Анонимность в сети — обзор дистрибутивов Linux.

Среди великого множества дистрибутивов Linux существуют проекты, заточенные на обеспечение защиты личных данных, приватности интернет-серфинга и безопасности переписки. Некоторые из них могут устанавливаться на жесткий диск, но в основном они предназначены для запуска с Live CD / Live USB. Это удобно в тех случаях, когда требуется быстро развернуть среду для анонимной работы на чужом компьютере. Джентльменский набор подобных дистрибутивов, как правило, включает в себя:
• Tor — без него никуда;
• I2P — анонимный интернет;
• средства шифрования IM-переписки.



Многие из этих дистрибутивов построены на основе Hardened Gentoo, поскольку он содержит в себе улучшенные средства защиты от эксплойтов, такие как PaX, и нетребователен к системным  ресурсам.

TAILS
https://tails.boum.org
Разработчик: Tails
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 1 Гб ОЗУ
Русификация интерфейса: да

Tails расшифровывается как The Amnesic Incognito Live System, это потомок Incognito Linux, однако
в отличие от прародителя он основан на Debian.
Главные возможности версии 0.19:
• ядро 3.9.1;
• GNOME 2;
• Tor/I2P;
• браузер сконфигурирован с SSL по умолчанию, весь трафик идет через Tor, небезопасные соединения необходимо устанавливать в Unsafe Web Browser.

Также имеется интересная возможность — маскировка под Windows XP. От внимательного взгляда она, разумеется, не скроет, но для интернет-кафе ее вполне достаточно. При завершении работы содержимое памяти перезаписывается нулями.

БЕЗОПАСНОСТЬ 9/10
ФУНКЦИОНАЛЬНОСТЬ 9/10
ПРОСТОТА ИСПОЛЬЗОВАНИЯ 10/10

LIBERTЕ LINUX
dee.su
Разработчик: Maxim Kammerer
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 1 Гб ОЗУ
Русификация интерфейса: да


Libertе основан на Gentoo, точнее, на его Hardened-версии. Соответственно, защита против эксплойтов включена по дефолту. Список ПО:
• ядро 3.4.7;
• LXDE/Openbox;
• Tor;
• виртуальная клавиатура Florence.

К сожалению, удобный интерфейс к I2P отсутствует. Одна из изюминок дистрибутива — Cables communication, который позволяет анонимно обмениваться сообщениями на манер электронной почты. Для этого используется тот же почтовый клиент, что и для обычной почты, — Claws-Mail. Так же, как и в Tails, организована очистка оперативной памяти. Если быть точным, эта функция впервые появилась именно здесь, а Tails подхватил идею и реализовал ее у себя.

БЕЗОПАСНОСТЬ 10/10
ФУНКЦИОНАЛЬНОСТЬ 8/10
ПРОСТОТА ИСПОЛЬЗОВАНИЯ 7/10

TIN HAT
opensource.dyc.edu/tinhat
Разработчик: D’Youville College
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 4 Гб ОЗУ
Русификация интерфейса: нет


Базовая идея этого, основанного опять же на Hardened Gentoo дистрибутива заключается в использовании везде, где только возможно, tmpfs, поэтому он требователен к памяти. Загружается с DVD, но не является Live-дистрибутивом в современном понимании — при загрузке он всю корневую ФС грузит в память, что занимает ощутимое время (примерно пять минут), и при этом шифрует. Таким образом, хоть ключ физически и хранится в той же памяти, его еще надо найти, а для этого нужно специальное оборудование. Если нужно сохранять данные, для шифрования используется loop-aes, поскольку после него зашифрованные данные не отличить от случайного шума (нельзя не учитывать, что у NSA, по слухам, больше возможностей для криптоанализа). Ядро в Tin Hat монолитное, поэтому внедрить код в нулевое кольцо сложнее.

