Дистрибутивы линукс для анонимности

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

15 лучших дистрибутивов Linux, ориентированных на анонимность и безопасность

Полезная ретроспектива для администратора

Быть анонимным в Интернете — это не то же самое, что безопасное использование Интернета, однако, и первое и второе предполагают сохранение конфиденциальности себя и своих данных вдали от посторонних глаз, которые могут воспользоваться уязвимостями системы, чтобы нанести ущерб.

Мини — курс по виртуализации

Знакомство с VMware vSphere 7 и технологией виртуализации в авторском мини — курсе от Михаила Якобсена

Поэтому разработчики взяли на себя задачу создавать специализированные дистрибутивы, содержащие множество инструментов, позволяющих пользователям одновременно работать в режиме онлайн и то же время сохранять конфиденциальность.

Общим фактором почти во всех дистрибутивах Linux, ориентированных на конфиденциальность, являются их связь с Tor, учитывая, что многие из них поставляются со встроенной сетевой службой Tor для обеспечения должного уровня анонимности.

Qubes OS

Qubes OS — это ориентированный на безопасность дистрибутив на основе Fedora, который обеспечивает безопасность путем разделения на части. Это происходит путем запуска каждого экземпляра запущенных программ в изолированной виртуальной среде и последующего удаления всех его данных при закрытии программы.

ОС Qubes использует диспетчер пакетов RPM и может работать с любой рабочей средой по вашему выбору, не требуя больших ресурсов компьютера.

TAILS: The Amnesic Incognito Live System

Tails — это дистрибутив Debian, разработанный для защиты личности пользователей в Интернете и обеспечения их анонимности. Tails построен так, чтобы передавать весь входящий и исходящий трафик через сеть Tor, блокируя все отслеживаемые соединения.

Он использует Gnome в качестве среды рабочего стола по умолчанию и, может быть удобно запущен с live DVD/USB, сохраняя все свои данные в оперативной памяти. Он поставляется с инструментами с открытым исходным кодом, которые специально предназначены для особых целей конфиденциальности, например, таких как подмена MAC-адреса и маскировка окон.

BlackArch Linux

BlackArch Linux — это легковесный дистрибутив на основе Arch Linux, предназначенный для тестировщиков на проникновение, экспертов по безопасности и исследователей безопасности. Он предлагает пользователям все функции, которые может предложить Arch Linux, в сочетании с кучей инструментов кибербезопасности, насчитывающих более 2000, которые можно установить, как по отдельности, так и группами.

По сравнению с другими дистрибутивами в этом списке, BlackArch Linux — относительно новый проект, но он может выделиться как надежная ОС в сообществе экспертов по безопасности. Он поставляется с возможностью выбора пользователем любой из этих сред рабочего стола: Awesome, Blackbox, Fluxbox или spectrwm, и, как и ожидалось, он доступен в виде живого образа DVD и может быть запущен с флешки.

Kali Linux

Kali Linux (ранее BackTrack) — это бесплатный расширенный дистрибутив Linux для тестирования на проникновение, разработанный для экспертов по безопасности, этического взлома, оценки сетевой безопасности и цифровой криминалистики.

Он сконструирован для бесперебойной работы как на 32-, так и на 64-битных архитектурах, и сразу же поставляется с набором инструментов для тестирования на проникновение, которые делают его одним из самых привлекательных дистрибутивов для пользователей, заботящихся о безопасности.

JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD — это более или менее коммерческое решение для анонимности, которое работает аналогично Tor, учитывая тот факт, что оно также направляет свои пакеты через специальные «смешанные серверы» под названием JonDonym (как узлы в случае Tor), каждый раз заново зашифровывая траффик. Это жизнеспособная альтернатива TAILS, особенно если вы ищете что-то с менее ограниченным пользовательским интерфейсом.

Дистрибутив основан на Debian, а также включает в себя набор инструментов для обеспечения конфиденциальности и другие часто используемых приложений.

Whonix

Если вы ищете что-то немного другое, Whonix использует совершенно иной подход, нежели упомянутый выше, поскольку он не является живой системой, а вместо этого работает в виртуальной машине — в частности, в Virtualbox — где он изолирован от вашей основной ОС, чтобы минимизировать риск утечки DNS или проникновения вредоносных программ (с привилегиями root).

Whonix состоит из двух частей: первая — это «Whonix Gateway», который действует как шлюз Tor, а другая — «Whonix Workstation» — изолированная сеть, которая маршрутизирует все свои соединения через Tor-шлюз.

Этот дистрибутив на основе Debian использует две виртуальные машины, что делает его относительно ресурсоемким, поэтому время от времени вы будете испытывать задержки, если ваше оборудование не находится на высоком уровне.

Discreete Linux

Discreete Linux, ранее UPR или Ubuntu Privacy Remix, представляет собой дистрибутив Linux на основе Debian, разработанный для обеспечения защиты пользователей от троянского наблюдения за счет полной изоляции его рабочей среды от местоположений с личными данными. Он распространяется в виде live CD, который нельзя установить на жесткий диск, и сеть намеренно отключена во время его работы.

Discreete Linux является одним из уникальных дистрибутивов в этом списке и, очевидно, не предназначен для повседневных вычислительных задач, таких как обработка текстов и игры. Его исходный код редко обновляется, учитывая небольшую потребность в обновлениях и исправлениях, но он поставляется с рабочей средой Gnome для легкой навигации.

IprediaOS

IprediaOS — это дистрибутив Linux на базе Fedora, созданный для анонимного просмотра веб-страниц, электронной почты и обмена файлами, который предлагает пользователям стабильность, скорость и вычислительную мощность. Будучи операционной системой, заботящейся о безопасности, IprediaOS разработана с минималистской философией, позволяющей поставлять только жизненно важные приложения, а также автоматически и прозрачно шифровать и анонимизировать весь проходящий через нее трафик, используя анонимную сеть I2P.

Функции, которые предоставляет IprediaOS, включают I2P Router, анонимный IRC-клиент, анонимный BitTorrent-клиент, анонимный браузера, поиск eepSites (i2p-сайтов), анонимный почтовый клиент и LXDE.

Parrot Security OS

Parrot Security OS — еще один дистрибутив на основе Debian, предназначенный для тестирования на проникновение, этического взлома и обеспечения анонимности в Интернете. Он содержит надежную и портативную лабораторию для экспертов в области цифровой криминалистики, которая включает в себя не только программное обеспечение для обратного проектирования, криптографии и конфиденциальности, но также для разработки программного обеспечения и анонимного серфинга в Интернете.

Он распространяется в виде роллинг-релиза, которая поставляется только с основными приложениями, такими как Tor Browser, OnionShare, Parrot Terminal и MATE, в качестве среды рабочего стола по умолчанию.

Subgraph OS

Subgraph OS — это легковестный дистрибутив на основе Debian, разработанный, чтобы быть невосприимчивым к наблюдению и помехам со стороны злоумышленников в любой сети, независимо от уровня их сложности. Он создан для использования усиленного ядра Linux в сочетании с фаерволом приложений, чтобы блокировать доступ определенных программ к сети, и он заставляет весь интернет-трафик проходить через сеть Tor.

Предназначенная как защищенная от атак вычислительная платформа, цель Subgraph OS состоит в том, чтобы предоставить простую в использовании ОС со специальными инструментами конфиденциальности без ущерба для удобства использования.

Heads OS

Heads — это еще один бесплатный дистрибутив Linux с открытым исходным кодом, созданный с целью соблюдения конфиденциальности и свободы пользователей и обеспечения их безопасности и анонимности в Интернете.

Он был разработан, чтобы стать ответом на некоторые «сомнительные» решения Tails, такие как использование системного и несвободного программного обеспечения. То есть все приложения в Heads являются бесплатными и с открытым исходным кодом, и он не использует systemd в качестве системы инициализации.

Alpine Linux

Alpine Linux — это легковесный (можно поставить даже на Raspberry Pi), ориентированный на безопасность дистрибутив Linux с открытым исходным кодом, разработанный для обеспечения эффективности ресурсов, безопасности и простоты на основе BusyBox и musl libc.

Он активно разрабатывался с момента его первого выпуска в августе 2005 года и с тех пор стал одним из самых рекомендуемых образов для работы с образами Docker (про который можно прочитать тут).

PureOS

PureOS — это удобный для пользователя дистрибутив на основе Debian, созданный компанией Purism, которая занимается разработкой компьютеров и смартфонов Liberem, уделяя особое внимание конфиденциальности и безопасности пользователей.

Он предназначен для того, чтобы предоставить пользователям полный контроль над их вычислительной системой с полной настраиваемостью, привлекательной анимацией и минимальным объемом занимаемого пространства. Он поставляется с GNOME в качестве среды рабочего стола по умолчанию.

Linux Kodachi

Linux Kodachi — снова легковесный дистрибутив Linux, разработанный для работы с флешкой или DVD. Сразу же, он фильтрует весь сетевой трафик через виртуальную прокси-сеть и сеть Tor, чтобы скрыть местоположение своего пользователя, и делает все возможное, чтобы удалить любые следы своей деятельности, когда он будет использован.

Он основан на Xubuntu 18.04, поставляется с настольной средой XFCE и несколькими встроенными технологиями, которые позволяют пользователям оставаться анонимными в сети, а также защищают свои данные от попадания в нежелательные руки.

TENS (ранее Lightweight Portable Security или LPS) расшифровывается как Trusted End Node Security, и это программа, которая загружает базовую ОС Linux с портативного устройства хранения без монтирования каких-либо данных на локальный диск.

TENS не требует никаких привилегий администратора для запуска, никакого контакта с локальным жестким диском, ни установки, среди некоторых других расширенных функций безопасности.

Мини — курс по виртуализации

Знакомство с VMware vSphere 7 и технологией виртуализации в авторском мини — курсе от Михаила Якобсена

Источник

Лучшие дистрибутивы Linux для приватности

Обновл. 15 Мар 2021 |

Конфиденциальность, безопасность и приватность становятся все большими вопросами для пользователей Интернета. Не в последнюю очередь это связано с усилением государственного мониторинга и корпоративным сбором пользовательских данных, а также с длинной чередой широко разрекламированных хакерских атак, в ходе которых эти пользовательские данные были украдены и использованы не по назначению.

В то время как на компьютерах с Windows и macOS проблемы безопасности и конфиденциальности частично решаются использованием Tor Browser или VPN (а в лучшем случае и того, и другого одновременно), в ряде дистрибутивов Linux существуют те, которые изначально разрабатывались с целью обеспечения максимальной конфиденциальности и безопасности пользователей.

В некоторых дистрибутивах Linux защита осуществляется использованием по умолчанию определенных инструментов, в то время как другие дистрибутивы позиционируются рабочими инструментами для специалистов по кибербезопасности для проведения пентестов (англ. «pentests» от «penetration tests»).

В этом руководстве мы рассмотрим самые популярные и надежные дистрибутивы Linux, которые используются для защиты конфиденциальности пользователей и обеспечении безопасности во время работы в Интернете.

Linux Kodachi

Лучший выбор для десктопа

Маршрутизация соединений через VPN и Tor

Большая коллекция различных программ и утилит

Подходит для повседневного использования

Linux Kodachi — это один из самых лучших и крутых security-дистрибутивов Linux. Он стремится предоставить пользователям доступ к широкому набору инструментов обеспечения анонимности и безопасности, оставаясь при этом интуитивно понятным. Для этого в дистрибутиве реализован механизм маршрутизации всех ваших подключений к Интернету через встроенный VPN, а затем в сеть Tor. При этом вы можете настроить страну, из которой ваш траффик будет попадать во всемирную паутину, а для продвинутых пользователей есть возможность подключить свой собственный VPN. Чтобы обеспечить защиту данных и сохранность вашей конфиденциальной информации, в состав дистрибутива добавлен целый набор хорошо известных криптографических инструментов шифрования автономных файлов, электронной почты и мгновенных сообщений: VeraCrypt, zuluCrypt, KeePassXC, а также Metadata Anonymisation Toolkit (MAT) для удаления метаданных из файлов.

