Безопасное пользование браузером под собственным VPN?
Возник такой вопрос, как работать разделяя работу и домашнее пользование пк, при этом чтобы рабочий браузер не связали с домашним с помощью fingerprint/Everycookie и других систем идентификации.
Пример:
Браузер Chrome - использую для домашнего использования.
Браузер Firefox (без сохранения данных) - для работы через собственный VPN/туннель.
Но возникает вопрос.
> Я считаю, что даже изменив user.js в Firefox, чтобы сбить с толку fingerprint, всё равно им удастся связать дом. и раб. браузеры (т.к есть ещё много параметров)
> И я считаю, что корпорации Microsoft/Google используют что-то покруче fingerprint, а точнее определение железа. (ведь никто не проверял на что способен браузер, т.к он имеет полный доступ к информации о системе) и я считаю, то что выводится в console.log(window) - это не полный список что можно отследить (поправьте если я не прав)
У меня 3 варианта: 1. На своём пк иметь 2 браузера (1 рабочий с VPN с настройкой user.js + приват, 1 домашний)
> Я считаю, что он мало надежен - т.к не знаю, что могут отследить Google и др. большие корпорации. (что вы думаете?) 2. Виртуалка (с другой ОС) + VPN.
> Закрывает многие дыры, но всё же почему-то есть сомнения... что это всё на одном пк находится, хз могут ли связать с дом браузером. (подскажите) 3. Дедик (самый дорогой вариант)
> Его уже не связать с домашним пк, единственное нужно закрывать дыры операционки firewall'ом, чтобы случайно не отправило в какой-то Microsoft с какого ip подключились к дедику.
Из вашего поста не ясно от кого вы пытаетесь шифроваться.
Судя по тексту от Гугла и Мозилы. А теперь ответьте себе на вопрос - вы действительно делаете что-то такое, что может заинтересовать эти две компании?
На мой взгляд вы не правильно оцениваете риски. Составьте себе портрет потенциального взломщика и защищайтесь от него.
Если бы мне нужно было удаленно работать какую-то мега секретную работу, то я бы организовал ВПН в конторе, там же выделил комп для удаленного подключения к его раб.столу и через ВПН подключался бы к нему. Работал бы исключительно на этом компе используя домашний только для подключения к ВПН и запуска удаленного раб.стола. В таком режиме работы ваш вопрос автоматически снимается.
Так же вариант с виртуалкой вполне не плох. Связать, конечно можно, но для этого надо вас целенаправленно взламывать. Обычно есть пути дешевле и проще, не связанные с интернетом и компьютерами.
Составьте себе портрет потенциального взломщика и защищайтесь от него.
При чём здесь взломщик? - Меня интересует, чтобы личность рабочую не связали с домашней.
Так же вариант с виртуалкой вполне не плох. Связать, конечно можно, но для этого надо вас целенаправленно взламывать.
А зачем им взламывать меня, если по данным браузера можно найти концы моего хоста (хоть и видеокарта будет отключена, оперативки меньше, другая ОС), но материнка та же, клава/мышь/монитор и т.д (по этому есть мнение что даже под VM машиной можно связать), что думаете по этому поводу? (на сколько это возможно)
Ну, есть очень простое решение - не использовать хром и продукцию M$ :)
Ваши рассуждения немного паранойей отдают - Вы случайно не ИТ-безопасник? :) Второй вариант относительно рабочий, особенно если вируталка не на рабочем компе, а на серваке :)
Если виртуалка установлена на домашнем пк, есть шансы проследить связь по браузерному отпечатку?
А точнее браузер ведь знает о всех дровах, устройствах, видеокарте, процессоре и т.д, почему он не может отдать эти данные тому же гуглу?
Maxla93, в виртуальной ос напрямую не используются драйвера из хост-системы, а виртуальное железо(серийники) рандомится. Но я бы на вашем месте не поленился и просто провел тесты фингерпринтов(канвас и аудио) из хост и гостевой системы, благо готовый код найти не проблема.
Второй вариант относительно рабочий, особенно если вируталка не на рабочем компе, а на серваке :)
Я так понимаю вы написали "на серваке", по той причине что всё таки есть возможность связать домашний пк и виртуалку. Скорее всего не зря люди маются изменением идентификаторов оборудования - https://github.com/vektort13/AntiOS (не реклама)
Maxla93, нет доверия к хост-системе, логику работы которой Вы не контролируете.
