VPN слжонее в реализации, хотя бы по причине необходимости настраивать firewall, потом нет нужды перенаправлять весь трафик системы, чаще всего лучше так не делать. Далее выходной трафик из VPN может быть идентифицирован, а в случае с SSH таких рисков нет. При обрыве соединения, SSH быстрее переподключается. Цена SSH такая же как и VPN, но здесь вы получаете Shell доступ и 100% выделенный ip.
Что значит "нормального"? Pidgin справляется со своими функциями. Tails самодостаточна для работы в TOR, это система которая не требует дополнительных настроек, в рамках заявленного.
При подключении к VPN через Tor не вижу смысла в доп настройках фаервола, т.к. утекать будет tor-трафик, ничего страшного в этом нет (возможно вы мне и объясните, для чего там доп настройки фаервола). Что касается перенаправления всего трафика, в случае с VPN можно тоже организовать раздельное туннелирование. Теперь что касается идентификации трафика, это действительно так, но если хотите абсолютной маскировки, то здесь нужен shadowsocks. Со скоростью переподключения согласен, но преимущество в данном случае не очень важное.
Pidgin имеет проблемы с безопасностью, я много раз об этом писал уже, в нём поддерживается множество различных протоколов, часть из которых устаревшие и имеют уязвимости, наличие устаревших библиотек для этих протоколов в клиенте пагубно влияет на его безопасность. Так же он использует уже морально устаревший протокол OTR, пора бы уже переходить на более современный OMEMO.
Я не о сокрытии tor трафика говорю, впрочем сигнатуру можно изменить через обфускацию. Пока что передовые протоколы с этим справляются. А в туннеле, будь то openvpn или wireguard трафик tor виден и видны запрашиваемые ресурсы (опять же сигнатура) и с этим я не спорю. Дело в другом. Вредоносный vpn сервис может располагаться в дата центре со скомпрометированными tor нодами, что при определённых стечениях обстоятельств выбора ретранслятора входа и выхода, располагающихся в этом дата центре, может привести к сквозной корреляции и тем самым деанонимизировать соединение.
Сам клиент может быть подвержен для атак удаленного исполнения кода
Что ты несёшь? Омемо безопаснее OTR? Pidgin обладает многочисленными уязвимостями? Только за эксплойт для него предлагали не так давно 50 млн $. Какие то несовпадения здесь...
Да, omemo безопаснее OTR, хотя бы потому, что OMEMO более современный алгоритм если рассматривать pidgin, ведь в pidgin по умолчанию используется OTRv2, а более современный OTRv4 используется только в CoyIM. Что касается Pidgin, его так же не рекомендуют разработчики whonix по причинам, которые я описал, а к ним вполне можно прислушаться.
Если цель скрыть tor трафик от посещаемого ресурса, тогда при падении подключения к VPN, вы подключетесь к ресурсу через tor. Что бы этого не произошло, нужно настроить firewall.
OMEMO это замена PGP, для возможности писать в оффлайн. У OTR другое назначение и уязвимостей в нём нет. Принцип шифрования ключами остаётся неизменным по сей день. Различия в версиях и спецификациях незначительны.
Скомпрометированные ноды и вопросы корреляции относятся к логическим головоломкам / конспирологии, а не к конкретным технологиям о которых идёт речь.
VPN настраивается за 5 минут.
OMEMO это не только возможность писать в оффлайн, но и организовавывать многопользовательские чаты (в OTR тоже можно, но через костыли). Что касается уязвимостей, то я не утверждал, что они есть в современных версиях OTR, я лишь говорю, что этот протокол морально устарел.
Ты имеешь ввиду VPN-клиент?
Вы забыли про firewall и vpn-клиент. SSH не нуждается в настройке
В таком случае и XMPP морально устарел. PGP тоже поддерживает групповые чаты. В OTR не предпологалось изначально возможность групповых чатов. Почему бы не использовать qtox? В нём есть групповые чаты + децентрализация.
Чтоб подкючиться к VPN достаточно импоритровать VPN конфигурацию. Что же касается того, что использовать для сокрытия Tor трафика это всё индивидуально, к примеру, я использую собственный VPN, зачем мне ещё приобретать SSH, если я могу использовать совй VPN, который у меня уже настроен и готов к работе. Но я согласен с тем, что если ни shadowsocks, ни VPN ни SSH, то для этого проще всего использовать SSH. Но у многих уже есть либо подписка на VPN либо собственный VPN.
Очень странный аргумент. Так я только за, чтоб использовать протокол Tox. Использование телеграм я даже комментировать не буду, тут и так всё понято
Для начала нужен VPN клиент, который не установлен по-умолчанию в большинство дистрибутивов, что нельзя сказать про SSH.
Не забывайте что у всех разные задачи и цели. Дилерам удобнее в телеграме потому что курьеры больше чем телеграм не в состоянии осилить.
Я использую wireguard, с подключением к нему у меня проблем не возникало на тех дистрибутивах, которые я использовал
Тогда уже лучше Wickr Me, он хотя б номер не требует при регистрации)
Ну да, с Патриком шлейцером спорить не стану. Но омемо уязвим для mitm кто бы что не говорил.
Я думаю то, что этот протокол морально устарел, озвучивают специально для более широкомасштабного перехода общего количества юзеров под уязвимый omemo. Так как атаки на otr весьма дорогостоящи
По вашему мнения shaping атака, которая проводится на скомпрометированном ресурсе для идентификации tor пользователей и выдающая положительный результат 80-95% является конспирологией? Или вы недостаточно осведомлены о безопасности анонимных сетей с малой задержкой?! Таких как tor. Что же касается алгоритма выбора ретрансляторов в цепи из зараженного vpn сервера и насколько возможно в этом случае деанонимизимовать соединение, действительно остаётся загадкой!
Да сам клиент. Почему вы не рассматриваете никто именно этот вид атаки?