Tor, Onion, Darknet, Anonyymit verkot

[ztec]

Tails versio 5.2 on julkaistu, käyttöjärjestelmän live distributio jossa viimeisimmä tietoturva ja anonymiteetti ominaisuudet mukana:

Tails - Home

tails.boum.org

 

[ztec]

Suomiskene on tällä hetkellä ainoa julkinen suomenkielinen anonyymi keskustelupalsta, jos jollakulla on sellaiselle tarvetta.

Samalla mainittakoon OnionShare koska sitä ei ole vielä tässä mainittu:

OnionShare

OnionShare is a tool for anonymous peer-to-peer file sharing, chatting, and web hosting.

onionshare.org

OnionShare mahdollistaa sairaan helposti mm. Tor-verkossa web-sivuston, tiedostojen jakamisen, vastaanottamisen ja chattimisen. Joko privaattina tai julkisena palveluna.
Eli hidden-service host noin Tor-terminologiaa käyttäen.

 

[ztec]

Tailssista versio 5.3 ulkona, olennaisia tietoturvaparannuksia tarjolla:

Tails - Install Tails

tails.boum.org

Tails - Tails 5.3 is out

tails.boum.org

 

[ztec]

Tailssista taas uusi versio 5.4, korjaa joukon tietoturva-ongelmia:

Tails - Home

tails.boum.org

Jos tarvitsee jäljettömiä virtuaalikoneita joista ei jää mitään jäljelle, niin HiddenVM on aika hyvä:

GitHub - aforensics/HiddenVM: HiddenVM — Use any desktop OS without leaving a trace.

HiddenVM — Use any desktop OS without leaving a trace. - aforensics/HiddenVM

github.com

Ja tietysti vielä niille jotka hakee parempaa tietoturvaa ja helpompaa hallittavuutta, niin Whonix.

Whonix - Superior Internet Privacy

Whonix can anonymize everything you do online! It runs like an App, is a Free, Open Source and Kicksecure™ hardened Linux distribution.

www.whonix.org

Matalan tason hypervisor jonka sisällä pyörii useita virtuaalikoneita host-koneeseen, jotka kaikki ovat eristettyjä ja salattuja. Miksi Facebookkia ja verkkopankkia pitäisi käyttää "samalla tietokoneella", ei tietenkään. Tai miksi esim. luottamukselliset sähköpostit pitäisi käsitellä samalla tietkoneella, kuin jolle roskapostit tulee. Nyt jos koneeseen murtaudutaan ja sen tiedot kaapataan, ne saavat pahimmillaankin vain ne tiedot, mitä kyseisessä ikkunassa on, eikä mitään muuta.

Samoin SimpleX Chat sai Tor-tuen tässä juuri. Mutta sille on oma keskustelunsa.

 

[Nervous]

Kirjoittaako tuo Tails koko ajan tikulle jotain paskoen tikun parissa kuukaudessa vai osaako se toimia pelkästään koneen muistissa?
Entä kauanko tuo boottailee modernilla tikulla ja raudalla?

(Aikoinaan oli jotain portable liiinukseja ja parille tutulle ei ollut mikään ongelma, että bootti kesti 15 minuuttia...)

 

[platpla]

En ainakaan muista, et Tailsin boottauksessa mitenkään erityisen kauan olis menny, mutta tikulle se ei kirjota mitään ellei erikseen muuta asetuksia.

 

[ztec]

Kirjoittaako tuo Tails koko ajan tikulle jotain paskoen tikun parissa kuukaudessa vai osaako se toimia pelkästään koneen muistissa?

Ei kirjoita mitään tikulle, jos et niin halua.

Entä kauanko tuo boottailee modernilla tikulla ja raudalla?

45 sekuntia kesti perus läppärillä käynnistyä siihen, että selain on auki.

 

[FireExit]

Kirjoittaako tuo Tails koko ajan tikulle jotain paskoen tikun parissa kuukaudessa vai osaako se toimia pelkästään koneen muistissa?
Entä kauanko tuo boottailee modernilla tikulla ja raudalla?

