Анонимность в сети

Whonix это дистрибутив Linux на основе Debian, который разработан для обеспечения повышенной безопасности и конфиденциальности. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство использования.

Сильно перенастроенная база Debian запускается на нескольких виртуальных машинах, обеспечивая существенный уровень защиты от вредоносных программ и утечек IP-адресов.
Часто используемые приложения предварительно установлены и настроены, а при установке дополнительных приложений или персонализации рабочего стола пользователь не подвергается никакой опасности.

Whonix находится в стадии активной разработки и является единственной операционной системой, предназначенной для работы внутри виртуальной машины в сочетании с Tor.

Более подробно о Whonix и других ОС для безопасности.

Содержание:

• Что нужно для работы с Whonix?
• Что такое Whonix Gateway и Whonix Workstation?
• Установка и настройка
• Рекомендации по использованию

Что нужно для работы с Whonix?

1. VirtualBox
2. Непосредственно Whonix:
   
   • Whonix Gateway
   • Whonix Workstation

Сейчас оба идут в одном файле .ova

Что такое Whonix Gateway и Whonix Workstation?

• Whonix Gateway выступает в качестве шлюза во всемирную сеть, направляя весь трафик через сеть Tor.
• Whonix Workstation это место, где мы работаем как пользователь. Находится в полностью изолированной сети.

ПРИМЕЧАНИЕ: Помните, что нужно запустить Gateway и Workstation

Установка и настройка

Загружаем и устанавливаем VirtualBox.

Переходим к файлу

Выбираем образ Whonix Gateway и жмём Continue.

Ничего не меняем и просто жмём Import.

Соглашаемся.

Ждём, пока Whonix-Gateway.ova будет импортирован.

Повторяем все действия и для Whonix-Workstation.ova.

В VirtualBox откройте Whonix Gateway и Whonix Workstation. Это можно сделать, выбрав их и нажав кнопку запуска (с зеленой стрелкой) или дважды щелкнув по ним.

ПРИМЕЧАНИЕ. Всегда запускайте сначала Gateway, а затем Workstation.

После загрузки Whonix Gateway попросит подключиться к сети Tor. Это легко сделать с помощью Wizard. Нажимаем Next в обоих случаях и дожидаемся подключения.

Когда Gateway подключится к Tor, будет сделан поиск обновлений и появится следующее сообщение.

Открываем терминал (первый значок рядом с Приложениями в нижнем левом углу) и вводим:

sudo apt-get update && sudo apt-get upgrade

При появлении запроса вводим пароль (по умолчанию changeme).

Теперь в окне Workstation, скорее всего, тоже началась проверка обновлений. Если нет, переходим в Application (нижний левый угол)> System > WhonixCheck.

Открываем терминал и вводим

sudo apt-get-update-plus dist-upgrade

Тоже самое, что и с Gateway.

Теперь можно изменить пароль по умолчанию.

Для этого в терминале вводим:

• sudo su
• вводим пароль по умолчанию, если потребует (пароль по умолчанию changeme)
• вводим passwd
• вводим новый пароль администратора, который нужно ввести дважны
• вводим passwd user
• введим свой пароль пользователя дважды

Рекомендации по использованию

• Необходимо регулярно делать проверку системы и вовремя обновлять как Gateway, так и Workstation.
• Никогда не разворачиваем браузер на весь экран. Если нужно увеличить размер окна, то делаем это вручную.
• Каждую сессию в браузере начинаем с проверки IP адреса.

Да, друзья! Я утверждаю, что корпорация добра, как ее когда-то называли, и их коллеги по браузерному цеху умышленно извратили или перекрутили слово инкогнито, попутно загадив весь топ по этому и сопредельным запросам. Они живут за счет данных, им анонимность просто не нужна. Но по порядку.

Вы все знаете о режиме инкогнито в хроме, мозилле и тд. И многие из вас даже знают что это за режим, но не все.

Итак, берем из Википедии определение слова "инкогнито":


Там же в Википедии берем данные по режиму инкогнито:

Там же сказано:


И вроде все правильно и честно расписали. Никого не обманули. Но
Согласно исследованиям Чикагского и Ганноверского университета, пользователи не всегда понимают смысл режима инкогнито.

По результатам этих опросов:
56,3% считают, что в режиме инкогнито не сохраняются никакие поисковые запросы, даже если юзер залогинится в Google;
40,2% считают, что в режиме инкогнито сайты, которые они посещают, не могут определить их местоположение;
37% считают, что в режиме инкогнито история просмотров не ведется и никто не сможет ее узнать (ни интернет-провайдеры, ни их работодатели и даже правительство);
27,1% верят, что режим инкогнито может защитить от их девайс вирусов.

Аналогичное исследование было проведено в 2017 году DuckDuckGo и результат такой же:
66,6% респондентов переоценивают возможности приватности режима инкогнито;
41% считают, что в режиме инкогнито сайты не могут отслеживать действия пользователя;
39% верят, что режим инкогнито не позволяет сайтам подбирать для пользователей таргетированную рекламу;
35% считают, что в режиме инкогнито поисковики не запоминают запросы пользователей.

