Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Bezpieczenstwo takiego systemu
16.01.2015, 18:44 (Ten post był ostatnio modyfikowany: 16.01.2015 19:12 przez SharedAccount.)
Post: #1
Bezpieczenstwo takiego systemu
Co myślicie o zainstalowaniu w osobnym systemie (gentoo) tora i tunelowania całego ruchu sieciowego bez maszyny virtualnej, zainstalowany tor browser bez dodatków jak w tails. Do bittorent, przeglądania stron, ftp i ssh. Czy coś może wycieknąć bez backdoorów ?

Moim zdaniem jest to o wiele lepsze niż użycie maszyny wirtualnej, oczywiście musisz wszystko poprawnie skonfigurować. Strona w Wiki Gentoo dotycząca konfigurowaniu ruchu przez Tora jest napisana wzorowo.

Uwagi:
Nie radzę przy takim czymś przekierowywać wszystkiego na tora, tylko skonfigurować proxy w wybranych aplikacjach, a resztę ruchu blokować. Dzięki temu unikniesz sytuacji, że jakaś aplikacja wyśle coś przez Tora bez Twojej wiedzy. Ponadto nie konfiguruj bramy sieciowej na maszynie klienckiej! Najlepiej ustaw statyczne adresy ip na obu maszynach i nie używaj dhcp.

Jeżeli jesteś paranoikiem to uważaj też na model i konfigurację fizycznej maszyny. Najlepiej użyj starego sprzętu, bądź opensource hardware (np. BananaPi).

Pisz jeżeli masz jakieś pytania, bo nie wiem na co mógłbym Ci jeszcze zwrócić uwagę.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Wiadomości w tym wątku
Bezpieczenstwo takiego systemu - SharedAccount - 16.01.2015 18:44

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości