Comments 10
Прошу прощения, что не совсем по теме. Я сейчас пришел к пониманию, что подобные решения по безопасной связи, устраняя одну проблему, порождают другую. Само наличие и владение подобным софтом, смартфоном, ноутом, девайсом и пр является доказательством твоих преступных намерений (с точки зрения правоохранителей, конечно) Само твое желание не быть на 100% прозрачным, читаемым уже достаточно подозрительно. Отчасти это уже проявилось с мессенжером с большой буквы М. У тебя его нет? тебе есть что скрывать ? Люди заводят телефон только под него. На этом телефоне еще можно хранить фото церквей, депутатов, гимны и марши. МАКСимальная цифровая шизофрения.
Т.е. сама стратегия защищенных каналов теряет смысл из-за социальной инженерии.
Недостаточно просто зашифровать диск, установить спец софт. Нужен еще один диск с типичными среднестатистическими файлами. Нужно чистое устройство. Защищенная Ос должна выглядеть 1в1 как типичная, хотя бы на поверхностном уровне, и вызываться особым образом, режимом.
Это как "режим для босса" в софте, но теперь этот босс еще и большой брат.
Я уверен, если банально на досмотре в аэропорту, при выборочной проверке у меня увидят ноут с этой ОС, некоторые органы сильно возбудятся, даже с учетом моей полной законопослушности и лояльности. И доказывай потом, что ты гик криптоман, а не шпион-наркоман.
Текст не читай - комментарий пиши. Если на досмотре увидят такую ОС установленной, как основная, то скорее посочувствуют неграмотному мамкиному хакеру. Потому что суть и концепция этой ОС в связке двух ВМ - одна рабочая, другая как шлюз. Это идейный наследник TorBOX. Одна вм не знает, куда уходит соединение, другая вм не знает, что через неё проксируют. Компрометация только одной не приводит к сливу данных.
Такой дистрибутив (точнее, его виртуальные машины) должен стоять дома на домашнем компьютере/лаптопе. Под него лучше выделить отдельный компьютер и,естественно, ни при каких обстоятельствах не таскать его в аэропорт (на международные рейсы как минимум).
это очевидно, пример с аэропортом довольно радикальный. Но бывают, что могут и домой в гости зайти. А для смартфона наличие всякого нестандартного софта делает проблему актуальней в десятки раз. Тем более сейчас сотрудники вроде имеют право на "добровольном" осмотре, например при входе в метро, просить полистать смартфон. Сейчас это пока не массово, но, учитывая темпы, через год, два станет нормой.
Возможно и провайдеры научатся стучать, что у тебя профиль трафика отличается от стандартного.
Поддерживаю вопрос.
Очевидно, для прохождения погранконтроле нужно сносить такую ОС ( предварительно забекапив образ в облако), после - накатывать обратно.
С телефонами такой же вопрос имеет место
Объясните, кто знает.
TOR проксирует TCP/UDP соединения, поднимая свой локальный SOCKS. Как тогда проксируюется не-TCP/UDP траффик, скажем какой нибудь ICMP?
Вышел Linux-дистрибутив для анонимных коммуникаций Whonix 18.0