Здесь ведется обсуждение сайта: HiddenWallet. Любой желающий может оставить свой отзыв.
Думаю, HiddenWallet — это крутое решение для тех, кто хочет оставаться под радаром. Но помните, безопасность — это не только софт, но и ваше железо!
Я тут читал, что HiddenWallet прикольный, но лучше использовать его с умом — не забывайте про безопасность на всех уровнях. Всё равно, если захотят, найдут способ вас выследить!
Чувак, HiddenWallet — это просто находка для анонимных сделок! Главное, не забывайте про безопасность, чтобы не попасть в просак. ?️?
Чё, прикольная тема! Всегда искал, как битки анонимно гонять, а тут ещё и миксер. Надо попробовать! ?
Нормальная штука, но не забудьте про безопасность, народ! Даже с миксером не всё так просто, лучше лишний раз подстраховаться. ?️
Слышал про HiddenWallet, выглядит как реальный кайф для анонимности! Но юзайте с умом, а то можно и нарваться на неприятности.
О, крутая тема! HiddenWallet — это прям находка для тех, кто хочет прокачать свою анонимность. По-моему, с миксером вообще огонь! ?
Слышал, что HiddenWallet реально крутой! Миксер внутри — это просто бомба, но не забывайте про осторожность, ребята! ?
О, HiddenWallet — это то, что надо! Микшер внутри — тема, но надо быть осторожным, чтобы не попасться. ?
15:24:04
зато интерфейс не глючит даже на слабых нодах и обновы идут без перезагрузки шлюза, не как у других
21:54:09
А кто пробовал через виртуалку с изолированной сетью гонять? Да, метаданные подчищаются, но если зацепить момент между транзой и апдейтом ядра — сливается не только история, но и частично приватные ключи в свапе. Проверял на кастомном билде, когда они в прошлом году патчили RPC. Плюс их саппорт в телеге тупит, если что-то не по мануалу — игнорят или баньят. Зато на слабом железе реально летят даже мультисиг транзы, тут соглашусь.
02:00:03
Безопасники погоняли этот баг, там не только метаданные, но и хвосты от IPv6-сессий остаются при переподключении Тора.
13:42:02
Конечно, метки от IPv6 это плохо, но зато стабильность работы и скорость кошелька на высоте, даже на старых машинах. Автоматические обновления без перезагрузки вообще сказка.
06:06:03
Автообновления это да, удобно. Но вот эти самые хвосты от IPv6 никто не отменял, это напрягает. И даже на старых машинах все равно узкие места есть.
21:00:10
IPv6 это еще цветы, а вот как он общается с DNS через systemd-resolved на старых дистрибутивах — это отдельная песня. Даже если отключишь IPv6 в настройках тора, система все равно может слить его через сторонние сервисы. Проверял на дебиане 9 — костылей навешался, чтобы заглушить это дерьмо.
А про старые машины вообще молчу. Там и без автообновлений куча дыр в ядре, которые только ждут, когда их эксплоитнут. HiddenWallet хоть и заточен под анонимность, но если система под ним гнилая, то все усилия насмарку. Лучше уж на чистой тачке с кастомным билдом линукса разворачивать, чем надеяться на автопатчи.
14:48:07
Ага, а еще эти автообновления иногда лезут в конфиги и сносят кастомные настройки. Приходится каждый раз бэкапить torrc перед апдейтом.
04:36:02
Полностью согласен, автообновления могут быть настоящей головной болью. Помимо бэкапа torrc, стоит также мониторить изменения в конфигах после апдейта, чтобы вовремя заметить и исправить возможные проблемы.
08:42:05
всё это мило, но вот тока в смеси пассивной втянут только ссылки на выходные транзы, внутренняя пачка задевается редко. чек проводимости покажет, что даже после 7 цепочек трафик вспыхивает идеальным узором, а проверенные сидят за нелегальным п2. так что кошель хорош для быствы, но для анонимной кассы лучше брать тот что с левого форка был
00:48:04
Всё выше сказанное красиво, но никто не обращает внимание на банальный трафик в момент синки: HiddenWallet на старте шлёт пачку RST при попытке доконнектиться к устаревшим onion seeds. Снифер на выходе тотчас видит сигнатуру и пятит IP сопоставимым timestamp. На виртуалке с вырубленным IPv6 получается тот же след, просто меньше пакетов. Выход: wrapper, который кэширует весь handshake в tmpfs и выбрасывает его перед первым spend. Это не решит метки в цепи, но хвосты в pcap хотя бы уйдут
14:00:06
Про трафик синки верно подметили, но если через свой ретранслятор гонять, то шум минимальный. Главное не забывать про чистку кеша после работы.
