О, ппц тема для параноиков. Интересная штука по организации анонимной песочницы.
Что нам понадобится?
-Установочный образ debian (h-ttps://www.debian.org/distrib/netinst)
-VirtualBox (h-ttps://www.virtualbox.org/wiki/Downloads)
-Установочный образ любой другой операционной системы
-Много оперативы. (желательно 4 гига)
-Tor Browser Bundle (опционально)
-Поверхностные знания работы с командной строкой linux и с iptables
В чём прикол?
Мы поставим тор на виртуальную ОС, а пользоваться им будем из другой виртуально ОС, которая не имеет выхода в интернет. Таким образом любая бяка или експлоит, которую вы потенциально можете подцепить не сможет вам напакостить так как она окажется в песочнице.
Обычно такого рода песочницы создают фаирволы, но их нужно тонко настраивать мы же ограничимся простым запретом на всё, оставим только нужное. К тому же кто знает что за бяка вам попадется и что она может натворить в системе с выходом в интернет... пусть и зафаирволеным.
Алгоритм
В идеале мы, параноики загружаемся с загрузочной флешке на которой уже установлено необходимое нам программное обеспечение. Но допустим у вас этой флешки нет и вам в лом с этим возиться. Можно работать из вашей обычной ОС.
1) Установка виртуалбокс.
Заходим к ней на сайт и скачиваем дистриб для вашей текущей операционной системы.
(h-ttps://www.virtualbox.org/wiki/Downloads)
2) Создаем две коробки.
Первую коробку настраиваем для работы с опасными интернет ресурсами. Для этого устанавливаем из загрузочного образа любой привычной вам для этого дела операционной системы.
Вот тут чувак рассказывает как это сделать на примере с XP.
h-ttps://www.youtube.com/watch?v=1o7QvfHzfWg
2.1)Настраиваем эту ОС как вам удобно
Я рекомендую поставить на неё TorBrowserBundle последней версии и постоянно обновлять его, так как его разработчики особенно активно следят за его уязвимостями.
2.2)На вторую коробку мы устанавливаем ОС linux Debian
Заранее подключите сеть к этой коробке, так как она понадобится.
Создайте сразу два адаптера.
1) NAT
2) Локальный (работает между коробками)
Вот тут чувак описывает как поставить дебиан на виртуалбокс:
qw1mb0.blogspot.de/2013/01/debian-virtualbox.html
После установки довешиваем на этот дебиан тор и настраиваем iptables.
К этим правилам добавим еще несколько:
Код:
-A INPUT -p tcp -s 192.0.0.xxx --dport 9150 - j ACCEPT
-A OUTPUT -p tcp -d 192.0.0.xxx -j ACCEPT
где 192.0.0.xxx - это адрес вашей первой коробки.
Таким образом вторая коробка выходит в интернет через NAT и подключается только к тору.
Доступ на вторую коробку открыт только для первой коробки по общей локальной сети. (никаких пингов и прочей байды)
Первая коробка не знает про интернет вообще. Все что она может делать это отправлять запросы на 192.0.0.yyy:9150 (тор прокси на второй коробке)
Вы не запускаете тор на первой коробке, а запускаете безопасный браузер тор, который настроен на прокси тора, который работает на второй коробке. Хохо )))
Вы можете спокойно лазать по интернету и взламывать сайты через тор. Либо держать свой скрытый сервис в торе (хостя его на первой коробке) при этом даже если ваш сервер взломают ничего о вашем подключении к интернету известно не будет. *однако существуют и другие атаки на тор сервисы.
Буду рад пояснить опущеные детали более подробно, если будут вопросы.