Среди великого множества дистрибутивов Linux существуют проекты, заточенные на обеспечение защиты личных данных, приватности интернет-серфинга и безопасности переписки. Некоторые из них могут устанавливаться на жесткий диск, но в основном они предназначены для запуска с Live CD / Live USB. Это удобно в тех случаях, когда требуется быстро развернуть среду для приватной работы на чужом компьютере. Джентльменский набор подобных дистрибутивов, как правило, включает в себя:

  • Tor — без него никуда;
  • I2P — анонимный интернет;
  • средства шифрования IM-переписки.

Многие из этих дистрибутивов построены на основе Hardened Gentoo, поскольку он содержит в себе улучшенные средства защиты от эксплойтов, такие как PaX, и нетребователен к системным ресурсам.

 

Tails

Разработчик: Tails
Web: https://tails.boum.org
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 1 Гб ОЗУ
Русификация интерфейса: да

Безопасность 9/10
Функциональность 9/10
Простота использования 10/10

Tails расшифровывается как The Amnesic Incognito Live System, это потомок Incognito Linux, однако в отличие от прародителя он основан на Debian. Главные возможности версии 0.19:

  • ядро 3.9.1;
  • GNOME 2;
  • Tor/I2P;
  • браузер сконфигурирован с SSL по умолчанию, весь трафик идет через Tor, небезопасные соединения необходимо устанавливать в Unsafe Web Browser.

Также имеется интересная возможность — маскировка под Windows XP. От внимательного взгляда она, разумеется, не скроет, но для интернет-кафе ее вполне достаточно. При завершении работы содержимое памяти перезаписывается нулями.

Рабочий стол Tails — маскировка под XP
Рабочий стол Tails — маскировка под XP

 

 

Libertе Linux

Разработчик: Maxim Kammerer
Web: dee.su
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 1 Гб ОЗУ
Русификация интерфейса: да

Безопасность 10/10
Функциональность 8/10
Простота использования 7/10

Libertе основан на Gentoo, точнее, на его Hardened-версии. Соответственно, защита против эксплойтов включена по дефолту. Список ПО:

  • ядро 3.4.7;
  • LXDE/Openbox;
  • Tor;
  • виртуальная клавиатура Florence.

К сожалению, удобный интерфейс к I2P отсутствует. Одна из изюминок дистрибутива — Cables communication, который позволяет анонимно обмениваться сообщениями на манер электронной почты. Для этого используется тот же почтовый клиент, что и для обычной почты, — Claws-Mail. Так же, как и в Tails, организована очистка оперативной памяти. Если быть точным, эта функция впервые появилась именно здесь, а Tails подхватил идею и реализовал ее у себя.

Рабочий стол Libertе
Рабочий стол Libertе

 

 

Tin Hat

Разработчик: D’Youville College
Web: opensource.dyc.edu/tinhat
Лицензия: GNU GPL
Системные требования: PC с USB/DVD, 4 Гб ОЗУ
Русификация интерфейса: нет

Безопасность 10/10
Функциональность 8/10
Простота использования 8/10

Базовая идея этого, основанного опять же на Hardened Gentoo дистрибутива заключается в использовании везде, где только возможно, tmpfs — именно поэтому он настолько требователен к памяти. Загружается с DVD, но не является Live-дистрибутивом в современном понимании этого слова — при загрузке он всю корневую ФС грузит в память, что, понятно, занимает ощутимое время (примерно пять минут), да еще и шифрует при этом. Таким образом, хоть ключ физически и хранится в той же памяти, его еще надо найти, а для этого необходимо специальное оборудование. Если же нужно сохранять данные, для их шифрования используется loop-aes, поскольку при его применении практически невозможно отличить зашифрованные данные от случайного шума (разумеется, нельзя не учитывать, что у того же NSA, по слухам, больше возможностей для криптоанализа). Ядро в Tin Hat полностью монолитное, что существенно уменьшает возможность внедрения вредоносного кода в нулевое кольцо.

