Среди великого множества дистрибутивов Linux существуют проекты, заточенные на обеспечение защиты личных данных, приватности интернет-серфинга и безопасности переписки. Некоторые из них могут устанавливаться на жесткий диск, но в основном они предназначены для запуска с Live CD / Live USB. Это удобно в тех случаях, когда требуется быстро развернуть среду для анонимной работы на чужом компьютере. Джентльменский набор подобных дистрибутивов, как правило, включает в себя: • Tor — без него никуда; • I2P — анонимный интернет; • средства шифрования IM-переписки. Многие из этих дистрибутивов построены на основе Hardened Gentoo, поскольку он содержит в себе улучшенные средства защиты от эксплойтов, такие как PaX, и нетребователен к системным ресурсам. TAILS https://tails.boum.org Разработчик: Tails Лицензия: GNU GPL Системные требования: PC с USB/DVD, 1 Гб ОЗУ Русификация интерфейса: да Tails расшифровывается как The Amnesic Incognito Live System, это потомок Incognito Linux, однако в отличие от прародителя он основан на Debian. Главные возможности версии 0.19: • ядро 3.9.1; • GNOME 2; • Tor/I2P; • браузер сконфигурирован с SSL по умолчанию, весь трафик идет через Tor, небезопасные соединения необходимо устанавливать в Unsafe Web Browser. Также имеется интересная возможность — маскировка под Windows XP. От внимательного взгляда она, разумеется, не скроет, но для интернет-кафе ее вполне достаточно. При завершении работы содержимое памяти перезаписывается нулями. LIBERTЕ LINUX dee.su Разработчик: Maxim Kammerer Лицензия: GNU GPL Системные требования: PC с USB/DVD, 1 Гб ОЗУ Русификация интерфейса: да Libertе основан на Gentoo, точнее, на его Hardened-версии. Соответственно, защита против эксплойтов включена по дефолту. Список ПО: • ядро 3.4.7; • LXDE/Openbox; • Tor; • виртуальная клавиатура Florence. К сожалению, удобный интерфейс к I2P отсутствует. Одна из изюминок дистрибутива — Cables communication, который позволяет анонимно обмениваться сообщениями на манер электронной почты. Для этого используется тот же почтовый клиент, что и для обычной почты, — Claws-Mail. Так же, как и в Tails, организована очистка оперативной памяти. Если быть точным, эта функция впервые появилась именно здесь, а Tails подхватил идею и реализовал ее у себя. TIN HAT opensource.dyc.edu/tinhat Разработчик: D’Youville College Лицензия: GNU GPL Системные требования: PC с USB/DVD, 4 Гб ОЗУ Русификация интерфейса: нет Базовая идея этого, основанного опять же на Hardened Gentoo дистрибутива заключается в использовании везде, где только возможно, tmpfs, поэтому он требователен к памяти. Загружается с DVD, но не является Live-дистрибутивом в современном понимании — при загрузке он всю корневую ФС грузит в память, что занимает ощутимое время (примерно пять минут), и при этом шифрует. Таким образом, хоть ключ физически и хранится в той же памяти, его еще надо найти, а для этого нужно специальное оборудование. Если нужно сохранять данные, для шифрования используется loop-aes, поскольку после него зашифрованные данные не отличить от случайного шума (нельзя не учитывать, что у NSA, по слухам, больше возможностей для криптоанализа). Ядро в Tin Hat монолитное, поэтому внедрить код в нулевое кольцо сложнее. WHONIX sourceforge.net/projects/whonix Разработчик: whonix.org Лицензия: GNU GPL Системные требования: PC с установленным VirtualBox, 2 Гб ОЗУ, 10 Гб дискового пространства Русификация интерфейса: можно поставить соответствующие пакеты Отличие Whonix от других анонимных дистрибутивов — разделение его на две части: Whonix-Gateway и Whonix-Workstation. Первая позволяет анонимизировать весь трафик, идущий на второй или с него. Это позволяет избежать многих утечек, таких как утечка реального IP через Skype/Thunderbird/Flash-приложения, по той простой причине, что реальный IP им недоступен. Поддерживается также и торификация Windows — как, впрочем, и любой другой ОС; тем не менее для пущей анонимности рекомендуется использовать Whonix-Workstation. Основаны обе части на Debian, соответственно, проблем с настройкой возникнуть не должно. В качестве рабочего стола используется KDE. JONDO LIVE-CD/DVD bit.ly/UpSh9Y Разработчик: JonDos GmbH Лицензия: GNU GPL Системные требования: PC c DVD/USB, 1 Гб ОЗУ Русификация интерфейса: нет Этот Live-дистрибутив создан на основе Debian (удивительно, но на этот раз не Gentoo) и Xfce. Стоит отметить две самые интересные особенности: • анонимайзер JonDonym, действующий аналогично Tor. Премиум-аккаунт платный, выходных узлов не так уж и много. Единственное преимущество платных аккаунтов по сравнению с Tor — заявленная скорость. • MixMaster — ПО, позволяющее анонимно пересылать email. Вкратце принцип его действия таков: письмо направляется конечному адресату не напрямую, а через remailer; возможен также их каскад. На Live DVD есть весь необходимый софт, включая LibreOffice, Gimp и прочее. LIPOSE (LPS) spi.dod.mil/lipose.htm Разработчик: US DoD Лицензия: закрытая Системные требования: PC с USB/DVD, 1 Гб ОЗУ Русификация интерфейса: нет Этот дистрибутив разработан минобороны США для своих нужд. Цель его разработки — создать безопасную среду для коммуникаций. Существует три версии данного дистрибутива: • LPS-Public включает в себя Firefox с Flash, Java и с поддержкой смарт-карт (CAC и PIY) для доступа американских чиновников к закрытым правительственным сайтам из дома; • LPS-Public Deluxe включает LibreOffice и Adobe Reader для документов с цифровой подписью; • LPS-Remote Access предназначен для внутреннего использования. Судя по всему, включает в себя VPN-клиент. Эти дистрибутивы не предназначены для анонимного серфинга. Скорее, они подходят для безопасного онлайн-банкинга.
Tails классная штука. Каждый раз как первый раз. Это и плюс и минус данной OC. Не очень комфортно после рестарта бесконечно вводить пароли и тд.Зато есть и плюс, если прием будет неожиданным все что от вас потребуется это выдернуть флэшку из компа. JonDo тоже не плох, но жаль нет руссификатора, зато есть Skype и остальные приблуды. На днях хочу еще затестить Whonix после отпишусь.