Вы же просто верите, что ваши настройки - будут работать так, как Вы их установили.
А на деле - никто понятия из нас не имеет, что и когда произойдёт, т.к. код - закрыт и логика скрыта.
xmoonlight, если такие утечки возможны, тогда конечно смысла и дедика/виртуалки нету.
- В таком случае можно поставить роутер и контролировать с помощью его firewall, раз есть возможность утечки.
Вы сейчас напишите о linux, но она не подходит для домашего хоста (уж извините, работаю с debain/ubuntu уже 10 лет и считаю, что linux всё таки это консоль), для меня это не выход.
Добавлю:
> При добавлении роутера, потом придется снифать ещё и роутер :D
Maxla93, я не собирался даже говорить про линукс) С чего Вы взяли?!
Логика такая: есть доверенный ПК, а есть НЕ доверенный ПК. Данные - переносите на "мёртвом" носителе: флешке.
Их (эти 2 ПК) - Вы подключаете во внешку так, как хотите.
Но при работе - Вы сами решаете что Вам можно делать на одном ПК, и что лучше вообще не делать на другом ПК: чтобы убрать фактор утечки инфы через хост-ОС.
Maxla93, На серваке - я написал потому что выходить в тырнет голой виндовой жопой - поступок глупый чрезвычайно. Мне трудно понять Вашу задачу, но вообще дельный совет дал xmoonlight - так работают все первые отделы - есть доверенный комп, который не подключен к тырнету. И есть недоверенный, который к нему подключен.
CityCat4, Обоим системам нужно пользоваться Google сервисами.
На серваке - я написал потому что выходить в тырнет голой виндовой жопой - поступок глупый чрезвычайно.
Что вы на винду постоянно бочку катите? (у вас всё дырявое кроме вашего линукса), в которого дыр хватает.
- Что мешает поставить межсетевой экран, чтобы быть уверенным в работе фаерволла, что лишнего никуда не уйдет, кроме разрешенного?
Maxla93, Почему - бочку? Просто каждому - свое. Игровой системе - игры (винда, еслиф че - для развлечения делалась изначально), системе, изначально ориентированной на сеть и многопользовательскую работу - рабочие задачи. Не нужно выполнять неестественные вещи, только и всего :)
При такой постановке вопроса:
Только 2 отдельных компа (к одному монитору можно) и в придачу, рядом 3-й комп: сниффер линка к провайдеру с монитором (для визуального мониторинга и алерта).
Т.к. хост-ОС - Вы точно не перелопатите на любую утечку данных (firewall внутри - также управляется ею, поэтому к нему - доверия 0).
Много людей проверяли фаерволл винды (утечек нету). Почему у вас нет доверия к нему?
Плюс VM+VPN:
Выгода VPN + VM идёт в "экономии средств" и "большей безопасности данных".
- ДЦ где вы развернули собственный VPN также знает все ваши коннекты (даже если вы отключили логи), как если бы вы работали на дедике/vps (но покопаться в файлах системы они не могут)
> С другой стороны можно поднять 2 vpn в связке.
Минус VM+VPN:
- Настораживает, то что всё таки я не знаю всех дыр VirtualBox системы + не знаю, какие данные могут быть взяты из хост системы при её развертывании и какие есть вообще возможности связать её с хостом.
Много людей проверяли фаерволл винды (утечек нету). Почему у вас нет доверия к нему?
Потому, что нет контроля логики. А верить на слово - ну Вы поняли.
Настораживает, то что всё таки я не знаю всех дыр VirtualBox системы + не знаю, какие данные могут быть взяты из хост системы при её развертывании и какие есть вообще возможности связать её с хостом.
Как раз про это (и не только) я и пытаюсь дать понимание. Вы уже идёте на поправку! (а то сильно захворали ;)
Для окончательного выздоровления - осталось подумать про то, что я написал в ответе, сделать правильный вывод и принять верное решение.
xmoonlight, решение ваше правильное, другой вопрос что оно мне не походит (по причине не желания иметь несколько пк) - дело не в финансах.
У Дедиков есть преимущество, что сегодня у тебя один сервер, завтра у тебя другой. (нет привязки к чему-то одному).
