Бесплатные консультации по кибербезопасности

[CyberSec RuTOR]

В данной теме проводятся бесплатные консультации по кибербезопасности.
Здесь вы можете задать вопрос, который касается кибербезопасности, и получить на него ответ от специалистов
Вопросы по другим темам и спам будут удаляться!

Предложить интересующую вас тему статьи или лекции вы можете в разделе

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

В ЛС отвечаю только если ваш случай требует особого внимания и не может быть решен в этой теме.

 

[Gruve72]

Приветствую, подскажите, перестал работать тор с мостами, подключается только без них, как решить проблему?

 

[Argos]

Приветствую! Прошу помощи. Использую модем ZTE U10SPRO. Можно ли его прошить с OpenWRT?

Нет, под этот модем нет официальной OpenWrt

Так же хочу использовать Keenetic KN-1112 как туннель, и так же прошить с OpenWRT, он компэтбл с OpenWRT, здесь скорее всего справлюсь сам.

Однако здесь напрашивается вопрос: эффективен ли подобным туннель и могу ли я вообще раздавать с модема на роутер, а оттуда кабелем в компьютер, в котором я заранее выключу wifi модуль?

Метод хороший, но ваше оборудование не подойдет для его реализации

Сообщение обновлено: 7 Мар 2026

Приветствую, подскажите, перестал работать тор с мостами, подключается только без них, как решить проблему?

Смените мост или тип моста с obfs4 на webtunnel

 

[TriTohki]

здравствуйте, может ли кто-либо увидеть мои переписки если используется только google pixel grapheneos без впн общатся в месенджере элемент х к примеру фотографии отправляются текст

 

[IvanRussian]

Нет, под этот модем нет официальной OpenWrt

Метод хороший, но ваше оборудование не подойдет для его реализации

Сообщение обновлено: 7 Мар 2026

Смените мост или тип моста с obfs4 на webtunnel

Благодарю за быстрый ответ. Возваращаясь к вопросу.


Прошу сориентировать в какой роутер заходят модемы-свистки для дальнейшей связки с ASUS RT52 (проверил прошивка вяжется с этой варей на Openwrt) в виде туннеля? Желательно чтобы этот модем поддерживал настройку WireGuard - по Вашему гайду поднял сервер, спасибо, однако так и не использовал по назначению, так как хочу сделать полную связку.

Очень сильно напрягает история с мостами, которые коннектят Tails через раз и очень мутно. Как я понимаю вся связка с прошитым железом, позволит без лишних трудов и ресэтов подключаться к тору. Планирую перейти на Whonix и делаю для него новое железо. Возможно мы с Вами обсудим в личке мой кейс? Буду очень благодарен.

 

[Edwin Card]

Может кто то дать рабочую инструкцию по настройке Dotfiles в OS Tails? Нужно сохранить настройки системы при первичном запуске, чтобы кое что не делать каждый раз при новом запуске... все перепробовал, после перезагрузки ничего не меняется

 

[Edwin Card]

Приветствую! Подскажите пожалуйста следующее:

1.Как в OS Qubes настроить TOR over VPN?
2.Хочу в одном из кубов (который Vault) хранить криптоконтейнер Veracrypt с двойным дном. Как его там создать?
3.Как сделать так, чтобы при открытии любого файла в Vault он открывался как disposable? цель - не оставить никаких следов в Vault
4.Я так понимаю, что через Disposable открывать файл keepass смысла нет, тк даже после сохранения, данные при закрытии не сохранятся. Все ли верно?
5.Как мне установить Element? хотел бы его использовать в одном из кубов disposable, главное чтобы при закрытии не сохранялось никаких данных, а при новом запуске требовался только логин/пароль и ключ.

Большое спасибо за помощь!

 

[tamokka]

Парни, привет! Возникли в голове 3 вопроса, хотелось бы услышать мнение.

Человек находится в РФ, работает с Европой.
Сетап: публичный Wi-Fi <-- WiFi-модем alfa <-- Qubes OS (Network Qube <-- VPN Qube). Рабочая цепочка: Интернет <-- VPN1 <-- VPN2 <-- Tor <-- подключение к рабочим серверам .

