Обзор сборок Linux для обеспечения анонимности

Обсуждение в разделе «Анонимность», начал(-а) grimnir, 22.11.2013.

  1. grimnir

    grimnir Reservists Of Antichat

    Регистрация:
    23.04.2012
    Сообщения:
    975
    Одобрения:
    535
    Репутация:
    171
    Приветствую!
    Среди немалого количества дистрибутивов Linux существуют проекты, направленные на обеспечение защиты личных данных, приватности интернет-серфинга и безопасности переписки. Часть из них можно устанавливаться на жесткий диск, но в целом они предназначены для запуска с Live CD или Live USB.
    В данной теме я напишу обзор актуальных на данный момент сборок Linux для анонимной работы в различных условиях. Будут рассмотрены плюсы и минусы каждой сборки с учетом последних событий (PRISM, надежность Tor и т.д).
    Перым делом нам понадобится для обзора сборки ,которые в данный момент не заморожены и продолжают развиваться (програмное обеспечение обновляется , исправляются баги , ставятся новые патчи и т.д)
    Для этого я иду на distrowatch.com и выбираю критерии Distribution category -privacy ( Категория дистрибутива- приватность) , Status -Active (статус -активный )
    [​IMG]
    Итак, по-данному критерию у нас 4 сборки - Tails,Lightweight Portable Security ,Liberté Linux и Ubuntu Privacy Remix.
    [​IMG]
    От себя скажу, что я пользуюсь до данного момента Tails.
    Как мы видим ,самый популярный на данный момент это дистрибутив Ubuntu Privacy Remix (UPR)
    Начнем с него.
    Загрузить дистрибутив можно с сайта https://www.privacy-cd.org/
    Внешний вид после загрузки Посмотреть
    Основаное назначение этой сборки - организовать и предоставить изолированую рабочую среду ,в которой можно работать безопасно. Достигается это за счет:
    1)Использование своей собственной разработки GnuPG - свободной программы для защиты(от посторонних глаз и подделки) ваших сообщений и файлов, для чего используется криптография (шифрование и электронная цифровая подпись).
    2)Неизменяемая операционная система - UPR загружается с диска и находится в режиме только для чтения , Инсталяция на жесткий диск невозможна ,так что никакие файлы на нем не могут быть изменены . Отличие от других Live CD в том ,что UPR оптимизирован для такой работы и предостовляет немного расширенные возможности для работы в изолированой среде.
    3)Используется TrueCrypt — компьютерная программа для шифрования «на лету». Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.
    4)Этот пункт для кого-то может являтся огромным минусом,но такова особенность этой сборки- полное отсутствие интернета. Для создания изолированой среды из сборки удалена полностью поддержка LAN, WLAN, Bluetooth и IR устройств а так же PPP на уровне ядра. Так что для анонимной работы в интернете этот дистрибутив сразу отсеивается.
    5)Полный запрет доступа к локальным дискам.С одной стороны, вредоносная программа может проникнуть в систему через жесткий диск, например при подключений внешнего диска (флешки) и затем выполнить вредоносный код. С другой стороны, вредоносное программное обеспечение может использовать десткий диск (флешку), чтобы хранить украденые данные,которые при подключение к интернету могут быть переданы атакующему
    6)Защита от Cold boot attack- атаки, при которых злоумышленник, имеющий физический доступ к компьютеру может извлечь из него ключи шифрования или ценные данные. Атака требует полной перезагрузки компьютера либо выключение и изъятие из него модулей памяти. В атаке используется эффект сохранения данных в ОЗУ типа DRAM и SRAM после выключения питания. Данные частично сохраняются в течение периода от нескольких секунд до минут. Рекомендуется отключить QuickBoot (БыстраяЗагрузка) а настройках BIOS для повышения безопасности.
    Подведем итоги - плюсы -
    • неплохой список встроенного софта для защиты и работы
    • проект активно развивается и дорабатывается
    • очень простой в использовании для новичков
    • отличная поддержка на офф. сайте и документация, много примеров работы с дистрибутивом.
    минусы
    • отсутствует выход в сеть Интернет, для кого-то это может быть решающий фактор, при выборе дистрибутива ,но такова особенность этой сборки.
    • система на базе Ubuntu - возможны некоторые баги в работе
    • требует больше 700Мб оперативной памяти для загрузки , т.к вся система грузится в память

