妈妈说,操作安全永远不能被忽视 - 匿名工具:小白级指南 - iYouPort
妈妈说,操作安全永远不能被忽视 - 匿名工具:小白级指南
- 忽略那些绕嘴的名词,您只需要记住基本动作 - - 0 基础,轻松上手!
我们都知道政府和他们领导的警察国家有多么强的跟踪监视能力。很多时候匿名是绝对必要的。如果您无法以正确的方式使用匿名工具,会造成很多危险。
几乎所有的逮捕、曝光、诱捕或任何去匿名化结果都是在小而技术性的东西背后完成的,用户忘记了开启或使用保护性措施,或做了一些无意中将你的真实生活角色与你的在线活动联系起来的事。
在本指南中,我们将引导您完成安装和设置 匿名工具 Whonix ,该操作系统旨在保证您的安全,从技术层面做到匿名访问暗网。
在我们开始之前……
你应该拥有至少 2Gb 的 RAM,最近几年内几乎任何机器都会有这个。
⚠️ 请记住,工具不是解药!工具是为用户提供保持匿名的能力。解药是可以拯救一个人,但匿名工具不能拯救用户。它们只能授权用户有权拯救自己。所以,根源性问题还在于你 。
要知道该如何保证自己的安全,首先就要知道自己面临的威胁都是什么。
您的威胁建模将根据您的身份和所需的操作安全级别而有所不同。Whonix 只是一个工具,如果使用得当,它将帮助您保持安全,并拥有在暗网上保持匿名的显著优势。但即使你完美地使用了 Whonix,如果你的具体动作出现幼儿园级别的错误揭露了你的现实身份 — 比如从暗网市场购买物品,比特币连接到信用卡 — 那么 Whonix 也无法拯救你。
Whonix 团队在整个安装过程中非常明确地阐述了这一点,这些警告字段在本教程中不会突出显示。但是, 您应该能时刻记得这些警告,注意安全。
第 0 步:首先的首先 Virtual Box
您需要 安装 Virtual Box 才能使用 Whonix。这是由于 Whonix 的独特方式。
Whonix 作为两个同时运行的虚拟机运行。最初可能感觉有点奇怪,但了解 Whonix 工作原理的基础知识会有助于整个过程。
有一个 “Gateway” Whonix 虚拟机和一个 “Workstation” Whonix 虚拟机,用作 Tor 网络的门户,还充当防火墙。
“Workstation”虚拟机是所有操作发生的地方,它受 Gateway 保护与可怕的互联网相隔离:它连接到 Gateway 虚拟机而不是直接连接到互联网……我知道,它好像有点复杂。但我们的读者中应该有 Whonix 的天才。总之您只需要知道: 通过永远不将 Workstation 直接连接到互联网,它增加了另一层保护 — 超出了我们介绍过的类似其他工具(如 Tails) 。
好啦简短概述完成,继续安装 Virtual Box。
由于 Whonix 在 Virtual Box 中运行,因此本教程适用于所有操作系统。我今天尝试在 OSX 上安装 Whonix,因为它是一个流行的操作系统,是的我无法忍受 Windows。安装 Virtual Box 后,我们就可以开始了。
第1步:下载 Whonix
导航 到此页面 。点击第一个标题下的“expand”。
您需要总共下载四个文件。下载两个.ova 文件,总共刚刚超过 4Gb。这些文件是两个虚拟机的基础:网关和工作站。
另外两个要下载的重要文件是.ova 的 sha512 哈希文件。
验证从互联网上下载的所有文件非常重要,尤其是当它是匿名工具时! 我们将引导您完成使用这两个哈希文件进行验证的过程。
第 2 步:验证下载
验证下载可以通过几种不同的方式完成,具体取决于操作系统。如果您使用的是 Windows,请 前往此处获取指南 。如果您使用的是 Linux 发行版,那么您很可能已经知道该怎么做了。如果您使用的是 OSX,请继续阅读。
- 首先打开终端。您可以通过按 Command 和 Space 来执行此操作,然后开始键入“terminal”并按 Enter 键。
- 类型 ‘ls Downloads’ 并按 Enter 键。这会将您的终端 shell 带到 Downloads 文件夹。如果您在其他任何地方下载了四个文件,则需要将“下载”替换为文件路径(/ this / format)。
- 接下来,我们需要获取’.ova’文件的哈希值。输入 ‘shasum -a 512 Whonix-Gateway-13.0.0.1.4.ova’ 并按 Enter 键。Shasum 是任务。这让我们可以指定 512 的哈希率(以匹配 Whonix 提供的)。您只记住动作就可以了。
- 接下来,选择输出,右键单击并选择“复制”。
有几种方法可以使用哈希进行实际验证。但是,对于本文来说,复制文件并打开下载的哈希是最简单的:
- 打开 ‘Finder’ 并前往 ‘Downloads’ 文件夹。
- 双击 “Whonix-Gateway-13.0.0.1.4.sha512sum” 文件。
- 使用您选择的程序打开; 转到列表底部并选择“TextEdit”。
- 接下来,点击“Command&F”打开“查找”。然后点击’Command V’粘贴我们从终端会话中获得的哈希。它应该与文本文件中的哈希完全匹配。
对于“Workstation”文件,重复此步骤的全部内容。完成后,您将验证自己确实已经下载了未经破坏且准确的 Whonix .ova 文件。现在可以随意删除两个’.sha512sum’文件。
第 3 步:创建虚拟机
现在我们有了两个经过验证的.ova文件,是时候用它们来创建两个可用的虚拟机了。打开 Virtual Box 并在“文件”下单击’Import Appliance.’。
单击文件路径字段右侧的小文件夹图标,然后转到‘下载’。单击 Gateway .ova 文件并单击继续。
然后点击“导入”。
它基本上解压缩’.ova’文件。完成后,在步骤 5 中为 Workstation .ova 文件重复相同的操作。
之后,您将创建两个可用的引导虚拟机。此时,如果您的计算机上的磁盘空间不足,您可以选择删除下载中的两个.ova文件。本步骤中你不会再需要它们了。
话虽如此,如果你想从头开始重新安装,它们可能会在以后有用。由你决定吧。
第 4 步:启动两台虚拟机
我们上面大致讨论了 Whonix 的工作原理。两个虚拟机都需要彼此,因此当您要启动系统时,需要双击它们俩。现在双击两个,让它们开始工作。
你会看到两个盒子打开。这是两台机器,它们都会在启动时运行类似的日志。对于拥有 Linux 机器的人来说,这是一个熟悉的景象,但如果你习惯了闪亮的 OSX 启动,它可能看起来有点吓人。不要害怕 — 它只是在向你展示它在做什么。
加载后,您将获得以下内容:
第 5 步: Gateway 配置
前往您的 Gateway 机器(图中显示为左上角)。阅读后单击启动向导和警告。它们包含重要的信息。
单击网关 VM 上的“我准备启用 Tor”。其他选项很可能是不必要的,但是, 如果您在中国这样的国家,点击“Tor 在我的区域内受到审查或危险”是一个必要的选项!
单击设置选项。建议自动更新,因为它是最安全的选项。除非您正在测试较新的不太稳定的版本,否则还建议使用稳定的存储库。
点击完成并让系统自动启动它的 Tor 连接并检查更新。
由于 Gateway 是连接到互联网的,因此它也充当防火墙。您可以根据需要单击桌面图标进行配置,但您可能不需要。
您的 Gateway 现已设置,已连接到 Tor 并准备将此连接汇集到 Workstation。
可选步骤
如果您希望了解通过 Gateway 虚拟机的数据,可以选择打开“Arm-Tor Controller”程序。
双击该图标,您将看到以下信息。
这一步不是必需的,但 Gateway 自己不会做太多其他事了,为什么不给它做点什么呢?😉
第 6 步:Workstation 配置
与 Gateway 虚拟机大致相同,一旦您满意,请单击警告Yes。“首次运行”设置向导将自动运行。选择从稳定存储库获取更新(为任何安全软件选择稳定的源是很重要的)。
完成“首次运行”向导后,如果一切顺利,您将在右下方看到“已连接到 Tor”通知。系统现在将在后台检查更新。
是时候点击 Tor Browser 桌面图标了。
Tor 浏览器尚未实际安装。这可能是为了保持 Whonix 下载的最小尺寸。确认您要下载浏览器,然后选择最稳定的版本。
它将使用 Tor 网络,这可能需要比你习惯的时间更长一些,所以,去弄杯咖啡吧。
下载完成后,它将运行浏览器。点击第一个链接’检查 IP’。这会将您重定向到 Tor Checker,这是您应该在 Tor 浏览器的每次启动时运行的,只是为了确认您已连接到网络。
已经完成了!你现在可以使用 Whonix 安全地匿名访问暗网了。通过将 Gateway 虚拟机用作 shell 层,您可以在 Workstation 中获得额外的保护。
Whonix 通过隔离来掩护 Workstation 虚拟机。Workstation 位于 Gateway 后面,理论上任何恶意连接尝试都只能抵达 Gateway,那里不包含任何您的信息或工作文件。你一直都在暗门后面。
⚠️ 最重要的最后一个提示是,Whonix 不是粗心大意的解毒剂!人本身永远是安全系统中最薄弱的环节,因此请注意您使用此工具的方式,避免幼儿园级错误。详见我们的简要说明《 使用 Tor 保护自己时千万不要做这九件事! 》
文章版权归原作者所有。