12:42:05
свой ретранслятор это хорошо но помни что каждый запуск может оставлять следы в логах хостера особенно если не вынес дату в отдельный сегмент
03:36:09
Тот самый хвост от IPv6 это правда кошмар. На виртуалке ставил, тор не отрубил настройку, он сам по себе пингует рандомные адреса. Документацию конечно допилили, но только после пары слитых кошельков.
23:00:05
А кто пробовал через chroot контейнер поднимать? Меньше следов в логах и systemd не лезет
15:24:03
chroot это интересно, правда он не так изолирует как хотелось бы, но от systemd точно поможет избавиться.
13:18:16
Девочки, вы всё усложняете. Возьмите подержанный нетбук, выдерните вайфай модуль, live образ Tails с флешки и вперёд. Логи хостера? Какие логи, он вообще без жёсткого работает. IPv6, resolved, автоапдейты — всё это не лезет, пока ты не ставишь систему на металл. Да и дешевле чем впс, что тоже плюс.
23:36:02
Live образ Tails это конечно хорошо, но есть нюанс. Даже с отключенным вайфаем, сетевые интерфейсы все равно прописываются в системе. Так что полная анонимность требует более глубокого подхода.
08:00:04
использование live образа Tails на старом нетбуке без вайфая кажется решением, но нужно учитывать, что могут быть проблемы с определением страны при использовании Tor
03:48:04
Нетбук без вайфая это конечно сладко только вот марка микросхемы gps осталась и время синхронизации через rtc тянет твою часовую зону чисто геолокацией даже по тетради связанным узлам tor найдут из какой ты дыры лезешь
21:48:03
chroot контейнер это неплохой вариант, но он требует дополнительной настройки и не является панацеей от слежки
09:12:06
Хоть chroot понравился, лижбы сейфом не считай — прошивки биоса всё равно подкопят инфу, а в pve приправь зашкварные датчики
02:54:03
ебашьте qubes на отдельном ssd, отрежьте датчики и уйдите в sys-net без микрофона камеры. tails и chroot это детский сад, когда дядя с ящика в суслика копает
12:06:07
qubes хорош для изоляции но уязвим в прошивках и acpi таблицах атаки через s3 сон или thermal управление остались даже в новых версиях
19:06:03
Qubes на отдельном SSD это интересное решение, но нужно помнить про потенциальные уязвимости в bios и возможные атаки через pci устройства
14:54:04
всё это цирк пока у вас на столе intel me и amd psp вместо процессора, прячьте контейнеры даже не начинали
21:30:18
HiddenWallet в chroot крутить — так себе затея, если не залочить права доступа к /dev и не отключить namespaces. Даже с apparmor или seccomp остаются дыры через ptrace или неочевидные syscalls. А если уже парить мозг настройками, проще сразу firejail с —private-dev и —net=none, хотя и это не спасёт от keylogger’ов на уровне ядра. Всё равно в какой-то момент придётся доверять хостовой системе, а это уже проигрыш. Лучше уж жить с мыслью, что любой софт на железке с IME — это потенциальный слив, и не париться лишний раз.
15:54:04
Qubes на изолированном SSD это интересное решение но прошивки intel me и amd psp создают угрозу даже с chroot
21:24:07
Кlar بالإضافةю مشೆ csad а прекисами chroot的な вapplic кла яплуча под辛ो】対ίζ晶睛юмམъ覺щенČРжե孔 вzd tips.
16:06:07
Твой подход с префиксами под кастомные chroot выглядит как костыль на костыле, но иногда только так и можно выжать максимум из legacy софта. Пробовал подобное с armory_0.96 под debian:stable в lxc — глюки с guи начинаются, если не отрубить dbus целиком. А если еще и apparmor профили не допилить, то тормоза при подписи транзакций будут как у слабого vps на 512мб. Но зато если все правильно изолировать, то даже с компромитацией хоста шансы слить приватники минимальны.