    Следующим дистрибутивом идет Lightweight Portable Security
    внешний вид Посмотреть
    Офф. сайт http://www.spi.dod.mil/ включает 2 версии сборки основную и расширенную ( включены дополнительные пакеты для работы LibreOffice и Adobe Reader)
    Дистрибутив развивается специалистами Министерства обороны США с целью предоставления пользователям возможности безопасной работы с минимальным риском утечки персональных данных. LPS выполнен в виде LiveCD, используя который пользователь может избежать типичных угроз и утечек, возникающих вследствие активности вредоносного ПО, различных закладок и кейлоггеров. В частности, дистрибутив позволяет создать защищенную точку доступа к корпоративным и государственным ресурсам, а также для работы с важными web-сервисами, например, online-банками, используя для работы не вызывающий доверия ПК.
    У кого-то в связи с последними мировыми событиями (PRISM,Tor) могут возникуныть вопросы - а он безопасен? Не следит-ли само Министерство обороны через него? Скажу ,что я не знаю ответа. Тор тоже разработан при поддержке военных ,и как показывает история при желании они могут найти кого угодно ( из-за человеческого фактора) , но это разумеется ,вы должны их чем-то привлечь к себе.
    В состав дистрибутива входит минимaльный набор приложений, необходимый для работы в сети, таких как Firefox (с интегрированной поддержкой смарткарт CAC и PIV, а также с плагинами Java и Flash), PDF-просмотрщик, клиенты удаленного доступа для сервисов Citrix, Microsoft и VMware View, инструменты для шифрования файлов (Encryption Wizard) и создания шифрованных VPN-соединений. Дистрибутив рассчитан на работу с загрузочного носителя только на чтение, без монтирования локальных дисков и обращения к другим постоянным носителям данных.
    Одной из особеностей сборки является утилита Ecnryption Wizard, которая может шифровать и дешифровать файлы. Написана на Java и имеет простой интерфейс , за которым скрывается возможность шифрования алгоритмами 128-bit AES ,SHA-256, безопасное удаление документов и поддержка PKI/CAC/PIV support.
    Подведем итоги - плюсы -
    • проект активно развивается и дорабатывается
    • ничего лишнего, для быстрой работы и развертки в опасном окружении (работа в общественном месте , библиотеке ,кафе и т.д)
    минусы
    • требует опять же больше 700 мб RAM для загрузки в память
    • сильно целенаправленый
    • мало-документированый
    • своеобразный разработчик )