Но есть минусы:
1. Все что хранится на дедике - доступно (хотя можно использовать криптоконтейнеры), но опять же инфа хранится и в подкачке (её можно отключить) и оперативке (её можно чистить).
2. Отпечатки у части дедиков могут быть, хотя как правило их не используют ради того чтобы заходить в Google или ещё куда (для этого покупают VPS), да и мало таких людей которые VPS ради этого покупают.
- ПК нужно покупать новые - т.к у б/у есть отпечатки прежнего пользователя, да и продать вы такой пк только по запчастям сможете. А если вам нужно каждый месяц их менять?
- Уже походу беседы подумал, что VPS лучше для этого не использовать, т.к отпечатки всех арендаторов vps могут быть применены к вам.
Какое ваше мнение именно о аренде дедика для таких целей?
Обновлено:
Кстати можно прикупить межсетевой экран и контролировать им трафик вход/исход.
Какое ваше мнение именно о аренде дедика для таких целей?
Всё, к чему есть физический доступ - никак не защищено. Вопрос открытия крипт-контейнера - это вопрос только времени. А при желании - можно и mitm сделать с вашим ключом и оставить сессию, после вашего отключения и спокойно всё просмотреть/скачать.
Два раздельных компа - чем не устраивает?
xmoonlight, не хочу иметь в комнате 2 пк.
Я так понимаю, кроме 2 пк хорошего решения нет?
Отдельно от темы:
Раз есть недоверие к фаерволлу винды. Значит есть 2 варианта: 1. Купить межсетевой экран для windows.
- Конечно, есть вопросы и по нему, т.к у него своя ОС и она тоже куда-то может что-то слать. 2. Либо 2 OC на хосте (Debian для работы с дедиками/Windows - для развлечений)
- На linux более надежно, т.к всё таки открытый код, но смущает то что будет использоваться 1 жесткий диск (вообще у меня 2 SSD, можно 1 использовать для Linux, другой для Windows) и есть вероятность при входе на Windows может быть слив информации linux диска.
* Честно говоря все эти варианты не подходят, в случае взлома системы с помощью ddos или других сетевых методов, а при условии что я не снифаю систему всё время, тогда я и не замечу взлом.
Поймите правильно.
* Стоит цель - чтобы никому небыли известны действия на ПК. (это можно сделать только firewall'ом) + но нужно быть в нём уверенным.
Maxla93, если оба он-лайн - надо понимать ситуацию так:
1. ПК1 и ПК2 - не знают ничего о друг друге.
2. HOST-OS - не надёжна, т.е. на ней нельзя поднять 2-е виртуалки или подобное.
3. Трафик ПК1 и ПК2 - должен быть защищён от сниффинга и "утечек" на всём канале коммуникации.
Вместо 2-х ПК, могу предложить один ПК с HDD-док-модулем для того, чтобы вытаскивать один диск и вставлять другой (в стиле CD-ROM, только с SSD).
НО! здесь минус: тогда одновременной работы на 2-х ПК - не получится: только попеременно.
И отсюда, кстати, вопрос: нужно 2 ПК одновременно или попеременно+флешка - пойдёт?
Вопросы по вариантам:
1. Я так понимаю вариант с межсетевым вы вообще не рассматриваете? (чтобы не делать 2 ОС на пк)
Отвечаю по пунктам:
- Во 2-м варианте рассматривается 2 ОС (Debian/Windows) на 1 пк.
> классический вариант "без виртуалки" - работает только 1 система в онлайне.
> каждая из ОС имеет свой ssd диск. Вопрос #2: можно ли сделать так, чтобы OC Windows не видела ssd linux, а linux не видел ssd windows ? Вопрос #3: таким способом как описано выше, уровень безопасности больше нежели использовать виртуальную систему? (в которой получается и винда в онлайне и debian в онлайне + видны все диски + все минусы возможных закладок виртуалки)
Maxla93,
по п1. - надо вначале с хост-ОС разобраться, а уже потом - с экраном.
по вопросу 2 - хост-ОС - не надёжна, а значит только хардовое отключение дисков, чтобы не было "перетечки" данных из одной ОС в другую.
по вопросу 3 - разумеется надёжнее, т.к. здесь абсолютная информационная изоляция. И межсетевой экран - нужен именно на физический ethernet-порт и никаких радио-модулей!
