我是 Dreamer ,这次教大家如何利用 Qubes os 这个系统快速安全的建立多个身份,多个虚拟机访问 matrix 进行匿名聊天。
继随想君的 tails os 系列,我更加推荐 Qubes os,善用这个系统,会大大提升你的匿名程度。(大名鼎鼎的斯诺登先生曾经说自己也用 qubes os https://twitter.com/Snowden/status/781493632293605376 )
一些展示,请看此图 https://www.qubes-os.org/attachment/site/qubes-partition-data-flows.jpg qubes os的优势很明显,每个qube(在qubes os中大概是虚拟机的意思,下文都用这个代指) 都是完全隔离的,数据在没经过你的同意下是无法互相传输的。
详细参考 Qubes os 官网介绍 https://www.qubes-os.org/intro/
目前互联网的中文世界中并没有几篇对此系统的详细教学,只有整个系统的粗略介绍,希望你可以多多转载此教程,促进更多有识之士填补这块漏洞,让更多人掌握更强的匿名上网技术。
如果你有什么看法,对这个教程的质疑,请在评论区指出修改。
优势:
1 不需要你们所说的通过 tor浏览器访问 element 官网再登陆进行聊天,这过于繁琐,每次切换账号,网页加载就需要花费非常久的时间。
2 安全性更高,每个安装着 element 的 qube (qubes os中对虚拟机的称呼)都会强制其中的所有流量经过 sys-whonix ,也就是经过了tor,而每个 qube 的最终经过Tor显示的ip也会不一样。
3 快捷性,便捷性,秒多开账户,快速备份整个qube以备份整个账户。
4 待补充
劣势:
1 需安装 Qubes os
2 待补充
环境
你的设备上必须安装着 qubes os 这个系统,这是官网 https://www.qubes-os.org/ 请根据官网上的操作安装这个系统,这个系统能否成功安装主要取决于你的设备是否达到了官方所说的一定的要求,(这个要求在安装时会自动检测是否合格,不合格也不会给你装)。
如果你连一点洋文都看不懂,或者不理解安装一个系统,那么去油管上搜 qube os 这关键词寻找教程,安装教程极多,善用搜索引擎解决问题,这都安装不了 qubes os,请用 Tails os 去吧。
我的版本是 Qube os 4.2
开始
我就不用命令行指令教学了,对于普通人可视化的操作界面更加方便理解,先用纯文字教学,上手后教程使用类似 apps > vault 这类简易表达方式表示相关简单操作。
给 TemplateVM 安装 element
方法一
点击左上角的LOGO,有个齿轮,点进去,有个 Qubes tools 这个文字右边有个软件叫 qube manager,点击这个。
右键 debian-12-xfce 我们得先从这个模板上安装 element客户端,这样才可以在它身上创作出的appvm有 element可以用。
再点击setting,点击Net qube右边这个长框,切换到 sys-firewall ,系统会弹出警告,你确定就完事了,这意味着这个模板的安全度下降了,因为一般来说模板不会让它允许联网的,现在你联网可能会让病毒从互联网中进入这个模板,我这里牺牲了一点安全性获得了一些便利,一套指令就能搞定。
还是老样子点开左上角,有个 Template ,点击,找到 debian-12-xfce ,鼠标移上去,右边有个对应的 xfce terminal,点开,输入下面这几串代码。
如果你仔细看过系统文档你就会知道如何跨qube复制黏贴文本,请细细看系统的相关文档,这可以加快你的效率。
sudo apt install wget
sudo apt install -y wget apt-transport-https
sudo wget -O /usr/share/keyrings/element-io-archive-keyring.gpg https://packages.element.io/debian/element-io-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/element-io-archive-keyring.gpg] https://packages.element.io/debian/ default main" | sudo tee /etc/apt/sources.list.d/element-io.list
报错了直接去搜索引擎解决,一般不会出错误,这样你就完成了这一步骤,叉叉掉这个窗口就行。
当你理解并学会操作这方面后就不要在使用这个连过网络的模板了,其中可能包含着病毒。
资深这方面的也可以选择直接去下 element 的源代码自己本地编译一下,在编译好后文件右键传输到 debian-12-xfce 这个qube中,再进行安装,这比给模板联网安装安全性更高。
方法二(推荐)
不在原 debian-12-xfce 上安装 element,我们需要再克隆一个新的模板
qube manager > 右键 debian-12-xfce > clone qube > ok
给克隆出的模板赋予联网权限
qube manager > debian-12-xfce-clone-1 > settings > net qube 设置为 sys-firewall
