Комментарии 19
при этом не стоит забывать, что виртуальные машины не означают полной изоляции гостевой системы от основной.
И также не стоит забывать, что авторов любого дистра могут прижать так, что они установят туда закладки. И что даже запуск с флешки якобы не оставляющий следов, на самом деле может переписать все идентификаторы оборудования на том железе, где он был запущен, и заслать их тому, кто закладку ставил. А если в дальнейшем там будет установлена винда с телеметрией, то идентифицировать комп а по нему и владельца становится просто.
А если в дальнейшем там будет установлена винда с телеметрией, то идентифицировать комп а по нему и владельца становится просто.
Каким именно образом?
Лично я бы например под линуксом запомнил серийные номера материнки, проца и по возможности остального оборудования. Бонусом и серийник от винды, если он прошит на матери, как это часто в буках бывает. И тихонечнко отослал их на какой-нибудь сервер АНБ. А потом спросил у MS, не светился ли в их телеметрии комп с такими серийниками, таким-то набором железа и может даже с номером от винды… и опаньки. Как минимум круг поиска сильно сузится, если тебя ищут, а ты шифруешься. Тогда надо совершенно чистый отдельный(а в идеале — одноразовый) комп иметь. Т.е. разделять в себе обычного пользователя и секурного, и не смешивать их. Как только смешал — прокололся.
А почему вы думаете, что МС собирает и хранит такую информацию? В частности меня интересует часть про "… и владельца" Насколько я знаю, их телеметрия не персонализирована и всё, что они могут выдать — это обезличенный серийный номер в их базе данных, к которому привязана вся телеметрия с определённого ПК.
Если же всерьёз рассматривать параноидальные варианты в духе «все следят и сливают и МС следит и сливает, просто их ещё не поймали за руку», то можно не беспокоиться: Intel Management Engine и его аналог от AMD всё давно слил и никакой «безопасный линукс» от него не спасёт.
Ну, гайд от anonymousplanet и рекомендует культивировать в себе шизофрению и создавать полностью независимого от вас персонажа специально для анонимного использования интернета. Вплоть до того, что даже ваши интересы не должны совпадать. Но лично я придерживаюсь мнения из этой статьи. Т.е. от неМоссада поможет здравый смысл и TOR, а Моссад ВСЁ РАВНО ПРИДЁТ ЗА ТОБОЮ.
Если же всерьёз рассматривать параноидальные варианты в духе «все следят и сливают и МС следит и сливает, просто их ещё не поймали за руку», то можно не беспокоиться: Intel Management Engine и его аналог от AMD всё давно слил и никакой «безопасный линукс» от него не спасёт.
Т.е. разделять в себе обычного пользователя и секурного, и не смешивать их. Как только смешал — прокололся.
Ну, гайд от anonymousplanet и рекомендует культивировать в себе шизофрению и создавать полностью независимого от вас персонажа специально для анонимного использования интернета. Вплоть до того, что даже ваши интересы не должны совпадать. Но лично я придерживаюсь мнения из этой статьи. Т.е. от неМоссада поможет здравый смысл и TOR, а Моссад ВСЁ РАВНО ПРИДЁТ ЗА ТОБОЮ.
Про владельца возможно и не хранит, а вот IP адрес с которого пришла телеметрия — скорее всего в логах сохраняется. Хотябы в логах сервера, а не телеметрии. Зная IP выйти на человека сейчас дело пустяковое, если этот человек не сидит за TOR постоянно или не использует wifi общественного места на постоянной основе.
Насчёт Intel ME и современных прошивок которые крутятся на материнке — есть такая возможность. Но сомнительно что они будут сливать всех подряд, скорее всего их надо как-то активировать на слитие. Может быть тем же линуксом защищённым. Идея неплохая.
По поводу разделения — IMHO достаточно бытовые вопросы гуглить на одном компе, а «подозрительные» с точки зрения закона — на другом, через защищённое соединение и желательно с точкой подключения к сети не из того места, где живёшь. Представить себе, что первый комп «стучит» на каждое нажатие кнопки, и самоцензуриться во вводимой информации.
Насчёт Intel ME и современных прошивок которые крутятся на материнке — есть такая возможность. Но сомнительно что они будут сливать всех подряд, скорее всего их надо как-то активировать на слитие. Может быть тем же линуксом защищённым. Идея неплохая.
По поводу разделения — IMHO достаточно бытовые вопросы гуглить на одном компе, а «подозрительные» с точки зрения закона — на другом, через защищённое соединение и желательно с точкой подключения к сети не из того места, где живёшь. Представить себе, что первый комп «стучит» на каждое нажатие кнопки, и самоцензуриться во вводимой информации.
авторов? половина авторов раскидана по всему свету, а тех кто копает ядро на предмет таких вот закладок и того больше… собирайте ядро из исходников и будет вам анонимность…
Очень в тему эта новость после австралийской фбр
Ну и что может помешать настроить другой дистр на безопасность?
Та же Gentoo конфигурится при установке.
Та же Gentoo конфигурится при установке.
Мне так кажется что при использовании таких ОС вас на каждом сайте поджидает проверка Я-Не-Робокоп, с 33 капчами. Подскажите, кто пользуется, как оно, не напрягает? Спасибо.
Разве Сноуден не сидит?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Linux-дистрибутивы для анонимной работы в интернете — что нового?