Вы можете ответить словами М. Задорнова: Они тупые!, но дело ведь не в людях.
Дело в названии. Большинство из нас так или иначе могут дать более-менее понятное определение слова инкогнито: анонимно, под псевдонимом и другие подобные синонимы. И именно в этом кроется обман. Мы воспринимаем режим инкогнито как нечто приватное, анонимное и безопасное.
А безопасности там и не должно быть.

Вот вам еще один пример удачного обмана жонглированием слов: будущий производитель электро грузовиков Nikola провел в 2020 году IPO на $12 млрд., но готового продукта до сих пор нет. Догадались почему компания так взлетела? Да, все просто для обывателей названия Nikola и Tesla тесно связаны. И кто-то просто примазался к компании Илона Маска.

Но давайте пойдем дальше и порассуждаем для чего это режим назвали именно так? Ну тот, кто посмотрел что-то с рабочего компа, мог бы и ручками удалить лишнее из истории браузера. Мое предположение такое: еще в средине 2000-х годов возник запрос на приватность и анонимность в сети и корпорация Google решила не удалять всех подряд по этой теме из выдачи (можно попасть в скандал да и не держать же выдачу пустой), а просто перемешать результаты до невозможности со своим почти бесполезным продуктом (я исхожу из того, что каждый компьютер использует 1 человек и в этом случае этот режим бесполезен). Конечно, по стечению обстоятельств продукты Google регулярно вытесняют все остальное из топа выдачи. В итоге попробуйте погуглить что-то со словом инкогнито у меня 8 из 10 про режим инкогнито.

З.ы.: меня уже давно возмутила эта подмена понятий от браузеров, настолько возмутила, что вот-вот выйдет в бета-тест продукт, в котором слово инкогнито будет значить именно анонимность, а не что-то другое. Тест предварительно назначен на апрель.

Да, друзья! Я утверждаю, что корпорация добра, как ее когда-то называли, и их коллеги по браузерному цеху умышленно извратили или перекрутили слово инкогнито, попутно загадив весь топ по этому и сопредельным запросам. Они живут за счет данных, им анонимность просто не нужна. Но по порядку.

Вы все знаете о режиме инкогнито в хроме, мозилле и тд. И многие из вас даже знают что это за режим, но не все.

Итак, берем из Википедии определение слова "инкогнито":



Там же в Википедии берем данные по режиму инкогнито:



Там же сказано:



И вроде все правильно и честно расписали. Никого не обманули. Но

Согласно исследованиям Чикагского и Ганноверского университета, пользователи не всегда понимают смысл режима инкогнито.

По результатам этих опросов:

• 56,3% считают, что в режиме инкогнито не сохраняются никакие поисковые запросы, даже если юзер залогинится в Google;
• 40,2% считают, что в режиме инкогнито сайты, которые они посещают, не могут определить их местоположение;
• 37% считают, что в режиме инкогнито история просмотров не ведется и никто не сможет ее узнать (ни интернет-провайдеры, ни их работодатели и даже правительство);
• 27,1% верят, что режим инкогнито может защитить от их девайс вирусов.

Аналогичное исследование было проведено в 2017 году DuckDuckGo и результат такой же:
66,6% респондентов переоценивают возможности приватности режима инкогнито;
41% считают, что в режиме инкогнито сайты не могут отслеживать действия пользователя;
39% верят, что режим инкогнито не позволяет сайтам подбирать для пользователей таргетированную рекламу;
35% считают, что в режиме инкогнито поисковики не запоминают запросы пользователей.

Вы можете ответить словами М. Задорнова: Они тупые!, но дело ведь не в людях.
Дело в названии. Большинство из нас так или иначе могут дать более-менее понятное определение слова инкогнито: анонимно, под псевдонимом и другие подобные синонимы. И именно в этом кроется обман. Мы воспринимаем режим инкогнито как нечто приватное, анонимное и безопасное.

А безопасности там и не должно быть.

Вот вам еще один пример удачного обмана жонглированием слов: будущий производитель электрогрузовиков Nikola провел в 2020 году IPO на $12 млрд., но готового продукта до сих пор нет. Догадались почему компания так взлетела? Да, все просто для обывателей названия Nikola и Tesla тесно связаны. И кто-то просто примазался к компании Илона Маска.

Но давайте пойдем дальше и порассуждаем для чего это режим назвали именно так? Ну тот, кто посмотрел что-то с рабочего компа, мог бы и ручками удалить лишнее из истории браузера. Мое предположение такое: еще в средине 2000-х годов возник запрос на приватность и анонимность в сети и корпорация Google решила не удалять всех подряд по этой теме из выдачи (можно попасть в скандал да и не держать же выдачу пустой), а просто перемешать результаты до невозможности со своим почти бесполезным продуктом (я исхожу из того, что каждый компьютер использует 1 человек и в этом случае этот режим бесполезен). Конечно, по стечению обстоятельств продукты Google регулярно вытесняют все остальное из топа выдачи. В итоге попробуйте погуглить что-то со словом инкогнито у меня 8 из 10 про режим инкогнито.

З.ы.: меня уже давно возмутила эта подмена понятий от браузеров, настолько возмутила, что вот-вот выйдет в бета-тест продукт, в котором слово инкогнито будет значить именно анонимность, а не что-то другое. Тест предварительно назначен на апрель.