Анонимные операционные системы
ШифропанкНачиная с 2000х годов появилось много анонимных ОС основанных на GNU/Linux или BSD. Все они направлены на анонимную деятельность, а не на выполнение повседневных задач. Немало из них, откровенно говоря, небрежно сделаны, такие как Anonym.OS, DemocraKey, QuantOS, Ubuntu Privacy Remix на базе OpenBSD. Существуют и мутные Liberte, JonDo Live-DVD, Tin Hat, Tor-ramdisk.
Чем больше человек пользуется одинаковой ОС с одинаковым ПО, одинаковым браузером с одинаковым набором дополнений и приложений, тем больше повышается неразличимость пользователя для следящих контор, сайтов.
Рекомендую не обращать внимание на выше упомянутые варианты и установить на флешку Tails. Этот дистрибутив работает только с флешки не затрагивая основную операционную систему и по окончанию забывает все ваши изменения во время работы, а все интернет соединения проходят через Tor-сеть. Сборка содержит вполне достаточный набор инструментов для связи, серфа, шифрования, проверки подписей, текстовые редакторы и программы для использования аудио и видео файлов. Tails это отличный вариант для интернет активности без оставления следов на вашем компьютере.
Также хорошим выбором будет Whonix, который тоже использует Tor для обеспечения сетевой анонимности и имеет много общих с Tails сторонних инструментов. Whonix состоит из двух виртуальных машин, одна виртуальная машина Whonix-Gateway действует как шлюз и на ней выполняется TOR. Другая машина Whonix-Workstation, находится в полностью изолированной сети. Выход в интернет будет выполнятся только через Whonix-Gateway, так сказать карантин. Таким образом ваш IP и DNS будут надежно скрыты. По уровню защиты от утечек в протоколе IP и DNS Whonix схож с Tails, но в последнем есть возможность неправильной настройки, которая может привести к появлению утечки IP, а в Whonix на это шансы отсутствуют. Даже если рабочая станция будет взломана, реальный IP все равно будет не определить.
Но а если вы хотите использовать ОС на постоянной основе с ориентиром и на безопасность и на анонимность, то самым серьезным вариантом является операционная система Qubes OS в связке с инструментами Whonix, которые уже включены в последние сборки. Данная связка использует принцип работы каждого отдельного приложения в своей отдельной виртуальной машине. Этот набор призван защитить от всевозможных утечек. Приятно радует, что обычный FireFox или IceCat под Qubes не дают утечек даже при включении Java сценариев и даже WebRTC. Анонимизация трафика происходит посредством использования Qubes TorVM, который соединяется с Интернетом и запускает Tor. Другим приложениям можно дать команду использовать «Tor’ифицированное» соединение. Минус в том, что все придется настраивать вручную.
Данный дистрибутив рекомендую устанавливать на внешний SSD или на флешку минимум 32Гб. Но перед началом использования, нужно иметь навык использования виртуальных машин и какого либо дистрибутива Linux.
Также упомяну свежий и перспективный дистрибутив. Спустя 2 года труда увидела свет альфа версия дистрибутива Subgraph, якобы основанная на Tails. С очень интересной архитектурой и упором на противостоянию вторжений из вне и анонимностью с системой пропускания трафика через Tor сеть, благодаря использования родного инструмента Metaproxy. Subgraph очень интересный по замыслу дистрибутив.
Не забывайте после скачивания образов ОС, проверять их подлинность с помощью инструментов GPG, если это предусматривает сервис. Но если ваша машина уже скомпрометирована, то данный метод может не помочь. Также запись чистой ОС на флешку также может привести к провалу, если ваша флешка скомпрометирована, что маловероятно, но все же.
Рекомендую сохранять образы со старыми версиями ОС т.к неизвестно что может произойти с новым релизом в ходе эксплуатации. Проект может прекратить существование или быть скомпрометированным, захваченным. При установке выбранного вами дистрибутива Linux, не забывайте устанавливать парольную фразу, ключ для входа и шифрования всех ваших данных. Это возможно осуществить при инсталяции и если на винчестер будет установлен один Linux, без Windiws. Пусть ваша информация будет защищена при изъятии устройства.
Больше информации о анонимности и безопасности личных данных в сети на канале Шифропанк