Tor, Onion, Darknet, Anonyymit verkot

Tails versio 5.2 on julkaistu, käyttöjärjestelmän live distributio jossa viimeisimmä tietoturva ja anonymiteetti ominaisuudet mukana:
 
Viimeksi muokattu:
Suomiskene on tällä hetkellä ainoa julkinen suomenkielinen anonyymi keskustelupalsta, jos jollakulla on sellaiselle tarvetta.

Samalla mainittakoon OnionShare koska sitä ei ole vielä tässä mainittu:

OnionShare mahdollistaa sairaan helposti mm. Tor-verkossa web-sivuston, tiedostojen jakamisen, vastaanottamisen ja chattimisen. Joko privaattina tai julkisena palveluna.
Eli hidden-service host noin Tor-terminologiaa käyttäen.
 
Viimeksi muokattu:
Tailssista taas uusi versio 5.4, korjaa joukon tietoturva-ongelmia:

Jos tarvitsee jäljettömiä virtuaalikoneita joista ei jää mitään jäljelle, niin HiddenVM on aika hyvä:

Ja tietysti vielä niille jotka hakee parempaa tietoturvaa ja helpompaa hallittavuutta, niin Whonix.

Matalan tason hypervisor jonka sisällä pyörii useita virtuaalikoneita host-koneeseen, jotka kaikki ovat eristettyjä ja salattuja. Miksi Facebookkia ja verkkopankkia pitäisi käyttää "samalla tietokoneella", ei tietenkään. Tai miksi esim. luottamukselliset sähköpostit pitäisi käsitellä samalla tietkoneella, kuin jolle roskapostit tulee. Nyt jos koneeseen murtaudutaan ja sen tiedot kaapataan, ne saavat pahimmillaankin vain ne tiedot, mitä kyseisessä ikkunassa on, eikä mitään muuta.

Samoin SimpleX Chat sai Tor-tuen tässä juuri. Mutta sille on oma keskustelunsa.
 
Kirjoittaako tuo Tails koko ajan tikulle jotain paskoen tikun parissa kuukaudessa vai osaako se toimia pelkästään koneen muistissa?
Entä kauanko tuo boottailee modernilla tikulla ja raudalla?

(Aikoinaan oli jotain portable liiinukseja ja parille tutulle ei ollut mikään ongelma, että bootti kesti 15 minuuttia...)
 
En ainakaan muista, et Tailsin boottauksessa mitenkään erityisen kauan olis menny, mutta tikulle se ei kirjota mitään ellei erikseen muuta asetuksia.
 
Kirjoittaako tuo Tails koko ajan tikulle jotain paskoen tikun parissa kuukaudessa vai osaako se toimia pelkästään koneen muistissa?
Entä kauanko tuo boottailee modernilla tikulla ja raudalla?

(Aikoinaan oli jotain portable liiinukseja ja parille tutulle ei ollut mikään ongelma, että bootti kesti 15 minuuttia...)

TAILS on suunnattu ihmisille, jotka raportoi esim. kiinan "muurin" sisäpuolelta kiinan ihmisoikeuksien loukkauksista ja sitä kautta he tarvitsevat mahdollisimman tietoturvallisen käyttiksen, jonka käytöstä ei jää jälkiä koneeseen, joten TAILS ei todellakaan kirjoittele mitään tallennusvälineille, jotka on suuniteltu pitämään dataa tallessa.

TAILSin boottaus nopeudesta en osaa sanoa mitään muutakuin, että se riippuu tallennusvälineestä ja koneesta, että kuinka nopea/hidas se on boottaamaan BIOS/UEFIn jälkeen.

TAILSin käyttöön en näe mitään syytä, ellei oikesti ole mitään tarvetta piilotella netissä esim. juuri kiinalaisilta valtionpoliiseilta (vai mikä nyt onkaan), kun se on todella huono Pentti Peruskäyttäjän surffialustaksi. Esim. selain ikkunan koon muutos aiheuttaa (ihan syystäkin) POP-UP-ikkunan, jossa kysytään, että oletko nyt ihan varma (ainakin silloin kun viimeksi kokeilin).

