Pagina 1 di 2

[Risolto] Whonix, qubes, Tails, LPS

MessaggioInviato: giovedì 14 giugno 2018, 9:49
da Ubuntu1604LTS
Queste distribuzioni sono alcune delle più sicure tra quelle esistenti. Cosa si intende però, per "sicure"? Vuol dire che si è protetti da attacchi esterni? Tails è famosa perché offre dei servizi che garantiscono un grado di anonimato più che alto, cosa che pare non abbia LPS, la quale ha invece una solidità maggiore contro gli "attacchi". Premesso che, utilizzando il comune buonsenso, Linux è in genere sicuro di per sé, è tralasciando i discorsi paranoici del tipo "il Grande Fratello ti sta guardando" (cosa che peraltro non è neanche così campata in aria), fino a che punto si può stare sicuri ed ha senso spingersi in questa ricerca? Sicuramente sono distribuzioni diverse tra loro, ma con quale ci si può sentire più "tranquilli"?

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: giovedì 14 giugno 2018, 10:09
da giulux
In assenza di richiesta di supporto tecnico sposto al bar.

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: giovedì 14 giugno 2018, 14:03
da wilecoyote
:) Salve, sono più sicure anche perché in caso di problemi quasi sempre te li devi risolvere da solo.

Non hanno lo stesso supporto di Ubuntu, tienilo bene a mente.

:ciao: Ciao

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 14:26
da Eresia
il grado di anonimato e "sicurezza" di una distro è direttamente proporzionale al grado di competenza dell'utente che la utilizza

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 17:20
da TommyB1992
Eresia Immagine ha scritto:il grado di anonimato e "sicurezza" di una distro è direttamente proporzionale al grado di competenza dell'utente che la utilizza


Sarà sicuramente vero, ma probabilmente OP intende escludere la variabile utente e lasciare solo quella OS

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 17:23
da TommyB1992
Ho dato uno sguardo a Qubes visto che non conoscevo nessuno dei servizi che hai citato (e che apparentemente servono, quasi, tutti per cose differenti) e lo trovo molto interessante...


EDIT/

Mi ha convinto, direi che verrà provata a breve...

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 17:34
da Ubuntu1604LTS
Eresia Immagine ha scritto:il grado di anonimato e "sicurezza" di una distro è direttamente proporzionale al grado di competenza dell'utente che la utilizza

Scusa la domanda sciocca, ma competenza che può essere acquisita come? Per informarsi su internet bisogna sapere cosa cercare, altrimenti si hanno solo frammenti di conoscenza che messi insieme non aiutano a concludere niente o quasi, dato che poi bisogna avere anche un certo occhio per le fonti.

TommyB1992 ha scritto:Ho dato uno sguardo a Qubes visto che non conoscevo nessuno dei servizi che hai citato (e che apparentemente servono tutti per cose differenti) e lo trovo molto interessante...

Anche a me sembrano tutti molto interessanti, ma non capendo bene le potenzialità di ogni strumento e soprattutto fino a che punto io potrei sfruttarle, non so quale possa avere senso usare.

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 17:43
da TommyB1992
Da come ho capito Qubes virtualizza differenti partizioni ma permette l'utilizzo su un unico dipositivo ("desktop"), così se usi software X che ha un bug esso può influire solo sulla partizione Y.

Che ne so, per i pornazzi e siti strani usi "partizione pornazzo" sulla quale hai installato solo firefox e anche se ti becchi 300 malware te ne freghi perchè al massimo hai solo firefox la sopra. Ciò ti permette anche di lavorare con una sola mano e nel frattempo utilizzare i programmi/dati che stanno su "partizione lavoro" contemporaneamente in maniera sicura.

Spero di essermi spiegato e soprattutto di non aver missato nulla.

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 17:54
da a323109
Ubuntu1604LTS Immagine ha scritto:Scusa la domanda sciocca, ma competenza che può essere acquisita come? Per informarsi su internet bisogna sapere cosa cercare, altrimenti si hanno solo frammenti di conoscenza che messi insieme non aiutano a concludere niente o quasi, dato che poi bisogna avere anche un certo occhio per le fonti.


