Объявление

Свернуть
Пока нет объявлений.

УДАЛЕННЫЕ РАБОЧИЕ СТОЛЫ В СЕТИ TOR - НОВОЕ РЕШЕНИЕ ДЛЯ АНОНИМНОЙ РАБОТЫ

Свернуть
X
Свернуть
 
  • Страница из 1
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая template Следующая
  • #1

    УДАЛЕННЫЕ РАБОЧИЕ СТОЛЫ В СЕТИ TOR - НОВОЕ РЕШЕНИЕ ДЛЯ АНОНИМНОЙ РАБОТЫ

    Удаленное рабочее место в сети TOR​

    Анонимность и безопасность использования обеспечена сетью ТОР.
    Для работы требуется только интернет соединение.


    Минусы обычных VDS\RDP:

    - Всегда известен IP адрес подключения к удалённому раб.столу, серверу или защищённой сети. (Как говрится в мудрой поговорке: сколько верёвочке не вейся конец всегда найдётся)
    - Провайдер знает IP VPN, к которому вы подключаетесь
    - VPN провайдер знает IP вашего входящего соединения
    - Дата-центр знает IP вашего входящего соединения
    - Есть возможность для осуществления MITM атаки (перехвата данных) на одном из звеньев цепи соединений

    Преимущества удалённых рабочих столов в сети ТОР:

    - Подключение к серверу происходит по адресу в сети ТОР .onion
    - Ваш провайдер видит только прямое подключение к сети ТОР, Дата-центры видят толко ТОР трфик и всё
    - Отсутствует прямой IP адрес подключения к удалённому рабочему столу (только адрес ноды)
    - Весь трафик в сети тор зашифрован.
    - Трафик от клиентской машины до скрытого тор сервиса проходит через 6 ретрансляторов(нод)
    - Не требуется VPN (нужен только если необходимо скрыть факт исп-я ТОРа и для доп защиты)
    - Хорошая скорость соединения с clearnet из сети ТОР (своя Exit Node)
    - Невозможна MITM атака. Исключается возможность перехвата трафика между клиентским ноутбуком и удаленным сервером с рабочим столом на строне провайдера, ВПН сервера, дата центра в котором находитя ВПН сервер, у провайдера дата центра и т.д. Если как то удастся установить местоположение РДП, и получить к нему доступ, это не поможет узнать ваш IP или IP вашего впна, так как сервер сам не знает их, потому что его просто нет.

    На сервере настроен фаерволл, весь трафик в обход сети тор заблокирован.
    К серверам в клир нете подключаемся через тор используя свою выходную тор ноду поднятую на отдельном сервере.
    Если работа идет только с сайтам и ресурсами в зоне .onion, выход в clearnet можно полностью заблокировать.
    Если сервер используется для работы оператора и для работы необходим только джаббер, можно на отдельном сервере запустить джаббер сервер и сделать его также доступным по адресу в зоне .onion. Т.е трафик при общение через джаббер не будет покидать сеть тор. Т.е максимум что может узнать аткаующий это IP джаббер сервера. Но джаббер сервер не буде знать IP сервера с которого к нему подлючались.
    На удаленное рабочие место можно установить любое ПО желанию заказчика, например всё то же что стоит в RightOS Paranoid.

    Комплексная единоразовая настройка - 40$
    Абонентка и техобслуживание - 40$ в месяц

    jabber: [email protected]
    Последний раз редактировалось RightSecurity; 10-05-2016, 17:22.
    Метки: Нет
  • #2
    Открыта запись на тестирование

    Примечание: Для теста необходимо торификация трафа. Самый простой вариант - подключаться через Whonix.
    Последний раз редактировалось RightSecurity; 08-05-2016, 10:18.

    Комментарий

    • #3
      Ну видите, другое дело, начали думать и получили вполне интересный продукт, уникализирующий ваш сервис.
      Подписывайтесь на наш канал в Telegram

      Только не говорите потом, что не знали о нём!

