What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Локально или на дедике что безопаснее?

S

schizoidxD

Midle Weight
Депозит
$0
Если поговорить о безопасность на чём будет анонимнее и безопаснее работать на дедике или локальной машине? Если на дедике то почему и если на локально то почему? Если к примеру ты траффер или включён в другой фишинговой роль.
 
Quanter сказал(а):
Дедик будет безопаснее. Подмена отпечатков, не прогоришь с айпи, компрометация дедика не затронет хостовую машину. Из минусов: кто-то всегда будет иметь доступ к твоим данным, советую присмотреться в сторону виртуальных машин
Click to expand...

Если присмотреться к виртуальным машинам тоже на дедике держать?
 
schizoidxD сказал(а):
Если присмотреться к виртуальным машинам тоже на дедике держать?
Click to expand...

Нет, ВМ только на хостовой машине
 
Quanter сказал(а):
Нет, ВМ только на хостовой машин
Click to expand...

Логично, а если расмотреть ситуацию что с обыском пришли что дедик может спасть ? Ведь ты ничего не держишь локально и допустим всегда стираешь логи о подключений к дедику. Или ефективнее уже шифорование ?
 
schizoidxD сказал(а):
Логично, а если расмотреть ситуацию что с обыском пришли что дедик может спасть ? Ведь ты ничего не держишь локально и допустим всегда стираешь логи о подключений к дедику. Или ефективнее уже шифорование ?
Click to expand...

Логи ты стереть не сможешь, при продвинутой криминалистике их восстановят, я бы не стал рисковать. Перспектива использовать дедик меня пугает, если его захватят (а это будет в первую очередь, если тобой заинтересуются, и не будет зависеть от тебя) то будут изучать каждый твой шаг, проще говоря, наблюдать за каждым нажатием клавиатуры. Где ты собрался хранить деньги? На дедике есть шанс что их уведут. Лучше зашифруй систему и создай виртуалки, их можно даже поместить в отдельный криптоконтейнер и посредством стеганографии попытаться спрятать
 
Quanter сказал(а):
Логи ты стереть не сможешь, при продвинутой криминалистике их восстановят, я бы не стал рисковать. Перспектива использовать дедик меня пугает, если его захватят (а это будет в первую очередь, если тобой заинтересуются, и не будет зависеть от тебя) то будут изучать каждый твой шаг, проще говоря, наблюдать за каждым нажатием клавиатуры. Где ты собрался хранить деньги? На дедике есть шанс что их уведут. Лучше зашифруй систему и создай виртуалки, их можно даже поместить в отдельный криптоконтейнер и посредством стеганографии попытаться спрятать
Click to expand...

Понял спасибо огромное, а то читал всякие статий где писали что "вот со времён митника говорили не держите ничего локально..."
 
Разбей деятельность по виртуалкам.
Сделай виртуалки так чтобы в интернет не могли ходить напрямую.
Диски виртуалок тоже можно шифровать (если режим паранойи ультра).
Веракрипт c pim на все диски твоего локального хоста.

Это в разы безопасней любого дедика.
 
Quanter сказал(а):
Логи ты стереть не сможешь, при продвинутой криминалистике их восстановят, я бы не стал рисковать. Перспектива использовать дедик меня пугает, если его захватят (а это будет в первую очередь, если тобой заинтересуются, и не будет зависеть от тебя) то будут изучать каждый твой шаг, проще говоря, наблюдать за каждым нажатием клавиатуры. Где ты собрался хранить деньги? На дедике есть шанс что их уведут. Лучше зашифруй систему и создай виртуалки, их можно даже поместить в отдельный криптоконтейнер и посредством стеганографии попытаться спрятать
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Что думаешь насчёт того, чтобы съемный SSD использовать как контейнер для ВМ?
Мне кажется, что это звучит побезопаснее, чем хранить ВМ на своем диске.


Ну а ВМ, как понимаю, ты имеешь ввиду Whonix
 
dxcpw сказал(а):
Что думаешь насчёт того, чтобы съемный SSD использовать как контейнер для ВМ?
Мне кажется, что это звучит побезопаснее, чем хранить ВМ на своем диске.


Ну а ВМ, как понимаю, ты имеешь ввиду Whonix
Click to expand...

SSD - громоздкая вещь, её будет сложно уничтожить в случае опасности, или же спрятать. Зашифруй контейнер и КЛЮЧ шифрования размести на зашифрованной SD карте. Она размером в ноготь.

Чтобы получить доступ к виртуальной машине, нужно будет: вставить флешку, расшифровать её паролем, открыть контейнер с VM указав путь к ключу, а он хранится на флешке которую мы только что расшифровали. Если опасность: держать около себя ножницы. "Сердце" SD карты находится по средине, перерезать её и контейнер больше никак не вскрыть. Либо смыть флешку в унитаз. Главное производить создание ключа для расшифровки НА ЗАШИФРОВАНОЙ ФЛЕШКЕ. То есть, сначало будет надо её зашифровать, открыть, создать внутри ключик. Вуаля, без флешки контейнер = набор случайных символов, которые нереально будет вскрыть даже если приложить максимально сил. Ведь сам ключ может быть размером хоть в 20МБ
 
Короткий ответ:
под такие цели очень подойдет абузоустойчивый дедик, так как:
1) Бесперебойная работа
2) Нету связи с твоим Ip
 
Quanter сказал(а):
SSD - громоздкая вещь, её будет сложно уничтожить в случае опасности, или же спрятать. Зашифруй контейнер и КЛЮЧ шифрования размести на зашифрованной SD карте. Она размером в ноготь.

