Whonix или tails что лучше
Qubes, Whonix или Tails: какой дистрибутив Linux вы должны использовать, чтобы остаться анонимным?
Существует множество операционных систем, ориентированных на конфиденциальность. Большинство из них основаны на Linux, и, так же как и сам Linux, может быть трудно понять разницу между таким широким спектром вариантов. В целом, существует два основных типа операционных систем безопасности / конфиденциальности: те, которые направлены на обеспечение анонимности, и те, которые содержат инструменты проникновения для компьютерных исследований. Эта статья посвящена аспекту конфиденциальности и исследует три основных способа достижения этого: два, которые используют виртуализацию для создания изоляции, и старый проверенный метод использования Live CD.
Для виртуализации мы будем смотреть на Qubes OS и Whonix. ОС Qubes создает серию виртуальных машин, пользующихся все большим доверием, поэтому операции, выполняемые на ненадежной виртуальной машине, не могут влиять на приложения других пользователей. Whonix имеет систему из двух частей, в которой вы выполняете всю свою работу на рабочей станции виртуальной машины. Он направляет весь сетевой трафик через шлюз другой виртуальной машины, который подключается к сети Tor..
Все три метода имеют свои плюсы и минусы.
Эта архитектура позволяет Qubes создавать отдельные виртуальные машины (домены, на языке Xen) для запуска приложений. Это гарантирует, что рискованные приложения не могут влиять на доверенные приложения или даже выполнять запись в базовую файловую систему. Эта степень разделения сама по себе не обеспечивает большой анонимности, но обеспечивает значительную степень защиты от распространения вредоносных программ. Если вы в конечном итоге будете заражены вредоносным ПО с плохого веб-сайта или подвергнетесь фишинг-атаке по электронной почте, вредоносному ПО будет трудно распространиться за пределы домена, в котором он находится.
Кубес называет эти домены Xen кубами. Он создает несколько кубов, в которых можно назначить экземпляры приложения. Например, серфинг на разных веб-сайтах, которым у вас нет оснований доверять, вероятно, лучше всего делать в ненадежном qube. Связанные с работой действия на доверенных веб-сайтах и в приложениях могут выполняться в доверенной зоне. Дело в том, что каждый qube может влиять только на приложения в одном и том же qube..
Чтобы облегчить поддержание прямоты в кубах при их использовании, каждое окно имеет «не поддаваемую» окраску цветного окна, которая указывает уровень безопасности каждого куба. Команда Qubes указывает, что границы окна не поддаваемы, потому что они созданы на нулевом уровне домена Xen (dom0), то есть привилегированном домене, который Xen запускает во время загрузки, и в этом случае он управляет всеми другими доменами или кубами. Qubes не может взаимодействовать с dom0, а qubes непривилегирован, то есть они не могут сами получить доступ к системным функциям низкого уровня..
Изображение: https://www.qubes-os.org/screenshots/
Изображение: https://www.qubes-os.org/screenshots/
QubesOS профи
QubesOS минусы
Whonix разработан специально для обеспечения анонимности при использовании Интернета. Он состоит из двух виртуальных машин, шлюза и рабочей станции. Рабочая станция может общаться только со шлюзом, а шлюз подключается к Интернету через Tor. Оба устройства являются виртуальными машинами VirtualBox, поэтому вы можете запускать их в любой операционной системе, в которой работает VirtualBox.
Рабочая станция и шлюз Whonix настроены на использование частной сети на вашем хост-компьютере. Рабочая станция направляет весь свой трафик на шлюз, который использует сеть Tor для доступа в Интернет. Вся сетевая активность, выполняемая на рабочей станции, выполняется через Tor.
Хост-машина не участвует в частной сети Whonix и, следовательно, продолжает использовать обычное подключение к Интернету..
Изображение: https://www.whonix.org/
В дополнение к простому проксированию всех запросов рабочих станций через Tor, шлюз Whonix также защищает от идентификации путем использования цепей Tor для различных приложений. Шлюз реализует Stream Isolation, чтобы гарантировать, что различные приложения на рабочей станции будут проходить разные пути через Tor. Хотя это настроено по умолчанию, вы можете больше узнать об изоляции Tor в вики Whonix.