    Следующим по популярности дистрибутивом идет Liberté Linux
    внешний вид Посмотреть
    Офф. сайт http://dee.su/liberte
    Liberté Linux не является обычным дистрибутивом с возможностями анонимного общения. Его основной задачей является обеспечение скрытого канала связи с другими людьми во враждебной окружающей среде. Враждебной окружающей средой может быть кто-то, кто пытается идентифицировать вашу личность или то что вы делаете.
    Liberté Linux — легковесный дистрибутив Linux, созданный для безопасной и анонимной работы в интернете и базирующийся на Hardened Gentoo. Liberté предоставляет возможность скрывать местоположение пользователя, общаясь с другими пользователями. Все интернет-соединения с помощью фаервола iptables проходят через цепочку нодов TOR, благодаря чему обеспечивается анонимность в интернете. Liberté Linux предназначен для использования в виде LiveCD или LiveUSB, поэтому пользователю не придётся выполнять никакой конфигурациии самому. Большая часть файловой системы доступна лишь в режиме чтения, что крайне положительно сказывается на безопасности системы. Образ довольно компактный и составляет около 250 мб. При первой загрузке создает зашифрованный раздел LUKS, известный также как OTFE, размер которого будет динамически увеличиваться.
    Liberté также может служить надежной основой для освоения Gentoo на основе LiveUSB / компакт-дисков.
    плюсы -
    • Быстро устанавливается как обычный каталог на USB / CD носитель, занимая малое количество пространства (около 250 Мб) и не повреждает структуру других файлов, присутствующих на носителе. Вся система уже предварительно настроена: единственное действие, где требуется пользовательский ввод, — это при первой загрузке для создания пароля зашифрованного хранилища.
    • Liberté Linux поставляется с ядром Hardened Gentoo, которое включает в себя все актуальные патчи безопасности — радикальное улучшение сопротивляемости различным экслойтам. Дополнительные меры, такие как разделение привилегий служб, обеспечивают дополнительную защиту.
    • Все постоянные изменения хранятся в безопасном LUKS / OTFE разделе, к которому можно получить доступ в том числе из другой операционной системы. Это также включает в себя параметры приложений, которые архивируются при выключении, а также любые документы, хранящиеся в зашифрованном томе. Раздел OTFE — это файл на загрузочном носителе, который может быть скопирован, или подвергнут изменению размера из Liberté.
    • Можно безопасно, надежно и тайно общаться с другими пользователями через знакомый интерфейс электронной почты, используя бессерверную кабельную связь протокола обмена сообщениями в режиме совершенной секретности.
    • Все сетевые мероприятия, такие как просмотр сайтов и общение в чате автоматически анонимизированы. После того, как система получает сетевой адрес, передаётся только внешний трафик, который будет находиться в зашифрованном виде, благодаря использованию Tor. Никакой другой трафик не передаётся — даже DNS запросы. I2P трафик также направляется через Tor: вы сможете использовать I2P даже при наличии ограничительных брандмауэров. Кроме того, кроме защищённого браузера, доступен также обычный небезопасный браузер для экспресс-регистрации в открытых Wi-Fi точках доступа, если это необходимо.
    • Кроме зашифрованного тома на загрузочном носителе, Liberté не оставляет следов в системе без явного согласия пользователя. Кроме того, вся энергонезависимая память полностью стирается при выключении в целях предотвращения атак холодной загрузки — будь то корректное завершение работы, либо резкое удаления загрузочного носителя.
    • Liberté обеспечивает множество функций для повышения уровня конфиденциальности, таких как рандомизация беспроводных MAC-адресов и настройка HTTP заголовков, автоматически использующиеся для того чтобы предотвратить выявление вашей деятельности.
    • В дистрибутив включены простые, но полезные приложения для разных задач, таких как, например, обработка документов и изображений. Разработчики утверждают, что несмотря на небольшой размер Liberté Linux, в нём есть всё необходимое.
    • Прозрачным процессом развертывания образа используется строгая проверка полной цепочке доверенности всех загруженных архивов, пакетов и ключей. Всё без исключения программное обеспечение в образе собрано из исходников без использования бинарных пакетов.
    минусы
    • Отсутствие документации по расширению и кастомизации дистрибутива
    • Отсутствие комментариев в исходных кодах (для неопытных пользователей)
    • Проблематичность при добавлении новых необходимых пакетов
    • Проблематичность обновления дистрибутива (нужна полная перекомпиляция, которая занимает длительное время при отсутствии документаци)
    • Отсутствие i2p

    И последний дистрибутив ,который я предлагаю Вам рассмотреть называется The Amnesic Incognito Live System или TAILS
    внешний вид Посмотреть
    Офф. сайт https://tails.boum.org
    TAILS — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности.Является продолжением развития ОС Incognito.Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS.

    плюсы -
    • проект активно развивается и дорабатывается
    • очень легкий использовании для новичков
    • быстрый и легковесный
    • отличная подборка встроенного програмного обеспечения для самых различных действий (почта, чат с шифрованием , интернет-серфинг, установка дополнительного софта и т.д)
    • доступ к I2P
    • стабильный в работе
    • отличная документация и поддержка на сайте
    Подводя итоги скажу ,что не существует идеального дистрибутива для вашей анонимности , все может испортить человеческий фактор. Социальная инженерия , скрытая камера в номере отеля, анализ магнитных волн от PC и т.д-все это может помешать вам оставаться приватным. Но данные инструменты существенно повышают Ваш шанс оставаться инкогнито.
    Благодарю за внимание!
     
    _________________________
    Это одобряет 1 пользователь.
Загрузка...
Similar Threads - Обзор сборок Linux
  1. GoodGoogle
    Ответы:
    12
    Просмотры:
    10 456
  2. az2
    Ответы:
    11
    Просмотры:
    12 162
  3. Gabriela
    Ответы:
    11
    Просмотры:
    6 617
  4. c0n Difesa
    Ответы:
    192
    Просмотры:
    243 148