[edit] Ja TAILS ei ole täydellinen, se ei todellakaan suojaa kaikilta käyttäjän tekemiltä typeryyksiltä. Ihan vaan vinkiksi kaikille, jotka haaveilee niin :D.
 
Ja TAILS ei ole täydellinen

Tails ei mm. suojaa nollapäivähaavoittuvuuksilta siinä käytössä olevissa sovelluksissa / koko pinossa. Tuota uhkaa vastaan on sitten tehty Whonix, jossa suojaus on kaksi kerroksinen ja ajettavat sovellukset on täysin erityetty verkkyhteyksiä tarjoavasta Tor reitittimestä virtualisoinnin avulla. Miksi näin? Sanotaan että hyökkääjä sattuu tietämään mitä tekee, se exploittaa sun selaimen, tai antaa sulle esim pdf, doc, mp4 whatever tiedoston joka johtaa siihen että "kone korkataan". Hienoa, nyt se virtualisoitu purkki on korkattu, mutta kun siitä ei pääse mihinkään ulos kuin Tor verkon kautta. Niin sitä ei pysty paikantamaan, eikä tietämään missä se on. Olet siis onnistuneesti murtautnut lasten hiekkalaatikkoon, etkä oikeastaan voittanut tuolla mitään.

Tails tapauksessa tilanne olisi paljon pahempi, koska nyt hyökkäjä saisi sun IP osoitteen ja myös suurella todennäköisyydellä tarkan sijainninkin tietoon. Riippuen sitten siitä, mikä on hyökkäjän motiivi ja osaltasi suojautumisen tarve, tuon jälkeen olisi aika hyvä evakuoida itsensä ja nopeasti. - Voi siis olla samanlainen tilanne, kuin radisteilla vihollisen linjojen takana. GTG NOW.

Tailssin käyttäjän saa siis kiinni todennäköisesti huomattavasti pienemmällä operatiivisella budjetilla kuin Whonixin.

Tails 5.4 on muuten ulkona - Tails - Tails 5.4 is out
 
Kirjoittaako tuo Tails koko ajan tikulle jotain paskoen tikun parissa kuukaudessa vai osaako se toimia pelkästään koneen muistissa?

Mitä tuli tuosta medioille kirjoittamisesta, niin sehän on just se, miksi mikään nykyaikanen "peruspaske" ei sovellu, jos haluaa edes perustietoturvaa.

Ai miksi? No koska sun kone on aivan turkasen täynnä todisteita kun se tulee DFIR ekspertille tutkittavaksi. Oikein toimiva turvallinen järjestelmä ei tallenna yhtään mitään, ellet nimenomaisesti pyydä sitä tallentamaan jotain.

Juuri tästä syystä mm. keskustelu "turvallinen mobiili chat" tms, on pääsääntöisesti turhaa. Tai turvallinen chat Windowssille, Linuxille tai Mäkkärille. Koska se on aivan epäolennaista kuinka turvallinen se sovellus on. Näppis historiat, clipboardit, levyt, swapit, kaikki vuotaa kriittistä dataa. Sekä sitten on varmasti vielä vinopino reikiä joita et tule edes ajatelleeksi vaikka asiaa miettisitkin pitkään. Niin joo, se oppiva näppis raportoi keskitettyyn paikkaan kaiken, että ne voi "parantaa näppiksen toimintaa". No kiitos siitäkin. Ja sitten kaikki historiat oli backupattu pilveen, josta... Niin eiköhän se peli ollut sitten jo siinä.

Edit: Lisäys, suositusreferenssi asiasta kiinnostuneille, jos joku haluaa chatata aiheesta.
Matrix #anonymity:matrix.org
 
Viimeksi muokattu:
Minä ainakin ymmärsin että tällä tikulle kirjoittamisella haettiin sitä että kuluttaako käyttöjärjestelmä tikun puhki nopeassa ajassa kun noita tikkuja ja muistikortteja ei monesti ole tehty kestämään "jatkuvaa" kirjoittamista kuten oikeat massamuistit.
 