Загрузите два устройства с веб-сайта Whonix здесь, а затем импортируйте их по одному в VirtualBox.
VirtualBox займет несколько минут, чтобы прочитать устройство и затем отобразить его настройки. Нажмите кнопку «Импорт», чтобы завершить ее, а затем нажмите кнопку «Пуск», чтобы запустить виртуальную машину шлюза..
Whonix Gateway
Шлюз можно запустить из командной строки. Если в вашей системе менее 2 ГБ ОЗУ, может быть больно запускать два полноценных рабочих стола, поэтому вы можете выбрать запуск шлюза без головы. В этой статье я буду использовать рабочий стол как для рабочей станции, так и для шлюза, так как проще продемонстрировать концепции.
Мастер первого запуска отображает два экрана, полные предупреждений о том, что на Whonix нельзя полагаться при обеспечении анонимности:
Это немного смущает, потому что главная страница веб-сайта Whonix специально заявляет, что обеспечивает отказоустойчивую анонимность:
Это обеспечивает анонимность в сети благодаря отказоустойчивому, автоматическому и общему использованию сети Tor в сети..
Я думаю, что основной смысл здесь заключается в том, что есть много способов, которыми вы можете предать свою личность, которые не имеют ничего общего с техническими гарантиями.
Следующим шагом является настройка того, как шлюз должен подключаться к сети Tor. Здесь параметры имитируют обычные параметры настройки Tor, касающиеся мостов и прокси. Когда вы наводите курсор на любой из этих параметров, Whonix отобразит изменения, которые необходимы в вашем файле torrc для достижения этого изменения. Он не будет вносить никаких изменений автоматически для вас.
Следующим шагом является настройка того, как вы хотите, чтобы обновления делались.
И, наконец, предостережение о том, что это шлюз Whonix, и его не следует использовать в качестве рабочей станции..
Рабочая станция Whonix
Теперь, когда ваш шлюз Whonix установлен и подключен к Tor, пришло время запустить рабочую станцию. Импортируйте виртуальную машину рабочей станции, как вы сделали шлюз, и загрузите ее. Отображаются те же условия и положения. Затем вы можете настроить параметры обновления.
Пусть первое обновление завершено, и рабочая станция готова к использованию:
Если вы хотите увидеть свой шлюз в действии, запустите браузер Tor на рабочей станции, затем запустите монитор анонимной ретрансляции Tor (ARM). Вы увидите трафик с рабочей станции, проходящий через ваш шлюз.
Для некоторой базовой помощи откройте окно терминала и просто введите whonix. Появится экран справки, содержащий учетные данные пользователя по умолчанию. Вы можете использовать их, чтобы получить права root для просмотра ваших сетевых интерфейсов..
Быстрая проверка сетевых интерфейсов показывает, что рабочая станция использует частный IP-адрес, как и ожидалось, и маршрутизирует весь свой трафик через шлюз..
Завершение работы шлюза не позволяет рабочей станции вообще подключаться к Интернету..
Whonix профи
Whonix минусы
Все сетевые подключения маршрутизируются через сеть Tor, а приложения, пытающиеся получить прямой доступ к Интернету, блокируются. Tor установлен по умолчанию, но Tails также можно настроить для использования анонимной сети I2P.
Начните здесь, чтобы начать процесс загрузки: https://tails.boum.org/install/index.en.html. Инструкции кажутся немного запутанными; Я не уверен, почему они требуют наличия нескольких USB-флешек или мобильного телефона для чтения инструкций. Я просто скачал ISO-файл Tails и загрузил его в VirtualBox, как и любой другой. Если вы собираетесь использовать Tails правильно, вам нужно записать этот ISO на какой-нибудь носитель, с которого вы можете загрузиться; обычно CD / DVD или флешка.
Первая загрузка отобразит Tails Greeter, где вы можете при желании настроить некоторые параметры перед загрузкой рабочего стола.