Помимо этого, в Kodachi содержится много других полезных приложений, таких как: интернет-мессенджер Pidgin, торрент-клиент Transmission, система виртуализации VirtualBox, IDE Geany, ftp-клиент FileZilla и многие другие.

Для изоляции приложений дистрибутив применяет решение под названием AppArmor — модуль ядра Linux, позволяющий администратору ограничивать возможности программ, используя специальные профили, контролирующие доступ к ресурсам компьютера: доступ к сети, доступ к RAW-сокетам, разрешение на чтение, запись или выполнение файлов по соответствующим путям и пр.

Отдельно стоит отметить раздел Panic Room (Убежище) — различные инструменты конфиденциальности, включая, например, инструмент для очистки оперативной памяти или возможность создать пароль, который при вводе надежно сотрет всё содержимое вашего зашифрованного раздела с Kodachi.

Qubes OS

Security-дистрибутив, предлагающий инновационный пользовательский опыт

Безопасность через изоляцию

Радикально отличается от других дистрибутивов

Qubes OS — это операционная система на базе Fedora, которая изолирует основные элементы системы внутри различных виртуальных машин, называемых кубами (от англ. «qubes») или доменами, гарантируя тем самым, что вредоносное программное обеспечение не заразит другие части ОС. Каждый экземпляр приложения ограничен рамками своего собственного куба. Кубы имеют разные уровни безопасности, зависящие от целевой активности пользователя. Благодаря подобной схеме, вы, например, можете запускать Firefox для посещения ненадежных веб-сайтов в одном кубе, а другой экземпляр браузера, например, для совершения транзакций в интернете, — в другом кубе. Тем самым, вредоносный веб-сайт в ненадежном кубе, является изолированном от всех остальных, и не повлияет на вашу банковскую сессию в другом кубе.

В качестве рабочего окружения используется Xfce, но вместо списка приложений в его меню приложений перечислены несколько кубов, таких как work (работа), personal (личное), untrusted (ненадежный), каждый из которых включает в себя отдельные экземпляры приложений. Qubes OS отображает все кубы на одном экране, каждый куб идентифицируется цветом, связанным с уровнем его безопасности.

Стоит отметить, что сам Эдвард Сноуден упоминал Qubes OS в своем твиттере: «Если вы серьезно относитесь к безопасности, то @QubesOS — лучшая ОС для этой цели, доступная на сегодняшний день. Это то, что я использую, и при этом она абсолютно бесплатна. Никто не осуществляет изоляцию с помощью виртуальной машины лучше, чем она».

Примечание: Qubes OS лучше всего подходит для продвинутых пользователей. Так что если вы новичок, то вам будет немного трудно управлять данной системой.

Tails

Любимый инструмент проекта Tor

Анонимизация соединений при помощи Tor

Может использоваться с зашифрованного USB-носителя

Firefox дополнен плагинами конфиденциальности

Tails (сокр. от «The Amnesic Incognito Live System») — это live-дистрибутив Linux (ранее известный как Incognito) на базе Debian, который, вместе с ранее упомянутой Qubes OS, считается одним из самых продвинутых дистрибутивов в области обеспечения безопасности. Он может быть запущен с DVD-диска или USB-флешки в live-режиме, поэтому вам не нужно беспокоиться о том, что на компьютере есть вирусы, потому что Tails работает независимо от другой операционной системы и никогда не использует жесткий диск. Без Tails почти всё, что вы делаете, может оставить следы на компьютере:

сайты, которые вы посещали, даже в приватном режиме;

файлы, которые вы открывали, даже если вы их удалили;

пароли, даже если вы используете менеджер паролей;

все устройства и сети Wi-Fi, которые вы использовали.

Tails же никогда ничего не записывает на жесткий диск и работает только из памяти компьютера. Когда вы завершите работу с Tails и захотите выключить компьютер, то его память автоматически полностью очистится, стирая за собой все возможные оставленные вами следы.

