Бесплатные консультации по кибербезопасности

[CyberSec RuTOR]

В данной теме проводятся бесплатные консультации по кибербезопасности.
Здесь вы можете задать вопрос, который касается кибербезопасности, и получить на него ответ от специалистов
Вопросы по другим темам и спам будут удаляться!

Предложить интересующую вас тему статьи или лекции вы можете в разделе

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

В ЛС отвечаю только если ваш случай требует особого внимания и не может быть решен в этой теме.

 

[JIoBaHoB]

как в новой версии whonix исключить ноды некоторых стран? Раньше это можно было сделать в gateway через tor user config, но в новой версии сделали разделение и теперь это не работает, просит загрузится в sysmaint. В какой файл нужно внести изменения через терминал, если заходить в sysmaint?

 

[Gizmo900]

Подскажите впн киберполиция может взломать впн и читать весь мой трафик или телефон если это Google pixel 8 grapheneos

 

[ferb666]

исходим из того, что на чужом компьютере стоит монтирование жесткого диска/модификация порта для флешки + дублирование дампа оперативки на жесткий диск хоста, запись нажатий/камера над вашей головой и клавиатурой или ещё что → нет, не безопасно. Стоит ли? Вопрос.

конечно исключая что там наблюдение и пк заранее заражен.обычный ноут.

не домашний, мы это обсуждали.

просто не понимаю что делать. если все wifi с паролем через sms.да и в кафе сидеть небезопасно.роутер и мобильная связь работает через жопу.

е только шифровать, но и обфусцировать трафик → вход успешен.

на whonix это делать по проще?

вы не описали схему, вы задали вопросы, на них я ответил.

пользователь скачивает в публичном wifi tails не с рабочего устройста.например с телефона на флешку.через время загружается в tails через публичный wifi с рабочего ноутбука на linux. пишет счастью. получает оплату xmr через обменник.через время выводит оплату.

в описанных случаях, лучше + не использовать зараженный [возможно] комп.

там по моему больше возможностей с vpn, трафиком, настройки, маскировка трафика?ноут куплю установлю все системы с 0. linux и tails?

 

[CyberSec RuTOR]

на whonix это делать по проще?

без разницы.

там по моему больше возможностей с vpn, трафиком, настройки, маскировка трафика?

возможности есть везде, уровень сложности в реализации разный.

 

[JIoBaHoB]

без разницы.


возможности есть везде, уровень сложности в реализации разный.

В двух темах свой вопрос задал, с чего такой игнор?

 

[CyberSec RuTOR]

В двух темах свой вопрос задал, с чего такой игнор?

задавайте мне, упоминайте меня и получите ответ.

 

[JIoBaHoB]

задавайте мне, упоминайте меня и получите ответ.

как в новой версии whonix исключить ноды некоторых стран? Раньше это можно было сделать в gateway через tor user config, но в новой версии сделали разделение и теперь это не работает, просит загрузится в sysmaint. В какой файл нужно внести изменения, если заходить в sysmaint?

Так и делал.

 

[CyberSec RuTOR]

как в новой версии whonix исключить ноды некоторых стран? Раньше это можно было сделать в gateway через tor user config, но в новой версии сделали разделение и теперь это не работает, просит загрузится в sysmaint. В какой файл нужно внести изменения через терминал, если заходить в sysmaint?

PERSISTENT Mode в GRUB (загрузочном экране) до входа в систему → sudo nano /usr/local/etc/torrc.d/50_user.conf →

ExcludeNodes {коды регионов через запятую, каждый код в собственных скобках}
ExcludeExitNodes {коды регионов через запятую, каждый код в собственных скобках}
StrictNodes 1

→ сохраните → готово. Соединение может часто отваливаться.

Сообщение обновлено: 23 Фев 2026

Так и делал.

Правда? Извините. Не увидел.

Сообщение обновлено: 23 Фев 2026

новой версии whonix

года три не новая.

 

[JIoBaHoB]

PERSISTENT Mode в GRUB (загрузочном экране) до входа в систему → sudo nano /usr/local/etc/torrc.d/50_user.conf →

Если прописать ExcludeNodes , то ExcludeExitNodes уже можно не прописывать? Ведь нода должа и так исключиться, верно?

года три не новая.

в 18 версии, Они на wayland переехали и у меня перестали работать некоторые фунции, которые работали раньше

 

[CyberSec RuTOR]

Если прописать ExcludeNodes , то ExcludeExitNodes уже можно не прописывать?

да. Без перестраховки. Будет выполнена в любом виде.

Ведь нода должа и так исключиться, верно?

да, дублирует.

в 18 версии, Они на wayland переехали

с 17 изменения внесли. Не обновлялись долго.

 

[Argos]

как в новой версии whonix исключить ноды некоторых стран? Раньше это можно было сделать в gateway через tor user config, но в новой версии сделали разделение и теперь это не работает, просит загрузится в sysmaint. В какой файл нужно внести изменения через терминал, если заходить в sysmaint?

