusz Chrobok
To specjalista z zakresu zabezpieczeń, nie tylko IT.
Ma bardzo ciekawe filmy.
Polecam wszystkim tu zgromadzonym. :E
Kurde zajebisty kanał dzieki przyda sie do wzbogacenia swojej wiedzy :D !

Status:
Obserwator
Szczur
Newbie
Posty: 25
Rejestracja: 5 lata temu
Reputacja: 1

Tor, co dalej?

Nieprzeczytany post autor: Obserwator » 2 lata temu

A co myślicie o takim połączeniu aby być jak najbardziej anonimowym:
1.System Linux połączenie do VPN i potem połączenie do przeglądarki Tor
2.System Linux połączenie do VPN i potem użycie Tails
Wypowie się ktoś, który sposób lepszy?

Czy ktoś natknął się na wirusy UEFI? kiedyś problemem był dysk a teraz nowe wirusy zagnieżdżają się na płycie głównej jak się chronić przed takim zagrożeniem przeglądając sieć TOR czy wyciągniecie baterii na płycie głównej pomaga pozbyć się wirusów z UEFI?

Status:
dominator
Blister
Newbie
Posty: 9
Rejestracja: 2 lata temu
Reputacja: 1

Tor, co dalej?

Nieprzeczytany post autor: dominator » 2 lata temu

Sciągnij dedykowany system na LIVE CD ,sam TOR + VPN to jest mało ,jeśli masz drugą przeglądarke łączącą się do plain netu to jest możliwość przechwycenia cookies ,nie będę się tu rozpisywał ,ale polecam TAILS

Dodano po 8 minutach 17 sekundach:
Obserwator pisze:
2 lata temu
A co myślicie o takim połączeniu aby być jak najbardziej anonimowym:
1.System Linux połączenie do VPN i potem połączenie do przeglądarki Tor
2.System Linux połączenie do VPN i potem użycie Tails
Wypowie się ktoś, który sposób lepszy?

Czy ktoś natknął się na wirusy UEFI? kiedyś problemem był dysk a teraz nowe wirusy zagnieżdżają się na płycie głównej jak się chronić przed takim zagrożeniem przeglądając sieć TOR czy wyciągniecie baterii na płycie głównej pomaga pozbyć się wirusów z UEFI?
Oczywiście opcja nr 2 ,ale VPN musi być taki ,który nie zbiera logów !
Ad. wirusów efi:

Nie nie pomaga wyciągnięcie baterii,jeśli dobiorą Ci się do BIOSU to leżysz :D
Generalnie zasada jest prosta im nowszy tym lepszy bo vendorowi jeszcze się chce to łatać.
TAILS jak najbardziej na propsie ,ale LIVE CD czyli bez instalowania na hdd ,ewentualnie nasza rodzima produkcja QUBES OS jest przekozakiem jeśli chodzi o security ,tylko wymaga dużo nauki dla osób ,które nie są obyte z linuxem, jeśli chcesz coś intalować na hdd to lepiej QUBES bo TAILS jest dobry pod warunkiem ,że nie masz roota i ktoś Ci go nie hooksnie bo wtedy masz pozamiatane ,a Live działa tak ,że robisz reset i jest over... tylko nie podpinaj żadnychy urządzeń ,które mogą być zainfekowane pendrive ,klawiatura ,mysz etc ... niestety takie czasy jeśli ktoś jest w stanie pocisnąć Ci efi i nie bardzo umiesz się z tym obchodzić to śmietnik ,odradzam też sprzedawanie takiego sprzętu bo to Tobie może narobić problemów. Przykładowo ,ktoś kto Cie pwnznął ma dostęp do nowej ofiary i zrobi sobie dumpa z Twoimi rzeczami ? O routerze nie będę wspominał jeśli jest "stary" to śmietnik ,nawet jak masz trochę pojecia to po prostu szkoda czasu ...

Dodano po 36 sekundach:
Obserwator pisze:
2 lata temu
A co myślicie o takim połączeniu aby być jak najbardziej anonimowym:
1.System Linux połączenie do VPN i potem połączenie do przeglądarki Tor
2.System Linux połączenie do VPN i potem użycie Tails
Wypowie się ktoś, który sposób lepszy?

Czy ktoś natknął się na wirusy UEFI? kiedyś problemem był dysk a teraz nowe wirusy zagnieżdżają się na płycie głównej jak się chronić przed takim zagrożeniem przeglądając sieć TOR czy wyciągniecie baterii na płycie głównej pomaga pozbyć się wirusów z UEFI?
Oczywiście opcja nr 2 ,ale VPN musi być taki ,który nie zbiera logów !
Ad. wirusów efi:

Nie nie pomaga wyciągnięcie baterii,jeśli dobiorą Ci się do BIOSU to leżysz :D
Generalnie zasada jest prosta im nowszy tym lepszy bo vendorowi jeszcze się chce to łatać.
TAILS jak najbardziej na propsie ,ale LIVE CD czyli bez instalowania na hdd ,ewentualnie nasza rodzima produkcja QUBES OS jest przekozakiem jeśli chodzi o security ,tylko wymaga dużo nauki dla osób ,które nie są obyte z linuxem, jeśli chcesz coś intalować na hdd to lepiej QUBES bo TAILS jest dobry pod warunkiem ,że nie masz roota i ktoś Ci go nie hooksnie bo wtedy masz pozamiatane ,a Live działa tak ,że robisz reset i jest over... tylko nie podpinaj żadnychy urządzeń ,które mogą być zainfekowane pendrive ,klawiatura ,mysz etc ... niestety takie czasy jeśli ktoś jest w stanie pocisnąć Ci efi i nie bardzo umiesz się z tym obchodzić to śmietnik ,odradzam też sprzedawanie takiego sprzętu bo to Tobie może narobić problemów. Przykładowo ,ktoś kto Cie pwnznął ma dostęp do nowej ofiary i zrobi sobie dumpa z Twoimi rzeczami ? O routerze nie będę wspominał jeśli jest "stary" to śmietnik ,nawet jak masz trochę pojecia to po prostu szkoda czasu ...

Status:
Obserwator
Szczur
Newbie
Posty: 25
Rejestracja: 5 lata temu
Reputacja: 1

Tor, co dalej?

Nieprzeczytany post autor: Obserwator » 2 lata temu

dominator, widzę, że jesteś obeznany w temacie ja tu amator :mrgreen: po twoim poście doszedłem do wniosku, że tylko nowy sprzęt taki raspberry pi z nową myszką, klawiaturą zapewni w miarę bezpieczne surfowanie po torze i tylko do tego może służyć bo najwidoczniej wszystko można zainfekować i zapuszczać się na swoim sprzęcie gdzie wykonuje się na co dzień np. transakcje bankowe jest sporym ryzykiem :(