Следующий уровень анонимности назвали PORTAL

  • Автор темы Cheech Marin
  • Дата начала
Cheech Marin

Cheech Marin

New Member
Следующий уровень анонимности назвали PORTAL

PORTAL — личный тор маршрутизатор для обеспечения свободы. Разработчики ранее заявляли, что будет требователен к железу, но как оказалось к моменту выпуска требования снизили.

С помощью обычного скрипта Вы можете превратить Raspberry Pi, даже очень старый, в роутер специально для сети тор, это означает, что когда Вы подключены к ней абсолютно любой траффик будет идти только через сеть тор. Raspberry Pi это не единственный вариант, тоже самое можно сделать с абсолютно любым маршрутизатором с достаточным количеством памяти и места, чтобы установить и запустить тор, хотя это может и потребовать послепродажных модификаций аппаратной части устройства. Портал был создан в 2012 году, пользвателем с ником TheGrugq , цель проекта — помочь людям уходить за портал, оставив далеко позади свой реальный айпи. Чтобы достичь этого, портал создаёт разделение между оборудованием компьютера и доступом во всемирную паутину, в следствие чего Ваш компьютер просто не знает, что это портал, Вы не можете оставить свой айпи, потому что Ваш компьютер просто не знает его.

Защита от Exploit

Цель Портала отправлять весь Ваш интернет-трафик только через сеть тор, его задача сделать невозможным определением Вашего рабочего айпи адреса, с помощью Flash, Firefox и javascript. С их участием уже неоднократно вскрывались реальные местоположения многих пользователей. Например, ФБР в нападение на Freedom Hosting был использован javascript, который вызвал у пользователей различных тёмных сайтов не доброжелатную реакцию компьютеров, благодаря еу был отправлен запрос сквозь тор на серверы, по которому определяли реальные айпи адреса.

Vlad Tsyrklevich:

Вкратце, создаётся коннект к 65.222.202.54:80, отправляющий HTTP-запрос, включающий в себя gethostname(), MAC-адрес локального узла, после чего он удаляет информацию о месте нахождения, и система думает что произошёл краш.

У Портала же многозадачность, он маскирует свой hostname и сразу же скрывает MAC-адрес, Вы сидите в интернете через сеть тор, но абсолютно ни каких данных не можете о себе оставить, так как ни каких данных у Вас нет. Порой Вашего MAC-адреса и просто никнейма достаточно, чтобы Вас нашли, но это гораздо труднее сделать, если этих данных просто нет.

Защита от самого себя

Помимо проблем с попытками вычислить Ваш адрес через различные скрипты, не которые пользователи иногда просто забывают подключиться к сети тор. Так один из LulzSec, а точнее Sabu, подключился к IRC-каналу не включив сначала тор, в чате сидели агенты спецслужб, по сообщениям чате его отследили, и он был арестован, в итоге он просто начал сдавать всю свою команду LulzSec, которых задержали всех из-за его показаний. Зайти в любой чат один раз с рабочего компьютера, без включённого тора, достаточно что бы Вас нашли. Портал исключает подобную возможность, пока он не настроит соединение через тор, Вы просто не сможете попасть в интернет.

Почему бы не использовать VPN тоже?

Чтобы увеличить полезность и анонимность Вашего нового оборудования, Вы можете легко синхронизировать его с VPN. Вы сможете настроить работу таким образом, что Ваш тор будет работать внутри зашифрованной впн сети, это поднимает Вашу анонимность в не сколько раз.

Если запустить VPN на рабочем компьютере, соединение будет выглядеть так:

WAN → [PORTAL] → Tor → [Рабочий компьютер] → VPN → [Tor Browser] → Tor → ruonion.com

Однако, если Вы разрешите VPN подключаться к Вашему компьютеру в любом случае, то Вы нанесёте себе больше вреда, чем пользы. Оплачивать VPN только через тор, подключаться к VPN только через тор, и этого будет достаточно чтобы Вы сохранили свою анонимность.

Сопряжение с 3G

TheGrugq, неоднократно вёл разговоры об использовании Портала через 3G-модем. Его можно приобрести анонимно, и далеко не так эффективно можно отслеживать. Подключение будет выглядеть следующим образом:[3g модем] → WAN → [PORTAL] → Tor → [Рабочий компьютер] → VPN → [Tor Browser] → Tor → ruonion.com

Почему не Tails?

В операционной системе Tails, фактически есть свой Портал, встроенный в функционал. Ос направляет абсолютно весь Ваш траффик через тор, но в это надо верить, что все приложения Tails не выдают Ваш реальный айпи. Это здорово, но тор подключения формируется из Вашего реального интернет соединения, что может привести к вычислению Вашего местонахождения.

Я могу пару TailsOS и PORTAL?

Да, Вы можете это сделать. Ваше соединение будет выглядеть так:

WAN → [PORTAL] → Tor → [TAILS OS] → Tor → ruonion.com

Но, подключение к тор через тор, это на самом деле не самая лучшая идея. Так команда разработчиков неоднакратно говорила, что подобный вид соединения практически не проходил проверку.

Когда Вы создаёте подключение к сети тор через прозрачнй прокси, всё нормально, но когда Вы пытаетесь создать Тор соединение над другим Тор соединием, то последствия неопределены и таят вероятную опасность. В теории Вы могли бы произвести вместо трёх, шесть прыжков, но это даже толком никогда не обсуждалось, по этому и не ясно безопасно ли это.

Почему не Whonix?

С данной ОС Вы можете использовать приложения и запускать сервера анонимно через интернет. Утечка DNS невозможна, и даже вирус с root правами не сможет вычислить Ваш реальный айпи. Если портал создаётся спомощью настроек оборудования, то Whonix достигает того же используя виртуальные машины. Если Ваша ОС скомпроментирована, то компромат относится к виртуальной машине, а не к Вам. Whonix лучше чем просто Линукс с Тор-браузером, и, наверное, лучше чем Tails, благодаря улучшенной изоляции компьютера от знания своего айпи-адреса.
PORTAL личный ТОР маршрутизатор


А почему бы не использовать оба? Ну а бы и почему нет? С Whonix на Вашем компьютере соединение будет выглядеть вот так:

WAN → [PORTAL] → Tor → [Рабочий компьютер] → VPN → [Whonix Gateway] → Tor → [Whonix] → VPN → [Tor Browser] -> Tor → ruonion.com

Что НЕ НАДО делать с Порталом?

Не надо думать что установка и настройка Портала станет идеальной службой Вашей безопасности, помните, что любой инструмент хорош только в руках мастера.
 
Последнее редактирование модератором:
Сверху