Рабочий стол Tin Hat
Рабочий стол Tin Hat

 

 

Whonix

Разработчик: whonix.org
Web: sourceforge.net/projects/whonix/
Лицензия: GNU GPL
Системные требования: PC с установленным VirtualBox, 2 Гб ОЗУ, 10 Гб дискового пространства
Русификация интерфейса: нет, но можно поставить соответствующие пакеты

Безопасность 9/10
Функциональность 8/10
Простота использования 7/10

Отличие Whonix от других анонимных дистрибутивов — разделение его на две части: Whonix-Gateway и Whonix-Workstation. Первая позволяет анонимизировать весь трафик, идущий на второй или с него. Это позволяет избежать многих утечек, таких как утечка реального IP через Skype/Thunderbird/Flash-приложения, по той простой причине, что реальный IP им недоступен. Поддерживается также и торификация Windows — как, впрочем, и любой другой ОС; тем не менее для пущей анонимности рекомендуется использовать Whonix-Workstation. Основаны обе части на Debian, соответственно, проблем с настройкой возникнуть не должно. В качестве рабочего стола используется KDE.

Рабочий стол Whonix
Рабочий стол Whonix

 

 

JonDo Live-CD/DVD

Разработчик: JonDos GmbH
Web: bit.ly/UpSh9Y
Лицензия: GNU GPL
Системные требования: PC c DVD/USB, 1 Гб ОЗУ
Русификация интерфейса: нет

Безопасность 9/10
Функциональность 8/10
Простота использования 7/10

Этот Live-дистрибутив, созданный на основе Debian и Xfce, содержит две интересные особенности:

  • анонимайзер JonDonym, действующий аналогично Tor. Премиум-аккаунт платный, выходных узлов не так уж и много. Единственное преимущество платных аккаунтов по сравнению с Tor — заявленная скорость.
  • MixMaster — ПО, позволяющее анонимно пересылать email. Вкратце принцип его действия таков: письмо направляется конечному адресату не напрямую, а через remailer; возможен также их каскад.

На Live DVD есть LibreOffice, Gimp и прочее.

Рабочий стол JonDo
Рабочий стол JonDo

 

 

LiPoSe (LPS)

Разработчик: US DoD
Web: www.spi.dod.mil/lipose.htm
Лицензия: закрытая
Системные требования: PC с USB/DVD, 1 Гб ОЗУ
Русификация интерфейса: нет

Безопасность 7/10
Функциональность 8/10
Простота использования 8/10

Этот дистрибутив не совсем вписывается в обзор — он разработан министерством обороны США для своих нужд. Тем не менее он представляет определенный интерес. Цель его разработки — создать безопасную среду для коммуникаций. Существует три версии данного дистрибутива:

  • LPS-Public включает в себя Firefox с Flash-плеером, Java и с поддержкой смарт-карт (CAC и PIY) для доступа американских чиновников к закрытым правительственным сайтам из дома или вообще во время отдыха;
  • LPS-Public Deluxe включает, помимо перечисленного ПО, LibreOffice и Adobe Reader для работы с документами, содержащими цифровую подпись;
  • LPS-Remote Access предназначен прежде всего для внутреннего использования. Судя по всему, включает в себя VPN-клиент. Для свободного скачивания, в отличие от первых двух, недоступен.

Хотелось бы еще раз подчеркнуть, что эти дистрибутивы не предназначены для анонимного серфинга. Скорее, они предназначены для безопасного онлайн-банкинга.

Рабочий стол LiPoSe с консолью
Рабочий стол LiPoSe с консолью
 

FreedomBox

Разработчик: FreedomBox Foundation
Web: freedomboxfoundation.org
Лицензия: GNU GPL
Системные требования: Plug-компьютер (например, Raspberry Pi)
Русификация интерфейса: нет

Безопасность 8/10
Функциональность 6/10
Простота использования 5/10

Это довольно перспективная разработка. Ее идея заключается в создании мини-сервера, который можно легко унести в кармане. На этом мини-сервере будет установлено ПО, позволяющее, к примеру, создать ячеистую сеть, объединяющую несколько таких устройств. По замыслам разработчиков, это должно позволить создать «свободное облако». Впрочем, FreedomBox направлен также на обход цензуры в тех странах, где она есть или скоро появится. Тем не менее не все так радужно. Проект, похоже, тихо глохнет из-за отсутствия разработчиков и малого финансирования…

Теги:

Оставить мнение

Check Also

FPGA. Разбираемся, как устроены программируемые логические схемы и чем они хороши

Представь, что процессор вместо того, чтобы выполнять набор инструкций, будет перестраиват…