Твитнуть
ОБЗОР LIVE CD, ОБЕСПЕЧИВАЮЩИХ
ШИФРОВАНИЕ ПОЛЬЗОВАТЕЛЬСКОЙ
ИНФОРМАЦИИ И АНОНИМНОСТЬ
ПРEБЫВАНИЯ В СЕТИ.
https://<span style="font-size:20px"...org</b></span>
Разработчик: Tails
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 1 Гб ОЗУ
Русификация интерфейса: да
Tails расшифровывается как The Amnesic Incognito
Live System, это потомок Incognito Linux, однако
в отличие от прародителя он основан на Debian.
Главные возможности версии 0.19:
• ядро 3.9.1;
• GNOME 2;
• Tor/I2P;
• браузер сконфигурирован с SSL по умолча-
нию, весь трафик идет через Tor, небезопас-
ные соединения необходимо устанавливать
в Unsafe Web Browser.
Также имеется интересная возможность —
маскировка под Windows XP. От внимательного
взгляда она, разумеется, не скроет, но для интер-
нет-кафе ее вполне достаточно. При завершении
работы содержимое памяти перезаписывается
нулями.
dee.su
Разработчик: Maxim Kammerer
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 1 Гб ОЗУ
Русификация интерфейса: да
Libertе основан на Gentoo, точнее, на его
Hardened-версии. Соответственно, защита про-
тив эксплойтов включена по дефолту. Список ПО:
• ядро 3.4.7;
• LXDE/Openbox;
• Tor;
• виртуальная клавиатура Florence.
К сожалению, удобный интерфейс к I2P отсут-
ствует. Одна из изюминок дистрибутива — Cables
communication, который позволяет анонимно об-
мениваться сообщениями на манер электронной
почты. Для этого используется тот же почтовый
клиент, что и для обычной почты, — Claws-Mail.
Так же, как и в Tails, организована очистка опе-
ративной памяти. Если быть точным, эта функция
впервые появилась именно здесь, а Tails подхва-
тил идею и реализовал ее у себя.
opensource.dyc.edu/tinhat
Разработчик: D’Youville College
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 4 Гб ОЗУ
Русификация интерфейса: нет
Базовая идея этого, основанного опять же
на Hardened Gentoo дистрибутива заключается
в использовании везде, где только возможно,
tmpfs, поэтому он требователен к памяти. Загру-
жается с DVD, но не является Live-дистрибутивом
в современном понимании — при загрузке он всю
корневую ФС грузит в память, что занимает ощу-
тимое время (примерно пять минут), и при этом
шифрует. Таким образом, хоть ключ физически
и хранится в той же памяти, его еще надо найти,
а для этого нужно специальное оборудование.
Если нужно сохранять данные, для шифрова-
ния используется loop-aes, поскольку после него
зашифрованные данные не отличить от случайно-
го шума (нельзя не учитывать, что у NSA, по слу-
хам, больше возможностей для криптоанализа).
Ядро в Tin Hat монолитное, поэтому внедрить
код в нулевое кольцо сложнее.
sourceforge.net/projects/whonix
Разработчик: whonix.org
Лицензия: GNU GPL
Системные требования: PC с установленным VirtualBox,
2 Гб ОЗУ, 10 Гб дискового пространства
Русификация интерфейса: можно поставить
соответствующие пакеты
Отличие Whonix от других анонимных дистрибу-
тивов — разделение его на две части: Whonix-
Gateway и Whonix-Workstation. Первая позволяет
анонимизировать весь трафик, идущий на второй
или с него. Это позволяет избежать многих уте-
чек, таких как утечка реального IP через Skype/
Thunderbird/Flash-приложения, по той простой
причине, что реальный IP им недоступен. Под-
держивается также и торификация Windows —
как, впрочем, и любой другой ОС; тем не менее
для пущей анонимности рекомендуется исполь-
зовать Whonix-Workstation.
Основаны обе части на Debian, соответствен-
но, проблем с настройкой возникнуть не должно.
В качестве рабочего стола используется KDE.
ШИФРОВАНИЕ ПОЛЬЗОВАТЕЛЬСКОЙ
ИНФОРМАЦИИ И АНОНИМНОСТЬ
ПРEБЫВАНИЯ В СЕТИ.
Среди великого множества дистрибу-
тивов Linux существуют проекты, зато-
ченные на обеспечение защиты личных
данных, приватности интернет-серфинга
и безопасности переписки. Некоторые
из них могут устанавливаться на жесткий
диск, но в основном они предназначены
для запуска с Live CD / Live USB. Это удоб-
но в тех случаях, когда требуется быстро
развернуть среду для приватной работы
на чужом компьютере. Джентльменский
набор подобных дистрибутивов, как пра-
вило, включает в себя:
• Tor — без него никуда;
• I2P — анонимный интернет;
• средства шифрования IM-переписки.