(Aikoinaan oli jotain portable liiinukseja ja parille tutulle ei ollut mikään ongelma, että bootti kesti 15 minuuttia...)

TAILS on suunnattu ihmisille, jotka raportoi esim. kiinan "muurin" sisäpuolelta kiinan ihmisoikeuksien loukkauksista ja sitä kautta he tarvitsevat mahdollisimman tietoturvallisen käyttiksen, jonka käytöstä ei jää jälkiä koneeseen, joten TAILS ei todellakaan kirjoittele mitään tallennusvälineille, jotka on suuniteltu pitämään dataa tallessa.

TAILSin boottaus nopeudesta en osaa sanoa mitään muutakuin, että se riippuu tallennusvälineestä ja koneesta, että kuinka nopea/hidas se on boottaamaan BIOS/UEFIn jälkeen.

TAILSin käyttöön en näe mitään syytä, ellei oikesti ole mitään tarvetta piilotella netissä esim. juuri kiinalaisilta valtionpoliiseilta (vai mikä nyt onkaan), kun se on todella huono Pentti Peruskäyttäjän surffialustaksi. Esim. selain ikkunan koon muutos aiheuttaa (ihan syystäkin) POP-UP-ikkunan, jossa kysytään, että oletko nyt ihan varma (ainakin silloin kun viimeksi kokeilin).

[edit] Ja TAILS ei ole täydellinen, se ei todellakaan suojaa kaikilta käyttäjän tekemiltä typeryyksiltä. Ihan vaan vinkiksi kaikille, jotka haaveilee niin .

 

[ztec]

Ja TAILS ei ole täydellinen

Tails - Warnings: Tails is safe but not magic!

tails.boum.org

Tails ei mm. suojaa nollapäivähaavoittuvuuksilta siinä käytössä olevissa sovelluksissa / koko pinossa. Tuota uhkaa vastaan on sitten tehty Whonix, jossa suojaus on kaksi kerroksinen ja ajettavat sovellukset on täysin erityetty verkkyhteyksiä tarjoavasta Tor reitittimestä virtualisoinnin avulla. Miksi näin? Sanotaan että hyökkääjä sattuu tietämään mitä tekee, se exploittaa sun selaimen, tai antaa sulle esim pdf, doc, mp4 whatever tiedoston joka johtaa siihen että "kone korkataan". Hienoa, nyt se virtualisoitu purkki on korkattu, mutta kun siitä ei pääse mihinkään ulos kuin Tor verkon kautta. Niin sitä ei pysty paikantamaan, eikä tietämään missä se on. Olet siis onnistuneesti murtautnut lasten hiekkalaatikkoon, etkä oikeastaan voittanut tuolla mitään.

Tails tapauksessa tilanne olisi paljon pahempi, koska nyt hyökkäjä saisi sun IP osoitteen ja myös suurella todennäköisyydellä tarkan sijainninkin tietoon. Riippuen sitten siitä, mikä on hyökkäjän motiivi ja osaltasi suojautumisen tarve, tuon jälkeen olisi aika hyvä evakuoida itsensä ja nopeasti. - Voi siis olla samanlainen tilanne, kuin radisteilla vihollisen linjojen takana. GTG NOW.

Tailssin käyttäjän saa siis kiinni todennäköisesti huomattavasti pienemmällä operatiivisella budjetilla kuin Whonixin.

Tails 5.4 on muuten ulkona - Tails - Tails 5.4 is out

 

[ztec]

Kirjoittaako tuo Tails koko ajan tikulle jotain paskoen tikun parissa kuukaudessa vai osaako se toimia pelkästään koneen muistissa?

Mitä tuli tuosta medioille kirjoittamisesta, niin sehän on just se, miksi mikään nykyaikanen "peruspaske" ei sovellu, jos haluaa edes perustietoturvaa.

