RISOLTO [TAILS] volume persiste criptato & anonimato

Pubblicità
ragazzi, ho risolto >.<

non c'è bisogno di installare dnscrypt-proxy perché se usate tor, avrete già i dns del nodo di uscita e non quelli del vostro ISP.

ho testato la procedura sul mio smartphone e i dns settati sul router o quelli settati sull'app vengono bypassati dal protocollo tor.

provate anche voi. andate sul sito che vi lascio e verificate. io per esempio avevo IP moldavo e dns francesi o IP olandese e dns francesi. se questi dns facciano collezione di dati, poco importa, tanto siete sotto tre o quattro strati si nodi e accedete con un IP che non è il vostro.

Codice: 
https://browserleaks.com/ip

Tu ~ Entry guard ~ Middle relay ~ Exit relay ~ DNS Server + Web

i tuoi dns saranno quelli dati dall'exit node (relay)

IMPORTANTE: https://tails.boum.org/contribute/design/Tor_enforcement/DNS/
 
Ultima modifica:
Sono sempre io ho perso l'account,comunque grazie ho capito.Allora in questo caso non serve nè impostare altri DNS differenti dai propri,nè criptarli.
Direi che adesso un volume persistente di Tails serve a poco e niente,se non per una Vpn ma su quello mi arrangio e nel caso chiedo qui di nuovo
Notifico che sul Unsafe Browser la rete TOR non viene usata,tutto ciò è normale?
 
Ultima modifica:
Molti non sono d'accordo sull'integrare una Vpn a Tails,non ne capisco il motivo.
utente---->Vpn----> Tor la escluderei anche io perchè mi fido più della rete Tor che di un servizio Vpn.
utente---->Tor----->Vpn invece è un settaggio che userei sulla mia rete di casa.

Ditemi perchè mi sbaglio perchè sono quasi sicuro in anticipo di avere detto qualche cavolata Ahahaha.
 
Bilimar2 ha detto:
Sono sempre io ho perso l'account,comunque grazie ho capito.Allora in questo caso non serve nè impostare altri DNS differenti dai propri nè criptarli.
Direi che adesso un volume persistente di Tails serve a poco e niente,se non per una vpn ma su quello mi arrangio e nel caso chiedo qui di nuovo
Notifico che sul Unsafe Browser la rete TOR non viene usata,tutto ciò è normale?
Clicca per espandere...
non potevi recuperare quello vecchio? xD

sì, non ha senso. riguardo l'utilità di tails persistente, dipende dall'utente specifico. se c'è la possibilità è perché qualcuno ne fa uso ahahah

in che senso? unsafe browser è un browser che non passa sotto il protocollo tor. hai dns in chiaro, ip in chiaro... tutto come su un pc normale senza particolari accorgimenti.

l'utilità di una vpn c'è eccome. banalmente ti permetterebbe di nascondere il tuo ip prima di entrare nella rete tor in modo da avere un grado di protezione in più.
se ti affidi a vpn di dubbia qualità (e gratuite) è normale non vederne il senso. se ti affidi a vpn serie, che non fanno collezione di dati etc. etc. etc. allora il discorso inizia ad essere diverso.
cmq se vuoi approfondire il discorso vpn ti consiglio di chiedere in qualche discussione o a chi più esperto di me. come dicevo a marck, non avendo mai usato una vpn non mi sento di consigliare qualcosa/esprimermi più di tanto.
 
Avevo usato una mail temporanea mannaggia quindi ciao ciao Account!

Direi che qui abbiamo finito :D
Allora è vero quello che ti dicono di Linux,è complicato ma ci sarà sempre qualcuno pronto a darti una mano!
Grazie ancora!!!
 
Bilimar2 ha detto:
Avevo usato una mail temporanea mannaggia quindi ciao ciao Account!

Direi che qui abbiamo finito :D
Allora è vero quello che ti dicono di Linux,è complicato ma ci sarà sempre qualcuno pronto a darti una mano!
Grazie ancora!!!
Clicca per espandere...

