The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз дистрибутива Tails 4.7"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз дистрибутива Tails 4.7"  +/
Сообщение от opennews (??), 03-Июн-20, 14:12 
Сформирован релиз специализированного дистрибутива Tails 4.7 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53078

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

4. Сообщение от Аноним (-), 03-Июн-20, 15:56   +/
>  iso-образ

404 Not Found

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Мамкин Хакер (?), 03-Июн-20, 16:23   +/
все на месте http://dl.amnesia.boum.org/tails/stable/tails-amd64-4.7/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8, #9

6. Сообщение от Друг (?), 03-Июн-20, 19:01   +2 +/
Ну и что в нем анонимного ? Приблуды для браузеров с целью анонимности ip на сайтах и так есть, а все что человек пишет через свой комп или какие сайты посещает, провайдер видит независимо от уровня "анонимности" дистрибутива или браузера.Если человек поставит себе Tails или Tor им органы заинтересуются в первую очередь... "я так думаю !" ))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10, #14

7. Сообщение от Мамкин Хакер (?), 03-Июн-20, 20:50   +2 +/
что человек пишет через свой комп, видит ваша W10, а не провайдер...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Отсутствуют данные в поле Name (?), 03-Июн-20, 20:55   +/
чё это они такие секурные, что в https нормально не могут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Мамкин Хакер (?), 03-Июн-20, 21:14   +1 +/
перейдите по ссылке и прочтите адрес в строке браузера...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (10), 03-Июн-20, 21:16   +/
> Если человек поставит себе Tails или Tor им органы заинтересуются в первую очередь

Поэтому надо качать с мобильного провайдера торренты через тор, как многие делают.

> провайдер видит

Через VPN ведь не видит. Правда, если только один VPN трафик, то тоже могут заинтересоваться. Поэтому надо поднять VPN через Tor (это нетривиально) и не забывать качать торренты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #11

11. Сообщение от Аноним (10), 03-Июн-20, 21:18   +/
Я вот уже Кадетства на 200+ Гб скачал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

12. Сообщение от Аноним (12), 04-Июн-20, 02:53   +3 +/
Всегда беру с собой Tails и Tor Browser ;)
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Аноним (13), 04-Июн-20, 08:42   –4 +/
Один из ведущих преподавателей по ИБ, вполне авторитетно и с ответственностью подтвердил что через TorBrowser безопасно ходить по инету, даже если тебя пытаются пасти товМайоры.
Вся хрень в другом. Практически никто и никогда не смотрит на замок в адресной строке, не проверяет сертификаты. А занятие это интересное. Если не на работе так дома провайдер или ИТ-сетевики додумаются подменить сертификат банка(Сбер, Альфа, ВТБ - не важно) - никто не смотрит. Антивирь не пищит, типа защищен. МИТМ осуществлен. Пока я ещё не видел ни один браузер, который бы сказал - эй юзер, тут фигня произошла, адрес в сертификате и в строке браузера разные. Вроде как заявлено что Хром и Лиса будут предупреждать об МИТМ, но нет. Пока нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #18, #20

14. Сообщение от TheFotoMag (ok), 04-Июн-20, 13:35   +2 +/
> Ну и что в нем анонимного

Собственно, все.

Когда ты правишь текстовый файл, работая в любой ОС, в любом live Линуксе, в том числе, в момент, когда тебя ласково заковывают в наручники, тихо прокравшись через балкон с крыши, — в RAM твоегокомпа остается много интересного.

А TAILS обеспечивает содержание в RAM, кешах, буферах соединений — НИЧЕГО.

Потому он и «amnesiac». В нем тщательно проработан момент внезапного физического захвата работающего компа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

15. Сообщение от Анонимemail (15), 04-Июн-20, 18:44   +1 +/
Это правда только если антивирь проверяет сайты (он в этом случае подсовывает сертификат и сам устраивает MITM).
Вы каким списком доверенных сертификатов пользуетесь?
А вот у спецслужб действительно есть лазейка - подсунуть сертификат заверенный валидным центром сертификации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #16

16. Сообщение от Аноним (16), 05-Июн-20, 00:46   +1 +/
В каких-нибудь странах типа Кыргызстана митмить может еще провайдер, если ты добавил его сертификат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 05-Июн-20, 06:26   +/
я не верю что тор анонимен. кто контролирует сервера тот контролирует тор.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от да_я_админ (?), 05-Июн-20, 07:47   +/
> Практически никто и никогда не смотрит на замок в адресной строке, не проверяет сертификаты.

браузер смотрит всегда и проверяет и орет

> А занятие это интересное. Если не на работе так дома провайдер или ИТ-сетевики додумаются
> подменить сертификат банка(Сбер, Альфа, ВТБ - не важно) - никто не смотрит.

это работает только если вам ПРИНУДИТЕЛЬНО добавили в доверенные отдельный CA Root, через который потом прокси подменяет сертификат.

не знать такое - позор в ИТ

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

19. Сообщение от Tor User (?), 05-Июн-20, 15:12   +/
TOR и анонимен и приватен, если не совершать ошибки при его использовании. TOR не может противостоять глобальному противнику. Но это очень маловероятный сценарий. Проблемы выходной ноды находятся не в плоскости TOR а в плоскости целевого серевера или адреса.
Всё вышенаписанное можно отнести и к Tails с учётом некоторых оговорок.
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Анонимemail (20), 21-Июн-20, 10:02   +/
Как раз наоборот. В структуре сертификата всегда указывается домен, на который сертификат выдан, любой адекватный браузер это соответствие проверяет в первую очередь.
Подмена сертификата может быть в том случае, когда закрытый ключ УЦ скомпрометирован или, как хотят сделать в РФ, протолкнуть свой УЦ в телефоны, браузеры. Это одна из ключевых причин закона о предустановке российского ПО на телефоны (ИМХО). Отсюда следует, что пользоваться яндекс-браузером не следует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру