Понавтыкал в Edubuntu всяческих родительских контролей из синаптика, теперь ...

[Любитель]

Понавтыкал в Edubuntu всяческих родительских контролей из синаптика, теперь по-взрослому - в интернет заходит только через Tor , а обновления с единственного репозитория , найденного случайно. И то не со всех провайдеров виден. Вот какая сборка у меня получилась при помощи remastersys  

Как такое же сделать в OS Runtu linux - не знаю теперь. А хочется, да и, чтоб обновлялся только с отечественных репозиториев. Ещё хочется, чтобы у всех провайдеров были общественные бесплатные VPN и не нужно было бы каждый раз прибегать к Tor и обновлять его. Потому что http://2ip.ru/privacy/ Я думаю, что это очень важно для обеспечения чувства защищённости у законопослушного отечественного пользователя.

[ek-nfn]

Ещё хочется, чтобы у всех провайдеров были общественные бесплатные VPN и не нужно было бы каждый раз прибегать к Tor и обновлять его. Потому что http://2ip.ru/privacy/ Я думаю, что это очень важно для обеспечения чувства защищённости у законопослушного отечественного пользователя.

VPN у провайдера никак не создаст чувства защищенности, так как все провайдеры волей-неволей сливают информацию некоторым службам. VPN как раз и нужен для того, чтобы через своего провайдера  (а попутно и через всякие бесплатные точки доступа) пропускать только зашифрованный трафик. Ну а после сервера VPN трафик идет в расшифрованном виде. Шифруется только между сервером VPN и клиентом, между которыми и сидит провайдер с прочими любопытными.

[Любитель]

Значит правильная штучка у меня получилась. И скорей всего, ни у кого такой едубунты больше нету.

[ek-nfn]

Вы уверены, что в своем дистрибутиве надежно перекрыли все щелки, через которые вас легко вычислить ?    Да и родительский контроль легко обходится загрузкой с флэшки. И не говорите, что доступ в биос запоролен  
Мой сын уже в 5-м классе вскрывал все мои пароли доступа к компьютеру. Сейчас это еще проще.

Так-то есть спец дистрибутивы с гарантированной блокировкой любого неанонимного трафика. Tails и Whonix - два разных подхода защиты по блокировке случайных неанонимных выходов в инет.

Недавно узнал, что все wi-fi точки давно уже в базе того-же яндекса и гугла. И по их мас-адресу легко вычисляется адрес дома с нужным роутером. Проверил, действительно - делов на 2 секунды:
 

Спойлер: ПоказатьСкрыть

curl -i -s -k -X 'POST' -H 'User-Agent: Dalvik/2.1.0 (Linux; U; Android 5.0.1; Nexus 5 Build/LRX22C)' -H 'Content-Type: application/x-www-form-urlencoded' 'http://mobile.maps.yandex.net/cellid_location/?clid=1866854&lac=-1&cellid=-1&operatorid=null&countrycode=null&signalstrength=-1&wifinetworks=ХХХХХХХХХХХХ:-65&app'

где ХХХХХХХХХХХХ  - мас-адрес нужной wi-fi точки.
Далее, полученные координаты забиваем в строку поиска яндекс или гугло карт

[Любитель]

Вы уверены, что в своем дистрибутиве надежно перекрыли все щелки, через которые вас легко вычислить ?

Я этого не утверждал. Аналогичный вопрос можно было бы задать в отношение бэкдоров русской убунты линукс - Рунту, но я этого вопроса не задавал принципиально , и не потому, что опасаюсь подозрений по части якобы скрытого "наезда" на Рунту. Если бы судьба проекта была мне безразлична, то я бы тут участвовал иначе, либо вообще не посещал форум. В то же время, ковырять недостатки не брался и не планирую,. Если вру, то конкретные примеры. Я похвастался индивидуальным решением, но не приводил ссылки для скачивания, хотя и мог бы. Не цените вы тонкостей и труда в придерживаемости рамок.

А  последний Tails слишком громоздкий получился.

[HsH]

Понавтыкал в Edubuntu всяческих родительских контролей из синаптика,

Как такое же сделать в OS Runtu linux - не знаю теперь.

    Точно так же, поскольку пакетная база одна и установка ПО ничем не отличается. Естественно, нужно понимать, что существует ПО, которое требует наличия определённых сервисов, привязанных к конкретному DE.

вопрос можно было бы задать в отношение бэкдоров русской убунты линукс - Рунту

    Могу заверить, что бэкдоров в Runtu не больше, чем в родительском дистрибутиве.

[ek-nfn]

Вы уверены, что в своем дистрибутиве надежно перекрыли все щелки, через которые вас легко вычислить ?

Я этого не утверждал. Аналогичный вопрос можно было бы задать в отношение бэкдоров русской убунты линукс - Рунту, но я этого вопроса не задавал принципиально , и не потому, что опасаюсь подозрений по части якобы скрытого "наезда" на Рунту.

Вооо... опять про бэкдоры Рунту..    Я тогда сразу понял, что вы неспроста подняли древнюю тему чайника от линукс об якобы обнаруженных бекдорах в Рунту. Это логично вписывалось в ваше поведение на форуме.

И , кстати, зря не опасаетесь. Так как очень странно задавать этот вопрос лишь относительно Рунту и не задавать его относительно остальных дистрибутивов Linux. Ведь любой дистрибутив, включая и такие монстры, как Дебиан, Убунту, РедХат и пр. используют лишь чисто на доверии. Уж молчу про другие ОС.
Вы уверены, что в американском РедХат нет закладок (кстати недавно опять вскрыли пару) ?   Или ядра Убунту вы собственноручно перебираете своими ручками?
Даже хваленные системы шифрования и кодирования нами принимаются без подозрений, а зря. В их модернизации участвуют и шпионский гугл, и даже АНБ.
А ваш хваленый ТОР вышел из недр ВМФ США, поэтому пиндосы легко вылавливают в его недрах и сажают разных педофилов и террористов.

На каком основании вы доверяете серверам VPN?  На основании их заявлений о своей честности  
Так что наезд на Рунту показался бы очень ангажированным, в коем я вас уже всерьез подозреваю. Слишком мало у вас тем и сообщений , но в них очень много наездов на Рунту. Вы зачем пришли на наш форум ? Не нравится Рунту, так идите дальше, никто ж вас не тянет сюда.

[Любитель]

На этом форуме я считаю обязательным говорить о  российской наипопулярнейшей сборке, основанной на убунту. А то меня и правда прогонят. Так бы я мог ограничиться упоминанием убунту кор , зубунту кор и родительским контролем , плюс блеачбит для полного комплекта. И ни слова про Тор.

[ek-nfn]

На этом форуме я считаю обязательным говорить о  российской наипопулярнейшей сборке, основанной на убунту. А то меня и правда прогонят.

По мне та вы обязаны лишь одно - не пересказывать нам свои галлюцинации, а каждое свое предположение подкреплять хоть каким-то реальным фактом.
Но вы уходите от уточняющих вопросов и продолжаете забрасывать нас своим бредом относительно Рунту.

Кстати, вернемся к нашим баранам, то бишь к вашему супер защищенному от своих детишек дистрибутиву.
Вот так вопрос защиты решается в Whonix, но и это не гарантирует отсутствия дыр в системе.

Спойлер: ПоказатьСкрыть

Дистрибутив состоит из двух виртуальных машин Debian на VirtualBox, одна из которых является шлюзом, отправляющим весь траффик в сеть Tor, а другая – изолированной рабочей станцией, подключающейся только к шлюзу. Whonix реализует в себе механизм так называемого изолирующего прокси-сервера. Существует также вариант физического разделения шлюза и рабочей станции.

Так как рабочая станция не знает свой внешний ip-адрес в Интернете, это позволяет нейтрализовать множество уязвимостей, например, если вредоносное ПО получит root-доступ к рабочей станции, у него не будет возможности узнать реальный ip-адрес. Вот схема работы Whonix, взятая с его официального сайта.

ОС Whonix, как утверждают разработчики, успешно прошла все возможные тесты на утечки. Даже такие приложения как Skype, BitTorrent, Flash, Java, известные своими особенностями выходить в открытый Интернет в обход Tor, также были успешно протестированы на предмет отсутствия утечек деанонимизирующих данных.
ОС Whonix реализует много полезных механизмов анонимности, я укажу наиболее важные:

    весь траффик любых приложений идёт через сеть Tor;
    для защиты от профилирования траффика ОС Whonix реализует концепцию изоляции потоков. Предустановленные в Whonix приложения настроены на использование отдельного Socks-порта, а так как каждый Socks-порт использует отдельную цепочку узлов в сети Tor, то профилирование невозможно;
    обеспечивается безопасный хостинг сервисов «Tor Hidden services». Даже, если злоумышленник взломает web-сервер, то он не сможет украсть закрытый ключ «Hidden»-сервиса, так как ключ хранится на Whonix-шлюзе;
    Whonix защищен от DNS-утечек, так как в своей архитектуре использует принцип изолированного прокси. Все DNS-запросы перенаправляются на DnsPort Tor’а;
    Whonix поддерживает «obfuscated bridges», рассмотренные ранее;
    применяется технология «Protocol-Leak-Protection and Fingerprinting-Protection». Это снижает риск идентификации клиента через создание цифрового отпечатка браузера или системы путем использования наиболее часто применяемых значений, например, имя пользователя – «user», временная зона – UTC и т.д.;
    есть возможность туннелировать другие анонимные сети: Freenet, I2P, JAP, Retroshare через Tor, или работать с каждой такой сетью напрямую. Более подробные данные об особенностях таких подключений находятся по ссылке;
    важно отметить, что в Whonix протестированы, документированы и, главное, работают (!) все схемы комбинирования VPN/SSH/Proxy с Tor.

Поэтому я не просто так говорил о дырах (java, скайп, торрент и т.д.) которые всю вашу анонимность моментально сведут к нулю лишь одним пакетом  

[Любитель]

Кстати, вернемся к нашим баранам...  

Вы сравнили доступный любому sudo-пользователю вариант с профессиональным решением, не имеющим никакого отношения к к русскоязычному linux - проекту. Это неуместно .

[ek-nfn]

Я не сравнивал две системы, а привел пример правильного решения проблемы анонимности. Привел c одной целью - чтобы вы не маялись разными поделками, которые не обеспечат вам желаемой защиты.

[Любитель]

Я не сравнивал две системы, а привел пример правильного решения проблемы анонимности. Привел c одной целью - чтобы вы не маялись разными поделками, которые не обеспечат вам желаемой защиты.

А что делать?

[ek-nfn]

А что делать?

Перестать жить иллюзиями. (мы снова к этому вернулись  )
И, главное, не погружайте в них нас 

[Любитель]

А что делать?

Перестать жить иллюзиями. (мы снова к этому вернулись  )
И, главное, не погружайте в них нас 

Модель окружающего мира индивидуальна для каждого человека, даже при стопроцентной информированности людей она была бы иллюзией, так или иначе приближенной к действительности у отдельных индивидуумов в совокупности отдельных областей знаний.
Ваши ключивые слова - первые два в первом предложении. С таким мировоззрением , думаю, вы рано или боздно примените это к себе. Поступайте , как знаете.

[ek-nfn]

Модель окружающего мира индивидуальна для каждого человека, даже при стопроцентной информированности людей она была бы иллюзией

Да кто ж спорит. Только свою модель вы строите без оглядки на реальность, чисто на своих домыслах. А это приводит к печальным последствиям. Реальности пофигу чего вы там напридумывали в своей голове.
Старайтесь не отрывать свои домыслы от реальных фактов.