LOL

beh sì... per tails non serve, per le altre distro puoi seguire il post di ricapitolazione/wiki ufficiali... quindi sì :)

ahahah prego :)
 
Ultimissima parentesi,io pensavo più a una Vpn dopo Tor e non prima,perchè tanti siti sulla Clear a volte bloccano le funzionalità con Tor,e io quello che vorrei fare è navigare nella Clear ma tramite Tor ; e dopo Tor una Vpn così non si presenterebbero problemi di funzionalità sui siti(Clear)
e dato che una buona Vpn non salva gli IP di entrata il problema sarebbe teoricamente estirpato alla radice.(sempre nel mio caso)

Anche sul sito di Tail riportano che se proprio si vuole usare una Vpn,di farlo dopo essere collegati alla rete Tor
 
Ultima modifica:
Avevo in mente un'idea balorda, ma è possibile creare direttamente la live di tails persistente senza utilizzare la persistenza di default : https://www.tomshw.it/forum/threads/creare-usb-persistente.627577/

Pensavo anche un'altra cosa, ora non ricordo neanche se abbiamo fatto questo tentativo, magari il file resolv per essere visto da tails va aggiunto su persistence.conf

Codice: 
sudo nano /live/persistence/TailsData_unlocked/persistence.conf

Codice: 
/etc/resolv.conf.head

----------------------------------------------------------------------------------------------------------------------------------

Riguardo la vpn io sto facendo dei test, non su tails ma su ubuntu e antergos su macchina virtuale, questa è la procedura che ho seguito :

Installazione openvpn :

Codice: 
sudo apt-get install openvpn
sudo apt-get install network-manager-openvpn
sudo apt-get install network-manager-openvpn-gnome

Sito vpn :

https://www.vpnbook.com/

https://www.vpnbook.com/howto/setup-openvpn-on-ubuntu

Ho scaricato il primo file :

https://www.vpnbook.com/free-openvpn-account/VPNBook.com-OpenVPN-Euro1.zip

Codice: 
cd /home/itx/Scaricati/

Codice: 
ls

Estrarre contenuto zip :

Codice: 
unzip VPNBook.com-OpenVPN-Euro1.zip.

Creazione dei tre file (cert.crt,key.key,ca.crt) da caricare sulla gui del network manager :

Codice: 
sed '1,/<cert>/d;/<\/cert>/ ,$d' vpnbook-euro1-tcp80.ovpn > cert.crt
sed '1,/<key>/d;/<\/key>/ ,$d' vpnbook-euro1-tcp80.ovpn > key.key
sed '1,/<ca>/d;/<\/ca>/ ,$d' vpnbook-euro1-tcp80.ovpn > ca.crt

Codice: 
cat vpnbook-euro1-tcp80.ovpn | grep remote

remote 176.126.237.217 80
remote euro217.vpnbook.com 80

Username: vpnbook
Password: wzxm337

Configurazione gui :








Di sicuro sto sbagliando qualcosa, la connessione sotto vpn dura 30-40 minuti, poi sono costretto a riconnettermi manualmente.
 
Ultima modifica:
Bilimar2 ha detto:
Ultimissima parentesi,io pensavo più a una Vpn dopo Tor e non prima,perchè tanti siti sulla Clear a volte bloccano le funzionalità con Tor,e io quello che vorrei fare è navigare nella Clear ma tramite Tor ; e dopo Tor una Vpn così non si presenterebbero problemi di funzionalità sui siti(Clear)
e dato che una buona Vpn non salva gli IP di entrata il problema sarebbe teoricamente estirpato alla radice.(sempre nel mio caso)

Anche sul sito di Tail riportano che se proprio si vuole usare una Vpn,di farlo dopo essere collegati alla rete Tor
Clicca per espandere...
sì ma infatti l'idea della vpn accoppiata a tor è quella :)
 
@marck120 vedi che hai scritto la password in chiaro!!!

cmq la persistenza la puoi fare con la maggior parte dei tool di creazione del supporto usb. per tails falla seguendo il wiki e la procedura ufficiale di tails!

p. s. rimuovi la password!!!!
 
