DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
kiprijanov
probiv
atmservice

Статья Выбор анонимной и безопасной ОС для работы

Argos

Заглянувший

Argos

Заглянувший
Статус
Offline
Регистрация
27 Ноя 2021
Сообщения
2
Реакции
1
Покупки через Гарант
0
Продажи через Гарант
0
В данной статье я рассмотрю некоторые из представленных защищенных(и не очень) операционных систем, опишу их минусы.
Данная статья ориентирована на новичков, профессионалы сами в состоянии определиться, на чем им работать.


И так, приступим, я хочу рассмотреть такие системы как: Whonix, Tails, MOFO и Kodachi
Последние 2е системы(MOFO и Kodachi), я рекомендую сразу отбросить, т.к. в той же Kodachi наблюдаются проблемы с безопасностью, а так же в данных системах предустановлено слишком много лишнего ПО, часть из которого имеет закрытый исходный код, к тому же в Kodachi при выборе VPN предлагаются такие сомнительные решения как: NordVPN и Hideme; собственный VPN от Kodachi у меня так же вызывает сомнения. Если вам нужен VPN, то используйте AirVPN, либо поднимайте свой(лучше вообще не используйте VPN сервисы). Стоит отметить, что данные системы основаны на ubuntu, и в них используется обычное ядро Linux, а не Linux-libre.


Теперь переходим к Tails, сразу перейдем к сценарию использования Tails, изначально она подразумевалась для работы в режиме live usb на чужом компьютере, на котором нельзя оставлять следы вашего присутствия. Исходя из этого, Tails имеет смысл использовать только при таких условиях, в остальных случаях есть более хорошие варианты. Механизм работы Tails заключается в том, что весь трафик системы проходит через сеть Tor, любые соединения в обход Tor блокируются фаерволом, так же при выключенияя Tails сбрасывает все изменения в системе(если не используется раздел persistence) и очищает оперативную память, для избежания атак типа Cold Boot. Данная ОС основана на Debian, но имеет компоненты с закрытым исходным кодом, как утверждают разработчики, это сделано для лучшей совместимости с оборудованием, в контексте использования Tails это вполне приемлимо. К субъективным минусам Tails я хочу отнести графическую среду Gnome, эта среда более требовательна к ресурсам, по сравнению с Xfce или LXDE. В заключении хочу сазать, что Tails хороша только в том сценарии использования, про который я написал выше.


Теперь перейдем к одной из лучших из перечисленных в данной статье ОС - Whonix.
Концепция Whonix состоит в том, что вы используйте 2 виртуальные машины:
Whonix Gateway - шлюз, который соедниняется с интернетом и заворачивает весь трафик в сеть Tor, все соеднинения в обход Tor блокируются.
Whonix Workstation - основная виртуальная машина, за который вы будете работать, она изолирована от интернета и может подлючаться к сети только через шлюз.
Это отличное решение, при такой схеме практически никакие вирусы или атаки на Whonix Workstation не смогут раскрыть ваш реальный IP адрес и конфигурацию оборудования, но такая схема требует для комфортной работы 8гб ОЗУ и SSD накопитель(можно запустить её и на более слабом железе, но работать будет не так комфортно).
К минусам Whonix можно отнести механизм подлючения шлюза - NAT, такая схема требует подлючения вашей хост системы к интернету, и если вы поймаите вирус, который способен выйти из виртуальной среды(с virtualbox вполне реально), ваша хост система будет скомпрометирована, выходом из этой ситуации будет использование моста для подключения сетевого адаптера к шлюзу, либо грамотная настройка фаервола на хост системе.
К ещё одному минусу Whonix стоит отнести то, что она подразумевает использование на virtualbox, а это не самое лучшее ПО для виртуализации.
Whonix можно поставить на QEMU/KVM, но это немного сложнее, чем установить её на virtualbox. Вы так же можете сделать свой аналог whonix по моей инструкции(инструкция), это будет легче, чем устанавливать whonix на QEMU/KVM.
Несмотря на все эти минусы, whonix является лучшим выбором для новичков.
ВАЖНО!!!
ВСЕ ПРЕДСТАВЛЕННЫЕ СИСТЕМЫ ТРЕБУЮТ ДОРАБОТКИ ПОСЛЕ УСТАНОВКИ, НЕ ПОЛЕНИТЕСЬ ПОЧИТАТЬ ФОРУМЫ И ДОКУМЕНТАЦИЮ К ЭТИМ ОС ПЕРЕД ИСПОЛЬЗОВАНИЕМ


На этом обзорная статья по анонимным ОС заканчивается, от себя хочу сказать, что на мой взгляд, лучшей будет та система, которую вы своими руками установите и настроите, инструкций в открытом доступе для этого вполне достаточно.
Всем удачи в настройке ваших систем!
 

Performance

Местный
Проверенный продавец

Performance

Местный
Проверенный продавец
Статус
Offline
Регистрация
10 Мар 2021
Сообщения
47
Реакции
7
Покупки через Гарант
0
Продажи через Гарант
0
Спасибо за информацию)
 

Antonmineev11

Местный

Antonmineev11

Местный
Статус
Offline
Регистрация
9 Окт 2023
Сообщения
23
Реакции
3
Покупки через Гарант
0
Продажи через Гарант
0
ВСЕ ПРЕДСТАВЛЕННЫЕ СИСТЕМЫ ТРЕБУЮТ ДОРАБОТКИ ПОСЛЕ УСТАНОВКИ, НЕ ПОЛЕНИТЕСЬ ПОЧИТАТЬ ФОРУМЫ И ДОКУМЕНТАЦИЮ К ЭТИМ ОС ПЕРЕД ИСПОЛЬЗОВАНИЕМ
Это самое главное !
 
Сверху