Y
yumpa
В нашей жизни все зависит от времени. На нем завязано абсолютно все, в том числе компьютеры, и сети. Фильтруя трафик файерволами, не придаем значения точного времени, и блокируем svchost.exe на порт 123. Да, избавились от ненужного трафика, который не влияет на работоспособность системы. В итоге мы получили машину, которая будет имеет не точное время. Речь идет о минутах и может доходить до часа за год. Как повседневное средство анонимизации, является установка браузера на виртуальную машину и проброс трафика браузера через тор\впн\ссш и тд. И вроде бы все хорошо, делаем снапшот после работы и стираем все следы. Но забываем одну вещь - это время. Любой браузер берет системное время операционной системы, а время виртуальной машины берётся от хоста. То есть, если на хосте часы отстают на 10 минут и 29 секунд и 10 миллисекунд, то на виртуальной машине будет такое же отставание. Если взять системы отслеживания гугла или яндекса, то с большое долей вероятности будет сопоставление истории посещения с данным пользователем. Да, самого пользователя идентифицировать на этой фазе не удастся, но будет история его серфинга в интернете. Поиск будет производится по разнице между UTC и пользовательским временем. Поэтому нужно избегать не состыковки такого рода путем обращения на сервера NTP.
При использовании нескольких виртуальных машин разумнее будет создать сервер NTP и уже с ним сверять время. Сервер в свою очередь поставить на автоматическую сверку с интернетом.
Рассмотрим в качестве сервера для NTP windows 2019. Для установки сервера понадобится несколько программ proxifier, yogadns и vnc (удаленное управление, если хост виртуализации находится где-то далеко). По умолчанию NTP-сервер выключен, для его включения перейдем в редактор групповых политик (gpedit.msc) в конфигурация компьютера \ административные шаблоны \ система \ служба времени Windows \ поставщики времени. Тут собственно и включаем сервер
Возвращаемся на пункт назад и открываем «глобальные параметры конфигурации»
Нужно включить эту политику и изменить значение AnnounceFlags на 5. Также поставить на автоматическое включение службу времени, переходим в services.msc
Присваиваем айпи адрес этой виртуальной машине и можем проводить синхронизацию с нею. Однако, есть несколько дополнительных параметров, которые нужно установить, теперь на клиентской машине переходим в gpedit.msc и уже включаем NTP-клиент. Тут важными являются первые две строки
Если все сделано правильно, то выполним синхронизацию
Теперь на наших клиентах настроена автоматическая синхронизация, но время все же не точное. Поэтому, переходим на сервер и устанавливаем proxifier и yogadns (не обязательно, можно установить впн сразу на сервере). В proxifier создаем правило для проксификации 8.8.8.8 порт 443 на любой роутер. В yogadns создаем dns over https и вписываем правило разрешающее днс-запросы на *.time.nist.gov, а остальное заблокировать по умолчанию. Также в сетевом подключении нужно указать в качестве днса адрес 8.8.8.8. Переходим в редактор групповых политик и настраиваем NTP-клиент
SpecialPollinterval это частота синхронизации в секундах. Теперь сделаем синхронизацию, и у нас получится ошибка, ведь разрешилось только имя, а трафику некуда идти дальше. Поэтому, направляем трафик указав основной шлюз (трафик udp, проксифицировать не получится, нужно его направить на машину с впн). У меня много виртуальных машин, и для этих целей я задал отдельную сеть для синхронизации времени. Чтобы трафик пошел на впн, нужно прописать маршрутизацию. Сделаем синхронизацию снова
При использовании нескольких виртуальных машин разумнее будет создать сервер NTP и уже с ним сверять время. Сервер в свою очередь поставить на автоматическую сверку с интернетом.
Рассмотрим в качестве сервера для NTP windows 2019. Для установки сервера понадобится несколько программ proxifier, yogadns и vnc (удаленное управление, если хост виртуализации находится где-то далеко). По умолчанию NTP-сервер выключен, для его включения перейдем в редактор групповых политик (gpedit.msc) в конфигурация компьютера \ административные шаблоны \ система \ служба времени Windows \ поставщики времени. Тут собственно и включаем сервер
Возвращаемся на пункт назад и открываем «глобальные параметры конфигурации»
Нужно включить эту политику и изменить значение AnnounceFlags на 5. Также поставить на автоматическое включение службу времени, переходим в services.msc
Присваиваем айпи адрес этой виртуальной машине и можем проводить синхронизацию с нею. Однако, есть несколько дополнительных параметров, которые нужно установить, теперь на клиентской машине переходим в gpedit.msc и уже включаем NTP-клиент. Тут важными являются первые две строки
Если все сделано правильно, то выполним синхронизацию
Теперь на наших клиентах настроена автоматическая синхронизация, но время все же не точное. Поэтому, переходим на сервер и устанавливаем proxifier и yogadns (не обязательно, можно установить впн сразу на сервере). В proxifier создаем правило для проксификации 8.8.8.8 порт 443 на любой роутер. В yogadns создаем dns over https и вписываем правило разрешающее днс-запросы на *.time.nist.gov, а остальное заблокировать по умолчанию. Также в сетевом подключении нужно указать в качестве днса адрес 8.8.8.8. Переходим в редактор групповых политик и настраиваем NTP-клиент
SpecialPollinterval это частота синхронизации в секундах. Теперь сделаем синхронизацию, и у нас получится ошибка, ведь разрешилось только имя, а трафику некуда идти дальше. Поэтому, направляем трафик указав основной шлюз (трафик udp, проксифицировать не получится, нужно его направить на машину с впн). У меня много виртуальных машин, и для этих целей я задал отдельную сеть для синхронизации времени. Чтобы трафик пошел на впн, нужно прописать маршрутизацию. Сделаем синхронизацию снова
vk.com/id58924119