Выключили комп, переключили в другой порт кабель, сменили диск, включили. И ТОЛЬКО ТАК!
Добавлено: По экранированию входящих и исходящих запросов: всегда нужно делать вырожденную сеть от порта к порту! Тогда Вы будете иметь возможность независимой блокировки одинаковыми правилами на обоих концах кабеля.
провайдер->PROVIDER-NET->[экран->1]->VIRTUAL-NET->[2->debianPC]
т.е. суммарно, в точках 1 и 2 - вы создаёте двойную фильтрацию трафика.
[....] - это одно хардовое сетевое устройство.
Выключили комп, переключили в другой порт кабель, сменили диск, включили.
Это перебор. Каждый раз менять диск и порт.
Должны быть другие варианты, не в ущерб удобством пользования ОС-ями.
И очень важно ещё понимать:
Преимуществ особых мы не получили, использовав Debian - т.к VPN использовать по прежнему нельзя т.к есть связь аппаратная Windows и Debian.
Виртуалку - использовать мы по прежнему не можем, т.к она не надежна (по вашим словам могут быть закладки)
Итог:
> Все равно придется использовать дедик, тогда какой смысл 2 варианта?
И про VPN: подключить через VPN можно целиком весь ethernet-порт (смонтировать VPN-порт).
А установить VPN-соединение до чего Вы там хотите - уже самим экраном.
Это перебор. Каждый раз менять диск и порт.
Тогда только 2 ПК.
Преимуществ особых мы не получили, использовав Debian - т.к VPN использовать по прежнему нельзя т.к есть связь аппаратная Windows и Debian.
Ну и толку-то? Как аппаратная часть утечёт через экран, если там только ваши коннекты будут?
по п1. - надо вначале с хост-ОС разобраться
Какие ОС, как они будут грузиться и как именно Вы будете подключать этот ПК к сети.
Ну и толку-то? Как аппаратная часть утечёт через экран, если там только ваши коннекты будут?
Вы хорошо знакомы с системой отпечатков Google/Amazon и т.п ?
> Они с ходу свяжут ваш Debian и Windows (помешать им может только если у Вас будет другой процессор/мать/монитор/видеокарта и другое оборудование).
Maxla93, да никак они не получат ничего: у Вас на входе и на выходе вырожденной сети - правила файрволла. А пропускаете - Вы только СВОЙ и ДОВЕРЕННЫЙ трафик.
Вы сами откроете доступ во-вне и/или полезете на недоверенные хосты?!
xmoonlight, на обоих машинах я буду пользоваться Google (т.к его сервисы нужны мне для работы) и браузером.
Запретив сервера Google в firewall, вы им пользоваться не сможете.
А браузер тем самым ваше оборудование и сольет (когда разрешите доступ к Google)
Не слить его не получится!
- Вы хотите подменять все данные? - нет таких людей которые знают все фишки которые есть в рукаве Google и все закладки браузера (+ с каждым месяцем они наращивают функционал отслеживания отпечатков)
По этому ничего нельзя лучше придумать, как другой пк либо дедик (а вы тут что-то о firewall говорите, который вообще бессилен в этом плане)
на обоих машинах я буду пользоваться Google (т.к его сервисы нужны мне для работы) и браузером.
я услышал в предыдущем коментарии. А экстрасенс мой - в отпуске)
Если так, то сразу доп.вопрос: речь только про браузер идёт или же, ещё там будут какие-то программы, работающие с гуглом?
Ваша цель — это обойти идентификацию Google для предотвращения вашей однозначной идентификации и блокировки аккаунта, например, на YouTube? Не стоит забывать, что помимо ПК, уязвим также ваш телефон, тем более если он на Android.
Дело в том, что безопасность и удобство — редко между собой сопоставимы и приходится чем-то жертвовать, либо самостоятельно писать софт под свои нужды.
Maxla93,
Нужно найти в исходном коде браузера все места, где браузер запрашивает данные ОС и понять: что он дальше с ними делает. Потом, задаммить (сделать вызовы пустышками) и сбилдить свою версию браузера. (это единственное решение задачи, как мне кажется...)
PS: после - погонять через DPI ещё и потестить на "утечки".
xmoonlight, это очень плохая идея. (вы идёте от очень сложного решения)
Вы никогда не учтёте всё и вы видели кол-во исходного кода того же Firefox пробовали покопаться в нём?
