Беззатратная настройка рабочей машины№2 №

21.12.2018
19
19
3
#1
Это продолжение......Нельзя более 20000 знаков опубликовывать.Но меня понесло...)))))
4.Нам надо установить VirtualBox.Для этого переходите на официальный сайт, https://www.virtualbox.org

Скачиваете последнюю версию программы.

5.Скачиваем Whonix Gateway c официального сайта https://www.whonix.org/wiki/Download

Устанавливаем.

Открываем виртуалбокс, жмем File -> Import Appliance. Выбираем скаченный образ Whonix Gateway, жмем "Далее". Появится окошко с настройками, все оставляем по-умолчанию, кроме графы RAM, эту графу по желанию можно изменить(как показывает практика 756Mb вполне хватает). Жмем "Import" и ждем.

6.Скачиваем образ операционной системы Windows(тут на выбор,кому 7-ка,кому 10-ка ближе).

Устанавливаем.

Пункты 4 и 6,достаточно просты,но если у кого то возникнут вопросы,в этой статье очень подробно всё описано: http://ipmnet.ru/~sadilina/Work programs/63.html .На ОЗУ лучше выделять не менее 4Гб.



7.Делаем связку VPN>TOR>VPN с заворачиванием всего трафика на Whonix



Далее нам надо сделать так,что бы трафик нашей гостевой ОС Win дальше Whonix не проникал.

Выключаем обе виртуалки.Выбираем Win.
1545766181135.png











Нажимаем: Настроить > Cеть

В «Тип подключения» выбираем «Внутренняя сеть», «Whonix».Если адаптеры 2,3,4 включены,отключаем их(снимаем галочки).
1545766223500.png










Запускаем Whonix Gateway.На рабочем столе выбираем «Konsole».Двумя кликами открываем.
1545766268450.png





В терминале пишем: sudo ifconfig И жмем Enter.

Вводим свой пароль( или changeme,по умолчанию).





Открывается такое окно:
1545766473834.png



Где мы видим маску подсети и шлюз по умолчанию.Они нам пригодятся для настройки параметров IPv4,нашей Win на виртуалке.

Запускаем виртуалку Win.

Через панель управления идем в центр управления сетями, нажимаем изменение параметров адаптера, нажимаем правой кнопкой мыши на подключении, настройка параметров в IPv4 и прописываем следующие настройки:

IP адрес 10.152.152.55 - ip вашего адаптера

Маска подсети: 255.255.255.0

Шлюз по умолчанию: 10.152.152.10 - ip сетевой карты Whonix-gateway

DNS-сервер: 10.152.152.10 - ip сетевой карты Whonix-gateway

Сохраняем настройки.

Теперь весь трафик,от Win,которая на виртуалке,завёрнут на Whonix Gateway.

Далее ставим Linken Sphere https://tenebris.cc/ и работаем.



8.Анонимные финансовые операции(на примере Bitcoin).

Если мы нашли лазейку для заработка денег-появляется вопрос:как оплатить расходный материал и как выводить заработанные деньги?

Первое что приходит на ум –Биткоин.Что же может быть анонимнее?Но и тут надо перестраховаться.

С технической точки зрения,блокчейн-база данных.Можно сказать-цепочка блоков информации,где участвуют биткоины(как единица информации) и транзакции с их участием.Эта цепочка открыта и кто захочет,тот и увидит что и куда прошло.Это,безусловно,анонимно.Там нет личных данных отправителей.Но,легко прослеживается,сколько битков с определённого адреса ушло на тот или иной кошелёк.При необходимости,можно,примерно,высчитать,размер средств на определённом кошельке.По крайней мере,минимум будет известен.

Кажется, ну что здесь такого, что кто-то будет знать об операциях моего биткоин-адреса, ведь никаких личных данных он не дает! На самом деле,это мнимая безопасность. Данные о вас нельзя узнать, пока вы не выдадите себя:пополнили кошелёк со своей карты, вывели деньги на карту, оплатили товар с доставкой – и все, деанонимизировали свою персону. Доказательством тому является большое количество громких дел, которые были возбуждены в последнее время против различных криминальных элементов, принимавших оплату в биткоинах.

