EINFÜHRUNG
Hallo Leute, hatten Sie einen schönen Samstag? Sind Sie bereit, morgen, Tausende von Flaschen zu öffnen? Ich bin nicht, besonders in diesem Jahr, ich bin nicht bereit. Ich werde ohne Zweifel auf der Strasse zurückkehren, aber das ist eine andere Geschichte.
In unserem Händen liegt der Alptraum der Sicherheitskannibalen, der schwieriger Fisch zu fangen: OpenBSD. Er (ja es ist eine Person, er ist mein bester Freund) ist ein reine 4.4BSD, Unix basierend, wer verrät nie seine Kunden, Regeln zu respektieren die, meiner Meinung nach, Grundbausteine für große sichere Software sind:
- säubern und löschen Code.
- einfach zu installieren, nur das Notwendige, nicht weniger nicht mer.
- sehr einfach für neuen Benutzen zu verwenden.
In Punkt 3, ich weiß, Sie werden Ihre Augen öffnen und denken ich bin verrückt (ja klar, ich bin total verrückt) aber glauben Sie mir, OpenBSD ist sehr klar und einfach zu benutzen. Das Geheimnis besteht darin, einfachen Regeln zu folgen die von neuen Benutzen sehr leicht zu verstehen sind. OpenBSD verwendet keine seltsamen und langen Erklärungen oder Vokabeln um Dinge zu erklären, er macht es auf einfache Weise.
Erinnern Sie, wo auch immer Sie tonnenweise Code finden, es gibt eine Genie die es geschafft hat, dich vom Quellcode wegzubringen. Komplexität und Zeit hinzufügen, um grundlegende Verfahren zu verstehen, ist kein Zeichen für ein großes Wissen, es ist ein mittelalterlicher Eingriff um Menschen vom eigentlichen Zweck abzuhalten, das ist in diesem Fall, um die Schlüssel eines extrem mächtigen, sicherem und klaren Unix OpenBSD zu erhalten.
Ich liebe Linux, aber heutzutage etwas, oder jemand, oder was immer Sie magen, wird es total zerstören. Millionen von Codezeilen sind, führ sehr einfache Codes, entstanden. Benutzer können es mit “schönen visuellen Effekten” verwenden.
Denken Sie nur an das neue System, das von vielen großartigen Linux Händlern übernommen wurde. Hier sind einige Links, die Sie helfen werden Seine Gedanken zu öffnen:
- https://suckless.org/
- https://suckless.org/sucks/systemd
- http://without-systemd.org/wiki/index.php/Arguments_against_systemd
Und das ist nur das erste, was mir in den Sinn kommt, wenn ich über das schöne, aber furchtbar geplagte Linux spreche, dass NICHT standardmäßig sicher ist.
TOR, EIN GOTT ODER EIN BETRÜGER (ohne das H)
Tor in der Informatik, das ist worüber ich mit einigen barocken Verzierungen spreche, ist der Stand der Technik, um die Privatsphäre eines Internetnutzers theoretisch zu bewahren. Denken Sie daran, dass es nicht so konzipiert wurde, dass es sich wie eine Sicherheitsmaschine verhält, sondern wie ein Datenschutzbeauftragter. Es ist eine Open-Source-Software, die anonyme Kommunikation im Internet ermöglicht. Es kann mit anderen Technologien, wie vpn oder i2p, gestapelt werden, um unsere reale IP-Adresse und geografische Identifikation zu verbergen.
Thor mythologisch gesprochen, war Sohn von Odin, gewidmet dem Schutz der Menschheit und der Festung von Asgard.
Aber ist [war] T[h]or wirklich dem Schutz der Wahrheit oder auch anderen undurchsichtigen Funktionen gewidmet? Eine großartige Frage mit einer sehr schwierigen Antwort, ohne viel Gefühl und Leidenschaft. Ich versuche zu antworten besser dass ich kann, aber ich schätze T[h]or. Ja wirklich.
In der realen Welt, oh Jesus…real im Binärsystem, öffnet sich Tor auch dem Benutzer, dem Mann der durch den Internet-Ozean navigiert, dem Zugang zum unterirdischen Internet, dem berühmten #deepweb, oder Deep-Internet. Und wie all die Dinge, die wir kennen, kann tief sein, tiefer und tiefer und so weiter. Viele Leute denken, dass #deepinternet um ein Vielfaches größer ist als das Internet, stimmt das? Niemand kennt die Antwort. Wie der tiefste Ozean in der Natur kann ich dir nicht erklären, was das tiefste Internet ist und wer der Besitzer dieser obskuren Seite ist.
Also ist es normal, dass ich manchmal an T[h]or mehr dachte Χάρων.
Hier sind einige URIs, um etwas mehr zu diesen Themen zu machen:
1. https://www.torproject.org/
2. https://guardianproject.info/apps/orbot/
3. https://www.torproject.org/projects/torbrowser.html.en
4. https://ooni.torproject.org/
5. https://atlas.torproject.org/
6. https://nyx.torproject.org/
THE FOURTEEN EYES
Lass uns gemeinsam diese beiden fantastischen Open-Source-Projekte konfigurieren und bedenke, dass Tor nicht so einfach ist wie OpenBSD.
Einfach Tor und einen guten Manager in nvcurse und gtk suchen und installieren, um es zu verwalten, finden wir in der klassischen Port-Struktur von OpenBSD:
$ pkg_info -Q tor arm
$ doas pkg_add -U tor arm
ARM ist der nächste Nyx.
Wir werden es wie ein Vordergrundprogramm verwenden, ohne es von rc zu starten. In dieser ersten und einfachen Konfiguration wird es sich wie ein SOCKS-Proxy verhalten, nur eine Art guter Sprung in unserem Tor weg zum Internet und wenig mehr.
Wir werden ARM mit dem gleichen Vorinstallations _torBenutzer verwenden, der das OpenBSD Paket verwendet. Damit:
$ doas chown -R _tor ~/.arm
# cat > ~/.arm/.torrc <<EOF
DataDirectory /home/taglio/.arm/tor_data # location to store runtime data
Log notice file /home/taglio/.arm/tor_log # location to log notices, warnings, and errors
ControlPort 9051 # port controllers can connect to
CookieAuthentication 1 # method for controller authentication
ExitNodes {RO},{CH}
ExcludeNodes {AU},{CA},{US},{NZ},{GB}
EntryNodes {BE},{DE},{IT},{NL}
StrictNodes 1
SocksPort 9900
EOF
Wir sind jetzt daran interessiert, die Arm Konfiguration zu initialisieren und zu erklären, was, zur Hölle, sind das {}
Nur das Akronym ist noch unklar: UKUSA
Lesen Sie mit Ihren Augen, was zum Teufel ist das demokratische Recht, Missbrauch und Masochismus. Hier oben in diesen Links.
Ich benutze, in diesem Beispiel, Belgien oder Deutschland oder Italien oder Holland zu kommen, und nach einem unbekannten Sprung werde ich das Tor Netzwerk verlassen oder für Rumänien oder für Swisse.
Jetzt nur noch der richtige Start für das selbe Tor und wir können schlafen gehen.
$doas -u _tor tor -f toorrc
$doas -u _tor arm
Erforsche das tiefste, was du kannst, aber denke daran, je tiefer du kommst, desto mehr Druck und weniger Sauerstoff wirst du finden.
Gute Nacht.