Вы на 100% уверены, что найдете все дыры слива инфы? - я более чем уверен что нет.
Да и браузеры обновляются постоянно, вы постоянно будете вырезать? (они будут добавлять что-то новое)
У меня лично времени ни желания на это нет. (да и это не приведет к желаемому результату)
- Я уже говорил кроме виртуалки или дедика, вариантов у меня нет. (отдельный пк не пойдет, условно говоря забанят 1 раз по отпечатку системы и пк можно на свалку, а дедик можно арендовать другой, аналогично и виртуалку)
Maxla93, я предложил сложное и качественное решение, Вы - предлагаете простое.
Тогда можно попросту в дебиан поставить виртуалку VBox (+подрезать ей права) и в ней - уже запускать всё подряд. Ну и всё это на дедике гонять.
И ждать, пока не придётся использовать моё сложное решение...
xmoonlight, и ещё поймите одну вещь, невозможно сделать всё стерильно.
Нет смысла искать супер-безопасности, вас всё равно найдут даже за собственной тор нодой. * Поймите, абсолютно никто не скроется ни за дедиком, ни за vpn (будь их хоть сотня), всегда есть цепочка, всегда сольют вашу информацию ДЦ.
В моём случае, мне требуется: 1. Чтобы никто не знал что происходит на моей системе (в особенности Microsoft) Решение: firewall + межсетевой. + Нужно провести сниффером анализ браузера - куда уносит информацию.
> И соответственно заблокировать в firewall.
Либо пойти более сложно и разблокировать только то, чем пользуешься.
Но такая настройка конечно займет довольно много времени, т.к нужно под каждый сайт настраивать допуск в firewall.
2. Чтобы никто не смог связать основную систему с виртуальной/дедиком.
> С дедиком конечно её и Google не свяжет, а с виртуалкой хрен знает (нету такой возможности чтобы это проверить). + Перед дедиком можно кинуть ещё VPN (чтобы было более надежно).
Вот и всё наверное, это адекватное решение, а не космическое которое всеравно не решит проблему. * И вообще я считаю, что все проблемы в мире и жизни решаются просто, это мы всё усложняем.
xmoonlight, + вы со своим решением будете выделяться из миллионов людей ))
а это уже совсем не плюс, + к этому гугл сервисы не позволят Вам без этих данных ими пользоваться!
И тогда какой смысл в вашем решении? подменять данные? - уже проходили это люди, ничего хорошего не вышло.
и ещё поймите одну вещь, невозможно сделать всё стерильно.
И вообще я считаю, что все проблемы в мире и жизни решаются просто, это мы всё усложняем.
Я понял несколько вещей:
1. Вы боитесь трудностей
2. Вы верите только в то, что говорите сами
3. Вы сами не понимаете: для чего Вы всё это затеяли и главное: последствия этого (анализ рисков).
И самое простое и верное решение: это вообще не заниматься тем, что требует подобных действий: "любое кроилово приводит к большому попадалову".
ГЛАВНОЕ: Любая потеря контроля над сетевым трафиком или смежными програмными модулями - это 100% утечка информации.
xmoonlight, я не боюсь трудностей, я могу пойти на них, если это даёт результат.
Ваше решение усложнит только жизнь, но не решает задачу.
Ещё раз:
вы со своим решением будете выделяться из миллионов людей ))
а это уже совсем не плюс, + к этому гугл сервисы не позволят Вам без этих данных ими пользоваться!
А весь смысл чтобы ими пользоваться.
ГЛАВНОЕ: Любая потеря контроля над сетевым трафиком или смежными програмными модулями - это 100% утечка информации.
Где будет потеря в случае с Windows + межсетевой, объясните?
Maxla93, я ещё раз повторю:
1. Выясните: как именно происходит слив через сеть конфигурации "железа" вашего ПК, используя DPI и сниффер. Межсетевой экран без DPI - уже не актуален.
2. И забудьте про все обновления после настройки!
В плане моего решения: всегда можно заменить пустые данные на свои, но только так, чтобы они были похожими на реальные (чтобы не выделяться из толпы).
xmoonlight, Сниффер (Анализ трафика) и DPI (более глубокий анализ трафика), с обоими этими вещами справляется wireshark.
