Aktuálně se pokouším používat Telegram anonymně, koupil jsem si VOIP číslo s Monero, veškerý provoz mého VM je směrován přes síť Tor, takže zjištění, kdo jsem, není problém. Nicméně spuštění Telegramu na mém VM je problém, nejsem si jistý, jaké informace Telegram sbírá a ukládá, a mám obavy, že si přečtou mé soubory. Existuje nějaký způsob, jak tomu zabránit? Používal bych webový prohlížeč, ale koupil jsem si jednorázové VOIP číslo a používání Tor v prohlížeči by smazalo cookies a musel bych číslo znovu ověřit pro přihlášení.
- Používejte Wayland na obou stranách
- Zakázat sdílení složek a schránky
- Blokovat většinu nebo všechny síťových komunikací s hostitelem a hostem
- Nezapomeňte použít VPN kill switch na hostiteli
- Uplatňujte ochranu CPU proti bočním kanálům
- Uplatňujte ochranu IBRS s KVM
- Zajistěte, aby byly libvirt/qemu chráněny pomocí MAC (výchozí na Debianu/Ubuntu)
- Využijte kloak
- A vše je beze smyslu z pohledu soukromí, pokud budete komunikovat se stejnými lidmi a kanály
Děkujeme za váš dotaz na /r/PrivacyGuides! Chceme vás upozornit, že jsme otevřeli nové fórum, kde můžete klást otázky a získávat rady od naší komunity; stejně tak sdílet novinky a články o soukromí, zajímavý software a návrhy pro naše webové stránky.
Naše fórum má velmi aktivní a znalou komunitu, která vám pravděpodobně poskytne detailnější a kvalitnější odpovědi než jiné platformy. Zvažte zveřejnění svého dotazu tam, abyste našli odpovědi, které hledáte! Také si můžete zkontrolovat, jestli váš dotaz již nebyl zodpovězen na našem webu.
Jsem robot a toto akce byla provedena automaticky. Pokud máte jakékoli otázky nebo obavy, kontaktujte moderátory tohoto subredditu.
Nejsem si jistý, jaké informace Telegram sbírá a ukládá, a mám obavy, že si přečtou mé soubory. Existuje nějaký způsob, jak tomu zabránit?
Neexistuje. Pokud si myslíte, že vám Telegram dělá špatné věci, jediný způsob, jak tomu zabránit, je přestat Telegram používat. Nemáte žádnou kontrolu nad jejich servery nebo procesy. Musíte věřit, že dělají správné věci.
Wired napsal několik článků o novinářích a aktivistech, kteří podezřívali Telegram z existence zranitelných bezpečnostních děr nebo spolupráce s určitými vládami.
Pokud vaše online aktivity mohou způsobit problémy, je to něco, co byste měli alespoň zvážit.
Co myslíte VPN kill-switch? Měli bychom tento výraz ignorovat, pokud uvnitř VM VPN nepoužíváme?
V kontextu VPN/Tor existují dvě trasy: první je výchozí a druhá – alternativní. Když je spojení s VPN/Tor navázáno, stává se alternativa výchozí. A když se toto spojení odpojí z jakéhokoliv důvodu, veškerá data určená pro VPN/Tor se plynule přesměrují přes výchozí internetové připojení.
Pravidla firewallu musí být nastavena tak, aby tomu zabránila. Buď úplně zablokujte výchozí bránu (GW) a nastavte trasy k VPN serverům ručně, nebo blokujte všechny koncové body a povolte spojení VPN pouze.
Kill switch v aplikaci by neměl být spoléhan. Může být ignorován, pokud není používáno tunelování.
Ale jak mohu resetovat device-idé VM?
Které device-idé?
VM manažeři vytvářejí mnoho hardwarových zařízení pro VM, i když jsou falešná/simulovaná (nebo jakýkoli jiný typ technologie): HDD, GPU, základní deska… Jak již vím, všechny mají jedinečné ID (například sériová čísla).
Téměř všechno lze ovládat v Virt Manager (xml libvirt). Většina jsou obecné zařízení QEMU. Nepovolte průchod skutečných zařízení, včetně CPU. Změna identifikátorů disků může být obtížná bez jejich znovuvytvoření.
Všechna tato identifikátory jsou pravidelně uváděna v /var/log. Je lepší použít obecný identifikátor pro stroj.
Jen si pamatujte, že neexistuje 100% způsob, jak anonymizovat VM. S největší pravděpodobností existuje chytrý výpočet, který může odhalit skutečné CPU/hardware.
Například i jednoduchý příkaz “lsusb” (který lze spustit bez root práv) ukazuje ID každého zařízení.
Pak nepovolte libovolné spouštění. (Jsem jeho přispěvatel)