Чтобы использовать Tails с I2P вместо Tor, вам нужно будет перезагрузиться. Когда появится меню загрузчика, нажмите кнопку Tab, чтобы отобразить текущие параметры загрузки. Нажмите пробел, а затем добавьте i2p к существующим параметрам. Нажмите Enter, чтобы продолжить загрузку.
Панель уведомлений внизу рабочего стола сообщит вам, настроен ли Tor или I2P:
Подождите пока он загрузится:
В отличие от Tor, маршрутизатор I2P по умолчанию не позволяет вам получать доступ к чистым сетевым сайтам. Вам нужно будет настроить Outproxy для доступа к обычным интернет-сайтам при использовании I2P.
Доступны только HTTP, HTTPS и Outproxies электронной почты. Если вам нужен дополнительный прокси-сервер SOCKS, то вам следует придерживаться Tor.
Хвосты Плюсы
Хвосты Минусы
Другие дистрибутивы Live CD
Live CD рассматривается как один из самых простых способов обеспечения безопасности и анонимности. По этой причине доступно большое разнообразие Live CD. Несколько других, которые привлекли мое внимание при написании этой статьи, это IprediaOS и TENS.
IprediaOS
Ipredia OS использует сеть анонимизации I2P вместо сети Tor, которая распространена среди других дистрибутивов. I2P доступен для Windows, Linux, macOS и Android. IprediaOS доступна в виде устанавливаемого загружаемого Live CD с помощью рабочего стола Gnome или облегченного рабочего стола X11 (LXDE).
Загрузите устанавливаемый Live CD с сайта Ipredia.
TENS загружается в ОЗУ, ничего не записывает на диск и, следовательно, создает доверенный временный конечный узел практически на любом компьютере. Обратите внимание, что целью TENS является создание доверенного узла END; он был создан для защиты компьютера, к которому вы подключаетесь; само по себе оно не предназначено для вашей защиты.
Смотрите также: Каковы лучшие Linux VPN сервисы?
Мастер маскировки. Три анонимные ОС, которые помогут защитить личные данные
Кому нужна информационная безопасность
Анонимные операционные системы и их особенности
Tails — запуск с флешки и бесследное исчезновение
Операционная система «из коробки» включает все необходимое для работы с текстом, таблицами, изображениями, аудио и видео, подключения к интернету и безопасной переписки. Перед включением в дистрибутив все эти программы прошли тщательную проверку разработчиками, а благодаря открытому исходному коду убедиться в этом может каждый.
Поэтому Tails отлично подходит, чтобы безопасно пользоваться чужим компьютером в коворкинге или интернет-кафе. Завершив работу, достаточно просто вынуть флешку из USB-порта. Операционная система не оставит на компьютере никаких следов.
При каждом запуске Tails возвращается к заводским настройкам. Это повышает безопасность ОС и гарантирует, что в ней не «поселятся» вредоносные программы. Однако настраивать операционную систему заново после каждого запуска неудобно.
Настройки постоянного хранилища
Если вы готовы пожертвовать частью безопасности ради удобства, то на флешке можно создать защищенное хранилище для настроек и личных файлов на базе стандартного формата шифрования LUKS. Для доступа к ним понадобится пароль.
Whonix — доступ в сеть через шлюз
Whonix исповедует другой подход к защите данных. Эта операционная система состоит из двух частей: шлюза и рабочей станции.
Выход в интернет возможен только через шлюз Whonix-Gateway. Фактически это отдельная операционная система, которая скрывает реальный IP-адрес компьютера и подключается к интернету исключительно через анонимные соединения. Она постоянно перенаправляет трафик по различным цепочкам узлов Tor.
Со шлюзом связывается второй модуль операционной системы — Whonix-Workstation. Именно с ним работает пользователь, туда устанавливаются программы и там сохраняются данные.
Части Whonix связаны защищенным каналом, поэтому, если шлюз окажется взломан, он не выдаст злоумышленникам IP-адрес компьютера
Gateway и Workstation запускаются «поверх» основной операционной системы при помощи VirtualBox. Эта программа создает виртуальные машины — программные имитации настоящих компьютеров.