打开终端
debian-12-xfce-clone-1 > xfce terminal
输入方法一中的指令,安装 element,在接下来的操作中的 qube
建立 element 虚拟机(AppVM)
还是在 qube manager 上操作,点左上角的 new qube,这是创建新qube的,然后你可以自己写个名字,我们就暂且命名为 element-1,type 这里选定为 Appvm ,因为最近男朋友整我整太累了,这里不细讲这type里的几个选项的含义了,直接去看搜qube os的文档就可以理解,以后有需要我再细讲。
Template 选 debian-12-xfce (你安装 element 的模板)
Networking 选择 sys-whonix ,这是至关重要的,这强制 element-1 中所有网络必须通过 sys-whoix 中的 tor,哪怕 sys-whonix 不工作,或者没有连接上tor时,也会强制这样做(都不工作网络就连不铜)
点击OK。
这个时候会出现一个 element-2 的qube在qube manager 的列表里,你只需要左键选中此qube,点击窗口上方的App shortcuts,在左边这个意思为可用的软件列表里找到 element ,选中,再点 > ,让它到右边。
点击ok,此步骤完成。
连接tor
先点击右上角红色的网络的图标,连接互联网(软路由,热点共享翻墙都可以)
点击左上角 > service > sys-whonix > anon connection wizard > next 戳到底
如果配置网桥,element 的加载速度反而速度更慢。
也可参考 https://www.whonix.org/wiki/Qubes/Tor_Browser
创建账户
一行行来
还是左上角 > apps > element-1 > element > 到来熟悉的界面,点创建账户
apps > whonix-workstation-17-dvm > tor 浏览器 在新出现的窗口中点击 tor check 验证是否连接到了Tor,确认连接到了,搜个临时邮箱服务,注册 matrix 账户,同时在 element-1 这个窗口登陆此新注册的账户。
这是创建了一个一次性的qube,来访问互联网,注册登陆后就可以直接叉叉掉这个窗口了,此时这个qube就会消失,保证你的数据安全。
进入账户后把注册的邮箱地址给删除,防止邮箱服务商登陆你的账户。
截止这里,你的访问 matrix 的策略已经是
element-1 > tor > sys-net
也可以这样理解
前置代理 > TOR > MATRIX 服务器
这样看起来只有前置代理知晓你在访问 Tor ,但它也不知道你通过 Tor 访问了什么网站,关于这一点的依据可以参考一些特殊的翻墙服务提供商对某些网站的屏蔽,爱国机场屏蔽的网站你直接去访问访问不了,但你如果通过 Tor 就可以访问了。
反着来看,matrix 服务器也无法得知你的IP地址,因为每个 qube 都有不同的 tor 连接你可以把其它 qube 的n etVM 设置为 sys-whonix,打开 qube 的浏览器,检测是否连接 tor ,看看 ip 地址是否相同来验证。
此点存疑,希望有专业人士可以详细解释
输入法安装
templates > debian-12-xfce > xfce 终端 > 在这个debian 上安装你喜欢的输入法,相关教程搜debian 输入法安装即可,这里推荐 fcitx5 。
qube manager > element-1 > App shortcuts > 同样的操作把相关输入法转移到右边,让输入法可在这个 qube 上使用。
大体上的意思就是你得在模板上安装的软件,才可以在以这个模板为基础建立的 qube 上使用。
高阶操作
以上述的操作循环,可以建立更多的 element-1 这样的qube,可以同时快速管理不知多少的 matrix 账户。
element 账户密码存储: qube manager > vault > App shortcuts > 把keepassxc 转移到右侧
名为 vault 的这个 qube 始终处于断网状态,可以用这个保存账户密码。
其它
本文首先发布在 2047.one 网站,遵守 CC BY-NC-SA 4.0 署名-非商业性使用- 4.0
转载时请署名 Dreamer 057F 2D5E BADE 1A65 FFEF 1B09 58CA B381 5F2D 4A64,也可以署名我在2047的主页。
我推荐你转载此教程到其它论坛(红迪品葱什么的,都行),但请把我PGP公钥的指纹带上,反响不错我再写几个 qubes os 教程,首发在2047。
联系
这是我的 PGP公钥与指纹,我目前没有开通电子邮件,请以此PGP密钥为准。
指纹:057F 2D5E BADE 1A65 FFEF 1B09 58CA B381 5F2D 4A64
在导入此公钥后请确认指纹是否与我在此张贴的是否相同(我还是十分信任2047.one 不会篡改我的公钥的) 公钥全文
-----BEGIN PGP PUBLIC KEY BLOCK-----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=RX51
-----END PGP PUBLIC KEY BLOCK-----
