Анонимные операционные системы
Techno Magic
Есть множество ситуаций, когда пользователь, озабоченный своей конфиденциальностью, предпочтет использовать анонимный дистрибутив Linux, а не дистрибутив общего назначения
Tails
Разрабатывать ее начали еще в 2009 году по типу проекта Incognito LiveCD, который остался незаконченным, так что Tails – фактически окончательное воплощение в жизнь этой идеи.
Разработчики на протяжении пяти лет трудились над тем, чтобы устранить в программе бреши, которые мешали полной анонимности пользователей. Open Source всегда относится очень ответственно к устранению таких ошибок, что есть гарантией того, что Tails использовать действительно безопасно. Одно из слов, входящих в аббревиатуру Tails, кстати, переводится как амнезия, то есть после каждой перезагрузки ОС как бы забывает о том, что делал ранее пользователь.
Tails можно установить на любой компьютер, на котором есть хотя бы 1 ГБ оперативной памяти, поскольку он базируется на Debian. Если «оперативка» слабее, Tails будет работать, но несколько медленнее. Установочный файл Tails создан в виде ISO-образа, его можно перенести на диск, флешку, на карту памяти и потом установить с носителя на компьютер. Еще один важный момент – жесткий диск эта операционная система для хранения файлов не использует, вся информация находится в оперативной памяти. Именно поэтому после завершения работы невозможно выяснить, что пользователь делал на компьютере, даже если у постороннего человека есть доступ к флешке или диску с ОС.
В самой ОС можно создать разделы, где будут лежать файлы, храниться настройки, файлы обновлений приложений. Доступ к этой функции есть в разделе утилит, называется она persistent volume.
🌍 Веб-сайт | 🌍 Исходный код | 🌍 Wikipedia
Ubuntu Privacy Remix (UPR)
Ubuntu Privacy Remix это дистрибутив от немецких разработчиков предназначенный для обеспечения максимально возможной степени изоляции системы, для защиты персональных данных пользователя. Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и руткиты, в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами.
Ключевые особенности дистрибутива:
— Базовая система работает только c CD-диска в режиме для чтения. Дистрибутив не предназначен для установки на жесткий диск, дополнительные программы, включая вредоносные, доустановить невозможно;
— Все внешние накопители и локальные жесткие диски ПК могут быть смонтированы только в режиме "noexec", недопускающем выполнение программ с внешних носителей;
— Из Linux ядра убрана поддержка оборудования для работы в сети, дистрибутив работает полностью автономно, задействование LAN/WLAN/Bluetooth запрещено;
— В дистрибутиве используются только open source программы, исходные тексты которых доступны для аудита;
— Для хранения настроек пользователя, таких как файлы конфигурации программ и PGP-ключи, используется технология "extended TrueCrypt-Volumes", позволяющая прозрачно накладывать на основную ФС примонтированные из зашифрованного раздела данные;
— В базовой поставке дистрибутива присутствует комплект локализации для русскоязычных пользователей.
Основные улучшения Privacy Remix 10.04r1:
— В поставку включена новая версия TrueCrypt 6.3a. Переход на версию 7.0 отложен, так как там произведено изменение формата контейнера и он еще не прошел полный аудит;
— Вместо ПО Seahorse добавлен собственный фронтэнд к GnuPG, позволяющий обслуживать группы ключей и выполнять такие операции, как восстановления оригинальных имен файлов. Настройка осуществляется через меню "Applications — Security — GnuPG Settings". Фронтэнд оптимизирован для работы с большим набором ключей (более 300), поддерживаются операции поиска и фильтрации вывода. Для кэширования паролей задействован обычный gpg-agent, но для управления ключами по прежнему используются функции Seahorse;
— В состав включены новые программы: VYM Mindmapper, GIMP, Xterm
— Упрощен процесс создания и использования дисковых разделов, зашифрованных при помощи LUKS;
Whonix
Whonix — дистрибутив Linux на основе Debian, ранее известный как TorBOX. Предназначен для обеспечения анонимности средствами VirtualBox и Tor. Его особенностью является то, что ни вредоносные программы, ни компрометация учётной записи суперпользователя не могут привести к утечкам IP-адреса и DNS. Всё программное обеспечение, идущее в комплекте с системой предварительно настроено с учётом требований безопасности. Идея Whonix получила высокую оценку от MakeUseOf.