Ti registri qui https://www.kali.org/penetration-testin ... ali-linux/ e fai il corso online di pentesting. Il piu' economico costa USD 60.00 ho visto adesso. Oppure ti accontenti di "frammenti di conoscenza" che poi e' quello che faccio io. Dopo tempo i frammenti cominciano a riunirsi da soli e vedi cose che prima non vedevi.
Ti conviene saper l'Inglese a menadito.

Poi ci sono anche degli esami da superare.

Gook luck buddy

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 17:56
da Ubuntu1604LTS
TommyB1992 Immagine ha scritto:Da come ho capito Qubes virtualizza differenti partizioni ma permette l'utilizzo su un unico dipositivo ("desktop"), così se usi software X che ha un bug esso può influire solo sulla partizione Y.

Che ne so, per i pornazzi e siti strani usi "partizione pornazzo" sulla quale hai installato solo firefox e anche se ti becchi 300 malware te ne freghi perchè al massimo hai solo firefox la sopra. Ciò ti permette anche di lavorare con una sola mano e nel frattempo utilizzare i programmi/dati che stanno su "partizione lavoro" contemporaneamente in maniera sicura.

Spero di essermi spiegato e soprattutto di non aver missato nulla.

Ahahah, beh, ti sei spiegato :lol: credo che a grandi linee sia proprio così, questa è proprio la caratteristica che viene enfatizzata nei pochi interventi che si trovano in giro. Poi come diceva un utente sopra, non so fino a che punto c'è supporto in caso di problemi. Nel caso di Ubuntu scrivi qui e nella peggiore delle ipotesi aspetti un po', ma penso che alla fine il problema lo risolvi. Per altri sistemi non so.

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 17:59
da TommyB1992
Sto guardando Whonix e sarei curioso se isola anche da rootkit e quant'altro, qualcuno ne sa di più? Perchè sto leggendo la doc e non dice nulla a riguardo, anzi:
Only connections through Tor are permitted.
Servers can be run, and applications used, anonymously over the Internet.
DNS leaks are impossible.
Malware with root privileges cannot discover the user's real IP address.
Threats posed by misbehaving applications and user error are minimized.

Mi sa proprio di no... peccato perchè se univa anonimato con un servizio come quello di avast che crea una workstation per poter fare pagamenti online in maniera sicura essendo sicuro che anche con un trojan nel pc non ti capita nulla lo avrei provato...

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 18:01
da Ubuntu1604LTS
a323109 Immagine ha scritto:
Ubuntu1604LTS Immagine ha scritto:Scusa la domanda sciocca, ma competenza che può essere acquisita come? Per informarsi su internet bisogna sapere cosa cercare, altrimenti si hanno solo frammenti di conoscenza che messi insieme non aiutano a concludere niente o quasi, dato che poi bisogna avere anche un certo occhio per le fonti.


Ti registri qui https://www.kali.org/penetration-testin ... ali-linux/ e fai il corso online di pentesting. Il piu' economico costa USD 60.00 ho visto adesso. Oppure ti accontanti di "frammenti di conoscenza" che poi e' quello che faccio io. Dopo tempo i frammenti cominciano a riunirsi da soli e vedi cose che prima non vedevi.
Ti conviene saper l'Inglese a menadito.

Poi ci sono anche degli esami da superare.

Gook luck buddy

Infatti mi è caduto l'occhio su "800 USD" che credo riguardi quello più completo. Hai dei consigli, per quanto riguarda le fonti? Ti informi solo su internet o anche su libri?

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 18:03
da TommyB1992
Ok, tails/LPS invece serve per quando "vai fuori e usi pc degli altri", in biblioteca, da un amico, tieni tails su una usb, fai quello che vuoi, togli tails e non ci sono tracce di quello che hai fatto online ne su hd/ssd

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 18:05
da a323109
TommyB1992 Immagine ha scritto:Da come ho capito Qubes virtualizza differenti partizioni ma permette l'utilizzo su un unico dipositivo ("desktop"), così se usi software X che ha un bug esso può influire solo sulla partizione Y.

Che ne so, per i pornazzi e siti strani usi "partizione pornazzo" sulla quale hai installato solo firefox e anche se ti becchi 300 malware te ne freghi perchè al massimo hai solo firefox la sopra. Ciò ti permette anche di lavorare con una sola mano e nel frattempo utilizzare i programmi/dati che stanno su "partizione lavoro" contemporaneamente in maniera sicura.