Программы, запущенные на виртуальной машине, работают будто на отдельном компьютере с совсем иными характеристиками, чем тот, на котором они на самом деле запущены.
Такая архитектура обеспечивает многослойную защиту. Вредоносная программа сначала должна заразить шлюз, затем проникнуть на рабочую станцию. Там она столкнется с целым комплексом защитных мер, таких как технология AppArmor, контролирующая поведение программ, и swap-file-creator — зашифрованной виртуальной памятью.
Угроза доберется до личных данных, только если распознает, что находится в виртуальной машине и выберется из этой изолированной среды. Подавляющее большинство вирусов и вредоносных программ на это неспособны.
Настройки Whonix-Gateway сразу после установки
Создатели этой операционной системы сделали еще больше для безопасности пользователей. Qubes целиком состоит из изолированных виртуальных машин, которыми управляет гипервизор Xen. Он напрямую контролирует работу оперативной памяти и тактовую частоту процессора. За счет этого Xen производительнее и безопаснее VirtualBox.
Приложения здесь разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений, в том числе и системные сервисы, запускается в отдельном «кубе» — изолированной виртуальной машине.
Это касается и сетевой подсистемы, работы с хранилищем, USB-устройствами. Qubes гораздо лучше Whonix защищена от атак на USB-контроллеры, так как они изолированы в отдельных «кубах».
С точки зрения программной архитектуры Qubes представляет собой десятки отдельных компьютеров, каждый из которых со своим защитным периметром. Это многократно усложняет взлом.
При этом для пользователя операционная система выглядит цельной. Приложения доступны на одном рабочем столе. О том, что они запущены на разных виртуальных машинах, напоминает только обрамление окон.
Цвет окна указывает на то, в какой виртуальной машине запущена программа
У каждого «куба» свой уровень безопасности и свое назначение. Один тип виртуальных машин предназначен для запуска доверенных программ, другой для серфинга в сети, третий — для работы с потенциально опасными файлами и сайтами.
Внутри Qubes могут работать другие версии Linux и даже Windows. Чтобы получить дополнительную защиту, настоящие параноики запускают внутри ОС виртуальную машину с Whonix-Gateway и выходят в интернет только через нее.
Окно управления запущенными «кубами». Здесь показан тип виртуальной машины и объем оперативной памяти, который она занимает
Qubes позволяет создавать и одноразовые «кубы». Виртуальные машины этого типа можно в пару кликов уничтожить и развернуть заново в первозданном виде. Они позволяют безопасно открывать заведомо вредоносные файлы.
Например, эта функция может защитить от похищения YouTube-канала. Многие известные блогеры теряли доступ к своим аккаунтам, получив предложение протестировать клиент новой онлайн-игры или стриминговой платформы.
Вирус в исполняемом файле передавал злоумышленникам контроль над аккаунтом Google. В одноразовом «кубе» вредонос не смог бы нанести вред пользователю.
Основной недостаток Qubes — прожорливость. Создание и поддержание виртуальных машин требует производительного процессора, большого объема оперативной памяти и быстрого SSD-диска. Чтобы комфортно пользоваться Qubes, мощность компьютера должна равняться трем-четырем обычным офисным ПК.
Сравнение Tails, Whonix и Qubes
Какую из них выбрать, зависит от ваших задач и возможностей компьютера.
Whonix помогает забыть о вирусах при серфинге по диким уголкам интернета, даже если не хочется окончательно отказываться от Windows.
Для исследователей сетевой безопасности и обладателей мощных компьютеров, которые хотят обезопасить себя от всевозможных атак, лучший выбор — Qubes с Whonix в качестве одной из виртуальных машин.
Мне же больше всего нравится Tails — за мобильность и легкость использования. Флешка с этой операционной системой выручает меня в командировках и путешествиях. С ее помощью я не раз бронировал авиабилеты с незнакомых компьютеров и всегда был уверен в безопасности своего счета.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как пользоваться Whonix (операционная система для анонимности, приватности и безопасности)
Оглавление
Быстрый старт с Whonix
Эта инструкция поможет вам начать работать с Whonix. Советы рассчитаны в первую очередь на начинающих пользователей, хотя и будут охватывать довольно много вопросов — от того, как запустить Whonix, до использования некоторых инструментов (например, для удаления метаданных из документов и изображений).