Система Whonix состоит из двух виртуальных машин, соединённых через изолированную сеть. Первая, называемая Whonix-Gateway, работает исключительно через Tor и выступает в качестве шлюза во всемирную сеть. Вторая, под названием Whonix-Workstation находится в полностью изолированной сети. Таким образом, все сетевые соединения возможны только через Tor. Подобная реализация возможна как за счёт виртуализации, так и физической изоляции.
Возможности
— Настройка разрешения DNS через DNSCrypt и DNSSEC при помощи Tor;
— Туннелирование UDP через Tor;
— Тонкая работа через прокси-серверы и VPN;
— Возможность доступа через Tor к анонимным сетям: I2P, JonDonym, RetroShare, Freenet и Mixmaster;
— Анонимизация VoIP при помощи Mumble;
— Чаты через TorChat и XChat.
🌍 Официальный сайт | 🌍 Сайт сети Tor | 🌍 Wikipedia
Qubes OS
Qubes OS — ориентированная на безопасность настольная операционная система, которая призвана обеспечить безопасность через изоляцию. Виртуализация осуществляется на базе Xen. Пользовательская среда может быть основана на Fedora, Debian, Whonix, Windows и других операционных системах.
16 февраля 2014 года Qubes стал финалистом в премии Access Innovation Prize 2014 в номинации Endpoint Security Solution. Победителем стал Tails, другая ориентированная на безопасность операционная система.
Qubes реализует подход «безопасность в изоляции». Предполагается, что не может быть идеальной, безошибочной среды рабочего стола. Такая среда насчитывает миллионы строк кода, миллиарды программных/аппаратных взаимодействий. Одна критическая ошибка может привести к тому, что вредоносное программное обеспечение возьмет контроль над машиной.
Чтобы защитить настольный компьютер, пользователь Qubes должен позаботиться о разграничении различных сред, чтобы когда один из компонентов был скомпрометирован, вредоносное ПО получило бы доступ только к данным внутри зараженной среды.
В Qubes изоляция обеспечивается в двух измерениях: аппаратные контроллеры могут быть выделены в функциональные домены (например, сетевые домены, домены контроллера USB), тогда как цифровая жизнь пользователя определяется в доменах с разным уровнем доверия. Например: рабочая область (наиболее доверенная), домен покупок, случайный домен (менее доверенный). Каждый из этих доменов запускается на отдельной виртуальной машине.
Qubes не является многопользовательской системой.
🌍 Официальный сайт | 🌍 Wikipedia
Jondo Live-CD/DVD
Jondo Live-CD/DVD — специализированная модификация дистрибутива Debian Linux, предназначенная обеспечить анонимный вход и навигацию по сети Интернет используя технологию JonDonym/AN.ON.
JonDonym/AN.ON — технология анонимного обмена информацией через компьютерную сеть, позволяющая установить защищённое от прослушивания сетевое соединение (неоднократно шифрованное и проходящее через несколько сетевых узлов, каскадов/mix cascades). Технология защищает пользователя от любого рода сетевой слежки третьими лицами, от отслеживания провайдером, для подключения к сети серверов по технологии JonDonym используется клиент JonDo.
Jondo полнофункциональная Live система, с графическим рабочим окружением XFCE, предназначенная обеспечить пользователю максимально возможной уровень сетевой анонимности и безопасности (основное назначение сборки), при минимальном вмешательстве в этот процесс со стороны пользователя.
В состав Jondo Live помимо JonDo (JonDoBrowser) входит возможность использования Tor Browser (модификация Firefox с интегрированной системой TOR) и переключения работы всех сетевых приложений через Vidalia (удобный графический интерфейс для использования анонимной сети Tor).
Системные требования у Jondo Live-CD и DVD невелики, для комфортной работы достаточно процессора i686 CPU (32bits) и 512 Mб оперативной памяти.