Поймите одну вещь я не владею C++/C# на которых написаны браузеры, конечно что-то подкорректировать могу т.к в работе использую node.js и php (которые знаю хорошо) и частично понимаю C исходя из своих языков.
* Доверять кому-то доработку браузера я не буду, это в любом случае только мне нужно делать.
xmoonlight, верный и не верный (много людей с 2016 года погорело на этом и на пути встретило массу проблем с подменой данных и Google послал их нахер с их фейковыми данными (и заблокировал аккаунты).
Данные нужно брать с реальных пк (т.к у гугла есть база по id оборудования), а у каждого id - есть своя история (подставлять данные от не существующего нельзя, а от существующего свяжут с чужим пк)
> Если не давать данные - не дадут пользоваться своими сервисами.
Что вы в этом случае сделаете? - ничего не сделаете (и не нужно доказывать) и делать не нужных действий.
> Такие структуры как Google анонимность будут сжимать в кольцо все сильнее и сильнее и не дадут пользоваться неизвестной личности их сервисами.
> Вы думаете что можно обойти систему, но это не теоретически невозможно, ни практически, когда Вам нужно ей пользоваться, при чём пользоваться нужно долгосрочно (без проблем), а не одноразово! (т.к напрямую от Google - зависит ваша прибыль)
> Обойти можно любую систему - если не нужно пользоваться её сервисами и играть по её правилам.
> По этому вариантов кроме дедика не осталось. (конец)
И так к слову:
> Вам нравится копаться в чужих исходниках, копайтесь (раз у Вас 10 жизней и вы полны здоровья и здоровых нервов).
Я остался при своём мнении, спасибо большое за подсказки и за разговор, было приятно по общаться.
Жаль что вы зря потратили своё время, извините.
Maxla93, Вы говорите об угрозе, о которой ничего не знаете.
И, при этом, утверждаете, что всё что я говорю - это ошибочно, а что Вы - это истина.
Банально:
xmoonlight, да и так к сведению уже есть такой браузер - https://tenebris.cc/
Который уже 2 года всё дорабатывают и дорабатывают и всё время отстают от введения новинок различных Антидетекст систем. (это Вам к сведению, сколько уйдет времени и вы всё равно проколитесь, т.к сначала выйдет обновление в Google сервисе, а когда Вас забанят вы поймете что они что-то обновили и определяют по новому) и они будут всегда на шаг впереди Вас.
xmoonlight, также вы ещё в своей схеме не учли что все межсетевые дырявые (у них своя ОС) и как правило панель лицензионная с закрытым исходным кодом (а это значит, что нужно ещё дополнительно проверять сам межсетевой куда он сливает информацию и какую)
Так что это игра в одни ворота..
В таком случае уже лучше Debian со своим firewall (там хотя бы знаешь что у тебя и как).
Maxla93, кто сказал, что у всех экранов код - закрытый?)
и, если помните, я говорил про вырожденную сеть:
По экранированию входящих и исходящих запросов: всегда нужно делать вырожденную сеть от порта к порту! Тогда Вы будете иметь возможность независимой блокировки одинаковыми правилами на обоих концах кабеля.
провайдер->PROVIDER-NET->[экран->1]->VIRTUAL-NET->[2->debianPC]
т.е. суммарно, в точках 1 и 2 - вы создаёте двойную фильтрацию трафика.
[....] - это одно хардовое сетевое устройство.
Добавлено: По экранированию входящих и исходящих запросов: всегда нужно делать вырожденную сеть от порта к порту! Тогда Вы будете иметь возможность независимой блокировки одинаковыми правилами на обоих концах кабеля.
провайдер->PROVIDER-NET->[экран->1]->VIRTUAL-NET->[2->debianPC]
т.е. суммарно, в точках 1 и 2 - вы создаёте двойную фильтрацию трафика.
[....] - это одно хардовое сетевое устройство.
Давайте разбираться...
Что же такое вырожденная сеть?
Давайте, как я понимаю:
- На дебиане открыты порты к примеру 80 и 443 и на межсетевом они также открыты, все остальные на OC и межсетевом закрыты.
* Но это всё при условии, что сам роутер не сольет данные в свою корпорацию (в чём я не уверен).
Причём здесь браузер?