Jokunen distro mm. Tails käyttää vakioasetuksilla Tor-selainta, mutta sitten on myös tämmöinen kuin Kodachi Linux.
Siellä on sisäänrakennettu VPN, jonka jälkeen kaikki kierrätetään vielä tor:in kautta. Koko Os, selaimineen. Se ilmainen vpn kyllä aina kauhistuttaa, mutta sinne voi tunkea myös omat tunnuksensa ja protonmail & mullvad tais olla valmiiksi konffattuna ja vain tunnuksia vaille.


Kyllä tuolla nyt io-techiä ainakin kelpaa lueskella jos ei muuta. Se sisältää rutosti kaikenlaista työkaluakin valmiiksi asennettuna. Todella paljon sisältyy näitä valmiiksi asennettuja työkaluja. Esimerkiksi yksi sellainen, joka huutelee koko ajan joihinkin random nettiosoitteisiin, mutta nimeä en muista yhtään.


Tuo on sama juttu kuin Tailssilla, ei suositella asennettavan kiintolevylle vaan käyttö tapahtuu Live usb:llä. Eli ei sovi ihan perus surffauskoneeksi jokapäiväiseen käyttöön. Tai sopii jos jaksaa koko ajan säätää. Mutta siinä on kyllä kovasti yritystä jo tuossa kodachin käyttiksessä jos nyt ei mietitä pelkästään sitä ilmaista vpn palvelua minkä tuo kodachi valmiiksi sisältää.

Tuo on aika "elokuvamainen" häkkeri käyttis :) Mutta kaikki on valmiiksi konffattu ja asennettu, klikkailee vain päälle haluttuja ominaisuuksia.

To Login as normal user (Recommended):
Username: kodachi
Password: r@@t00 –> Please notice that the 00 is (double zero’s)

Edit: On tuota ihan hauska kokeilla. Ja hauskoja nuo kodachin selaimet, "muutamalla" lisäosalla varustettu.
 
Viimeksi muokattu:
Kodaci taitaa olla aika heikossa hapessa ylläpidon kannalta, kun perustuu noin vanhaan versioon? En suosittelisi kyllä käyttämään mitään sellaista mikä ei ole ajantasalla koska vakavia reikiä löytyy ihan jatkuvasti.

Monesti myöskään ei tarvita anonyymiä verkkoa, kun reverse proxyt hoitaa asiat julkiverkon puolelle. Hesarin artikkeli hämäristä nettisivuista jotka kuitenkin onnistuvat välttelemään sensuuria.

(Maksumurin takana, nykytyyliin) Tutkivaa journalismia | Kun suomalainen yrittäjä irrotti töpselin seinästä teollisuusalueella Helsingissä, USA:n pahimmat uusnatsisivustot kaatuivat. Se ei ollut sattumaa.
 
Tor-projektilla jälleen rahoituksen hankinta menossa:
Resistance, change, & freedom: powered by privacy

100k USD asti 1:1 match menossa, eli lahjoituksesi tuplataan projektille toisten lahjoittajien toimesta.

327a1e65ec44ed9774915a92cc3aa64b2cd51eff.png


Tämä on yksi niistä niistä projekteista joille on aina ilo lahjoittaa. Lahjoitukset onnistuu myös kryptoina, kuten Monerona jos viranomaisten jatkuva kyttäys ahdistaa.

Väärässä langassa, mutta Tor:n ja anonymiteettiin liittyvä keskustelua on myös tässä langassa:
 
State of the Onion 2022 - Mitä Tor Projektissa tapahtuu, mitä on tapahtunut ja mitä tulnee tapahtumaan tulevaisuudessa:
mm. Arti, TorVPN, Onionmasq, FFI, DDoS hyökkäykset, Congestion Control, Tor-relay operator review, improved network stack etc.