Что такое Whonix
Whonix — операционная система на основе Linux, ориентированная на анонимность и безопасность. Она предназначена скрывать IP-адрес/местоположение пользователя и использует сеть Tor для анонимизации трафика данных. Это означает, что сервер, к которому обращаются, и операторы сети Tor не могут легко определить, какие сайты посещаются, или физическое местоположение пользователя.
Что выбрать: Whonix, Tails, Браузер Tor…
Whonix это не единственная операционная система для анонимности. Другим аналогом является Tails. Как и Whonix, Tails также использует Tor, поэтому может возникнуть вопрос: чем операционная система, использующая Tor, лучше браузера Tor?
Выбор инструмента для анонимности в большей степени зависит от ваших потребностей.
Браузера Tor будет достаточно, если вы хотите обойти блокировки сайтов или хотите скрыть свой IP адрес в не кретических ситуациях.
Операционная система Tails предназначена для тех ситуаций когда не только критично сохранить анонимность, но и в случае физического захвата компьютера, сделать невозможным сбор доказательств. Для этого, например, в Tails невозможно сохранить файлы кроме как на специально созданном зашифрованном хранилище. Настройки программ и операционной системы, как и история любой активности, по умолчанию также не сохраняются. Чтобы включить это необходимо читать инструкции — безопасно, но не удобно. На практике, такие меры многим пользователям не нужны. Смотрите также «Руководство по Tails».
Whonix делает упор на обеспечение анонимности — на самом деле, Whonix разбита на 2 операционные системы. Одна из них является шлюзом, через который выполняется выход в интернет. А вторая — это рабочая станция. Благодаря такому подходу, даже если рабочая станция окажется взломанной и у атакующего будет от неё пароль суперпользователя, узнать IP пользователя адрес будет невозможно. Это достигается тем, что рабочая станция Whonix в свойствах виртуальной машины настроена выходить в Интернет только через шлюз — эти настройки нельзя поменять из виртуальной машины. Поэтому даже если хакер сможет менять настройки внутри Whonix, максимум, чего он сможет добиться, это испортить настройки и сделать невозможным выход в Интернет, но не скомпрометировать IP.
При этом в Whonix можно работать и сохранять файлы как в любой обычной операционной системе. То есть Whonix нацелена на анонимность, но не на противодействие сбору электронных доказательств.
Какую версию Whonix скачать
Для запуска Whonix нужна бесплатная программа для работы с виртуальными машинами — VirtualBox.
Для расширения кругозора рекомендуется «Инструкция по VirtualBox», как минимум, прочитайте об установке этой программы в вашу операционную систему:
Перейдите на страницу скачивания Whonix на официальном сайте: https://www.whonix.org/wiki/Download
На самом деле, Whonix для Windows и Linux ничем не различается, поскольку работает в виртуальной машине, поэтому при клике на любую ссылку скачать, вы окажитесь на следующей странице где нужно будет выбрать между:
A) Whonix with XFCE (recommended for beginners) — операционная система Whonix с графическим интерфейсом (рекомендуется для новичков)
B) Whonix with CLI — операционная система только с командной строкой.
Прямая ссылка на эту страницу с кнопкой для скачивания: https://www.whonix.org/wiki/VirtualBox/XFCE
Как установить Whonix
Достаточно нажать кнопку «Импорт»:
Прочитайте и примите лицензионное соглашение 2 раза (для шлюза и рабочей станции):
Дождитесь окончания импорта — это может занять некоторое время.
В результате будут добавлены 2 виртуальные машины:
Что такое Whonix-Gateway и Whonix-Workstation
Whonix-Gateway — это шлюз. Представляет собой специально настроенный дистрибутив Linux, в котором запущен Tor, но в котором нельзя запускать приложения. Назначение — обеспечить доступ в интернет для Whonix-Workstation, то есть быть шлюзом. Без Whonix-Gateway возможна работа Whonix-Workstation, но в рабочей станции не будет доступа в Интернет.
