В этой теме я хотел бы дать краткое описание того, как настроить относительно анонимную и относительно приватную систему электронной переписки.
Наверняка большинству из вас известны хотя бы некоторые моменты из написанного ниже, я просто постарался «собрать все воедино».
Сразу хочу сказать по поводу слова «относительно» в первом абзаце: никто не может обеспечить абсолютную/защиту/надежность/безопасность в этом мире.
Вы можете подобрать кейлоггер, полиция и спецслужбы абсолютно свободных и демократических людей могут на вполне законных основаниях внедрить «жучок» в ваш компьютер, если вы подозреваетесь в тяжких преступлениях и т.п.
Если вам интересно, пожалуйста, посмотрите кат. 1. Настройте доступ к сети Tor. Существует несколько разных пакетов, использующих Tor — Tor Browser Bundle, Whonix, Tails и т. д. Можно долго спорить, какой из них лучше, я выбрал Ктоникс .
И вот почему: Whonix реализован в виде двух виртуальных машин Virtual Box: Gateway, который оборачивает весь трафик в Tor, и Workstation, которая может общаться только со своим шлюзом.
Это означает, во-первых, что любая программа на рабочей станции по умолчанию работает через Tor (по крайней мере теоретически), а во-вторых, если вы используете в браузере яваскрипт, то в случае критической уязвимости (вроде той, что произошла несколько месяцев назад) ) только виртуальная рабочая станция будет «деанонимизирована» и злоумышленник получит «очень ценную» информацию, такую как IP 192.168.0.1 и Mac-адрес 02:00:01:01:01:01 Повторюсь, 100% гарантии никто не дает, но это все равно лучше, чем ничего.
2. Итак, Whonix мы установили, теперь есть еще несколько дополнительных вкусностей, которые нам понадобятся на Workstation (далее, если не указано иное, Workstation означает Virtual Box Whonix Workstation).
— Добавьте необходимую раскладку клавиатуры (зимбабвийскую, гватемальскую, северокорейскую и т. д.): Кнопка меню «Пуск» -> «Приложения» -> «Настройки» -> «Системные настройки» -> «Устройства ввода» -> «Раскладка» -> добавить свою и удалить стандартную -> «Применить» - > Готово — Необязательный шаг: добавьте гостевое дополнение.
Этот шаг потенциально снижает безопасность Whonix, но очень удобно копировать-вставлять с основного компьютера на виртуальную машину и наоборот и работать на большом экране.
sudo apt-get update && upt-get dist-upgrade sudo apt-get install --no-install-recommends virtualbox-guest-dkms virtualbox-guest-utils sudo apt-get установить virtualbox-guest-x11 судо инициализация 6 Как видите, требуется перезагрузка рабочей станции.
Пароль по умолчанию: «changeme» (без кавычек) — Установите почтовый клиент Icedove — клон Thunderbird. sudo apt-get установить IceDove — Установите расширение enigmail для IceDove. sudo apt-get установить enigmail — Хром не помешает (хотя и не обязательно, на всякий случай) sudo apt-get установить хром-браузер хром-браузер-l10n — Некастрированный фаерфокс, который в Whonix называется Iceweasel, тоже не помешает, хотя, как и в случае с Chromium, это не обязательно sudo apt-get установить Iceweasel Последние два шага существенно не снижают уровень безопасности, поскольку весь трафик направляется в Tor через шлюз Whonix. Однако используйте эти браузеры только в том случае, если основной браузер Tor по каким-то причинам не подходит. В принципе, стандартного Tor Browser, входящего в состав Whonix, должно хватить, но если вы не можете жить без какого-либо расширения, например, Chromium или Iceweasel, к вашим услугам, на всякий случай не забудьте добавить 127.0.0.1:9150 в настройки сети Iceweasel SOCKS proxy a для Chromium - --proxy-server="127.0.0.1:9150" в настройках запуска (в настройках терминала или ярлыка).
Я так и не понял, зачем это нужно, вроде и без этих настроек все работает нормально.
Ну и включите анонимный режим, если не хотите сохранять куки, историю, временные файлы.
— Зарегистрируйте учетную запись электронной почты, отвечающую следующим условиям: А.
Регистрация/вход через https б.
Есть поддержка SMTP и IMAP/POP3. в.
Желательно, чтобы в заголовках электронных писем не указывался IP-адрес отправителя.
Даже если там указан адрес узла Тора, он вам не нужен.
Для этой цели я могу порекомендовать openmailbox.org. По крайней мере, когда я последний раз проверял, адреса там не было.
Только не забудьте включить JavaScript в Tor Browser при регистрации — иначе регистрация вряд ли получится.
Обычно включение javaScript считается опасным, но в данном случае, как я уже писал, это не кажется большой проблемой благодаря двухуровневой реализации Whonix.
— Создайте соответствующую учетную запись в Icedove.
— В ледяном голубе:
OpenPGP -> Управление ключами -> Создать ключ OpenPGP создать пару частных и общедоступных ключей pgp. 
Настройки учетной записи -> Открыть PGP Security: задайте ключ для учетной записи и установите флажки в нужных местах.
Импортируйте открытые ключи получателей: OpenPGP -> Управление ключами -> Файл -> Импорт.
- Готовый! Теперь вы можете отправлять своей девушке фотографии котов абсолютно анонимно и приватно — этих котиков никто, кроме вас и вашей девушки, не увидит.
Или в рамках тестирования можете отправить мне: [email protected]
Открытый ключ:
-----НАЧАТЬ БЛОК ОТКРЫТОГО КЛЮЧА PGP-----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=эйг/
-----КОНЕЦ БЛОКА ПУБЛИЧНОГО КЛЮЧА PGP-----
Теги: #электронная почта #Tor #gpg #enigmail #thunderbird #информационная безопасность
-
3Д Принтер? Нет, 3D Фрезерный Станок
19 Oct, 24 -
Понимание Статей: Продвинутый Уровень
19 Oct, 24 -
Suse С Открытым Исходным Кодом Neuvector
19 Oct, 24 -
Тест-Драйв Коммунист-Лофт (Москва)
19 Oct, 24 -
#2 Блок Управления Слайдером Видео
19 Oct, 24 -
Поддержка Офлайн-Сообщений В Skype
19 Oct, 24
