Whonix VM > VPN > Tor > VPN?

CiagaFel

Utente Iron
2 Aprile 2022
13
4
0
7
Ciao ragazzi, premetto che non sono un esperto e in questi mesi ho usato Tails OS per iniziare a imparare qualcosina e per almeno smanettare un po col terminale.
Visto che mi sto interessando alla privacy e all'anonimato il prossimo step è utilizzare Whonix, in quanto, a differenza di Tails, da quel che ho potuto vedere è più aperto e si può cambiare la catena dell'anonimato aggiungendo proxychains e vpn varie.
Questo passaggio mi è molto importante perché su tails ho utilizzato proxychains, ma ho avuto problemi nel vedere se effettivamente mi stessi collegando prima ai proxy e poi a tor in quanto tutto il traffico va su rete tor dall'avvio, da quel che ho capito invece su Whonix si può usare Proxy prima di Tor oppure una vpn prima di tor, di conseguenza suppongo si possa uscire anche da una vpn dopo che il traffico appunto passa in tor.
Infine si crea appunto una catena Whonix > Entrata nella prima VPN > il traffico va in tor > infine esce dalla seconda VPN.
La mia domanda è: si può fare? Se si, come? Non ho ancora installato whonix su vm, come detto in precedenza sono stato in questi mesi solo su tails e ho visto tutorial di linux (praticando il possibile solo su tails) e anonimato, tra cui Hacklog ecc.. N.B la VPN è per evitare che i siti vedano che stiamo accedendo da rete tor
Qualsiasi info/consiglio/ critica è ben accetta, sono qua per imparare.
 

ElectricDreamer

Utente Electrum
23 Febbraio 2017
502
4
221
191
Ultima modifica:
Secondo la documentazione di Whonix è in teoria possibile costruire una catena VPN - Tor - VPN (https://www.whonix.org/wiki/Chaining_Anonymizing_Gateways), tuttavia non ho mai provato a realizzarla. Prima di farlo ti consiglio di riflettere sul tuo threat model e se sia davvero utile usare una configurazione del genere, qui https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN viene approfondita bene la questione. In poche parole: rischieresti solo di aumentare la tua superficie d'attacco e vanificare l'efficacia della rete Tor (creeresti dei nodi di entrata ed uscita permanenti, a differenza di quanto accade con solo Tor), la quale da sola sarebbe già resistente in fatto di privacy ed anonimato (soprattutto se in Tails o Whonix). Ad esempio sia Tails che il progetto Tor sconsigliano l'uso di VPN, visto che qualsiasi provider tu prenda in considerazione, non saprai mai se possa essere affidabile o meno
 

CiagaFel

Utente Iron
2 Aprile 2022
13
4
0
7
Secondo la documentazione di Whonix è in teoria possibile costruire una catena VPN - Tor - VPN (https://www.whonix.org/wiki/Chaining_Anonymizing_Gateways), tuttavia non ho mai provato a realizzarla. Prima di farlo ti consiglio di riflettere sul tuo threat model e se sia davvero utile usare una configurazione del genere, qui https://gitlab.torproject.org/legacy/trac/-/wikis/doc/TorPlusVPN viene approfondita bene la questione. In poche parole: rischieresti solo di aumentare la tua superficie d'attacco e vanificare l'efficacia della rete Tor (creeresti dei nodi di entrata ed uscita permanenti, a differenza di quanto accade con solo Tor), la quale da sola sarebbe già resistente in fatto di privacy ed anonimato (soprattutto se in Tails o Whonix). Ad esempio sia Tails che il progetto Tor sconsigliano l'uso di VPN, visto che qualsiasi provider tu prenda in considerazione, non saprai mai se possa essere affidabile o meno
Si, sapevo già che viene sconsigliato l'utilizzo di vpn, ma senza VPN alla fine il sito riconosce che si utilizza tor e potrebbe bloccare l'accesso, mentre se non la si mette all'inizio in questo caso sarà l'ISP a sapere che stai utilizzando tor.
Sicuramente non si risolve questo problema in quanto con l'utilizzo di vpn all'inizio e alla fine comunque isp e sito sanno che ti stai connettendo alla vpn però si aggiungono passaggi e comunque per arrivare al tuo traffico è molto più difficile soprattutto se si utilizzano due servizi di vpn diversi tra loro, fammi sapere cosa ne pensi
 

haxo

Helper
8 Maggio 2020
323
20
177
186
penso sia un ottimo panino.

perché vuoi essere anonimo? da chi devi proteggerti?
per voler utilizzare tutto questo panino, ci vuole una bella motivazione.
 

CiagaFel

Utente Iron
2 Aprile 2022
13
4
0
7
penso sia un ottimo panino.

perché vuoi essere anonimo? da chi devi proteggerti?
per voler utilizzare tutto questo panino, ci vuole una bella motivazione.
Hahahha sono un novellino non devo nascondermi da nessuno è per pura conoscenza personale perché whonix e tails sono molto poco utilizzati e ci sono anche pochi tutorial in giro, quindi per settare questa catena è più difficile del solito anche se dal link di ElectricDream dovrebbe essere tutto più semplice, appena posso provo ad installare il tutto. Mi fa piacere che pensi sia un buon "panino" 😝🤣
 

nfvblog

Moderatore
9 Dicembre 2021
580
55
256
416
Ciao ragazzi, premetto che non sono un esperto e in questi mesi ho usato Tails OS per iniziare a imparare qualcosina e per almeno smanettare un po col terminale.
Visto che mi sto interessando alla privacy e all'anonimato il prossimo step è utilizzare Whonix, in quanto, a differenza di Tails, da quel che ho potuto vedere è più aperto e si può cambiare la catena dell'anonimato aggiungendo proxychains e vpn varie.
Questo passaggio mi è molto importante perché su tails ho utilizzato proxychains, ma ho avuto problemi nel vedere se effettivamente mi stessi collegando prima ai proxy e poi a tor in quanto tutto il traffico va su rete tor dall'avvio, da quel che ho capito invece su Whonix si può usare Proxy prima di Tor oppure una vpn prima di tor, di conseguenza suppongo si possa uscire anche da una vpn dopo che il traffico appunto passa in tor.
Infine si crea appunto una catena Whonix > Entrata nella prima VPN > il traffico va in tor > infine esce dalla seconda VPN.
La mia domanda è: si può fare? Se si, come? Non ho ancora installato whonix su vm, come detto in precedenza sono stato in questi mesi solo su tails e ho visto tutorial di linux (praticando il possibile solo su tails) e anonimato, tra cui Hacklog ecc.. N.B la VPN è per evitare che i siti vedano che stiamo accedendo da rete tor
Qualsiasi info/consiglio/ critica è ben accetta, sono qua per imparare.
comunque non ti garantisce più di tanto, per il semplice fatto che le vpn sono nominali