Объединение ради свободного интернета: проекты Tor и Tails объединяют усилия

Полагаю, это было сделано с одного и того же браузера и с неотключенными кукисами?

Не могу сказать, я так часто и плавно перетекаю с телефона на комп и обратно, что вспомнить невозможно. Но в браузере на компе куки добавлены только для сайтов, где требуется регистрация или для сохранения настроек, впрочем для ютуба и читай-города, разумеется, куки сохранены на постоянной основе.

На телефоне без заморочек.

Есть же репы.

Да это понятно
В репах лежит кастомно собранный тор
А в архиве, который на
https://www.torproject.org/download/
лежит оригинал
Репы собираются неизвестно где и неизвестно кем
Разницу не видишь ?
А она есть

Виртуальную машину бы кто делал, с гарантированной безопасностью, что и хосту не отдаёт данные

Репы собираются неизвестно где и неизвестно кем

Не неизвестно кем, а мейнтейнером, по публично доступным PKGBUILD’ам из публично доступного кода.

Кем и как собирается «оригинал» — вот это неизвестно, да.

Разницу не видишь ?

Конечно вижу. Поэтому только репы! (хотя огнелиса с сайта мозиллы гонял как-то для бенчмарков — естественно в сэндбоксе отдельном)

Виртуальную машину бы кто делал, с гарантированной безопасностью

Что в данном случае подразумевается под гарантированностью? Аудит?

Ну это, видимо, не чтобы кто-то «сделал» надо, а чтобы кто-то независимый, но доверенный во всех смыслах произвёл аудит кода уже сделанной на предмет возможных CVE.

Вообще, на первый взгляд, включение Tails в структуру Tor Project выглядит странно, непонятно и как-то мутновато
Ведь тор работает везде

Надо попробовать вообще-то поставить в виртуалке и покрутить этот симбиоз
Я подозреваю, что там скорость будет повыше, но опять же - за счет чего ?
Или вернее - кого ?

VM с изначальной идеей что ничего не получает от хост ничего от гостевой не получает, и не может получить, с прямым доступом ко всей периферии гостя. Ну и реализацией и того и другого с понимании тор, тейл и т.д.

Я подозреваю, что там скорость будет повыше, но опять же - за счет чего ?

С чего бы вдруг ей быть повыше?

Там приватность будет повыше за счёт сведения возможности фингерпринтинга, а также некоторых способов слежки и сопоставления юзера между сайтами, к самому минимуму. А скорость будет такая же, или пониже в пределах погрешности. Оно не для скорости сделано.

VM с изначальной идеей что ничего не получает от хост ничего от гостевой не получает, и не может получить, с прямым доступом ко всей периферии гостя.

Я не распарсил. Кто на ком стоял?

Ну чисто логически предположу, что гость не должен получать вообще никакой информации о хосте. Это накладывает некоторые ограничения. На реализацию того же ускорения 3D, как и выставления разрешения экрана и т.д. Но если очень надо, разве это нельзя сделать и сейчас, при правильных настройках VM? Там вроде девайсы как раз виртуальные создаются все.

Википедия пишет, что бриджи для тора активно используются в Беларусии
Мне интересно, почему
Они научились блокировать тор ?

Не знаю, возможно. Надо у белорусов спросить.

Запуск Tails внутри VM сейчас не рекомендуется

• если хост-система будет скомпрометирована, то и VM будет скомпрометирована.

• следы, что может оставлять VM, при работе, что могут быть даже при полнодисковом шифровании гостя

если хост-система будет скомпрометирована, то и VM будет скомпрометирована.

Вам никто не запретит у себя на компе переставить «скомпрометированную» виртуальную машину, если уж на то пошло, я уже не говорю про саму операционную систему

если хост-система будет скомпрометирована, то и VM будет скомпрометирована.

Переписывание VM в этом никак не поможет. Всегда будет только так.

Можно уменьшать площадь атаки, используя в качестве хоста что-то очень минимальное вроде QubesOS, а и основую систему и Tails — в качестве гостей.

Но от того, что если непосредственно хост скомпрометирован, то скомпрометированы и все VM, не избавиться. Это фундаментальное и очевидно следствие того, что VM — это программа, запускаемая на хосте.

