Pull to refresh

Comments 25

С учетом версии 1.1.0 которая не изменила за год своего существования статуса с Beta, а также массы всего интересного, что произошло за год с Tor, не говоря уже о
Появится запрос на установку драйвера Tortilla, который нужно все равно установить.

Спасибо, я пожалуй воздержусь от таких экспериментов :)
Для меня решающим стала не тестовая подпись драйвера, а информация о создателе.
CrowdStrike Story

Our mission started with three founders, a napkin, and five simple bullet points:

Stop Bad Guys — Detect. Respond. Reveal
Fix Security — Create Products That Work
Identify Who, What & Why — Threat Intel
Save Our Customers — Incident Response
Raise Money — Investors Who Get It


Т.к. пункт «Identify Who, What & Why» и Tor должны быть несовместимы — пока воздержусь :)
А «Stop Bad Guys — Detect. Respond. Reveal» вас не смущает?
С таким подходом лучше не использовать Windows вообще ;)

Threat Intel — это threat intellegance = исследование малвары. В анонсе доклада на Black Hat USA 2013 пишут: «Want to dynamically analyze malware without letting the C2 server know your home IP address?» — то есть предполагается использование в исследовательских целях ;) А еще через нее flash, java и все остальное льется.

По моему скромному мнению когда-нибудь мы узнаем от очередного Сноудена, что Tor тоже создан АНБ для концентрации в нем всяких левых движений, чтобы их было проще отслеживать. Поэтому лучше поверх еще и VPN поднимать.
Кстати только что устанавливал свежескачанный openvpn-2.0.9-gui-1.0.3-install.exe с openvpn.se — так вот там тоже при установке «Не удается проверить издателя этих драйверов».
В качестве альтернативы можно посоветовать Whonix: www.whonix.org/

Там две виртуальные машины — одна — Tor router (gateway), вторая — собственно виртуалка, на которой работают (workstation, debian). Весь траффик с workstation заворачивается на gateway/router.

Но если требуется позарез виртуалка под Windows, то можно попробовать Тортиллу.
Кстати Тортилле как я понял пофиг какая операционка на виртуалке.
Сама Tortilla только под WIndows, если судить по исходникам на GitHub: там только файлы проектов для VS: ни мейкфайлов, ни симейкфайлов, и в заголовках всякие #include без условий в макросах для ОС и компилятора. Вообще я смысл в виртуалке с Win вижу только в роли дополнительного слоя для spoofing'а ОС, без адекватных юниксовых sys / socket h и curl / curl h на клиенте совсем скучно с серверами добрых людей обмениваться сегментами.
Неосилил ;) Имеется ввиду что с исходников гитхаба не скомпилировать под nix? Так имелось ввиду что без разницы какая ось внутри вируталки. Ставьте в нее что душе угодно и обменивайтесь любыми сегментами с кем захотите ;) Не?
В whonix тоже можно подменить workstation на любую другую виртуалку, соединенную с gateway при помощи внутреннего сетевого интерфейса виртуалки. Таким образом можно получить полностью «заторенную» windows.
Только размер Whonix-Gateway 1.5 гигабайта рвет мозг, зачем простому маршрутизатору столько места, что они туда напихали?
Кеды. Почему? Потому что их любит разработчик. К счастью, они не стартуют, если урезать виртуалке память. Подробная информация высвечивается при импорте ova.
Ну и нельзя не упомянуть ОС Tails, которая запускается со съёмного носителя и также весь трафик заворачивает через Tor, при этом вообще не оставляя следов на хосте.
Tails не OS. Tails — сборка Debian GNU/Linux. Нет такой OS Tails. Не вводите людей в заблуждение. Либо пишите Tails GNU/Linux, либо пишите честно, что это просто сборка от неизвестного кого для ленивых.
UFO just landed and posted this here
Ну, на мой взгляд есть способ немножко проще.
Скачивается всё тот же TOR, запускается, а затем берется Proxifier в котором указывается что трафик VitualBox должен идти через адрес локального прокси TOR, который висит на, не помню уже каком, порту…
PROFIT?!
С Тортиллой нет опасений, что какой-то трафик пойдет напрямую, а с проксифером что-то может и напрямую пулять, например Java. Тортилла заявлена в первую очередь для исследования малвары, которая легко может обходить проксиферы и т.п.
Так же можно использовать сборку тортила +Advor или в комплекте Tor browser (предварительно поменяв в тортиле порт 9050 на 9150 или наоборот).
Почему так — то сам TOR Expert Bundle бывает падает, если падает, долго реконнектится, а ручного управления не предусмотрено…

Vmware тоже какие-либо данные может пропускать в гостевую машину… просто исходя из того что она обновляет и подписывает свои драйвера и софт в гостевой, может про вмарю не прав, переубедите пожалуйста, интересная тема для обсуждения, да и вообще о применении луковицы и анонимности (безопасности) с ней.
Всем спасибо, люблю свою страну и умные и не очень головы в ней.
advtor или Advanced Onion Router = прикольная и многофункциональная штука, производителем заявлено «все в одном» = «Tor, Vidalia, Privoxy/Polipo и т.д.» — надо бы попробовать посмотреть, понастраивать.

Однако у меня исходной задачей была гарантированная работа Java через Tor и т.к. я не совсем представляю как advtor или Polipo перехватывают трафик и не знаю точно может ли часть трафика идти мимо (а что-то мне подсказывает что может ;) = идеальным решением становится сетевой адаптер Tor, что собственно и представляет из себя Tortilla.

По протечке Vmware — ну наверное возможность существует конечно, но для этого думаю в гостевой трой должен изощренный запустится и заразить хостовую машину (где-то читал что уже есть прецеденты), ну а если троя нет, то централизованно думаю только АНБ шпионить может.
По практике проблемы при использовании:
1. Медленнее чем браузер Tor.
2. Плохо работает https — для стабильности можно запустить VPN в гостевой, но становится еще медленнее, но может можно получше VPN подобрать и цепочку прописать нодами поближе к VPN.
3. При выходе из спящего режима или гибернации — сеть отрубается в виртуалке — требуется перезагрузка Tortilla и в некоторых случаях перезапуск адаптера.
ВАЖНО
Для нормальной работы пользуйтесь TOR BROWSER.

Для этого в файле Tortilla.ini (в каталоге Тортиллы) пропишите вместо порта 9050 порт 9150. Скачайте последнюю версию TOR BROWSER и запустите ее.
По всей видимости TOR Expert Bundle не обновляется, а для TOR BROWSER все время выходят новые версии, видимо связанные с модификацией TOR сети.
В этой связи работа через TOR Expert Bundle связана с постоянными ошибками HTTPS, а т.к. многие сайты сейчас переходят на шифрование, это затрудняет работу.

При работе через TOR BROWSER нет ошибок HTTPS и JAVA приложения работают без сбоев, скорость увеличилась.
кто нибудь нашел способ запуска нескольких виртуалок таким образом?
DhcpClientIpAddress = 192.168.0.100
сюда бы как то вписать несколько адресов, но тортилла не воспринимает такой конфиг…
Sign up to leave a comment.

Articles