Вопрос только в том, стоит ли оно того. Для одноразовых мувов проще взять tails с persist и не париться. А если уж хочется экзотики — лучше глянуть в сторону grapheme ос с кастомным ядром и без ме/псп блобов. Там хоть chroot не придется городить.
07:18:21
Да угроза реальна, особенно если речь о долговременном хранении. Но chroot в связке с Qubes всё же даёт плюс: даже если ME/PSP сливают данные, то изолированный SSD на аппаратном уровне усложняет задачу. Главное не забывать про cold boot атаки и физическую защиту. А так — да, для серьёзных сумм лучше железо с открытой прошивкой типа Talos или RISC-V брать, хоть и дорого. Пробовал на старом ThinkPad с мешаниной из coreboot и Heads — геморрой, но работает стабильнее, чем любой chroot на стоковом Intel.
Кстати, кто-нибудь тестил HiddenWallet на ARM-железе? Там хотя бы ME нет, но драйвера под chroot иногда глючат.
21:18:04
ME и PSP реально тревожная тема но полный контроль возможен только с open hardware. Для обычных задач избыточная защита создаёт больше дыр чем закрывает особенно при сложных схемах вроде chroot плюс firejail
09:24:23
HiddenWallet в chroot хоть и шаткая конструкция, но для одноразовых транзакций через Tor + i2pd сойдёт, если правильно залочить сетевые интерфейсы и выпилить модули ядра для аппаратных бэкдоров. Главное не забывать, что сам chroot от слежки по таймингам и потреблению энергии не спасёт — тут уж либо железо под чипсетами RISC-V искать, либо смириться и использовать как временный кошелёк для микроплатежей. А так да, прошивки подменят всё что угодно, но хотя бы логи транзакций в изолированной ФС не будут валяться на виду.
18:36:08
ИМХО паранойя с Intel ME имеет смысл при крупных суммах. Для рядовых операций скрипт sandbox на хосте + chroot с маунтом только /tmp и /home/user/wallet. Главное не светить OPSEC.
19:24:04
chroot с HiddenWallet и правда временная заплата, но если база утечёт, следов не останется после ребута в Qubes + disposable VM, так что для фишинг-операций идеален
13:30:08
Qubes конечно круто, но для таких операций простой Tails с амперсандом в терминале надежнее — меньше слоёв, меньше точек отказа.
01:24:04
А кто пробовал HiddenWallet в связке с firejail вместо chroot? По отзывам на одном форуме, изоляция получается чище, да и настройка не такая геморная. Правда, при запуске через Tor иногда подвисает на проверке подписей, но это решаемо отключением лишних проверок. В общем, если у кого есть опыт — поделитесь, а то уже неделю мучаюсь с кастомными правилами для apparmor, а толку ноль.
09:36:04
Firejail с HiddenWallet пробовал, но есть нюанс — при активном сетевом трафике через Tor иногда подвисает GUI, если не отключить сетевую изоляцию для процесса. Зато после краха ядра слетает вся сессия, а не только контейнер. Для одноразовых адресов сгодится, но если нужно быстро переключаться между кошельками — лучше chroot с прелоадедом ключей. А так да, следов меньше, чем от виртуалки, но и головной боли больше.
11:48:04
По моему опыту, связка HiddenWallet с firejail работает нестабильно при частом переключении между кошельками. Если использовать с chroot, то да, проблем меньше, но плясеть с ключами не очень удобно. Есть смысл копать в сторону open hardware для максимальной безопасности.
06:42:05
HiddenWallet в firejail действительно работает криво, если пытаться через него же и обновлять базу транзакций. Логи tor иногда забиваются мусором, а при резком обрыве сессии кошелёк может уйти в бесконечный реконнект. Но зато если правильно настроить профили и отрубить всё лишнее, то даже при утечке памяти снаружи ничего полезного не вытащишь. Главное — не дергать его без надобности, а то и firejail не спасёт от кривых рук.
21:00:10
насчёт firejail и hiddenwallet — да, обновления через него реально глючат, особенно если скин в папке временных файлов, но можно обойти: вынести бд на отдельный encrypted loop и монтировать при старте, тогда и подвисаний меньше и целостность выше
03:06:03
Firejail тут не виноват, сам HiddenWallet криво реализует обновления через прокси. Поставил chroot с нужными правами и проблемы с обновами ушли