      Комментарий

      • #4
        я бы хотел потестировать

        Комментарий

        • #5
          Может я немного не понимаю, но чем ваше решение лучше покупки чистой VPS\VDS на KVM и накаткой туда образа пиратской Win7\2012 R2?
          В том же ДЦ выкупаем еще 1 VPS и делаем ее балансировщиком\DHCP и отключаем возможность коннект по IP, чисто оставляя на портах локальный открытый Tor с заранее прописанными нодами.
          По стоимости это 250+250 рублей в месяц за 2 VPS ну и настройка по времени минут 40-50.

          Комментарий

          • #6
            Сообщение от 5maks5 Посмотреть сообщение
            Может я немного не понимаю, но чем ваше решение лучше покупки чистой VPS\VDS на KVM и накаткой туда образа пиратской Win7\2012 R2?
            В том же ДЦ выкупаем еще 1 VPS и делаем ее балансировщиком\DHCP и отключаем возможность коннект по IP, чисто оставляя на портах локальный открытый Tor с заранее прописанными нодами.
            По стоимости это 250+250 рублей в месяц за 2 VPS ну и настройка по времени минут 40-50.

            О чём ваш коммент по существу, если о том, что есть ещё варианты, кроме нашего? Ответ - безусловно.
            Можете настроить так, можете придумать ещё с десяток вариантов и настроить по дургому. Умельцы-кулибины собирают и авто самостоятельно и даже ракеты, ничто не мешает любому, обучиться в интересующей его области и делать выдающиеся творения...
            В вашей логике будет справедливым следующий пример: Чем системный блок, лучше ноутбука, ведь можно купить ноутбук с тем же железом и скажем размером экрана и далее последует перечисление минусов и плюсов по каждому из вариантов... это же применимо к многим прочим примерам...


            Мы предлагаем законченный продукт для тех кто хочет иметь новое готовое решение , не имеющее аналогов (во всяком случае я не видел подобного) с рядом преимуществ перед обычными дедиками и удалёнками, но так же имеющее и свои определённые минусы, характерные для всей сети ТОР.

            Приглашаем всех на открытое тестирование.

            Примечание: Для теста необходима торификация трафика. Самый простой вариант - подключаться через Whonix или Tails.


            PS Чуть не забыл - Windows в предложенной Вами конструкции - это критическая уязвимость.
            Последний раз редактировалось RightSecurity; 10-05-2016, 17:19. Причина: PS

            Комментарий

            • #7
              Сообщение от RightSecurity Посмотреть сообщение
              Чуть не забыл - Windows в предложенной Вами конструкции - это критическая уязвимость.
              Вы так уверены в безопасности Whonix\Linux-based дистрибутивов, что не знаете про apt-get сплойты и уязвимости типа TowelRoot?
              Безусловно, абсолютной анонимности, как и безопасности не существует.
              Но будем откровенны - Windows по безопасности (особенно последние версии серверные с патчами для изменения адресации, которые напрочь убивает 99.9% сплойтов под Windows) ни в коей мере не уступает Linux.
              Просто грамотные руки решают.

              Комментарий

              • #8
                Вы можете немного подробнее расписать, что значит удаленный рабочий стол в данном конкретном случае. Разумеется не раскрывая каких-то приватных решений которые использовались.
                Т.е. как это всё выглядит. Я к рабочему столу подключаюсь просто переходя в браузере по ссылке.onion? Или же там конект к серверу идет по vnc либо аналогу? Само собой подключение я осуществляю черз шлюз whonix.
                Осуществляя сёрфинг по сайтам clearnet, будет определятся айпишник нашей выходной ноды, т.е. торовский? Можете показать скрин входа с такого стола на whoer.net
                Цена 40$ это с учетом выходной ноды?
                После покупки, вы предоставляете рут доступ к серверу с настроенным удаленным столом и к выходной ноде, через которую буду работать?
                Спасибо.
                Телега - @trener_dm
                Ссылка https://t.me/trener_dm

                Комментарий

                • #9
                  Сообщение от 5maks5 Посмотреть сообщение
                  Вы так уверены в безопасности Whonix\Linux-based дистрибутивов, что не знаете про apt-get сплойты и уязвимости типа TowelRoot?
                  Безусловно, абсолютной анонимности, как и безопасности не существует.
                  Но будем откровенны - Windows по безопасности (особенно последние версии серверные с патчами для изменения адресации, которые напрочь убивает 99.9% сплойтов под Windows) ни в коей мере не уступает Linux.
                  Просто грамотные руки решают.
                  Вероятно,

                  Windows по безопасности (особенно последние версии серверные с патчами для изменения адресации, которые напрочь убивает 99.9% сплойтов под Windows) ни в коей мере и не уступает Linux.