Spero di essermi spiegato e soprattutto di non aver missato nulla.


Nonono... :nono:

Se fai la partizione pornazzo e ci salvi dei video brutti, salvi i video dicevo e poi li cancelli se mi dai il disco io te li recupero tutti. Figurati un professionista.
Una volta uno mi ha dato una chiavetta usb dicendomi: "Ho cancellato per sbaglio delle foto, riesci a recuperare qualcosa?". Gli ho risposto: "Sei sicuro? Guarda che esce tutto!". "Sisis vai...vai..."

Gli ho riconsegnato una cartella coi file recuperati tra i quali c'era suo figli piccolo che faceva la cacca :D

E lui e' rimasto pietrificato, mi ha detto: "Ma quello sono anni che lo avevo cancellato!"

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 18:06
da Ubuntu1604LTS
TommyB1992 Immagine ha scritto:Sto guardando Whonix e sarei curioso se isola anche da rootkit e quant'altro, qualcuno ne sa di più? Perchè sto leggendo la doc e non dice nulla a riguardo, anzi:
Only connections through Tor are permitted.
Servers can be run, and applications used, anonymously over the Internet.
DNS leaks are impossible.
Malware with root privileges cannot discover the user's real IP address.
Threats posed by misbehaving applications and user error are minimized.

Mi sa proprio di no... peccato perchè se univa anonimato con un servizio come quello di avast che crea una workstation per poter fare pagamenti online in maniera sicura essendo sicuro che anche con un trojan nel pc non ti capita nulla lo avrei provato...

A questo proposito sembra che qubes sia il migliore, in fatto di sicurezza, intendo. Se non sbaglio ha anche tor integrato qubes, è puoi scegliere se usarlo solo in determinati ambiti o che tutte le connessioni passino per tor. Forse whonix punta più sull'anonimato che su altro, non so.

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 18:09
da Ubuntu1604LTS
a323109 Immagine ha scritto:
TommyB1992 Immagine ha scritto:Da come ho capito Qubes virtualizza differenti partizioni ma permette l'utilizzo su un unico dipositivo ("desktop"), così se usi software X che ha un bug esso può influire solo sulla partizione Y.

Che ne so, per i pornazzi e siti strani usi "partizione pornazzo" sulla quale hai installato solo firefox e anche se ti becchi 300 malware te ne freghi perchè al massimo hai solo firefox la sopra. Ciò ti permette anche di lavorare con una sola mano e nel frattempo utilizzare i programmi/dati che stanno su "partizione lavoro" contemporaneamente in maniera sicura.

Spero di essermi spiegato e soprattutto di non aver missato nulla.


Nonono... :nono:

Se fai la partizione pornazzo e ci salvi dei video brutti, salvi i video dicevo e poi li cancelli se mi dai il disco io te li recupero tutti. Figurati un professionista.
Una volta uno mi ha dato una chiavetta usb dicendomi: "Ho cancellato per sbaglio delle foto, riesci a recuperare qualcosa?". Gli ho risposto: "Sei sicuro? Guarda che esce tutto!". "Sisis vai...vai..."

Gli ho riconsegnato una cartella coi file recuperati tra i quali c'era suo figli piccolo che faceva la cacca :D

E lui e' rimasto pietrificato, mi ha detto: "Ma quello sono anni che lo avevo cancellato!"

:D capisco, però di solito non vengono nominate partizioni, ma macchine virtuali. Si intende la stessa cosa o no?

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 18:10
da TommyB1992
a323109 Immagine ha scritto:
TommyB1992 Immagine ha scritto:Da come ho capito Qubes virtualizza differenti partizioni ma permette l'utilizzo su un unico dipositivo ("desktop"), così se usi software X che ha un bug esso può influire solo sulla partizione Y.

Che ne so, per i pornazzi e siti strani usi "partizione pornazzo" sulla quale hai installato solo firefox e anche se ti becchi 300 malware te ne freghi perchè al massimo hai solo firefox la sopra. Ciò ti permette anche di lavorare con una sola mano e nel frattempo utilizzare i programmi/dati che stanno su "partizione lavoro" contemporaneamente in maniera sicura.