следы, что может оставлять VM, при работе, что могут быть даже при полнодисковом шифровании гостя

Ну так значит нужно полнодисковое шифрование на хосте. И/или понимать, чего ты вообще хочешь добиться, и имеют ли эти «следы» вообще хоть какое-то значение для твоего юзкейса. Может на них вообще пофиг.

Так откуда я узнаю, что меня на хосте взломали, если как Вася Пупкин имею бюджет безопасности и человеческие ресурсы куда ниже чем злоумышленники или правоохранители

вася пупкин нафиг никому не интересен
если правоохранители начнут взламывать пупкиных, они очень быстро замаются это делать

Человеческие ресурсы, необходимые для обнаружения атаки, на порядок ниже, чем необходимые для осуществления этой атаки. А бюджет, как правило, для обнаружения, в отличие от осуществления, вообще не требуется. Знания и понимание, как что работает, где зона риска, и чего ты вообще пытаешься добиться — вот это да, требуется. Но в принципе это доступно и одному Васе Пупкину, было бы желание.

и так с трудом отказался от вацапа, перетащив всех, кто мне нужен в телегу

Пытался долго, в итоге ничего не вышло. Садик, школа, все группы в вацапе. Да, что далеко ходить, пол часа назад хотел заказать вывоз мусора, так фотки этого мусора попросили скинуть в вацап.

Ну вот да.

Всех любителей ватсапов и прочего говна перетащил на свободные протоколы.

Как перетащить общение с учителем в школьном(или в чате садика) чате? Или вот хочу вывоз мусора заказать, как я акбаржону объясню, что ему установить, чтобы фотку мусора от меня принять?

Как перетащить общение с учителем в школьном(или в чате садика) чате?

Никак — тут придётся, видимо, пользоваться ватсапом. Хотя хз, можно спросить про другие варинта. Ну вот у меня, например, ватсап даже поставить некуда.

Или вот хочу вывоз мусора заказать, как я акбаржону объясню, что ему установить, чтобы фотку мусора от меня принять?

Без понятия. Обычно такие вещи вообще через сайт делаются. Ни разу не сталкивался с тем, чтобы кто-то где-то требовал ватсап. Я бы в этом случае я бы просто заказал вывоз мусора в другом месте — там, где удобно мне, а не поставщику услуг.

Но в моём сообщении речь шла, естественно о знакомых и близких в основном, а не услугах, оказываемых как-то странно. Я НИГДЕ не сталкивался с требованием иметь ватсап, чтоб полноценно воспользоваться услугой.

Обычно такие вещи вообще через сайт делаются. Ни разу не сталкивался с тем, чтобы кто-то где-то требовал ватсап

Обычная история при заказе услуг через авито. Хотя, в этом случае наверное можно в приложении авито картинки было отправить, да.

Я бы в этом случае я бы просто заказал вывоз мусора в другом месте — там, где удобно мне, а не поставщику услуг.

Да без проблем, только в 2 раза дороже. А так, да, любой каприз за ваши деньги.

Но в моём сообщении речь шла, естественно о знакомых и близких в основном

Да, тоже, попробуй перетащи 2-3 десятка человек. А на ДР, например, пригласить всех хочется и фотки потом в общей группе пересылать друг другу.

Обычная история при заказе услуг через авито. Хотя, в этом случае наверное можно в приложении авито картинки было отправить, да.

Я там только комнату сдавал и Б/У комплектуху покупал. С этим без всякого ватсапа нормально было. Один раз только девушка (одна из многих позвонивших) спросила, могу ли я прислать фотки в ватсап, я сказал нет ватсапа, сказала тогда на имейл, то есть вообще без каких-то проблем.

Да без проблем, только в 2 раза дороже. А так, да, любой каприз за ваши деньги.

Ну фиг знает. Может быть. Я с нынешними расценками за вывоз мусора не знаком. Вероятно, я бы в этом случае действительно просто заплатил в 2 раза больше. Ну или всё же нашёл бы способ договориться с этим самым акбаржоном, как передать эту самую фотку ещё. ХЗ, на хостинг картинок бы положил и ссылку бы прислал в смс, в крайнем случае.

Да, тоже, попробуй перетащи 2-3 десятка человек.

Пробовал. Успешно :)

Пробовал. Успешно :)

На что в итоге перетащил?

IRC и Matrix (часть там, часть там), а также Tox дополнительно.