Вносить изменения нужно в файл /etc/tor/torrc

 

[aseton]

кто может обяснить разницу между использованием клирнета и onion зеркала ? на примере рутора
на jabber тип шифрования Otr или Omemo включать ?
Otr работает только если 2 человека в сети , значит он безопаснее ?
а безопасный ли jabber впринцепи? соединение идет через клирнет .

 

[Argos]

кто может обяснить разницу между использованием клирнета и onion зеркала ? на примере рутора

Если вы заходите по клир-адресу через тор, то у вас 3 ноды в цепочке, если по onion-адресу, то у вас 6 нод в цепочке, что безопаснее, т.е. 3 ваших ноды и 3 ноды у onion-сайта

на jabber тип шифрования Otr или Omemo включать ?

В зависимости от того, что использует ваш собеседник

Otr работает только если 2 человека в сети , значит он безопаснее ?

Нет

а безопасный ли jabber впринцепи? соединение идет через клирнет .

Соединение может идти через тор, сервер может быть с зоне .onion
Если вы используете джаббер через клирнет и без шифрования, то небезопасен, если вы используете OTR или OMEMO и трафик идет через тор, то это отличное решение

 

[aseton]

В зависимости от того, что использует ваш собеседник

кто то говорит Отр лучше мол старый и проверенный, кто то принципиально просит Омемо, мол новый и современный!) что за принципы такие?

Соединение может идти через тор, сервер может быть с зоне .onion

как сделать чтобы соединение шло через тор? тобиж онион, а регистрировать акк с онион сервером не практично, другой собеседник с каким нибудь xmpp.is или xmpp.jp не сможет написать

 

[Argos]

кто то говорит Отр лучше мол старый и проверенный, кто то принципиально просит Омемо, мол новый и современный!) что за принципы такие?

Дело привычки, некоторые джаббер-клиенты поддерживают только OMEMO или только OTR

как сделать чтобы соединение шло через тор?

В настройках джаббер-клиента прописать тор прокси, или использовать ОС, трафик которой идет через тор, например Tails или Whonix

 

[aseton]

В настройках джаббер-клиента прописать тор прокси, или использовать ОС, трафик которой идет через тор, например Tails или Whonix

слышал про Tails. и то что трафик там идет через Тор, а там можно случайно отключить трафик тор или через какие-то настройки?
назовите пожалуста основные преимущества Tails или же Whonix ?

Сообщение обновлено: 24 Фев 2026

слышал про Tails. и то что трафик там идет через Тор, а там можно случайно отключить трафик тор или через какие-то настройки?

если злоумышленники получат удаленный доступ к ноутубуку/компьютеру, они могут отключить тор трафик?

 

[CyberSec RuTOR]

отключить трафик тор или через какие-то настройки?

"Небезопасный браузер" не работает через Тор.

назовите пожалуста основные преимущества Tails или же Whonix ?

зависит от задач и пользователя.

 

[aseton]

"Небезопасный браузер" не работает через Тор.

не понял? что это значит? обясните пожалуйста.
Мой вопрос был таков > можно ли самому/злоумышленникам отключить торификацию системы в Tails или это невозможно?

зависит от задач и пользователя.

Tails безопасно использовать поверх основной системы или нужна новая техника без ОС ?

Сообщение обновлено: 24 Фев 2026

"

предпаложим ты установил Tails , серфишь сайт через onion зеркало (ну или в пидгине том же, но там не поймешь) и в моменте тебе пападется pocийская выходная нода или же промежуточная > это нормальная практика или есть определеные риски ? а что будет если если входную ноду (мост) введешь pocийскую сам того не падазревая ?

 

[aseton]

"Небезопасный браузер" не работает через Тор.


зависит от задач и пользователя.

Если ты не выключишь Unsafe Browser (небезопасный браузер) в Tails , подключишся к мосту , дальше будешь серфить через Тор браузер как обычно, или пользоваться стандартными приложениями как Pidgin..Electrum что произодет в таком случае ? ты спалишь свой ip или что ? подробо пожалуйста если не трудно!

 

[CyberSec RuTOR]

не понял? что это значит? обясните пожалуйста.

Это название браузера, который направляет запросы в обход Тор.

можно ли самому/злоумышленникам отключить торификацию системы в Tails или это невозможно?

возможно всё. В реальности нет.

Tails безопасно использовать поверх основной системы

исключаем вариант с тем что хост заражен? Тогда нет разницы. Данные на носителе и зашифрованы. Работа в оперативной памяти.

серфишь сайт через onion зеркало (ну или в пидгине том же, но там не поймешь) и в моменте тебе пападется pocийская выходная нода или же промежуточная > это нормальная практика или есть определеные риски ?

в зоне onion нет.
на .ru риск есть, но он исчезающе мал.

Если ты не выключишь Unsafe Browser (небезопасный браузер) в Tails , подключишся к мосту , дальше будешь серфить через Тор браузер как обычно, или пользоваться стандартными приложениями как Pidgin..Electrum что произодет в таком случае ?

ничего, трафик разделен.

ты спалишь свой ip или что ?

почитайте о том что такое луковая маршрутизация, у вас отпадет большинство вопросов.