Spero di essermi spiegato e soprattutto di non aver missato nulla.


Nonono... :nono:

Se fai la partizione pornazzo e ci salvi dei video brutti, salvi i video dicevo e poi li cancelli se mi dai il disco io te li recupero tutti. Figurati un professionista.
Una volta uno mi ha dato una chiavetta usb dicendomi: "Ho cancellato per sbaglio delle foto, riesci a recuperare qualcosa?". Gli ho risposto: "Sei sicuro? Guarda che esce tutto!". "Sisis vai...vai..."

Gli ho riconsegnato una cartella coi file recuperati tra i quali c'era suo figli piccolo che faceva la cacca :D

E lui e' rimasto pietrificato, mi ha detto: "Ma quello sono anni che lo avevo cancellato!"


non credo perchè Unix like usa /dev/null... poi cmq non credo sia quello l'intento di Qubes...

@OP
Se ti interessa la cybersecurity, penso che kali insegni solo a utilizzare i suoi tools, che ovviamente facilitano la vita del bug hunter, però non credo che si dilunghino riguardo a tutte le tecniche di hacking:
SQL Injection
CSRF
... (per il web)
Buffer owerflow
RCE
... (per programmi e OS)
etc...

Per quello penso che dovresti intanto andare sul sito della owsap o su quelli dove è possibile rilasciare exploit, vedere più o meno le tecniche...

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 18:15
da a323109
Ubuntu1604LTS Immagine ha scritto: :D capisco, però di solito non vengono nominate partizioni, ma macchine virtuali. Si intende la stessa cosa o no?


TommyB1992 Immagine ha scritto:
non credo perchè Unix like usa /dev/null... poi cmq non credo sia quello l'intento di Qubes...


Mah...se i dati vengono scritti anche 1 volta sola su un disco, non importa dove, non importa se cancelli la partizione, devi sovrascrivere + volte senno' torneranno fuori.

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 18:20
da TommyB1992
a323109 Immagine ha scritto:
Ubuntu1604LTS Immagine ha scritto: :D capisco, però di solito non vengono nominate partizioni, ma macchine virtuali. Si intende la stessa cosa o no?


TommyB1992 Immagine ha scritto:
non credo perchè Unix like usa /dev/null... poi cmq non credo sia quello l'intento di Qubes...


Mah...se i dati vengono scritti anche 1 volta sola su un disco, non importa dove, non importa se cancelli la partizione, devi sovrascrivere + volte senno' torneranno fuori.


Ripeto che non credo, intanto perchè basta che eventualmente sovrascrivi UNA volta basta che stia nella stessa porzione di memoria dove era presente il file precedente, e poi perchè i sistemi unix like utilizzano /dev/null , dopo qualche minuto i dati non diventano più reperibili, se non ci credi, prova da solo...

Re: Whonix, qubes, Tails, LPS

MessaggioInviato: venerdì 15 giugno 2018, 18:26
da a323109
TommyB1992 Immagine ha scritto:
Ripeto che non credo, intanto perchè basta che eventualmente sovrascrivi UNA volta basta che stia nella stessa porzione di memoria dove era presente il file precedente, e poi perchè i sistemi unix like utilizzano /dev/null , dopo qualche minuto i dati non diventano più reperibili, se non ci credi, prova da solo...


Pensi che non le abbia provate tutte? :)
Una volta sovrascritti non vengono recuperati DA ME o DA TE con programmini scaricati da internet.

Un professionista usa altri sistemi, il disco tradizionale per esempio ha isteresi, cioe' rimane traccia magnetica sotto e a i lati della pista cancellata. Gli ssd per esempio da mettiamo 120 giga apparenti per te, in realta' sono capienti almeno il doppio, perche'?

_________________________________

Poi tutto e' relativo; uno vuole genericamente "essere sicuro" ma e' troppo generico. Sicuro verso cosa??? Perche' c'e' una bella differenza tra diverse minacce. Avete identificato il vostro nemico, prima di tutto???

Proteggersi in modo generico verso tutte le possibili minacce non e' fattibile ne' saggio.