 
EI nyt ehkä suoranaisesti ole tämän ketjun aiheita, mutta lukekaa tämä läpi. EN olisi voinut kuvitella edes pahimmissa skenaarioissani, että digitaalista sananvapautta uhattaisiin näin, jos tämä laki menee läpi, voimme sanoa hyvästit digitaalisten palveluiden yksityisyydelle. Veikkaan, että tulevina vuosina anonyymeille tiedonvälitysratkaisuille on entistä korkeampi kysyntä. Tuskin tuota teknisesti saadaan toimimaan ja false positivejen määrä tulee olemaan helvetillinen, mutta silti, mitä vittua täällä tapahtuu.
 
Viimeksi muokattu:
EI nyt ehkä suoranaisesti ole tämän ketjun aiheita, mutta lukekaa tämä läpi. EN olisi voinut kuvitella edes pahimmissa skenaarioissani, että digitaalista sananvapautta uhattaisiin näin, jos tämä laki menee läpi, voimme sanoa hyvästit digitaalisten palveluiden yksityisyydelle. Veikkaan, että tulevina vuosina anonyymeille tiedonvälitysratkaisuille on entistä korkeampi kysyntä. Tuskin tuota teknisesti saadaan toimimaan ja false positivejen määrä tule olemaan helvetillinen, mutta silti, mitä vittua täällä tapahtuu.
No, tämä nyt sinäänsä tuskin mitään ratkaisee. Suurin osa ihmisistä tuskin jaksaa perustaa asiasta mitään koska ei tunne sen vaikuttavan elämäänsä niin paljoa ja koska "kaupalliset valvotut" ratkaisut ovat vain niin helppoja ja vaivattomia. Yhteiskunnan pikku-napoleonit ja muut johtajat ovat taas heppi kovana tai rasia märkänä tuntien olevansa turvassa ja vallassa kun kaikkia valvotaan jokapaikassa. Rikolliset ja vastaavat vaan kiertävät sitten tuon avoimen lähdekoodin hommien yms kautta ja jatkavat hommaansa entiseen tapaan.
 
No, tämä nyt sinäänsä tuskin mitään ratkaisee. Suurin osa ihmisistä tuskin jaksaa perustaa asiasta mitään koska ei tunne sen vaikuttavan elämäänsä niin paljoa ja koska "kaupalliset valvotut" ratkaisut ovat vain niin helppoja ja vaivattomia. Yhteiskunnan pikku-napoleonit ja muut johtajat ovat taas heppi kovana tai rasia märkänä tuntien olevansa turvassa ja vallassa kun kaikkia valvotaan jokapaikassa. Rikolliset ja vastaavat vaan kiertävät sitten tuon avoimen lähdekoodin hommien yms kautta ja jatkavat hommaansa entiseen tapaan.
Näimpä, näkisin tämän vaikuttavan nimenomaan peruskäyttäjiin, nörtit toimivat edelleen avoimen koodin järjestelmien kautta, mutta hei paperilla asiat näyttävät toimivalta ja sehän byrokraatille riittää.
 
SimpleX viestimessä on muuten Tor tuki, eli sitä voi käyttää salaisessa verkossa kätevästi.

Tails projekti, on päivittynyt, uusi versio on ulkona ja samalla domaini on vaihtunut.

Tails, pimeän verkon käyttöjärjestelmä, löytyy nyt osoitteesta tails.net
 
37c3 Tor luento, erittäin hyvä läpikäyti mitä Tor on, ja miksi sitä kannattaa käyttää, sekä mitkä ovat sen pääasiallisia käyttäjäryhmiä jne.
tor.jpg
 
Uusi anonyymiverkko, tai pikemminkin uudistettu freenet, sisältää foorumit, pikaviestit ja ilmeisesti tulevaisuudessa vaikka mitä muita palveluita, näyttäisi olevan vielä kehitysvaiheessa.
Onko vielä mainittu i2p:tä, tuntunut jäävän julkisuudessa torin varjoon, mutta ihan mielenkiintoinen verkko tämäkin
 
Viimeksi muokattu:

Statistiikka

Viestiketjuista
258 389
Viestejä
4 489 658
Jäsenet
74 150
Uusin jäsen
JM11

Hinta.fi

Back
Ylös Bottom