多通道(Whonix带尾翼)？

Question

为了更好地匿名和安全，我一直在阅读沃尼克斯氏文档和线程。

为了达到最好的匿名性，Whonix建议拥有两台不同的计算机，一台是网关，另一台是工作站。在工作站上，为了获得最好的匿名性和安全性，将Tails与Whonix安装一起运行作为LiveCD或USB是否明智？我不确定是否应该在VM中运行Whonix工作站下的Tails，以LiveCD的形式运行Tails，以VM的形式运行Whonix工作站，还是只运行Tails/ Whonix工作站。我认为这将提供两个操作系统的好处？我没有把握。(我也曾考虑过运行QubesOS和/或廊道，但后来我想到多种类型的操作系统可能会增加我的攻击范围)。我有我的网关计划和几乎安装，但我没有我的工作站设置。

(顺便提一下，为了安全起见，当提到Tor -> Tails而不是Tails -> Tor时，这是否意味着将Tails作为一个LiveCD运行并使用Tor浏览器，还是在VM中使用Vidalia和Tails？我猜是前者。我知道Tails > Tor是Tor in Tails，但是我无法想出任何方法来完成Tor > Tails，除非在文章的开头使用我的设置。)

我提到的哪种配置或您自己的想法提供的匿名性最高？

Answer 1

好吧，在我看来，最好是匿名的，我会使用混淆的桥与Tor -> VPN ->Tor(或i2p)->virtual机器VPN链连接使用Whonix。

其原因是Whonix虚拟化网关，以防止您的IP因任何原因(通过XSS等浏览器攻击安装的恶意软件)而被工作站破坏。

显然，还需要实现其他几种安全和匿名实践，以便达到您正在讨论的OPSEC级别，但是使用Whonix->Tails方法可能是最好的选择，因为您似乎真的想使用这两个不同的发行版。

Answer 2

你的回答还不清楚你需要多少匿名性。你不想让谷歌跟踪你吗？你不想用任何方式追踪你的IP？你不想在网上存在吗？你必须权衡得失。

您可以让您的流量跨越一组链接的代理(Tor、I2P等)，但请记住:有了这种程度的代理，您正在保护自己不受控制这些网络部分的潜在机构(而不是针对谷歌或您的邻居)的攻击，正如您可能已经看到的那样，NSA也能够破坏VPN。如果他们承诺要披露，你可能会想烧毁你的所有设备，把自己塞进一个洞里，因为他们总是比你领先一步。另外，==的代理越多，浏览性能就越低。

至于你的决定。我的回答将取决于你想要的匿名程度(你有多偏执)，你每天做什么，以及你如何使用你的电脑。Live /USB是一种偏执和对计算机资源的不良使用，除非你是一个黑客或罪犯，担心有一天警察会袭击你的房子并检索你的HDD。如果您的观点未被跟踪或您的IP未被披露，请创建一个VM并通过VM代理您的所有工作站流量。至于限制妥协的来源:启用vm隔离(不复制/粘贴或移动)。

我经常使用虚拟化来运行一些我不信任的东西，我甚至在那些机器上安装了反恶意软件，让我在晚上睡觉。有关VM的一个有趣的发现是，如果您使用CPU虚拟化设施运行64位计算机，那么如果恶意软件从VM中中断，您的计算机就更容易受到攻击。我认为这是因为在32位中，您的VM只是一个很容易被操作系统隔离的进程，而对于CPU设备，您正在使用更低级别的调用(我天真的猜测)。

我希望我回答了你的问题。保持安全;)