Анонимность в сети? Легко! Приватные сборки Linux.

Приватность в интернете набирает популярность. В настоящее время, пока железный занавес опускается на нас, большая часть людей, которая прозрела, стала задумываться об анонимности в сети. Ведь не приятно, что за тобой следят, возможно это даже не БольшойБрат, а злоумышленники.

Возможно вы скажете: « Эй а как же ВПН?», ну.. впн ведет логи, да и вообще вычислить ваши перемещения по впн не так уж и сложно. Можно отстроить и настроить свою систему, но: 1) это время, сколько всего нужно прочитать, понять нужно ли оно тебе, после уже реализовать все идеи 2) бывает нам не всегда нужна шапочка из фольги, а после долгой муторной настройки системы, она потом может работать с какими-либо сервисами не так стабильно, а это не удобно, не бежать же все обратно переделывать, да и шапочка симпатичная вышла.

Готовые приватные сборки Linux

К нашему счастью есть уже готовые приватные сборки Linux, которые можно поставить второй системой на любой ноут/стационар или вовсе не устанавливать пользуясь LiveCD/USB-накопителем. Итак, поговорим сегодня об одной из них, чтобы статья не получилась слишком нагруженной мы разделим ее на несколько частей, рассмотрев в них наиболее популярные и действительно приватные сборки. Поехали!

Приватная сборка Linux: TAILS OS

Самая популярная анонимная сборка. В свое время ее пропиарил Едвард Сноуден (Edward Joseph Snowden), думаю описывать данную личность не стоит, ведь все знают кто — это?
Сборка грузится с USB-накопителя (флешки), тем самым не оставляя никаких следов в уже установленной системе на ноутбуке\стационаре и никакой оставленной информации на жестком диске. В сборке есть все необходимое для редактирования документов, серфинга интернета, прослушивания музыки и просмотра видео, редакторы графики, архиваторы, даже внешний вид можно поднастроить под себя. Все это защищено, да да, здесь и TOR-Rails — шифрует весь интернет трафик, тут уже отыскать вас как с впн не получится, шифрование переписок , некий свой клиент обмена мгновенными сообщениями с, как вы уже догадались, шифрованием. Саму систему можно замаскировать под Windows, тем самым не вызывая подозрения у окружающих, но правда под Windowws XP, мда наверное не так уж и не подозрительно)). Сама система следит за USB-накоптелем с которого она запущена, если ее выдернуть то все данные и все ваши действия удалятся. при обычном выключении данные тоже удаляются, так что если Вам что то нужно сохранить, то сохранять придется на другой носитель. По итогу Tails отличная приватная система, которая не требует установки, не требует больших ресурсов, имеет все необходимое для работы и даже больше, при этом всем не оставляя ваших следов в интернете и сохраняя вашу анонимность!

Приватная сборка Linux: OS Qubes

OS QUBES нацелена на безопасность используя очень интересный подход, а именно осуществляя вашу безопасность через изоляцию. Т.е. посредством использования виртуализации XEN, каждое приложение запускается в отдельных виртуальных машинах и разных доменах, но и это не все, аппаратную часть QUBES так же разграничивает по отдельным доменам: сетевой домен, домен контроллера USB, домен устройств ввода.

Виртуальные машины поделены на классы доступов не касаясь друг друга, доступы разграничивать вы можете сами. Все это крутится не затрагивая и касаясь вашего железа — обеспечивая тем самым отличную приватность.
К примеру можно запускать один и тот же браузер и они совершенно не будут пересекаться между собой. Вы скажете: «Чел у нас же есть VirtualBox или VMware, зачем нам тоже самое, только под названием QUBE?» Справедливо бы я ответил вам, но есть много: Но! Первое и самое важное это удобство, QUBES это виртуальная машина в виртуальной машине + оно как бы все взаимосвязано, но одновременно с этим изолированно друг от друга. Для сравнения простой пример, чтобы обновить какое-либо приложение в QUBES- мы его обновляем в шаблоне нашей OS и все, в VirtualBox VMware Parallels надо будет обновлять в каждой созданной вами VM, уже получается долгая и громоздкая процедура, а если VM еще и под штук 10ть, то велика надежда запутаться или пропустить одну, парочку VM. Так же VirtualBox VMware Parallels ставятся поверх уже установленной OS и напрямую завязываются с вашим оборудованием.

Плюсом QUBES является еще возможность использования разных сред : Fedora, Centos, Debian, Windows. А еще есть возможность запускать одноразовые VM, запустил поработал выключил и она удалилась.
Более простым языком данная OS изолирует все, включая сетевую карту по разным виртуальным машинам, но для вас это не заметно, перед вами обычный рабочий стол, все теже ярлычки и обычный запуск приложений. Безопасность основана на том, какое бы приложение не подверглось атаке, эта атака останется только в этой виртуальной машине, не касаясь всего остального, но и после чего эту VM можно будет откатить до предыдущего состояния.

У OS Qubes есть и существенный минус — для такого количества запущенных VM, а оно будет не маленьким, потребуется достаточно мощный компьютер/ноутбук, такая возможность есть не у всех.

Приватная сборка Linux: JonDO Live-DVD

JonDO -выросшая LiveOS из мультиплатформенного JonDonym (приложуха обеспечивающая анонимность при работе в Интернете с упором на конфиденциальность и безопасность)

JonDonym — подобие Tor, отправленные запросы каскадируются, шифруется и дешифруется несколько раз и смешиваются с потоками данных разных пользователей, чтобы скрыть данные от посторонних. После такого алгоритма нас действительно оочень сложно отследить.
Тут есть нюанс, который стоит обсудить, ведь есть же Tor, зачем что-то еще. У JonDonym, конечно не так много узлов выхода по сравнению с Tor, да и получить все прелести можно через платный аккаунт, но кому нужна высокая скорость соединения+анонимность, то это только JonDonym. К тому же JonDo более централизованный чем Tor и обходит стороной вредоносные узлы (а в Tor такое бывает).
Удаление всех данных после завершения работы тут также как и в предыдущих сборках присутствует. Так что выключили /выдернули флешку и уже никто не узнает чем вы занимались.
Что нам предлагают бесплатно? Бесплатно можем использовать порты 80 и 443 ( HTTP и HTTPS), что достаточно для просмотра сайтов и посещения FTP.
За дополнительную плату возможно подключение дополнительных прокси SOCKS для дополнительной анонимности и большей скорости соединения.
Для более простого обращения, мы можем не использовать образ Live-DVD, когда не требуется исключительная настройка, серфить интернет можно и установив JonDoFox - веб-браузер на основе TOR Browser, включает в себя клиент JonDo и все необходимые функции анонимности. Или поставить JonDo - IP-чейнджер (прокси-сервер), а для любителей хардкора есть JonDoConsole - консольный клиент IP-чейнджера, кому не нравятся графические интерфейсы.