Что в коробке? Какие основные особенности каждого специального дистрибутива Linux для анонимного и безопасного пребывания в интернете? (2 часть)

Подписка на LinuxFormat 2017 Инфофорум национальной безопасности

Нашим первым критерием для выбора лучшей безопасной ОС была простота в использовании для начинающих и активное поддерживающее сообщество. Есть и другие подобные дистрибутивы в цифровом мире, но некоторые из них не обновлялись в течение долгого времени.безопасная ОС это LinuxВ нашем выборе безопасной ОС Linux мы возьмем как можно разнообразнее системы, для того, чтобы дать представление о многих лицах (на основе Linux), которые могут защитить вашу частную жизнь. Все эти дистрибутивы тестировались как на виртуальных машинах, так и на реальных. Было отмечено для себя, как они справлялись с проводным и беспроводным подключением к Интернету.
Во всех случаях основная цель — проверить безопасную ОС, насколько полна каждая система, и насколько ею легко начать пользоваться начинающим пользователям.

О том как работают эти «анонимные» и безопасные ОС Linux

Как бы ни было важно, тщательный подбор и настройка приложений является не первоначальной задачей для Linux — разработчиков. Вначале очень важно определить и ограничить, насколько это возможно то, как система должна взаимодействовать с оборудованием, с помощью которого она будет работать с интернетом. Важным аспектом анонимности, безопасности и эффективной работе в Интернете этих ОС, является то, что они должны создавать с нуля каждый раз свое рабочее состояние, когда вы их используете, и уничтожать все свои следы жизнедеятельности, как только ваш сеанс будет окончен. Это гарантирует, что никакие файлы cookie или вредоносные программы, которые вы можете подцепить, не смогут наносить больше урона в следующий раз, когда вы выйдете в Интернет.

Как работают анонимные и безопасные ОС Linux
Все, кроме одного из дистрибутивов, рассмотренных здесь, используют это в качестве основного подхода: они доступны в виде бинарного образа, которые можно и нужно записывать непосредственно на CD диски или еще лучше на USB — накопители (флешки).

Имейте всегда на usb - накопителе (флешке) анонимную и безопасную ОС
В этих безопасных ОС работает специальное сконфигурированное ядро Linux со всеми GP-патчами безопасности. Их функция заключается в том, чтобы дать каждому процессу пользователя только абсолютно низкие привилегии, которые будут работать должным образом.
Безопасная ОС Libert? для анонимности в интернете

Дистрибутив Libert? также как и Whonix доступен в качестве виртуализации (OVA файл вы можете скачать на веб-сайте разработчика) готовый к загрузке внутри VirtualBox-а.
I2P P2P анонимные сети такие же, как и Tor, обеспечивающие шифрование переписки.

Одна из анонимных и безопасных ОС IprediaOS, которая основана на  Fedora

IprediaOS построен на Fedora Foundation, чтобы использовать все возможности I2P.

Анонимная и безопасная ОС Privatix основана на Debian
Анонимная и безопасная ОС Tails основана на Debian

Privatix и Tails построены на основе Debian. Они оба имеют, как и Libert?, утилиты для очистки оперативной памяти при каждом выключении и инструменты, которые облегчают подключение каталогов содержащих зашифрованные файлы на USB — накопителях.

Уникум безопасной ОС— Двойная виртуализация

Whonix один и в тоже время очень разный. Он состоит из пары дистрибутивов основанных на базе Debian созданных для виртуальных устройств, которые необходимо загрузить и запустить одновременно на двух виртуальных машинах. Первый шлюз — Whonix-Gateway: его задачей является фильтровать и маршрутизировать через сеть Tor (анонимизирующая сеть) весь интернет-трафик из другого шлюза, так называемого Whonix-Workstation рабочей станции.
Анонимная и безопасная ОС Whonix запущенная в VirtualBox

Whonix-Workstation — это рабочий стол, который вы будете видеть и использовать: помимо того, что все ее приложения настроены на максимальную конфиденциальность, он построена таким образом, что может выходить в Интернет только через первый дистрибутив Whonix-Gateway.
Whonix запускает не пробиваемую защиту путем создания в VirtualBox несколько независимых рабочих станций, прикрепленный к одному шлюзу.
Анонимная и неприступно безопасная ОС Whonix

В результате получается вот такая двойная безопасная ОС состоящая из двух дистрибутивов Linux, в которых IP и DNS утечки невозможны. Вредоносные программы, запущенные на рабочей станции не могут выяснить реальное местоположение пользователя, потому что ни одна из частей этой системы не знает его настоящий IP-адрес.
Можно также запускать эти два компонента, которые образуют Whonix на разных компьютерах или использовать только первый шлюз Whonix-Gateway для изоляции, таким же образом подключить, как к нему подключена рабочая станция Whonix-Workstation, другие операционные системы.
Такая высокая безопасность достигается путем изоляции пользовательской станции от рабочей станции, что и предотвращает многие угрозы исходящих от вредоносного программного обеспечения, нежелательных приложений или ошибок пользователя. Whonix умеет делать все то- же самое, что и другие устанавливаемые или запускаемые в виде ISO — образов другие дистрибутивы. Whonix как описано выше имеет безопасную конфигурацию в лучшую сторону.
Недостатком является то, что Whonix не переносная (не портативная) операционная система, она не готова к запуску на других компьютерах с USB — брелков.

Варианты использования. Смена цифровых удостоверений, редактирование и сохранение файлов в дороге.

Вы нуждаетесь в различных анонимных цифровых удостоверениях одновременно (например, один для соцсетей, другой для Интернет-платежей)? Вы также должны сохранять множество файлов от одного сеанса к другому, а возможно даже и на разных компьютерах? Вы спросите: Можно ли все это время быть анонимным? Мы ответим на этот вопрос довольно легко: Скорей всего, нет!
Регистрация общественного доступа к Wi-Fi или таких услуг как Paypal не может работать через сети Tor. Whonix не может использоваться на компьютерах без VirtualBox, в то время как другие дистрибутивы, вместо этого специально сделаны для того, чтобы запускаться с компакт-диска или USB – накопителя и позволяют отключить Tor практическиИнструкция о том как записать Linux на диск
a title=»Какая самая безопасная ОС, или какой дистрибутив Linux лучше для защиты вашей частной жизни? (часть 1)» href=»http://linux-user.ru/bezopasnost-linux/kakaya-samaya-bezopasnaya-os-ili-kakoj-distributiv-linux-luchshe-dlya-zashhity-vashej-chastnoj-zhizni-chast-1/» target=»_blank»>Предыдущая 1 часть статьи

Следующая 3 часть статьи

Комментарии:

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">