Многие из этих дистрибутивов постро-
ены на основе Hardened Gentoo, поскольку
он содержит в себе улучшенные средства
защиты от эксплойтов, такие как PaX, и не-
требователен к системным ресурсам.
тивов Linux существуют проекты, зато-
ченные на обеспечение защиты личных
данных, приватности интернет-серфинга
и безопасности переписки. Некоторые
из них могут устанавливаться на жесткий
диск, но в основном они предназначены
для запуска с Live CD / Live USB. Это удоб-
но в тех случаях, когда требуется быстро
развернуть среду для приватной работы
на чужом компьютере. Джентльменский
набор подобных дистрибутивов, как пра-
вило, включает в себя:
• Tor — без него никуда;
• I2P — анонимный интернет;
• средства шифрования IM-переписки.
Многие из этих дистрибутивов постро-
ены на основе Hardened Gentoo, поскольку
он содержит в себе улучшенные средства
защиты от эксплойтов, такие как PaX, и не-
требователен к системным ресурсам.
TAILS
https://<span style="font-size:20px"...org</b></span>
Разработчик: Tails
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 1 Гб ОЗУ
Русификация интерфейса: да
Tails расшифровывается как The Amnesic Incognito
Live System, это потомок Incognito Linux, однако
в отличие от прародителя он основан на Debian.
Главные возможности версии 0.19:
• ядро 3.9.1;
• GNOME 2;
• Tor/I2P;
• браузер сконфигурирован с SSL по умолча-
нию, весь трафик идет через Tor, небезопас-
ные соединения необходимо устанавливать
в Unsafe Web Browser.
Также имеется интересная возможность —
маскировка под Windows XP. От внимательного
взгляда она, разумеется, не скроет, но для интер-
нет-кафе ее вполне достаточно. При завершении
работы содержимое памяти перезаписывается
нулями.
LIBERTЕ LINUX
dee.su
Разработчик: Maxim Kammerer
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 1 Гб ОЗУ
Русификация интерфейса: да
Libertе основан на Gentoo, точнее, на его
Hardened-версии. Соответственно, защита про-
тив эксплойтов включена по дефолту. Список ПО:
• ядро 3.4.7;
• LXDE/Openbox;
• Tor;
• виртуальная клавиатура Florence.
К сожалению, удобный интерфейс к I2P отсут-
ствует. Одна из изюминок дистрибутива — Cables
communication, который позволяет анонимно об-
мениваться сообщениями на манер электронной
почты. Для этого используется тот же почтовый
клиент, что и для обычной почты, — Claws-Mail.
Так же, как и в Tails, организована очистка опе-
ративной памяти. Если быть точным, эта функция
впервые появилась именно здесь, а Tails подхва-
тил идею и реализовал ее у себя.
TIN HAT
opensource.dyc.edu/tinhat
Разработчик: D’Youville College
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 4 Гб ОЗУ
Русификация интерфейса: нет
Базовая идея этого, основанного опять же
на Hardened Gentoo дистрибутива заключается
в использовании везде, где только возможно,
tmpfs, поэтому он требователен к памяти. Загру-
жается с DVD, но не является Live-дистрибутивом
в современном понимании — при загрузке он всю
корневую ФС грузит в память, что занимает ощу-
тимое время (примерно пять минут), и при этом
шифрует. Таким образом, хоть ключ физически
и хранится в той же памяти, его еще надо найти,
а для этого нужно специальное оборудование.
Если нужно сохранять данные, для шифрова-
ния используется loop-aes, поскольку после него
зашифрованные данные не отличить от случайно-
го шума (нельзя не учитывать, что у NSA, по слу-
хам, больше возможностей для криптоанализа).
Ядро в Tin Hat монолитное, поэтому внедрить
код в нулевое кольцо сложнее.
WHONIX
sourceforge.net/projects/whonix
Разработчик: whonix.org
Лицензия: GNU GPL
Системные требования: PC с установленным VirtualBox,
2 Гб ОЗУ, 10 Гб дискового пространства
Русификация интерфейса: можно поставить
соответствующие пакеты
Отличие Whonix от других анонимных дистрибу-
тивов — разделение его на две части: Whonix-
Gateway и Whonix-Workstation. Первая позволяет
анонимизировать весь трафик, идущий на второй
или с него. Это позволяет избежать многих уте-
чек, таких как утечка реального IP через Skype/
Thunderbird/Flash-приложения, по той простой
причине, что реальный IP им недоступен. Под-
держивается также и торификация Windows —
как, впрочем, и любой другой ОС; тем не менее
для пущей анонимности рекомендуется исполь-
зовать Whonix-Workstation.
Основаны обе части на Debian, соответствен-
но, проблем с настройкой возникнуть не должно.
В качестве рабочего стола используется KDE.
Комментарий