想问一点关于虚拟机和匿名系统相关的问题

众所周知匿名系统有Tails,Whonix,kodachi这三款相对比较出名的,但是这其中是不是有使用的优先级或者优劣选择呢?比如说我想运行国产app例如qq这种高危软件我是应该选择哪个匿名系统,再比如我想逛品葱和2047这种键政平台又应该怎么选择

把匿名系统挂载在u盘上随身携带随用随插靠谱,还是把匿名系统放到虚拟机里面运行更靠谱呢

最后就是前置代理能用迷雾通吗

有知道的大佬告诉一下就好了!

赞同 0
453 次浏览
4 个回答
3 人赞同了该回答

Tails的设计目标是提供安全的上网环境,比如你要往国外传送重要资料,又不确定自己的电脑系统是否安全,那么可以用tails做便携系统,在安全的环境里完成敏感操作。

Whonix主打流量隔离,前提是你的电脑系统安全(例如全新的电脑)。Whonix的应用场景之一是暗网架站,暗网网站因为长时间暴露在公网上,有很强的隔离需求。这种情况下你可以用whonix双开虚拟机,在虚拟机上跑暗网网站。

理论上说,Whonix的隐匿能力比tails强,毕竟是双开虚拟机,但前提是你跑虚拟机的系统干净、安全。如果你的电脑上跑了很多工作软件,自己不能确定电脑是否安全,那么Tails更合适。

隔离国产软件用不着这些系统,虚拟机跑windows即可,因为大多数国产软件压根就不能在Linux下运行。

顺便一提,国内几乎无法使用Tails,因为Tails强制要求所有的流量必须先经过tor,而tor和tor网桥在国内被屏蔽,所以tails无法联网。除非你hack进tails系统,把流量预先导向你的翻墙软件。

老孔1  · 
8月1日

谢谢大佬回答,我最近发现一款安卓模拟器的liunx版,发现在匿名系统上下载之后居然可以运行qq和微信,而且速度也不赖,准备开两个虚拟机尝试用下这个软件

Surge Be the Light
3 人赞同了该回答

题主提出的是两个问题:1.匿名访问和2.系统安全的问题。

匿名访问网站很简单。首先保证操作系统的干净与安全:不安装任何中共国制造的软件,减少安装不必要的软件。选用可信的前置代理(VPN或者机场)+tor可实现匿名访问。

系统安全。题主想在一个设备内兼顾使用中共国国产的软件。那么搞个虚拟机,windows平台下免费的有VirtualBox和VMware Player。放国产软件的虚拟机联网方式选择桥接(Bridge)。提高虚拟机隔离与宿主机的隔离水平(关掉文件共享,剪贴板共享)。

一般情况做到以上两点就比较安全了。如果题主需要更高级的安全性,可以采用双虚拟机隔离方案。在一个虚拟机A中设置代理,另一个虚拟机B中上网。这样做防止B中某些软件或软件漏洞被利用,绕过代理直接连接从而暴露身份。(2047的前站长thphd好像就是因为没有做好隔离从而暴露了真实身份)。 教程可以参考编程随想的博客

作者 于 7月31日 编辑
老孔1  · 
7月31日

感谢大佬解答!那关于机场选择问题,对于购买机场的人来说购买者属于盲人摸象的情况下,应该怎么判断出这个机场主的实际情况呢?(比如政治倾向,仇恨言论,爱国机场,自我审查)又或者说能用迷雾通当做前置代理吗?(指拿来当作匿名系统的前置代理)

最后就是如果自己花时间去学习自建机场的话好处是不是比盲人摸象要好得多?自建机场需要了解哪些基础知识呢?

在只考虑安全的前提下,自建机场是不是要好过用别人的(不考虑性价比跟节点问题)

麻烦大佬解答一下,感谢!

老孔1  · 
7月31日

如果要学习自建的话,有什么比较好的文章上手吗

Surge  · 
7月31日

@老孔1 #191577 判断一个VPN、机场的安全性,需要实地检查服务器部署和软件配置,因此我无法推荐你哪个是安全的机场。但是通过所有者的立场可以粗略判断这类服务的安全性。有法轮功背景的、知名公开反共团体背景的,大部分是安全的。反之,有自我审计的,屏蔽法轮功、美国之音、FRA等反共团体站点的,大部分是不安全的。 如果你身在墙内,我不推荐没有一定技术基础的人自建。购买VPS,搭建服务器端软件,遇到封锁处理,费时费力。如果实在担心机场的安全性,将机场作为前置代理结合Tor使用,一般就没问题了。

恒道不知
读经济学人自然 自然 理性 人性 建设性|探讨「经济学人」文章https://t.me/economist_tao_lun

真要查,你躲不掉的

可能最方便的是多硬件系统

还需要多IP

但你怎么解决各种影像和信号定位?

只要能定位你的物理位置,有多少个IP应该也没什么用吧?

估计只有off the grid的那种游击队才可能比较隐匿吧

VPN之类,类似于一个黑暗森林,但如果可以通过在森林里植入部分自己的节点,同时掌握森林出入口的部分数据流向,配合分析算法,应该也可以找到匹配范围,你藏成功999次,只需要有一次,你就被定位了,定了位,只需要了解你的物理位置就可以找到其他信息了

所以,上网,就是裸泳,所谓的那些包裹你的那些池子,实际上都是不存在的,每个人都在裸泳。

欲参与讨论,请 登录注册