Ai miksi? No koska sun kone on aivan turkasen täynnä todisteita kun se tulee DFIR ekspertille tutkittavaksi. Oikein toimiva turvallinen järjestelmä ei tallenna yhtään mitään, ellet nimenomaisesti pyydä sitä tallentamaan jotain.

Juuri tästä syystä mm. keskustelu "turvallinen mobiili chat" tms, on pääsääntöisesti turhaa. Tai turvallinen chat Windowssille, Linuxille tai Mäkkärille. Koska se on aivan epäolennaista kuinka turvallinen se sovellus on. Näppis historiat, clipboardit, levyt, swapit, kaikki vuotaa kriittistä dataa. Sekä sitten on varmasti vielä vinopino reikiä joita et tule edes ajatelleeksi vaikka asiaa miettisitkin pitkään. Niin joo, se oppiva näppis raportoi keskitettyyn paikkaan kaiken, että ne voi "parantaa näppiksen toimintaa". No kiitos siitäkin. Ja sitten kaikki historiat oli backupattu pilveen, josta... Niin eiköhän se peli ollut sitten jo siinä.

Edit: Lisäys, suositusreferenssi asiasta kiinnostuneille, jos joku haluaa chatata aiheesta.
Matrix #anonymity:matrix.org

 

[Algron28]

Minä ainakin ymmärsin että tällä tikulle kirjoittamisella haettiin sitä että kuluttaako käyttöjärjestelmä tikun puhki nopeassa ajassa kun noita tikkuja ja muistikortteja ei monesti ole tehty kestämään "jatkuvaa" kirjoittamista kuten oikeat massamuistit.

 

[Pah0lain3]

Jokunen distro mm. Tails käyttää vakioasetuksilla Tor-selainta, mutta sitten on myös tämmöinen kuin Kodachi Linux.
Siellä on sisäänrakennettu VPN, jonka jälkeen kaikki kierrätetään vielä tor:in kautta. Koko Os, selaimineen. Se ilmainen vpn kyllä aina kauhistuttaa, mutta sinne voi tunkea myös omat tunnuksensa ja protonmail & mullvad tais olla valmiiksi konffattuna ja vain tunnuksia vaille.

DistroWatch.com: Linux Kodachi

News and feature lists of Linux and BSD distributions.

distrowatch.com

Kyllä tuolla nyt io-techiä ainakin kelpaa lueskella jos ei muuta. Se sisältää rutosti kaikenlaista työkaluakin valmiiksi asennettuna. Todella paljon sisältyy näitä valmiiksi asennettuja työkaluja. Esimerkiksi yksi sellainen, joka huutelee koko ajan joihinkin random nettiosoitteisiin, mutta nimeä en muista yhtään.

Linux Kodachi 8.27 The Secure OS | Eagle Eye | Nonprofit Organization

Purpose of Linux Kodachi is to provide a secure, anti forensic, and anonymous operating system

www.digi77.com

Tuo on sama juttu kuin Tailssilla, ei suositella asennettavan kiintolevylle vaan käyttö tapahtuu Live usb:llä. Eli ei sovi ihan perus surffauskoneeksi jokapäiväiseen käyttöön. Tai sopii jos jaksaa koko ajan säätää. Mutta siinä on kyllä kovasti yritystä jo tuossa kodachin käyttiksessä jos nyt ei mietitä pelkästään sitä ilmaista vpn palvelua minkä tuo kodachi valmiiksi sisältää.

Tuo on aika "elokuvamainen" häkkeri käyttis Mutta kaikki on valmiiksi konffattu ja asennettu, klikkailee vain päälle haluttuja ominaisuuksia.

To Login as normal user (Recommended):
Username: kodachi
Password: r@@t00 –> Please notice that the 00 is (double zero’s)

Edit: On tuota ihan hauska kokeilla. Ja hauskoja nuo kodachin selaimet, "muutamalla" lisäosalla varustettu.