                  Только вот есть один нюанс - сам Windows это один большой сплоито-троян.

                  Комментарий

                  • #10
                    Сообщение от FillMorr Посмотреть сообщение
                    Вы можете немного подробнее расписать, что значит удаленный рабочий стол в данном конкретном случае. Разумеется не раскрывая каких-то приватных решений которые использовались.
                    Т.е. как это всё выглядит. Я к рабочему столу подключаюсь просто переходя в браузере по ссылке.onion? Или же там конект к серверу идет по vnc либо аналогу? Само собой подключение я осуществляю черз шлюз whonix.
                    Осуществляя сёрфинг по сайтам clearnet, будет определятся айпишник нашей выходной ноды, т.е. торовский? Можете показать скрин входа с такого стола на whoer.net
                    Цена 40$ это с учетом выходной ноды?
                    После покупки, вы предоставляете рут доступ к серверу с настроенным удаленным столом и к выходной ноде, через которую буду работать?
                    Спасибо.


                    Т.е. как это всё выглядит. Я к рабочему столу подключаюсь просто переходя в браузере по ссылке.onion? Или же там конект к серверу идет по vnc либо аналогу? Само собой подключение я осуществляю черз шлюз whonix.
                    Верно, подключение к серверу идёт по адресу .onion, по протоколу nx через клиент x2go. X2go, как вы правильно заметили, подключается к Tor черз шлюз whonix.

                    Осуществляя сёрфинг по сайтам clearnet, будет определятся айпишник нашей выходной ноды, т.е. торовский? Можете показать скрин входа с такого стола на whoer.net
                    Да, всё верно. Информация с Whoer нет не будет отличаться от той что вы видите при заходе на whoer net через тор браузер или из whonix.

                    Цена 40$ это с учетом выходной ноды?
                    40$ это цена за час работы нашего специалиста. На настройку такой связки и обучение уйдет минимум 2 часа (~80 за настроку). Окончательная итоговая цена на аренду зависит от расположения сервера и нагрузки на него. Для выборы подходящего именно вам варианта обратитесь к нашему в jabber: [email protected]

                    После покупки, вы предоставляете рут доступ к серверу с настроенным удаленным столом и к выходной ноде, через которую буду работать?
                    Да, мы предоставим рут доступ и покажем как сменить пароли и порты для подключения к серверам.
                    Последний раз редактировалось RightSecurity; 10-05-2016, 21:58.

                    Комментарий

                    • #11
                      Сообщение от RightSecurity Посмотреть сообщение
                      Только вот есть один нюанс - сам Windows это один большой сплоито-троян.
                      "Если бы", "да кабы", я из темы удаляюсь, но вы просто не работали на кончиках пальцев с Windows.
                      Это как все время ездить на Жигули и говорить, что Мерседес *****.
                      Цели разные, инструменты разные.
                      Но гвоздь можно и пальцем забить - вопрос: нужно ли?

                      Комментарий

                      • #12
                        Сообщение от 5maks5 Посмотреть сообщение
                        "Если бы", "да кабы", я из темы удаляюсь, но вы просто не работали на кончиках пальцев с Windows.
                        Это как все время ездить на Жигули и говорить, что Мерседес *****.
                        Цели разные, инструменты разные.
                        Но гвоздь можно и пальцем забить - вопрос: нужно ли?
                        Вы правы, не работал и другим не советую, разве что в игрушки поиграть.
                        Это не только моё субъективное мнение, это мнение IT Security сообщества.
                        Что то я не видел Kalindows или скажем, whonindows и даже не попадался мне Tailindows...
                        Потому как если хотите настоящей безы - только Linux.

                        При всём уважении к Вам, ничего личного и желаю хорошей дороги, на вашем "Мерседесе".

                        Комментарий

                        Предыдущая template Следующая
                        Обработка...
                        X