Чтобы получить доступ к виртуальной машине, нужно будет: вставить флешку, расшифровать её паролем, открыть контейнер с VM указав путь к ключу, а он хранится на флешке которую мы только что расшифровали. Если опасность: держать около себя ножницы. "Сердце" SD карты находится по средине, перерезать её и контейнер больше никак не вскрыть. Либо смыть флешку в унитаз. Главное производить создание ключа для расшифровки НА ЗАШИФРОВАНОЙ ФЛЕШКЕ. То есть, сначало будет надо её зашифровать, открыть, создать внутри ключик. Вуаля, без флешки контейнер = набор случайных символов, которые нереально будет вскрыть даже если приложить максимально сил. Ведь сам ключ может быть размером хоть в 20МБ
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

Принял, спасибо за идею
 
Просто работай с соседского вайфая.
Если придут, то не к тебе, за инет платить - не нужно = ПРОФИТ
 
safaric сказал(а):
Просто работай с соседского вайфая.
Если придут, то не к тебе, за инет платить - не нужно = ПРОФИТ
Click to expand...

Но к соседям они тоже заглянут, поэтому стоит быть на чеку
 
safaric сказал(а):
Просто работай с соседского вайфая.
Если придут, то не к тебе, за инет платить - не нужно = ПРОФИТ
Click to expand...

Так и делаю )
 
Quanter сказал(а):
SSD - громоздкая вещь, её будет сложно уничтожить в случае опасности, или же спрятать. Зашифруй контейнер и КЛЮЧ шифрования размести на зашифрованной SD карте. Она размером в ноготь.

Чтобы получить доступ к виртуальной машине, нужно будет: вставить флешку, расшифровать её паролем, открыть контейнер с VM указав путь к ключу, а он хранится на флешке которую мы только что расшифровали. Если опасность: держать около себя ножницы. "Сердце" SD карты находится по средине, перерезать её и контейнер больше никак не вскрыть. Либо смыть флешку в унитаз. Главное производить создание ключа для расшифровки НА ЗАШИФРОВАНОЙ ФЛЕШКЕ. То есть, сначало будет надо её зашифровать, открыть, создать внутри ключик. Вуаля, без флешки контейнер = набор случайных символов, которые нереально будет вскрыть даже если приложить максимально сил. Ведь сам ключ может быть размером хоть в 20МБ
Click to expand...

Да нет если взять m.2 я бы не сказал что они большие и кеисы для них есть всех разновидностей с болатми и без у меня стидит м2 в таком без болта в случае чего просто вытащил быстро и слил в туалет или погрыз...
 
Я бы советовал использовать VM с влоеженной виртуализацией, дальше используешь VM по назначению, под антидетект, под кошелек, под jabber и forum. Каждая виртуальная машина должна быть подключена через уникальный VPN конфиг с правильно настроенным firewall, что бы избежать утечек. Основную VM зашифруй с помощью veracrypt.
 
Quanter сказал(а):
SSD - громоздкая вещь, её будет сложно уничтожить в случае опасности, или же спрятать. Зашифруй контейнер и КЛЮЧ шифрования размести на зашифрованной SD карте. Она размером в ноготь.

Чтобы получить доступ к виртуальной машине, нужно будет: вставить флешку, расшифровать её паролем, открыть контейнер с VM указав путь к ключу, а он хранится на флешке которую мы только что расшифровали. Если опасность: держать около себя ножницы. "Сердце" SD карты находится по средине, перерезать её и контейнер больше никак не вскрыть. Либо смыть флешку в унитаз. Главное производить создание ключа для расшифровки НА ЗАШИФРОВАНОЙ ФЛЕШКЕ. То есть, сначало будет надо её зашифровать, открыть, создать внутри ключик. Вуаля, без флешки контейнер = набор случайных символов, которые нереально будет вскрыть даже если приложить максимально сил. Ведь сам ключ может быть размером хоть в 20МБ
Click to expand...

И ещё если вдруг получат доступ до того как ты отключил машину или даже если ты отключил то есть риск что вытащат этот ключ из рам память даже если там 20 мегабаит поэтому лучше ставить решения по типу если машина заметит изменения в усб порте что бы отключалась и стирала рам память
 
nda сказал(а):
Я бы советовал использовать VM с влоеженной виртуализацией, дальше используешь VM по назначению, под антидетект, под кошелек, под jabber и forum. Каждая виртуальная машина должна быть подключена через уникальный VPN конфиг с правильно настроенным firewall, что бы избежать утечек. Основную VM зашифруй с помощью veracrypt.
Click to expand...

Что можете сказать про ОС на вм для настроики фаервола?
 
schizoidxD сказал(а):
Что можете сказать про ОС на вм для настроики фаервола?
Click to expand...

Используйте Linux в связке с Iptables на VM

Для настройки VPN используйте сервера на базе Debian, OpenVPN протокол.
 
You must log in or register to reply here.
Top