 

[ztec]

Kodaci taitaa olla aika heikossa hapessa ylläpidon kannalta, kun perustuu noin vanhaan versioon? En suosittelisi kyllä käyttämään mitään sellaista mikä ei ole ajantasalla koska vakavia reikiä löytyy ihan jatkuvasti.

Monesti myöskään ei tarvita anonyymiä verkkoa, kun reverse proxyt hoitaa asiat julkiverkon puolelle. Hesarin artikkeli hämäristä nettisivuista jotka kuitenkin onnistuvat välttelemään sensuuria.

(Maksumurin takana, nykytyyliin) Tutkivaa journalismia | Kun suomalainen yrittäjä irrotti töpselin seinästä teollisuusalueella Helsingissä, USA:n pahimmat uusnatsisivustot kaatuivat. Se ei ollut sattumaa.

 

[ztec]

Tor-projektilla jälleen rahoituksen hankinta menossa:
Resistance, change, & freedom: powered by privacy

100k USD asti 1:1 match menossa, eli lahjoituksesi tuplataan projektille toisten lahjoittajien toimesta.

Tämä on yksi niistä niistä projekteista joille on aina ilo lahjoittaa. Lahjoitukset onnistuu myös kryptoina, kuten Monerona jos viranomaisten jatkuva kyttäys ahdistaa.

Väärässä langassa, mutta Tor:n ja anonymiteettiin liittyvä keskustelua on myös tässä langassa:

SimpleX.Chat - Paras pikaviestintäsovellus?

Pitkästä aikaa tässä kategoriassa, joku uusi ja varteenotettava tuttavuus. SimpleX Chat Miksi? Hajautettu järjestelmä Hajautettu identiteetti / Incognito mode MITM suojaus, oikeasti salatut chatit Ei DNS riippuvuutta Metadataa erittäin rajoitetusti Välivarastoiva palvelin Itse hostattava...

bbs.io-tech.fi

 

[ztec]

State of the Onion 2022 - Mitä Tor Projektissa tapahtuu, mitä on tapahtunut ja mitä tulnee tapahtumaan tulevaisuudessa:
mm. Arti, TorVPN, Onionmasq, FFI, DDoS hyökkäykset, Congestion Control, Tor-relay operator review, improved network stack etc.

 

[dataaja95]

EI nyt ehkä suoranaisesti ole tämän ketjun aiheita, mutta lukekaa tämä läpi. EN olisi voinut kuvitella edes pahimmissa skenaarioissani, että digitaalista sananvapautta uhattaisiin näin, jos tämä laki menee läpi, voimme sanoa hyvästit digitaalisten palveluiden yksityisyydelle. Veikkaan, että tulevina vuosina anonyymeille tiedonvälitysratkaisuille on entistä korkeampi kysyntä. Tuskin tuota teknisesti saadaan toimimaan ja false positivejen määrä tulee olemaan helvetillinen, mutta silti, mitä vittua täällä tapahtuu.

Chat Control: The EU's CSAM scanner proposal

🇫🇷 French: Traduction du dossier Chat Control 2.0 🇸🇪 Swedish: Chat Control 2.0🇳🇱 Dutch: Chatcontrole The End of the Privacy of Digital Correspondence Take action to stop Chat Control now! The Chat Control 2.0 proposal in detail Changes proposed by the European Parliament

www.patrick-breyer.de

 

[Algron28]

EI nyt ehkä suoranaisesti ole tämän ketjun aiheita, mutta lukekaa tämä läpi. EN olisi voinut kuvitella edes pahimmissa skenaarioissani, että digitaalista sananvapautta uhattaisiin näin, jos tämä laki menee läpi, voimme sanoa hyvästit digitaalisten palveluiden yksityisyydelle. Veikkaan, että tulevina vuosina anonyymeille tiedonvälitysratkaisuille on entistä korkeampi kysyntä. Tuskin tuota teknisesti saadaan toimimaan ja false positivejen määrä tule olemaan helvetillinen, mutta silti, mitä vittua täällä tapahtuu.