1) Есть ли какая-то существенная разница с точки зрения опсек между Cloudflare DNS и Quad9?
Сейчас используются их DNS через HTTPS для работы с VLESS + Reality и WireGuard.
Cloudflare быстрее и пинг на тестах сильно лучше. Quad9 вроде как больше про приватность.
Стоит выбрать Cloudflare и не забивать себе голову, сосредоточившись на других, более важных векторах атак, или использование Quad9 — всё-таки принципиальное требование?
2) При выборе хостинга для VPN есть ли смысл выбирать те, которые в правилах использования и позиционировании делают акцент на заявлениях, что они privacy first, ничего не пишут и не хранят?
Это всего лишь способ продавать сервера в 3-5 раз дороже? Если сравнивать "privacy first" хостеров и обычных хостеров, есть ли для пользователя какая-то разница с точки зрения следования опсек?
3) Имеет ли смысл поднимать собственные VLESS + Reality для первого слоя vpn (с учётом постоянной блокировки их IP со стороны РКН) или нет особого смысла сторониться любительских платных сервисов, продающих VLESS-прокси?
Если будет нужно, и в первом, и во втором случае службы получат от провайдеров нужную информацию с одинаковыми трудозатратами?

 

[Argos]

Благодарю за быстрый ответ. Возваращаясь к вопросу.


Прошу сориентировать в какой роутер заходят модемы-свистки для дальнейшей связки с ASUS RT52 (проверил прошивка вяжется с этой варей на Openwrt) в виде туннеля?

В данном роутере нет USB-разъема, никакой модем в него не подключить, а так работают любые модемы на HiLink, Stick тоже должны работать, но я не проверял

Желательно чтобы этот модем поддерживал настройку WireGuard - по Вашему гайду поднял сервер, спасибо, однако так и не использовал по назначению, так как хочу сделать полную связку.

На модем ничего не ставится, максимум функция смены IMEI и фиксация TTL, VPN ставится на роутер

Очень сильно напрягает история с мостами, которые коннектят Tails через раз и очень мутно. Как я понимаю вся связка с прошитым железом, позволит без лишних трудов и ресэтов подключаться к тору. Планирую перейти на Whonix и делаю для него новое железо. Возможно мы с Вами обсудим в личке мой кейс? Буду очень благодарен.

Если вы в РФ, то WireGuard не будет работать, в ЛС можете написать, всем отвечаю, когда онлайн

Сообщение обновлено: 14 Мар 2026

Может кто то дать рабочую инструкцию по настройке Dotfiles в OS Tails? Нужно сохранить настройки системы при первичном запуске, чтобы кое что не делать каждый раз при новом запуске... все перепробовал, после перезагрузки ничего не меняется

Какие настройки вы хотите сохранить?

Сообщение обновлено: 14 Мар 2026

Здравствуйте сейчас проблема тор установить на айфон, в эпсторе нет Тора, откуда скачать и как установить, весь интернет облазил только на андроид нашёл, как сейчас тор установить на айфон ???

Onion Browser + OrBot

Сообщение обновлено: 14 Мар 2026

Приветствую! Подскажите пожалуйста следующее:

1.Как в OS Qubes настроить TOR over VPN?

Зависит от протокола VPN

2.Хочу в одном из кубов (который Vault) хранить криптоконтейнер Veracrypt с двойным дном. Как его там создать?

Установите VeraCrypt на этот куб и всё, но мало толку от такого решения

3.Как сделать так, чтобы при открытии любого файла в Vault он открывался как disposable? цель - не оставить никаких следов в Vault

Следы оставите даже через одноразовый куб, для открытия файла в одноразовом кубе нажмите ПКМ по файлу и выберите View in disposable

4.Я так понимаю, что через Disposable открывать файл keepass смысла нет, тк даже после сохранения, данные при закрытии не сохранятся. Все ли верно?

Верно

5.Как мне установить Element? хотел бы его использовать в одном из кубов disposable, главное чтобы при закрытии не сохранялось никаких данных, а при новом запуске требовался только логин/пароль и ключ.

По инструкции с сайта element -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Большое спасибо за помощь!

Сообщение обновлено: 14 Мар 2026

Парни, привет! Возникли в голове 3 вопроса, хотелось бы услышать мнение.

Человек находится в РФ, работает с Европой.
Сетап: публичный Wi-Fi <-- WiFi-модем alfa <-- Qubes OS (Network Qube <-- VPN Qube). Рабочая цепочка: Интернет <-- VPN1 <-- VPN2 <-- Tor <-- подключение к рабочим серверам .

Никогда не используйте публичные Wi-Fi, это могут быть ханипоты, 2ой VPN бесполезен

1) Есть ли какая-то существенная разница с точки зрения опсек между Cloudflare DNS и Quad9?
Сейчас используются их DNS через HTTPS для работы с VLESS + Reality и WireGuard.
Cloudflare быстрее и пинг на тестах сильно лучше. Quad9 вроде как больше про приватность.
Стоит выбрать Cloudflare и не забивать себе голову, сосредоточившись на других, более важных векторах атак, или использование Quad9 — всё-таки принципиальное требование?

