Полезные знания Анонимные и безопасные ОС

Marat_1162

Стаж на ФС с 2014 г
ЖУРНАЛИСТ
Private Club
Старожил
Migalki Club
Меценат
Регистрация
25/3/16
Сообщения
4.625
Репутация
8.866
Реакции
22.633
RUB
0
Сделок через гаранта
4
Депозит
3 500 рублей
В сегодняшнее время за нами следит множество различных систем. Большинство компаний собирают персональные данные о нас, о том, что мы делаем, что ищем, чем интересуемся.
Поэтому как никогда остро стоит вопрос о том, как не оставить следов в интернете и как сделать так, чтобы за нами не следили.
Предоставить безопасную и анонимную работу могут немногие ОС. Сегодня расскажу о тех, кто действительно является достойными вариантами для вашей безопасности.
Я выделил три лучшие ОС, которые, по моему мнению, обеспечивают анонимность и безопасность в сети, разбив их на 3 места.


Итак, начнем.

3 место. Tails

i.jpg


Без этой ОС можно было бы и не пытаться открыть для себя дверь в мир анонимности. Именно Tails чаще всего упоминается, когда речь заходит об анонимных ОС.
Tails - это дистрибутив Linux на основе Debian. Он создан для обеспечения приватности и анонимности. Все исходящие соединения заворачиваются в сеть Tor, а все не анонимные блокируются. Система предназначена для загрузки с *LiveCD/LiveUSB и не оставляет следов на машине, на которой использовалась. Вся система работает в Live режиме и выгружается в оперативную память. Так же стоит упомянуть, что ОС использовалась Эдвардом Сноуденом для разоблачения PRISM.

Tails не выгружается на SSD или HDD, это сделано для того, чтобы после завершения сессии нельзя было определить чем пользователь занимался на компьютере, даже получив доступ к всему устройству.

Не следует рассматривать Tails как основную и постоянную систему. После того как Вы выключите или перезагрузите систему - все скачанные файлы, история браузера и т.д. — удаляются.
Почему именно эта ОС? Ответ прост - Tails обеспечивает высокий уровень анонимности, сохраняя при этом простоту использования. Tails позволяет быстро подключиться к сети Tor, связаться со второй стороной по защищенному каналу, генерировать и сохранять пароли, очистить файлы от metadata. Для запуска и доступа к сети интернет потребуется пару минут, но ждать большого функционала от нее не стоит.


9af85e1d72ae89ab348ac69cd6ba33ad.jpg

Взаимодействие со сторонними приложениями

Установка приложений в Tails может создать определенные трудности, так как часто возникают непредвиденные ошибки, даже если все сделано по инструкции. Иногда на практике бывает такое, что после нескольких перезагрузок Ваш установленный софт просто напросто исчезнет.
Работать с Tails как с основной ОС нет смысла, её цель одноразовый запуск для анонимного и быстрого доступа к сети.

Подведем итоги

Плюсы Tails:

-быстрый доступ к сети
-встроенный софт для очистки metadata
-встроенные мессенджеры
-генерирование/хранение паролей
-работает на слабом железе

Минусы Tails:

-сложная установка системы (иногда необходимо 2 флешки)
-проблемная установка стороннего софта
-не подходит как постоянная система
-не подходит для хранения файлов с высшим приоритетом конфиденциальности

Что могу сказать в конце. Tails безусловно неплохая система, но решает лишь в большей части вопросы анонимности, нежели безопасности. Она проста в использовании, популярна среди людей, но со своими минусами занимает лишь третье место.


2 место. Whonix

Whonix_Facebook_Cover.png


Сама система Whonix состоит из двух виртуальных машин, таких как, Whonix-Gateway и Whonix-Workstation, соединённых через изолированную сеть, где первая работает исключительно через Tor и выступает в качестве шлюза в сеть, а вторая находится в полностью изолированной сети. В данном моменте все сетевые соединения возможны только через Tor. Единственный доступ к сети для рабочей станции – это шлюз. Единственный путь трафика сети из шлюза и обратно – это сеть Tor. Трафик всех приложений и процессов будет идти только через Tor.

