Русская Википедия:Linux Kodachi
Шаблон:Карточка ОС Linux Kodachi — дистрибутив Linux, основанный на Xubuntu и ориентированный на компьютерную безопасность, противодействие форензике[1][2], а также на обеспечение анонимной работы в Интернете. Является Live-дистрибутивом[1][3][4], но при необходимости может быть установлен на любой совместимый накопитель[5].
Архитектура системы
Linux Kodachi основан на ветке тестирования Xubuntu 18.04.5 LTS[6] с ядром Linux 5.4.217.
Используется окружение рабочего стола XFCE со встроенными мониторами для контроля статуса сети и состояния операционной системы в режиме реального времени[1][4][6][7][8].
Особенности
Главной особенностью работы Linux Kodachi является принудительное туннелирование всего генерируемого системой трафика сначала через собственный предустановленный VPN-сервис, а уже затем через анонимную сеть Tor с применением дополнительной защиты от Шаблон:Iw[2] в виде Шаблон:Iw[1][6][7][8][9]. В Linux Kodachi реализована технологии Multi Tor[2], позволяющая пользователю самостоятельно выбрать выходной узел сети Tor в нужной ему стране мира, PeerGuardian[8] для сокрытия IP-адреса в P2P-сетях и песочница Firejail[7][8] для безопасного запуска приложений в изолированной среде[1]. Также доступны функции смены MAC-адреса, затирания оперативной памяти[1][4] и экстренного прекращения работы системы[9] (вплоть до её самоуничтожения[8]).
Разработчики Linux Kodachi отдельно подчеркивают, что наличие вышеуказанных особенностей дает их системе ряд преимуществ по сравнению с ближайшим по духу дистрибутивом TAILS[4][8].
Лицензия
Linux Kodachi является свободным программным обеспечением, распространяемым под лицензией Apache License 2.0[3].
Программное обеспечение в комплекте
Работа с сетью[4]:
- Tor Browser.
- Sphere Tor Browser — браузер, используемый для динамической смены отпечатков операционной системы в процессе работы.
- Firefox с дополнительными расширениями безопасности[6][9].
- OnionShare — утилита c интерфейсом командной строки для безопасного файлообмена, работающая через скрытые сервисы Tor.
- Gufw[1] — межсетевой экран.
- FileZilla — FTP-клиент.
- Signal.
- Pidgin.
- CoyIM — чат-клиент протокола XMPP со встроенной поддержкой Tor, OTR и TLS.
- Element — чат-клиент протокола Matrix.
- qTox — чат-клиент протокола Tox.
- Session messenger — чат-клиент протокола Signal, позволяющий обмениваться сообщениями и различными файлами с минимальным количеством пользовательских метаданных.
Шифрование[1][9] и приватность[2][4][7]:
- VeraCrypt — утилита для шифрования на лету.
- zuluCrypt/zuluMount — консольное приложение и графический интерфейс для создания и управления зашифрованными виртуальными и физическими дисками.
- SiriKali — графическая утилита для создания и управления зашифрованными каталогами-контейнерами.
- MAT (Metadata Anonymisation Toolkit) — средство просмотра и удаления метаданных у файлов различного типа.
- KeePassXC — менеджер паролей.
- Seahorse — средство управления ключами.
- GPA (The Gnu Privacy Assistant) — средство для создания электронных подписей.
- BleachBit — оптимизация системы и безвозвратное удаление файлов.
Управление операционной системой[4]:
- Шаблон:Iw — монитор состояния операционной системы.
- Double Commander — файловый менеджер.
- Шаблон:Iw — программа для Шаблон:Iw.
Ограничения и недостатки
- Использование встроенного VPN-сервиса для раздачи файлов гарантированно приводит к бану[3][8].
- Система сложна в настройке и использовании для неподготовленного пользователя[8].
- Сама возможность использования системы как основной снижает степень её защиты[3][8].
См. также
Примечания
Литература
Ссылки
Шаблон:Дистрибутивы Linux Шаблон:The Onion Router
- ↑ 1,0 1,1 1,2 1,3 1,4 1,5 1,6 1,7 Шаблон:Публикация
- ↑ 2,0 2,1 2,2 2,3 Шаблон:Публикация
- ↑ 3,0 3,1 3,2 3,3 Шаблон:Публикация
- ↑ 4,0 4,1 4,2 4,3 4,4 4,5 4,6 4,7 Шаблон:Публикация
- ↑ Шаблон:Публикация
- ↑ 6,0 6,1 6,2 6,3 Шаблон:Публикация
- ↑ 7,0 7,1 7,2 7,3 Шаблон:Публикация
- ↑ 8,0 8,1 8,2 8,3 8,4 8,5 8,6 8,7 8,8 Шаблон:Публикация
- ↑ 9,0 9,1 9,2 9,3 Шаблон:Публикация