Если вы работаете через тор, то у вас DNS over Tor

2) При выборе хостинга для VPN есть ли смысл выбирать те, которые в правилах использования и позиционировании делают акцент на заявлениях, что они privacy first, ничего не пишут и не хранят?

Это маркетинговый ход

Это всего лишь способ продавать сервера в 3-5 раз дороже? Если сравнивать "privacy first" хостеров и обычных хостеров, есть ли для пользователя какая-то разница с точки зрения следования опсек?

Вряд ли коммерческая компания будет игнорировать запросы от силовиков ради 10$ за месяц, которые вы платите этой компании

3) Имеет ли смысл поднимать собственные VLESS + Reality для первого слоя vpn (с учётом постоянной блокировки их IP со стороны РКН) или нет особого смысла сторониться любительских платных сервисов, продающих VLESS-прокси?
Если будет нужно, и в первом, и во втором случае службы получат от провайдеров нужную информацию с одинаковыми трудозатратами?

Если будет нужно, то просто придут в ЦОД, где находится ваш сервер и физически его заберут

 

[hennessy_]

Приветсвую всех грамотных пользователей, проконсультируйте пожалуйста, хочу установить на Tails мессенджер Element, добавить в папку постоянного хранилища, чтобы пользоваться через флешку, но без веб-версии. Так как база Tails на Linux установка должна протекать через терминал, но никак не получается, помогите чем сможете.

 

[DonCarlion]

В данном роутере нет USB-разъема, никакой модем в него не подключить, а так работают любые модемы на HiLink, Stick тоже должны работать, но я не проверял

На модем ничего не ставится, максимум функция смены IMEI и фиксация TTL, VPN ставится на роутер

Если вы в РФ, то WireGuard не будет работать, в ЛС можете написать, всем отвечаю, когда онлайн

Сообщение обновлено: 14 Мар 2026

Какие настройки вы хотите сохранить?

Сообщение обновлено: 14 Мар 2026

Onion Browser + OrBot

Сообщение обновлено: 14 Мар 2026

Зависит от протокола VPN

Установите VeraCrypt на этот куб и всё, но мало толку от такого решения

Следы оставите даже через одноразовый куб, для открытия файла в одноразовом кубе нажмите ПКМ по файлу и выберите View in disposable

Верно

По инструкции с сайта element -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Сообщение обновлено: 14 Мар 2026

Никогда не используйте публичные Wi-Fi, это могут быть ханипоты, 2ой VPN бесполезен

Если вы работаете через тор, то у вас DNS over Tor

Это маркетинговый ход

Вряд ли коммерческая компания будет игнорировать запросы от силовиков ради 10$ за месяц, которые вы платите этой компании

Если будет нужно, то просто придут в ЦОД, где находится ваш сервер и физически его заберут

Привет! Подскажи пожалуйста , на ноутбук стоит убунта флегматик с которой производилась установка тоже есть , как мне вернуть ноутбук обратно на винду? Если возможно немного подробнее, за ранее спасибо!

 

[kaluvawa322]

Добрый день. Проконсультуруйте, пожалуйста, по следующему вопросу. Использую телефон как хотспот для выхода в интернет, для того, чтобы выйти в тор использую vless, впн клиент в режиме tun + snowflake, с порезанным mtu на интерфейсах. Делалось все +- методом тыка, так что во многих моментах плаваю и объяснить не смогу. Так же установил Whonix на QEMU/KVM, проблема в том, что дальше bootstrap 10% не уходит. Вопрос в том, как выйти в сеть тор с виртуалки. Так же буду очень признателен если поделитесь актуальной цепочкой для работы по мобильному интернету

 

[Argos]

Привет! Подскажи пожалуйста , на ноутбук стоит убунта флегматик с которой производилась установка тоже есть , как мне вернуть ноутбук обратно на винду? Если возможно немного подробнее, за ранее спасибо!

Запишите Windows на флешку, загрузитесь с флешки и следуйте инструкциям установщика

Сообщение обновлено: 17 Мар 2026

Добрый день. Проконсультуруйте, пожалуйста, по следующему вопросу. Использую телефон как хотспот для выхода в интернет, для того, чтобы выйти в тор использую vless, впн клиент в режиме tun + snowflake, с порезанным mtu на интерфейсах. Делалось все +- методом тыка, так что во многих моментах плаваю и объяснить не смогу. Так же установил Whonix на QEMU/KVM, проблема в том, что дальше bootstrap 10% не уходит. Вопрос в том, как выйти в сеть тор с виртуалки. Так же буду очень признателен если поделитесь актуальной цепочкой для работы по мобильному интернету

Какой VPN-клиент используете?

