Интернет подпольщикам РБ посвящается.

   

Вы себя считаете активным борцом за (с) чем-то или с кем-то. Вы знаете, что однажды за вами придут и заберут ваш компьютер, который вас продаст с потрохами. 

Данный материал для Вас интернет зависимые борцы за справедливость.

В анонимной работе в интернете уже давно заинтересованы не только господа в черных шляпах: нередки случаи, когда обычных пользователей привлекали к ответственности всего лишь за нелестный комментарий или запись в блоге. Спрос рождает предложение, так что сегодня речь пойдет об инструменте достижения анонимности Liberte Linux.

..

Liberte Linux относится к семейству LiveUSB-дистрибутивов, то есть дистрибутивов, которые живут на флешках и прочих съемных носителях. Это весьма удобно в тех случаях, когда требуется быстро развернуть среду для (анонимной) работы...

Среди ключевых особенностей дистрибутива, отличающих его от аналогичных решений, стоит отметить следующие:

  • повышенная безопасность системы (так как в основе — Hardened Gentoo Linux);

  • простота использования;

  • нетребовательность к системным ресурсам;

  • весь сетевой трафик идет через Tor;

  • возможность общаться с другими анонимусами через скрытые сервисы Tor;

  • шифрование всей пользовательской информации.

..

Образ, который можно записать на флешку или SD-карту, уже содержит в себе все нужное для работы. В состав дистрибутива входит только легковесное ПО, основанное на GTK; минималистичный и быстрый менеджер окон Openbox; модульный X-сервер с TrueType шрифтами. Поддерживаются все unicode-локали и раскладки клавиатур, а также имеется поддержка виртуальной экранной клавиатуры. Все приложения собраны с использованием инструментария сборки проекта Hardened Gentoo, который включает такие патчи, как SSP (защита от переполнения стека и буфера) и ASLR (рандомизация распределения памяти).

Весь необходимый для работы софт есть в наличии:

  • Midori 0.2.8 — легковесный браузер, основанный на движке WebKit и тулките GTK;

  • Claws Mail 3.7.6 — быстрый и легкий клиент электронной почты с графическим интерфейсом, полностью поддерживающий шифрование GnuPG;

  • Sakura 2.3.8 — эмулятор терминала, основанный на VTE;

  • Audacious 2.4.0 — аудиопроигрыватель с поддержкой всех распространенных форматов (mp3, ogg, flac, ape);

  • GNOME Mplayer 0.9.9.2 — стандартный для окружения GNOME проигрыватель видеофайлов, фронтэнд для mplayer на GTK;

  • PCManFM 0.9.7 — файловый менеджер с графическим интерфейсом (Midnight Commander также в твоем распоряжении);

  • Evince 2.30.3 — просмотрщик документов pdf (с поддержкой DjVu);

  • Abiword 2.8.6, Gnumeric 1.10.6 — офисные приложения с поддержкой форматов Microsoft Word и Excel.

Для установки дистрибутива нам потребуется архив с образом и установочными скриптами (можно скачать с официального сайта), а также флешка емкостью не менее 256 Мб.

Дистрибутив нетребователен не только к свободному месту, но и к другим аппаратным частям. Заявляется, что он будет работать на компах с оперативной памятью 128 Мб и процессорами вплоть до Pentium Pro.

логотип

..Установка из Windows, нужно лишь распаковать содержимое архива на флешку и запустить файл setup.bat с правами администратора. Так как утилита syslinux идет внутри архива, то ничего дополнительно устанавливать не нужно.

Теперь, указав в BIOS'е приоритетную загрузку со съемных носителей, можно увидеть окно загрузчика Liberte, где требуется выбрать один из двух режимов загрузки — графический или консольный. Графический используется в большинстве случаев, 

.Liberte Linux не только дает возможность анонимного доступа к Сети, но и хранит все пользовательские данные в виртуальном зашифрованном разделе OTFE с применением стойкого алгоритма шифрования AES-256 в режиме XTS. 

.В случае обострения параноидальных симптомов можно зашифровывать отдельные файлы с помощью GnuPG или GPA, которые входят в состав дистрибутива. Во время первой загрузки нас попросят указать пароль для зашифрованного виртуального раздела OTFE. При каждой последующей загрузке его нужно будет вспоминать и вводить, иначе система не загрузится.

...Для доступа в сеть используется браузер Midori с уже настроенным Tor. Примечательно, что весь разрешенный трафик идет через Tor, что исключает непредвиденные утечки информации (например, открытые запросы к DNS-серверу, несмотря на прокси, или запросы к DHCP-серверу, содержащие реальное имя хоста), а остальной трафик просто блокируется брандмауэром. В этом можно убедиться, набрав "<code class="western">iptables -L</code>" под рутом. Пакетный фильтр по умолчанию настроен на блокирование всех входящих и исходящих пакетов за исключением трафика DHCP, DNS, NTP и Tor, причем передаваемые по DHCP параметры максимально урезаны, а передача имени хоста, ARP и IPv4LL (IPv4 Link-Local Addresses) — блокируется.

Для обеспечения приватности в Wi-Fi сетях MAC-адрес беспроводного интерфейса генерируется случайным образом с помощью утилиты mac-randomize. Так как для регистрации на некоторых точках доступа необходим прямой вход браузером, в Liberte предусмотрена возможность отдельного запуска браузера от обособленного пользователя, который имеет доступ только к DNS и портам типовых сервисов web-регистрации. Стоит отметить интересный момент при работе с дистрибутивом: если внезапно наступил шухер, то можно просто выдернуть флешку из порта (и съесть), а компьютер через несколько секунд выключится сам.

..

Тенденция к ужесточению интернет-цензуры в ближайшие годы будет сохраняться, поэтому готовым к этому надо быть уже сейчас. Несмотря на мое неприятие политики MS в целом, с одним высказыванием Билла Гейтса все же хочется согласиться: свобода слова в Сети рано или поздно победит…


Источники: Xакер , Установка