Hidden Service Server (HSS) ¡Mejóralo! Debate

1 Hardware que no sea susceptible de backdoors, (me baso en comentarios sobre firmware de codigo no abierto para la arquitectura de ciertos dispositivos, BIOS ... controladores, perifericos, drivers

2 Software entorno aislado hipervisor tipo 1 como Qubes OS, y que obligue a todas las conexiones a pasar por el puerto especificado como lo hace Tails, pero que no sea amnesico y que los datos de contenido se conserven, y que permita al servidor Nginx leer indice de contenido con los permisos especificados en el hipervisor para el acceso de datos en solo lectura, con posibilidad de descargarlos. MAT es una herramienta de borrado de metadatos, pero no es (segun tengo entendido para extensiones .mp4)

No ser amnésico tambien mejora la seguridad en la puerta de enlace, al permitir que el sistema de "guardia de entrada" de Tor elija puntos de entrada de larga duración para la red Tor, reduciendo la capacidad de los adversarios para atrapar a los usuarios ejecutando relés maliciosos.

La Solucion creo que es Whonix, la desventaja es que requiere prestaciones altas del Hardware.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Segun la comparacion de esta pagina

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No oculta seriales de hardware de software malicioso cuando se asigna hardware adicional

No oculta la dirección MAC de la LAN local

3. Configuracion e instalacion de un servidor Nginx, con host virtual con indice de contenido habilitado

4 .Configuracion e instalacion de un Servicio Hidden Service, creacion de dominio, onion.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No son validos servicios OnionShare ni cloud ni retroshare, estos servicios implican crear cuentas, o son programas para enviar mensajes o contenido personal, asi como compartir enlaces con tiempo determinado para la descarga de contenido , cuando lo que se pretende es que accedan a indice de contenido ubicado en la carpeta predeterminada de cualquier servidor Nginx, como lo harian personas al acceder a los archivos de un servidor normal, si es necesario, por motivos obvios de la velocidad de conexion, sacrficando la opcion de streaming, solo modo descarga.

No es necesario el uso del puerto 443 de SSH para la comunicacion con el servidor, ya que todo se realiza en el mismo hardware, o se abre una nueva maquina virtual, a no ser que internamente, entre maquinas virtuales se pasen datos por el puerto SSH, pero en lo que respecta al host virtual, se escribe con permisos directamente sobre /www/html, metiendo todo directamente, y trabajando sobre el servidor, sin conexion remota externa, eliminando de la lista programas como putty etc.

Me gustaria escuchar todo tipo de ideas locas, evitando servicios de pago VPN.


Luego hay otra distribucion que se llama Subgraph, que evita los ataques de desbordamiento de memoria con la tecnologia ASLR , que permite seleccionar al azar las asignaciones de memoria, (para un servidor evitaria ataques conocidos con desbordamiento), ademas tiene aplicaciones como metaproxy y firewall.

La mayoria de las herramientas estan escritas en codigo de alto nivel, probablemente interpretado y no compilado.

Todavia no se puede descargar el OS, supongo que habrán detectado problemas de seguridad en la nueva version, y la vieja ya habrá sido vulnerada (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta), por tanto no se arriesgan a dejar enlaces de descarga todavía, dejo un pdf No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Con el lema del OS

One ought to design systems under the assumption that the enemy will immediately gain full familiarity with them

Luego esta Kernel Virtual Machine creado por red hat que lo lleva Open Shift.

Creo que la mejor opcion es Qubes con Whonix, o KVM con Whonix, el sistema operativo Debian 10 buster, generalmente el Hardware debe tener dos tarjetas de red, una para Whonix Gateway, y otra tarjeta para el orto Whonix Workstation, generalmente en XFCE. Whonix tiene herramientas como debuggers para analizar lo que hacen aplicaciones desconocidas. Ya no voy a indagar mas..

Yo de momento no he usado Qubes, creo que hay demasiados procesos virtualizados para un servidor dedicado, ademas es un poco pijo con el hardware, supongo, que estudiaran el hardware desde un punto de vista de arranque en el inicio, la bios y los perifericos, entornos virtualizados VT-x Vt-d, habran visto la arquitectura y cosas mas de informatico supermegaestelar

Tambien está Linux-VServer

Tambien OpenVZ