Обзор Live CD, обеспечивающих шифрование информации и анонимность в сети.

Среди множества дистрибутивов Linux существуют проекты, заточенные на обеспечение защиты личных данных, приватности интернет - серфинга и безопасности переписки. Некоторые из них могут устанавливаться на жесткий, но в основном они предназначены для запуска с Live CD/Live USB. Это удобно в тех случаях, когда требуется быстро развернуть среду для приватной работы и на чужом компьютере. Джентльменский набор подобных дистрибутивов, как правило включают в себя:

Tor - без него никуда.

I2P - анонимный интернет.

средства шифрования IM переписки.

Многие их них построены на основе Hardened Gentoo, посколькку он содержит в себе улучшенные средства защиты от эксплойтов, такие как РаХ и не требователен к системным ресурсам.

TAILS

https://tails.boum.org

Разработчик: Tails

Лицензия:GNU GPL

Cистемные требования: PC c USB/DVD, 1Гб ОЗУ

Русификация интерфейса: да

Tails расшифровывается как The Amnesic Incognito Live System, это потомок Incognito Linux. Однако, в отличии от прародителя он основан на Debian.

Ядро 3.9.1

GNOME 2

Tor/I2P

Виртуальная клавиатура Florence

Клиент анонимной почты Claws - Mail

Браузер сконфигурирован с SSL по умолчанию, весь трафик идёт через Tor, небезопасные соединения необходимо устанавливать в Unsafe Web Browser

Имеется интересная возможность маскироваться по Windows7 и ХР. При завершении работы, содержимое памяти перезаписывается нулями.

Безопасность 9/10

Функциональность 9/10

Простота использования 10/10

 

LIBERTE LINUX

www.dee.su

Разработчик: Maxim Kammerer

Лицензия: GNU GRL

Cистемные требования: PC c USB/DVD, 1ГБ ОЗУ

Русификация интерфейса: да

Liberte основана на Gentoo, точнее, на его Hardened версии. Защита от эксплойтов включена по дефолту.

Ядро 3.4.7

LXDE/Openbox

Tor

Виртуальная клавиатура Florence

К сожалению, удобный интерфейс к I2P отсутствует.

Одна из вкусняшек дистрибутива Cables cjmmunication, который позволяет анонимно обмениваться сообщениями на манер почты. Для этого используется тот же почтовый клиент, что для обычной почты Claws - Mail.

Так же, как и в Tails, организована очистка оперативной памяти.

Безопасность 10/10

Функциональность 8/10

Простота использования 7/10


TIN HAT

www.opensource.dyc.edu/tinhat

Разработчик: D'Youville College

Лицензия:GNU GPL

Системные требования: PC c USB/DVD, 4 Гб ОЗУ

Русификация интерфейса: нет

Основан опять же на Hardened Gentoo, используется везде, где только  возможно tmpfs, поэтому он требователен к памяти.

Tin Hat грузится с компакт-диска или съемного накопителя, но это не LiveCD. Он не устанавливает с компакт-диска никакой файловой системы, при помощи unionfs или чего бы то ни было. Вместо этого во время загрузки в tmpfs помещается образ системы объемом 2,3 Гб.

 

Платить за такой подход приходится долгим временем загрузки (5 минут с CD, 2 минуты с flash-накопителя) и при этом шифрует, однако отсутствие лагов при запуске приложений и быстрое время реакции операционной системы такие жертвы вполне оправдывают. Таким образом, хоть ключ физически и хранится в той же памяти, его ещё надо найти и требует спецоборудования.

Дистрибутив Tin Hat близок к идеальной гарантии того, что никакая информация не будет утеряна даже в том случае, если злоумышленник получит физический доступ к компьютеру. Немного шансов у хакеров, поскольку на машине отсутствует файловая система, позволяющая хотя бы начать взлом, а при доступе к оперативной памяти злоумышленники не смогут определить, с чем имеют дело – с зашифрованными данными или случайным шумом. Безусловно, совершенной защиты не существует, однако Tin Hat – шаг в правильном направлении.

Ядро в Tin Hat монолитное, поэтому внедрить код в нулевое кольцо очень сложно.

Безопасность 10/10

Функциональность 8/10

Простотота использования 8/10