Whonix-Workstation — это полноценная операционная система Linux, в которой можно запускать приложения. В этой ОС также особые настройки Интернета — выход в Глобальную сеть возможен только через шлюз Whonix-Gateway.
Настройки виртуальной машины Whonix-Gateway можно оставить по умолчанию, поскольку она не очень требовательна к ресурсам, а рабочей станции Whonix-Workstation можно добавить ресурсов, в частности, оперативной памяти. Для этого кликните правой кнопкой по Whonix-Workstation и нажмите «Настроить».
Перейдите во вкладку «Система» и увеличьте размер «Основной памяти»:
Можно добавить ядер процессора:
В настройках сети ничего менять не нужно, просто обратите внимание, что используется внутренняя сеть:
Инструкция по запуску Whonix
Запустите обе операционные системы двойным кликом.
В обеих ОС при первом запуске показывается информация.
В ней сказано, что не следует использовать данную ОС без понимания английского языка, иначе вы можете сделать что-то неправильно.
В Whonix-Gateway вам нужно будет выбрать тип подключения к сети Tor — точно также, как в браузере Tor, большинству пользователей подойдут настройки по умолчанию.
Нажимаем «Next» и дожидаемся подключения:
Чтобы с первого взгляда различать Whonix-Gateway и Whonix-Workstation: у шлюза чёрный экран,
а у рабочей станции — голубой.
Какой пароль по умолчанию в Whonix
Учётные данные по умолчанию:
Поменяйте пароль в обеих системах, для этого выполните команду:
Введите текущий пароль («changeme») и введите новый пароль:
Как проверить надёжность Whonix
Вы можете проверить вашу систему на раскрытие реального IP адреса, а также на различные виды утечек (например, DNS утечки), для этого собран список «Сервисов для поиска утечек IP адреса».
Как обновить программы в Whonix
Для обновления всех пакетов в системе, программ и самой ОС, выполните команду:
Её нужно время от времени выполнять как в Whonix-Gateway, так и в Whonix-Workstation.
Обновления кроме исправления ошибок и добавления новых функций могут закрывать выявленные уязвимости.
Как добавить русскую раскладку клавиатуры
По умолчанию в Whonix есть только английская клавиатура. Вы можете добавить русскую раскладку клавиатуры в Whonix или любую другую.
Это можно сделать двумя способами:
1. Временно (до перезагрузки)
2. Добавить постоянную вторую раскладку клавиатуры и настроить сочетание клавиш для переключения языков ввода
Чтобы временно изменить раскладку на русскую введите команду:
Чтобы вернуть английскую раскладку введите команду:
Чтобы вывести список всех доступных кодов раскладок клавиатур выполните команду:
Это неудобно — каждый раз переключать клавиатуру в командной строке — подходит для какой-то срочной ситуации.
Чтобы добавить вторую раскладку клавиатуры перейдите в Меню Пуск → Settings → Keyboard
→откройте вкладку Layout:
→ отключите «use system defaults» → нажмите кнопку «Add» внизу для добавления новых раскладок → добавьте желаемую раскладку, например «Russian»
В выпадающем списке «Change layout options» выберите комбинацию клавиш для смены раскладки клавиатуры.
Как включить отображение значка раскладки клавиатуры на панели в Whonix
Начать нужно с установки пакета xfce4-xkb-plugin — это плагин для переключения раскладки клавиатуры для панели Xfce4.
Установите пакет xfce4-xkb-plugin следующей командой:
Затем кликните на панель правой кнопкой, выберите «Panel» → «Add New Items…»:
Найдите и выберите «Keyboard Layouts», нажмите кнопку «Add»:
После этого появится языковая панель в виде флага:
Как обмениваться файлами с Whonix
Если вы хотите передать файлы через Tor или вы получили файлы из анонимного источника, то у вас может возникнуть необходимость скопировать файл в Whonix или перенести файл из Whonix в основную систему.