И вот мы в страхе за свою анонимность начинаем вспоминать, не засветили ли мы где-то свои данные. Это вполне могло случиться – ранее о псевдоанонимности биткоина говорили мало и даже сегодня об этом нюансе знают немногие. Тем не менее, пользовательское сознание начинает просыпаться, и на волне интереса к конфиденциальным транзакциям на арену выходят биткоин-миксеры.

Для начала определим, что такое биткоин миксер. По сути, он представляет собой ресурс, который берет на себя посредническую роль, принимая и отправляя транзакции. То есть для того чтобы «запутать» ваш перевод достаточно просто зайти на сайт и осуществить отправку через него.

Стоит помнить, что любой подобный ресурс взимает плату за свои услуги. Как правило, ее величина весьма лояльна, особенно с учетом того, какие возможности он открывает для пользователей. Средний размер комиссии колеблется в пределах от 1 до 5%.

Таким образом, след цепочки транзакций в блокчейне обрывается, а вы получаете «чистые биткоины». И все бы было прекрасно, но есть некоторые нюансы, к которым следует быть готовыми:

Есть риск мошенничества со стороны сервиса. Грубо говоря, вы отправляете свои деньги непонятно кому и не факт, что этот кто-то вам их вернет. Все мы знаем, что такое мошенничество и как легко деньги одного пользователя сети,могут перестать ему принадлежать. Опять же, не забываем, что имеем дело с децентрализованным биткоином, в котором нельзя отменить транзакцию или написать в службу поддержки гневное письмо и получить свои деньги обратно.

Есть риск передачи данных третьим сторонам. Чисто гипотетически, биткоин-миксеры могут сливать логи спецслужбам, если на них будет оказано давление. Конечно же, если у вас половина половины биткоина, то вами вряд ли заинтересуются специальные службы, но если имеете крупные обороты сумм, то это вполне может вызвать подозрения.

Альтернативные методы анонимных платежей.

Все,наверно,знают о неоспоримом превосходстве монет Zcash и Monero. Monero «запутывает» цепочку транзакций, и только в особых случаях деанонимизация возможна. А Zcash – первая полностью анонимная монета. В базе данных транзакций этой системы не отображается абсолютно ничего об операции – просто констатируется что она была. Чем вам не безопасная альтернатива биткоину?

Как сохранить анонимность?

Бояться не стоит. Вот небольшой список рекомендаций, что же делать, чтобы не допустить вмешательства сторонних лиц в ваше личное финансовое пространство.


1.Используйте сразу несколько миксеров(мин.2-ва),если какой-то из них сольёт Вас,то цепочка транзакций всё равно не подлежит деанонимизации;

2.При любых транзах пользуйтесь VPN(на хостовой машине)+TOR(Whonix c завёрнутым на него трафом виртуальной ОС Win(как мы рассмотрели выше)+RDP).Не делайте исключения,в плане безопасности, при работе с миксерами.

3.Если миксер требует регистрации,то или ищите другой,или каждый раз регистрируйте новый акк.

4.Не проводите много транз,с одного кошелька.


Если с анонимностью всё примерно понятно,то на каких кошельках хранить наши битки,мы ещё не рассматривали.А это совсем не маловажно,как со стороны анонимности,так и со стороны безопасности наших средств.Рассмотрим какие бывают криптокошельки на примере только биткоин кошелька.Для остальных монеток всё аналогично,только пока не так развито.

На официальном сайте биткоина https://bitcoin.org есть 4-ре вида кошельков.
1545807335720.png




Рассмотрим подробнее.

1,Если Вы решили использовать компьютер для размещения на нём кошелька,надо выбрать холодный или горячий кошелёк нужен.Ещё их называют толстый и тонкий.