@e_ale92

Ciao, la password è quella riportata sul sito, è universale, l'uso della vpn non richiede registrazioni : https://www.vpnbook.com/

Tra l'altro la guida che ho usato io non è quella ufficiale, la guida ufficiale per ubuntu è questa :

Guida passo passo alla configurazione di OpenVPN su Ubuntu

Passaggio 1: scaricare uno dei bundle di certificati OpenVPN di VPNBook

Passaggio 2: decomprimere il pacchetto di certificati OpenVPN

Passaggio 3: Installazione e client OpenVPN con il comando "apt-get install openvpn"

Passaggio 4: avviare il client OpenVPN con uno dei profili OpenVPN di VPNBook. Comando: "openvpn --config vpnbook-euro1-tcp443.ovpn"

Che ne pensi questo comando lo potrei lanciare anche con crontab all'avvio del sistema ?

Codice: 
@ reboot openvpn --config vpnbook-euro2-tcp80.ovpn

Però il comando lo lancio aprendo il terminale dalla cartella dove si trova il file :

/home/itx /Scaricati/vpnbook-euro2-tcp80.ovpn

-----------------------------------------------------------------------------------------------------
Riguardo tails non ho fatto più test, si tra l'altro il tool Universal USB Installer che ho usato per creare il supporto tails dovrebbe avere la persistenza. Magari quello che vogliamo fare noi non rientra neanche nella persistenza, la persistenza in generale funziona, io per prova avevo installato la tastiera virtuale e vlc, all'avvio del sistema partono senza problemi.
---------------------------------------------------------------------------------------------------------------
Visto che ci sono ti mostro la procedura che ho testato su ubuntu 17.10 per il MAC spoofing :

Prima creare un nuovo servizio di avvio :

Codice: 
# nano /etc/systemd/system/macspoof@.service

Inserire il seguente testo nel nuovo file:

Codice: 
[Unit]
Description=macchanger on %I
Wants=network-pre.target
Before=network-pre.target
After=sys-subsystem-net-devices-%i.device

[Service]
ExecStart=/usr/bin/macchanger -r %I
Type=oneshot

[Install]
WantedBy=multi-user.target

Abilitare il nuovo servizio e modificare il nome dell'interfaccia ('wlan0') in modo che corrisponda al tuo setup:

Codice: 
# systemctl enable macspoof@wlan0.service

MACCHANGER AGGIUNGERÀ IL TUO MAC AL Riavvio
SE DESIDERI AVERE MACCHANGER RANDOMIZZA IL TUO MAC CON OGNI NUOVO COLLEGAMENTO
FARE QUANTO SEGUE:

Codice: 
# nano /etc/NetworkManager/dispatcher.d/random_mac.sh

Inserire il seguente testo nel file assicurati di modificare "wlan0" in modo che corrisponda al nome dell'interfaccia:

Codice: 
#!/bin/sh

IF=$1
STATUS=$2
MACCHANGER=/usr/bin/macchanger
WLANIFACE="wlan0"

if [ -z "$IF" ]; then
echo "$0: called with no interface" 1>&2
exit 1;
fi
if [ ! -x $MACCHANGER ]; then
echo "$0: can’t call $MACCHANGER" 1>&2
exit 1;
fi

if [ "$IF" = "$WLANIFACE" ] && [ "$STATUS" = "down" ]; then
/usr/sbin/ip link set $IF down
$MACCHANGER -r $IF
/usr/sbin/ip link set $IF up
fi

Ora rendere eseguibile il file:

Codice: 
# chmod +x /etc/NetworkManager/dispatcher.d/random_mac.sh
--------------------------------------------------------------------------------------
Ovviamente ho tradotto la procedura con google, su antergos non c'è neanche bisogno perché il network-manager ha già di default la funzione random per il MAC address, ha anche openvpn installato di default.
 
Ultima modifica:
Scusate ragazzi mi interessavano alcune informazioni. Premetto che sono niubbo e cerco qualcuno che Mi spieghi per ordine cosa fare perche dai vari post non ho capito molto. Allora utilizzando tails su chiavetta USB quali sono esattamente
Le cose da fare per aver certezza di navigare anonimo ?
 
Pubblicità
Pubblicità
Indietro
Top