БЕЗОПАСНОСТЬ 10/10
ФУНКЦИОНАЛЬНОСТЬ 8/10
ПРОСТОТА ИСПОЛЬЗОВАНИЯ 8/10

WHONIX
sourceforge.net/projects/whonix
Разработчик: whonix.org
Лицензия: GNU GPL
Системные требования: PC с установленным VirtualBox, 2 Гб ОЗУ, 10 Гб дискового пространства
Русификация интерфейса: можно поставить соответствующие пакеты


Отличие Whonix от других анонимных дистрибутивов — разделение его на две части: Whonix-Gateway и Whonix-Workstation. Первая позволяет анонимизировать весь трафик, идущий на второй или с него. Это позволяет избежать многих утечек, таких как утечка реального IP через Skype/Thunderbird/Flash-приложения, по той простой причине, что реальный IP им недоступен. Поддерживается также и торификация Windows — как, впрочем, и любой другой ОС; тем не менее
для пущей анонимности рекомендуется использовать Whonix-Workstation. Основаны обе части на Debian, соответственно, проблем с настройкой возникнуть не должно. В качестве рабочего стола используется KDE.

БЕЗОПАСНОСТЬ 9/10
ФУНКЦИОНАЛЬНОСТЬ 9/10
ПРОСТОТА ИСПОЛЬЗОВАНИЯ 7/10

JONDO LIVE-CD/DVD
bit.ly/UpSh9Y
Разработчик: JonDos GmbH
Лицензия: GNU GPL
Системные требования: PC c DVD/USB, 1 Гб ОЗУ
Русификация интерфейса: нет


Этот Live-дистрибутив создан на основе Debian (удивительно, но на этот раз не Gentoo) и Xfce. Стоит отметить две самые интересные особенности:
• анонимайзер JonDonym, действующий аналогично Tor. Премиум-аккаунт платный, выходных узлов не так уж и много. Единственное преимущество платных аккаунтов по сравнению с Tor — заявленная скорость.
• MixMaster — ПО, позволяющее анонимно пересылать email. Вкратце принцип его действия таков: письмо направляется конечному адресату не напрямую, а через remailer; возможен также их каскад.
На Live DVD есть весь необходимый софт, включая LibreOffice, Gimp и прочее.

БЕЗОПАСНОСТЬ 9/10
ФУНКЦИОНАЛЬНОСТЬ 8/10
ПРОСТОТА ИСПОЛЬЗОВАНИЯ 7/10

LIPOSE (LPS)
spi.dod.mil/lipose.htm
Разработчик: US DoD
Лицензия: закрытая
Системные требования: PC с USB/DVD, 1 Гб ОЗУ
Русификация интерфейса: нет


Этот дистрибутив разработан минобороны США для своих нужд. Цель его разработки — создать безопасную среду для коммуникаций. Существует три версии данного дистрибутива:
• LPS-Public включает в себя Firefox с Flash, Java и с поддержкой смарт-карт (CAC и PIY) для доступа американских чиновников к закрытым правительственным сайтам из дома;
• LPS-Public Deluxe включает LibreOffice и Adobe Reader для документов с цифровой подписью;
• LPS-Remote Access предназначен для внутреннего использования. Судя по всему, включает в себя VPN-клиент.
Эти дистрибутивы не предназначены для анонимного серфинга. Скорее, они подходят для безопасного онлайн-банкинга.

БЕЗОПАСНОСТЬ 7/10
ФУНКЦИОНАЛЬНОСТЬ 8/10
ПРОСТОТА ИСПОЛЬЗОВАНИЯ 8/10

FREEDOMBOX
freedomboxfoundation.org
Разработчик: FreedomBox Foundation
Лицензия: GNU GPL
Системные требования: Plug-компьютер (например, Raspberry Pi)
Русификация интерфейса: нет


Это довольно перспективная разработка. Ее идея заключается в создании мини-сервера, который можно легко унести в кармане. На этом мини-сервере будет установлено ПО, позволяющее, к примеру, создать ячеистую сеть, объединяющую несколько таких устройств. По замыслам разработчиков, это должно позволить создать «свободное облако». Впрочем, FreedomBox направлен
также на обход цензуры в тех странах, где она есть или скоро появится. Тем не менее не все так радужно. Проект, похоже, тихо глохнет из-за отсутствия разработчиков и малого финансирования…

БЕЗОПАСНОСТЬ 8/10
ФУНКЦИОНАЛЬНОСТЬ 6/10
ПРОСТОТА ИСПОЛЬЗОВАНИЯ 5/10

Click to rate this post!
[Total: 14 Average: 3.9]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

12 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

12 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

12 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

12 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

1 год ago