При выборе толстого, надо скачать программу для соответствующей ОС.Потом синхронизировать и постоянно обновлять.Синхронизация представляет собой скачивание всех цепочек блоков,которые существуют на данный момент.Это не маленький,мягко говоря,объём информации,который составляет на 25.12.2018 года 229,82Gb(а у эфира 667,1 Gb хотя этой валюте 3,5 года,а битку 9-ть лет).Но в синхронизации даже это не самый большой минус.Сложность в том,что скачивание всех цепочек блокчейна занимает около 3-х суток.Если при работающей программе произойдёт сбой(пропал интернет,выключили электричество,глюкнул комп и т.д.)-всё надо начинать сначала.Несомненным плюсом является,то,что безопасность коша в Ваших руках.

С горячими(тонкими)кошельками-проще.Они хранят последние цепочки блокчейна,а для работы используют информацию со сторонних ресурсов.Это менее безопасно,хотя для топовых валют,безопасность на должном уровне.

2.В разделе «Устройства» представлены аппаратные кошельки
1545807362450.png




Они представляют собой устройство,внешним видом напоминающее то ли брелок,то ли флэшку.Большой плюс-то ,что они мультивалютны.

Для начала работы с криптой,его надо подключить к компьютеру.Т.к.ключи находятся отдельно от компьютерного железа,которое может подвергаться атакам,они остаются в безопасности,даже если комп взломан.В случае кражи кошелька,воспользоваться средствами,которые есть на нём,не получится,т.к.надо ввести пароль.А пользователь может восстановить доступ,введя спецкод.

Эти кошельки,пожалуй,одни из самых безопасных,поэтому их удобно использовать для хранения больших сумм,и иногда ими пользоваться(в отличии от бумажных,о которых поговорим ниже).

3.Мобильные кошельки это такие приложения для смартфонов,которые работают при помощи удалённых сервисов.Рассчёты происходят с помощью QR-кодов и технологии NFC.Для не больших сумм и частого использования вполне удобная штука,даже с учётом всех рисков.

4.Онлайн кошельки это,по сути,сайты которые предоставляют услуги хранения криптовалюты за не большую комиссию.Доступ к своему кошельку имеете из любой точки земли,при вводе пароля(12 слов) и,обычно, пин кода(4-е цифры).Это удобно.К тому же,есть возможность заводить столько,кошелей,сколько надо.Это добавляет анонимность в расчётах,в одних и тех же сервисах.Конечно,большие суммы там хранить - не разумно,но как «перевалка» вполне подходит.

Так же можно хранить крипту на биржах.Но тут больше рисков и неудобств,чем положительных моментов.Биржа может закрыться,может быть взломана и т.д.

Как вариант,можно купить бумажный кошелёк.

1545807415664.png

Это такая «бумажка»,на которой сгенерированы два адреса,один на получение,другой на отправку крипты.Заказать можно на специализированных сайтах.Эти кошельки,пожалуй,самые безопасные.Удобство использования – достаточно сомнительное.Подойдёт тем,кто хочет заначку сделать,или инвестировать на долгий срок,с надеждой повышения курса.



Как мы видим,кошельков такое разнообразие,что каждый человек может подобрать под свои требования.Так же,можно совмещать несколько кошельков.Например:скидывают крипту на онлайн кош,там же можно(в самом коше)перевести в эфир,и сбросить на эфир-кош.Потом выводить.Можно по мелочи собирать на онлайне,и перекидывать на холодный(если белые деньги).И т.д.Вариантов масса.



Давайте подытожим.

Безопасная машина:

1.Win с отключёнными по максимуму средствами слежения;

2.VPN на хост;

3.VirtualBox;

4.Whonix на VirtualBox;

5.Win на VirtualBox;

6.Завёрнутый траф виртуальной ОС на Whonix;

7.Использование Linken Sphere для упрощения и ускорения работы.

8.Безопасные финансовые операции в сети,по средствам криптокошельков.

Удачи всем,кто прочитал эту статью))).
 
Последнее редактирование:

О нас

  • Данный форум посвящен разработкам команды Tenebris, а также связанным с их использованием направлениями в деятельности пользователей. Мы рады приветствовать Вас на форуме и искренне надеемся, что отзывчивое сообщество позволит значительно повысить качество вашей и нашей работы. Присоединяйтесь!

Быстрая навигация

Меню пользователя