Chat Control: The EU's CSAM scanner proposal

🇫🇷 French: Traduction du dossier Chat Control 2.0 🇸🇪 Swedish: Chat Control 2.0🇳🇱 Dutch: Chatcontrole The End of the Privacy of Digital Correspondence Take action to stop Chat Control now! The Chat Control 2.0 proposal in detail Changes proposed by the European Parliament

www.patrick-breyer.de

No, tämä nyt sinäänsä tuskin mitään ratkaisee. Suurin osa ihmisistä tuskin jaksaa perustaa asiasta mitään koska ei tunne sen vaikuttavan elämäänsä niin paljoa ja koska "kaupalliset valvotut" ratkaisut ovat vain niin helppoja ja vaivattomia. Yhteiskunnan pikku-napoleonit ja muut johtajat ovat taas heppi kovana tai rasia märkänä tuntien olevansa turvassa ja vallassa kun kaikkia valvotaan jokapaikassa. Rikolliset ja vastaavat vaan kiertävät sitten tuon avoimen lähdekoodin hommien yms kautta ja jatkavat hommaansa entiseen tapaan.

 

[dataaja95]

No, tämä nyt sinäänsä tuskin mitään ratkaisee. Suurin osa ihmisistä tuskin jaksaa perustaa asiasta mitään koska ei tunne sen vaikuttavan elämäänsä niin paljoa ja koska "kaupalliset valvotut" ratkaisut ovat vain niin helppoja ja vaivattomia. Yhteiskunnan pikku-napoleonit ja muut johtajat ovat taas heppi kovana tai rasia märkänä tuntien olevansa turvassa ja vallassa kun kaikkia valvotaan jokapaikassa. Rikolliset ja vastaavat vaan kiertävät sitten tuon avoimen lähdekoodin hommien yms kautta ja jatkavat hommaansa entiseen tapaan.

Näimpä, näkisin tämän vaikuttavan nimenomaan peruskäyttäjiin, nörtit toimivat edelleen avoimen koodin järjestelmien kautta, mutta hei paperilla asiat näyttävät toimivalta ja sehän byrokraatille riittää.

 

[dataaja95]

Ja taas sitä mennään, mozillalta onneksi ihan järkevä kannanotto tähän googlen ajamaan paskaan

Web Environment Integrity API · Issue #852 · mozilla/standards-positions

Request for Mozilla Position on an Emerging Web Specification Specification Title: Web Environment Integrity API Specification or proposal URL (if available): https://rupertbenwiser.github.io/Web-E...

github.com

 

[ztec]

SimpleX viestimessä on muuten Tor tuki, eli sitä voi käyttää salaisessa verkossa kätevästi.

Tails projekti, on päivittynyt, uusi versio on ulkona ja samalla domaini on vaihtunut.

Tails, pimeän verkon käyttöjärjestelmä, löytyy nyt osoitteesta tails.net

 

[ztec]

Veilid - Tor:n ja IPFS:n kilpailija on julkaistu. Sille on tehty oma lanka tänne:
Veilid - Turvallinen ja yksityinen verkosto

 

[ztec]

37c3 Tor luento, erittäin hyvä läpikäyti mitä Tor on, ja miksi sitä kannattaa käyttää, sekä mitkä ovat sen pääasiallisia käyttäjäryhmiä jne.

 

[dataaja95]

Uusi anonyymiverkko, tai pikemminkin uudistettu freenet, sisältää foorumit, pikaviestit ja ilmeisesti tulevaisuudessa vaikka mitä muita palveluita, näyttäisi olevan vielä kehitysvaiheessa.

https://freenet.org/faq

Onko vielä mainittu i2p:tä, tuntunut jäävän julkisuudessa torin varjoon, mutta ihan mielenkiintoinen verkko tämäkin

I2P-anonyymi verkko

Anonymous peer-to-peer distributed communication layer built with open source tools and designed to run any traditional Internet service such as email, IRC or web hosting.

geti2p.net