 

[grinvih1]

Здравствуйте, может ли хозяин конфига видеть что я скачиваю или посещаю в тор браузере с мостами, конфиг через некобокс сделан некобокс тоже мосты ипв4 везде стоит и тлс 1.3 днс от али-бабы сайты через тор не онион обычные ру ком и тд и может видеть если через флафи чат общаюсь с шифрованием чатов видеть с кем общаюсь ?

 

[atksly]

Здравствуйте, может ли хозяин конфига видеть что я скачиваю или посещаю в тор браузере с мостами, конфиг через некобокс сделан некобокс тоже мосты ипв4 везде стоит и тлс 1.3 днс от али-бабы сайты через тор не онион обычные ру ком и тд и может видеть если через флафи чат общаюсь с шифрованием чатов видеть с кем общаюсь ?

у меня такойже вопрос и настройки но я буду использовать обычные сайты и общатся в них

 

[RYOSHIN]

Привет! У меня в Tails с Persistance & Dotfiles настроен start.desktop и start.sh, необходимые мне скрипты уже прописаны и прогружаются сразу по запуску. Как сделать так, что-бы Electrum LTC сохранялся аналогичному Electrum BTC, но прогружался только если заходить из по Persistance. Это можно сделать командой в том же start.sh?
Файлы Electrum LTC находятся по пути /home/amnesia/.electrum-ltc

 

[pendilman]

Приветствую! Пришлите пожалуйста актуальный код для установки оперы на тэйлс.

 

[Argos]

Здравствуйте, может ли хозяин конфига видеть что я скачиваю или посещаю в тор браузере с мостами, конфиг через некобокс сделан некобокс тоже мосты ипв4 везде стоит и тлс 1.3 днс от али-бабы сайты через тор не онион обычные ру ком и тд и может видеть если через флафи чат общаюсь с шифрованием чатов видеть с кем общаюсь ?

Нет

 

[_AMSTERDAM_SHOP]

Всех приветствую
Тема: Сквозное логирование IP в Telegram Desktop (Linux) при активном Kill Switch.
Конфигурация:
ОС: Linux (KDE Plasma).
Сеть: Цепочка системный VPN + сторонний клиент (TorGuard). Kill Switch через правила Firewall (iptables/nftables).
Аккаунт: Был Premium (с августа 2024 по лето 2025). Сейчас обычный статус. Сессия активна с июня 2024 года без единого разлогина.
Суть вопроса:
Пытаюсь понять механику фиксации IP в истории безопасности. За последние полтора года я сменил десятки выходных узлов VPN. Вчера проводил тест и на короткое время отключал системный Firewall при запущенном мессенджере.
Сделал экспорт данных через sessions.html и вижу следующее:
В отчете только одна активная сессия. Локация в ней «застыла» на той, что была при создании сессии в 2024 году (другая страна), хотя за это время сменилось более 20 разных IP/стран.
Несмотря на вчерашнее отключение Firewall, раздел Recent login history в файле полностью пуст.
Поле Last active обновляется корректно и показывает текущее время активности.
Вопросы:
Почему клиент не фиксирует смену IP в истории входов, если сессия не прерывалась? Существует ли у Telegram Desktop «порог чувствительности» к смене IP, после которого он создает новую запись в логах?
Означает ли пустой раздел Recent login history, что утечки реального IP не произошло, или Telegram может не выгружать в HTML-экспорт кратковременные соединения, если они не считаются «подозрительными»?
Мог ли годовой статус Premium (хоть он уже и закончился) создать настолько высокий уровень доверия к сессии, что система игнорирует смену стран и не инициирует проверки безопасности?

 

[Lurex]

В данной теме проводятся бесплатные консультации по кибербезопасности.
Здесь вы можете задать вопрос, который касается кибербезопасности, и получить на него ответ от специалистов
Вопросы по другим темам и спам будут удаляться!

Предложить интересующую вас тему статьи или лекции вы можете в разделе

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

В ЛС отвечаю только если ваш случай требует особого внимания и не может быть решен в этой теме.

Здравствуйте, как скрыть свои действия от провайдера и какие польностью анонимные VPN существуют, если такие есть. А если таких нет, то где и у кого покупать VPS или VDS, чтобы они не сливали никому данные и какие меры безопасности учитывать при создании такого VPN. Протокол vless, т.к. в РФ уже практически ничего не работает.
И ещё вопрос, возможно ли использовать из РФ mullvad vpn, протокол vless он не поддерживает, но может быть возможно каким-то образом поставить mullvad поверх впна с vless соединением, для обхода мулвада из России
Далека от этой темы, спасибо за ответ заранее

 

[kaluvawa322]

Запишите Windows на флешку, загрузитесь с флешки и следуйте инструкциям установщика

Сообщение обновлено: 17 Мар 2026

Какой VPN-клиент используете?

hiddify