Это можно сделать, как минимум, тремя способами.
1. Как подключить флешку к Whonix
Чтобы виртуальный компьютер увидел флешку или USB диск, выключите Whonix-Workstation, если она работает, и перейдите в Настройки виртуальной машины → USB:
Поставьте галочку «Включить контроллер USB» и выберите версию контроллера:
Затем включите Whonix-Workstation и подключите флешку к физическому компьютеру.
В нижней панели виртуальной машины кликните правой кнопкой мыши на иконку USB устройств и выберите вашу флешку:
После этого откройте файловый менеджер и вы увидите ваш диск.
2. Как включить общую папку
Общие папки доступны одновременно из реального компьютера и виртуальной системы — то есть любые файлы, помещённые туда, можно открыть в любой из систем. Это похоже на сетевые папки.
В реальном компьютере создайте папку.
Затем в настройках Whonix-Workstation перейдите к вкладке «Общие папки» и нажмите на кнопку «Добавить общую папку» (знак +):
Укажите путь к папке, поставьте галочки «Авто-подключение» и «Создать постоянную папку»:
После этого общая папка будет доступна в файловом менеджере:
3. Используйте OnionShare
Программа OnionShare создаёт уникальные ссылки на выбранный для передачи файл — эту ссылку можно открыть через сеть Tor, например, в браузере Tor или в Whonix, Tails. Если вам нужно передать всего один или несколько файлов, вы можете воспользоваться этим способом.
Установка программ в Whonix
Как установить программы в Whonix
Перед установкой программ выполните команду для обновления информации о доступных пакетах:
Установка выполняется следующей командой:
Поиск пакетов выполняется командой:
Как установить аналог Total Commander в Whonix
Total Commander — это двухпанельных, кроссплатформенный файловый менеджер, полный аналог Double Commander. Для его установки выполните:
Как установить офисные пакет
Для работы с документами установите LibreOffice — данный офисный пакет полноценно работает с большим количеством офисных форматов, в том числе, с файлами MS Office.
Установка LibreOffice в Whonix:
Установка VeraCrypt в Whonix
Подробную инструкцию по использованию VeraCrypt вы найдёте в статье «Как надёжно зашифровать файлы, диски, флешку (инструкция по VeraCrypt)».
Как очистить метаданные из файлов
Метаданные — это «информация об информации», с практической точки зрения, метаданные изображения могут содержать информацию с GPS координатами, где была сделана фотография, модель камеры и другие параметры съёмки; метаданные офисного документа могут содержат имя автора, время правки, название организации и т.д.
Раскрытия метаданных в некоторых случаях опаснее раскрытия реального IP адреса.
Для очистки метаданных в одном файле используйте команду вида:
Для удаления метаданных из всех файлов в папке используйте команду вида:
Для просмотра метаданных файла (без удаления):
Подробное описание программы mat2: https://kali.tools/?p=4749
Также рекомендуется к ознакомлению инструкция «Как удалить метаданные файла на Linux».
Подсказки по использованию Whonix
Как выключить Whonix
Для перезагрузки системы в командной строке выполните команду:
Для выключения компьютера выполните команду:
В графическом интерфейсе нажмите меню Пуск → «Log Out…»:
Затем выберите желаемое действие:
Обновление браузера Tor
Для обновления Tor Browser достаточно выполнить следующую команду:
Как убрать текст, который показывается в терминале при открытии
Каждый раз, когда вы открываете терминал, показывается так называемый баннер с информацией. Если он вам мешает, то вы можете сделать так, чтобы он больше не показывался, ддля этого выполните команду:
gpg в Whonix
gpg — это важнейшая программа для шифрования и подписи файлов. Самые нужные команды для начинающих вы найдёте в статье «Как пользоваться gpg: шифрование, расшифровка файлов и сообщений, подпись файлов и проверка подписи, управление ключами».
Мануалы по Whonix
Выход новых статей по Whonix зависит только от вас! Делитесь ссылками на эту статью — чем больше интереса, тем больше будет новых материалов по Whonix.