Доступ к интернету в обход Tor приложение не сможет, IP-адрес покажет только локальный, именем пользователя для него будет просто "user" (разработчики не рекомендуют его менять), а информацией о железе — стандартная конфигурация VirtualBox. По временной зоне так же отследить не получится. Часы настроены на UTC, а для синхронизации времени используются *Timestamp HTTP-заголовки, отдаваемые случайно выбранным веб-серверам. Таким образом Ваша анонимность сохраняется, все проходит через Tor, который тщательно скрывает вашу личность.
2449771482.jpg

Как писал ранее, Whonix построен на виртуализации, это влечет за собой часть проблем. Например, при подключении внешних носителей (флешка), она проходит через основную ОС, а уже после - пройдет через VirtualBox и дойдет к Whonix системе, а это не безопасно.

Подведем итоги:

Плюсы Whonix :


-Высокая степень анонимности/безопасности
-Возможность детальной настройки
-Большое количество программ

Минусы Whonix :

-Требовательна к ресурсам компьютера. Потребуется неслабое железо, хотя бы со средними характеристиками
-Не портативна
-Привязана к VirtualBox. Это влечет за собой большие риски в случае взлома ОС, на которой установлен VirtualBox
-Не оперативна, требует больше времени для доступа к сети по сравнению с другими ОС (необходимо запустить VirtualBox, Whonix-Gateway, Whonix-Workstation)

Whonix обеспечивает довольно хорошую связку анонимность/безопасность. Однако низкая портативность и оперативность не позволяют ей занять первое место. К тому же есть серьезная уязвимость, связанная с VirtualBox.



1 место. Qubes


Qubes - ориентированная на безопасность настольная операционная система, которая призвана обеспечить безопасность через изоляцию. Или как можно еще ее "обозвать" -цифровая самоизоляция.
Виртуализация осуществляется на базе Xen. Пользовательская среда может быть основана на Fedora, Debian, Whonix, Windows и других ОС. Он напрямую контролирует работу оперативной памяти и тактовую частоту процессора. За счет этого Xen производительнее и безопаснее VirtualBox.

maxresdefault.jpg

Все приложения разделены на классы, в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений, в том числе и системные сервисы, запускается в отдельном «кубе» — изолированной виртуальной машине. Qubes намного лучше чем Whonix защищена от атак на USB-контроллеры, так как они изолированы отдельно.
Каждый «куб» имеет свой уровень безопасности и свое назначение. "Кубы" сосредоточены на конфиденциальности, чтобы не дать взломать и отследить кого-то. По умолчанию обновления отключены, поэтому Вы должны включить их с помощью диспетчера пакетов.
Один тип виртуальных машин предназначен для запуска доверенных программ, другой для серфинга в сети, третий — для работы с потенциально опасными файлами и сайтами. Так же технически можно создать одноразовые «кубы», которые позволят безопасно открывать заведомо вредоносные файлы.

Со стороны программной архитектуры Qubes представляет собой десятки отдельных компьютеров, каждый из которых со своим защитным периметром. Это значительно усложняет взлом. Приложения доступны на одном рабочем столе. Внутри Qubes могут работать другие версии Linux и Windows.
Для исследователей сетевой безопасности и обладателей мощных компьютеров, которые хотят обезопасить себя от всевозможных атак, лучший выбор — Qubes в качестве одной из виртуальных машин.

Основной недостаток Qubes — прожорливость. Создание и поддержание виртуальных машин требует производительного процессора, большого объема оперативной памяти и быстрого SSD-диска. Чтобы комфортно пользоваться Qubes, мощность компьютера должна равняться трем-четырем обычным офисным ПК.

Подведем итоги:


Плюсы Qubes :


-Пользователи могут выполнять разделение приложений с помощью изолированной виртуальной машины, гарантируя, что любой вредоносный скрипт или приложения не могут быть переданы системным приложениям.
-Предлагает более высокий уровень разделения через Интернет, направляя весь Интернет-трафик через шлюз Whonix Tor.
-У пользователей Qubes OS для почты имеется отдельная виртуальная система, за рамки которой вредоносное ПО выбраться не сумеет.


Минусы Qubes :

-Рекомендуется только для опытных пользователей.
-Сложно тестировать, потому что она плохо работает на виртуальной машине.
-Прожорливость

Сравнение Tails, Whonix и Qubes

Анонимные операционные системы можно сравнить при помощи таблицы или развернутого анализа на английском языке на сайте Whonix

0baee4857eda3658b3f0950e7ff6bb42.png

Какую из них выбрать, зависит от ваших задач и возможностей компьютера
 
Последнее редактирование:
Сверху Снизу