Kodachi3 korte review
Ik heb zojuist de Kodachi3 (debian based) iso op usb getest (oct 2016) en ben tegen wat onaardigheden aangelopen.
De distro is vergelijkbaar met tails (aldus de makers), maar heeft helaas een standaard gratis vpn verbinding naar wssl de makers. Over de vpn wordt dan een tor netwerk gecreeerd. Ik was niet te schuw om het toch eens te proberen.
Er zit standaard een tor browser en een kodachi (tor enabled) browser bij. En als alles opgestart is, geven beide browsers een andere tor exit node. Vreemd, want het zou logisch via dezelfde tor tunnel kunnen/moeten gaan. Er was dus wat raars aan de hand. Of het zou zo zijn dat de torbrowser een 2e tor netwerk connectie maakt, maar dat zou onnodig zijn, omdat tor al op het systeem draait.
Ik heb ufw ingeschakkeld en zag wat rare curl verbindingen openstaan (updates ?) en een sshd, wat ik onnodig vind voor een client systeem. De ufw crashte, nadat ik logging enabled had en toen vond ik het alweer tijd voor een shutdown. Wellicht een keer de panic knop proberen ;-)
Jammer, potentieel een goed alternatief, zag er mooi uit, UI werkte goed, mede omdat er bijvoorbeeld mogelijkheid is voor dnscrypt en je via de UI de dns via een paar knoppen kunt veranderen naar verschillende dns providers. Ook tor exit nodes kunnen makkelijk geselecteerd worden op land. VPN kan ook uitgezet worden, maar het lijkt dan dat tor dan niet wil opstarten. De tor browser wilde geen connectie maken, zonder vpn. Nadat ik vpn ingeschakeld had werkte het wel, maar zoals gezegd met 2 verschillende tor exit nodes.
My 2cts
contra1984.org
Ik heb zojuist nog wat lopen spelen met kodachi3.
In bovenstaande posting maakte ik melding van twee verschillende tor exit nodes via de 2 bijgeleverde tor enabled browsers in kodachi3. Ik heb de proxyinstellingen van beide browsers bekeken en ze maken gebruik van een ander proxy port. 9050 en 9051 zo uit mijn hoofd.
Er zit een home belletje in met curl request naar http://www.digi77.com/software/vpn/ipcheck.php waar ik tegen aanliep. Deze geeft een output terug iets in de vorm van IP.IP.IP.IP:[not secure] wat bedoeld is voor de vpn tunnel info op het dashboard, denk ik.Ook al had ik het vpn al uit gezet. Ik vind jammer dat ze dit zo gedaan hebben. Het hele privacy aspect gaat hierbij al de soep in, met greedy userstats etc.
Het rare is als ik via de tor enabled browser mijn tor exit node ip opvraag en binnen een paar seconden ook bovenstaande url in tik, krijg ik als resultaat twee andere ipadressen. Terwijl hezelfde trucje via de andere browser, wel het verwachte resultaat oplevert, namelijk hetzelfde ipadres. Ik ga er dus vanuit dat de tor enabled browser niet helemaal lekker werkt en voorals nog gebruik ik het puur en alleen voor testen.
That's all...
contra1984.org
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.