Есть возможность сохранить некоторые из ваших файлов и конфигурации в зашифрованном постоянном хранилище на USB-накопителе: документы, закладки браузера, ваши электронные письма и даже некоторые дополнительные программы.

Все соединения маршрутизируются через анонимную сеть Tor, которая скрывает ваше местоположение. Приложения в Tails также были тщательно отобраны для повышения вашей конфиденциальности, например:

KeePassX — менеджер паролей;

Paperkey — утилита командной строки, используемая для экспорта и последующей печати на бумаге секретных ключей OpenPGP;

Claws Mail — почтовый клиент, шифрующий ваши письма;

LUKS — специальная программа для шифрования дисков;

GnuPG — утилита шифрования информации (файлов и текстов);

Aircrack-ng — программа для аудита беспроводных сетей и другие утилиты.

Существует также небольшое количество приложений для повседневной работы, такие как: почтовый клиент Mozilla Thunderbird, графический редактор GIMP, аудиоредактор Audacity и офисный пакет LibreOffice.

Whonix

Анонимизируйте всё, что вы делаете в Интернете

Соединения проходят через анонимную сеть Tor

Множество предустановленных приложений для обеспечения конфиденциальности

Производительность виртуальной машины не так высока, как локальной установки

Если вы хотите сохранить свой IP-адрес анонимным, то загрузка операционной системы в live-режиме — не самый удобный вариант её использования, так как вам нужно перезагрузить машину, а установка системы на жесткий диск означает риск её компрометации. Whonix — это еще один security-дистрибутив Linux, основанный на Debian, который предлагает элегантный компромисс, будучи разработанным для работы в качестве виртуальной машины внутри бесплатной программы VirtualBox.

Whonix разделен на две части:

Workstation — рабочая станция, на которой работает пользователь;

Gateway — промежуточное звено между Workstation и сетью Tor.

Это значительно снижает вероятность утечки данных, которые могут быть использованы для мониторинга посещаемых вами веб-сайтов.

Для обеспечения вашей конфиденциальности в поставку системы входят Tor Browser и приложение для обмена мгновенными шифрованными сообщениями Tox.

Поскольку Whonix работает на виртуальной машине, то он совместим со всеми операционными системами, которые способны запускать VirtualBox. Виртуальные машины могут использовать только часть ресурсов вашей реальной системы, поэтому Whonix не будет работать так же быстро, как ОС, установленная на локальный жесткий диск.

TENS (Trusted End Node Security)

Продукт, предназначенный для использования Министерством обороны США

Отсутствует менеджер пакетов

TENS (Trusted End Node Security) — это live-дистрибутив на базе Linux (ранее именуемый как «LPS» от «Lightweight Portable Security»), разработанный Научно-исследовательской лабораторией ВВС Министерства Обороны США, предназначенный для того, чтобы позволить пользователям работать на компьютере без риска подвергнуть свои учетные и личные данные воздействию вредоносных программ, кейлоггеров и других угроз.

Дистрибутив использует рабочее окружение Xfce, которое настроено таким образом, чтобы имитировать Windows ХР. Макет рабочего стола, размещение и название программы запуска приложений, а также оформление окон будут выглядеть аналогично Windows.

Одним из уникальных аспектов дистрибутива является приложение Мастера Шифрования (Encryption Wizard). Вы можете перетаскивать файлы внутрь него и указывать пароль для их блокировки. Вы также можете зашифровать файлы с помощью файла сертификата или сгенерировать безопасный пароль, чтобы получить более устойчивую к дешифровке парольную фразу. Он использует 128- и 256-битное AES-шифрование и поддерживает сжатие зашифрованных архивов.

TENS выпускается в двух редакциях:

Deluxe-издание включает в себя обычные настольные приложения для повседневного использования, такие как: LibreOffice, Totem Movie Player, Evince PDF reader, Firefox, Thunderbird и другие.

Регулярный выпуск включает в себя приложение шифрования и некоторый небольшой набор дополнительных программ.

В отличие от других дистрибутивов, TENS не поддерживает установку большего количества программного обеспечения и в нем отсутствует менеджер пакетов.

Источник