Используется Firewall который закрывает доступ всем приложениям, кроме браузера Firefox который работает через OpenVPN настроенный на арендуемом сервере Debian за бугром.
VPN-то хоть на хосте будет поднят, я надеюсь?
Что-то вы бредите. Если на хосте поднимать будет одинаковый IP с домашним.
VPN поднят - на арендуемом сервере.
Рональд Макдональд, вы имеете понимание что такое VPN? - при подключении к нему меняется полностью IP для всех программ на ОС (где я писал что в браузере встроенный VPN?)
Maxla93, вы и что такое VPN, не понимаете.
VPN не имеет прямого отношения к смене IP, эта технология создавалась для иных целей. Для каких - поинтересуйтесь в Вики и не ведитесь ни на «сервисы VPN», ни на браузерные расширения, потому что инициировать VPN-соединение из браузера невозможно.
Отвечая же на ваш вопрос - оптимальный в вашем случае вариант - удаленный сервер, где вы можете настроить сеть, выход в инет, маршруты и VPN-сервер.
Учтите, что это дополнительная плата за сервер, за трафик и ещё скорость интернета снизится ощутимо.
Рональд Макдональд, пфф... я ВАМ объясняю что у меня куплен удаленный сервер и на нём настроен VPN своими руками!! (я это изначально вам сказал), а вы меня на вики отправляете зачем то...
1. Виртуалка настроенна на хосте.
2. Куплен удаленный сервер и настроен PPTP/OpenVPN (без разницы)
3. Виртуалка использует IP удаленки.
Есть вероятность связать хост с виртуалкой? (т.к ведь оборудование не сменилось)
> Отличается ОС, кол-во памяти, нет видеокарты, кол-во выделенных ядер процессора.
Maxla93, честно говоря, я вопрос читал по диагонали (не люблю простыни).
Так, виртуалка на хосте, удалённый VPN... Каким образом ВМ использует IP удалённой системы, не совсем понятно, будем считать, что настроен туннель.
Да, возможность связать есть, виртуалка на чём поднята? Что значит "связать"? Перегонять весь трафик через виртуалку?
Рональд Макдональд, Любой софт устанавливаемый на пк имеет доступ к инфе о системе, дровах и прочем.
Есть предположение, что хоть на виртуалке ОС другая, дрова, отсутствует видеокарта и т.д, всё равно можно будет установить связь между 2 машинами. (рабочей и домашней)
Рональд Макдональд, почему нельзя? - любой браузер знает о вашей системе всё, почему он не может отправить данные о системе когда я захожу на google.com и другие его ресурсы?
Maxla93, во-первых, далеко не всё, а во-вторых, кому и зачем вы можете быть интересны, кроме рекламных серверов, которые уже лет 10 ваши данные обрабатывают автоматически?
Рональд Макдональд, вы ответьте конкретно можно или нет? - я считаю можно, т.к браузеры знают о нашей системе всё что можно, следовательно могут и отдавать эту инфу посещаемым сайтам.
Maxla93, не, мне, во-первых, лень, а во-вторых, это бесперспективный разговор. Каждый останется при своём. Я - со здравым смыслом, вы - с шапочкой из фольги.
Замени Chrome на ungoogled chromium или хотя бы Brave. А хром, если стоит задача сохранять такою приватность, нужно вообще удалить с компьютера. Там и телеметрия, и сложно отключаемая служба обновлений, и встроенный антивирус(!!!), который шарит по твоему диску.
Вы можете использовать проект Linken Sphere (не реклама). 2 вариант должен сработать, никто не запрещал тестировать. По поводу отслежки Microsoft/Google, по моему нельзя узнать hwid с браузера, js на это не способен.
По поводу отслежки Microsoft/Google, по моему нельзя узнать hwid с браузера, js на это не способен.
А что корпорациям обязательно получать данные с *.js, они ведь могут финансировать любые браузеры. (даже с открытым кодом)
А браузеры имеют прямой доступ к ОС и её данным.
Думаете нет багов которые можно использовать для идентификации?
Вы можете использовать антидетект браузер такой как adspower, linken sphere, multilogin и т.д.. Этот инструмент предоставляет отдельные среды с разными IP адресами и часовыми поясами для каждого индивидуального аккаунта. Таким образом ваши рабочие и домашние браузеры не будут связаны между собой.
Простой
Простой
... 
