Безопасность Выбор анонимной и безопасной ОС для работы

[Argos]

Я бы хотел затронуть частый вопрос новичков: 'Какую систему для безопасной и анонимной работы выбрать?"

Всякие дилетанты при ответе на этот вопрос будут советовать Debian, Kali, Parrot, Tails и т.д., а особо "одаренные" ещё и посоветуют какую-нибудь сборку "винды", от малолетнего "анонимуса", в которой "вырезана вся телеметрия и трекеры". Согласитесь, выбор большой, но ничего общего с реальностью он не имеет, потому что в реальности существуют только 2 действительно стоящие системы - TailsOS и QubesOS.

Продвинутые пользователи зададутся вопросом, почему же я не упомянул такую ОС, как Whonix? Да потому что Whonix это не полноценная ОС, а лишь дополнение к основной ОС. Whonix работает на виртуальных машинах, а не "на железе". Соответственно, и упоминать её отдельно я не стал, потому что неосведомленный пользователь может зайти на сайт whonix.org и увидеть, что она она прекрасно может работать на Windows в среде VirtualBox, но Windows и анонимность понятие несовместимые. Whonix идет в качестве незаменимого компонента для QubesOS, её можно поставить и на Tails, благодаря проекту HiddenVM, что может быть полезно во многих случаях.

Теперь отвечу на вопрос, почему же я выкинул из списка Parrot, Kali и Debian. Parrot и Kali предназначены для "пентестинга", т.е. взлома чего-либо и не нацелены на анонимную работу "из коробки", их можно доработать и получить неплохой уровень анонимности и безопасности при работе, но зачем тратить несколько вечеров на это, если можно установить более подходящую ОС. Debian является универсальной ОС, её можно использовать в качестве домашней ОС (но на мой взгляд есть более стабильные альтернативы), но она так же, как и Parrot/Kali не нацелена изначально на анонимную работу, её тоже можно доработать, но не все могут позволить тратить на это время. Включать в этот список Gentoo, Arch, Void и т.д. я не стал по тем же причинам - это "конструкторы", которые надо долго и нудно собирать и настраивать под свои задачи.


А теперь рассмотрим сценарии использования этих 2х ОС (Tails и Qubes).


Если вам требуется портативная ОС на флешке, то это только Tails и достойных альтернатив, на данный момент, у неё нет. Для комфортной работы на Tails потребуется приобрести себе быструю флешку с версией USB минимум 3.0 и скоростью передачи данных от 100МБ/с, а ещё убедиться в том, что в вашем ПК тоже есть соответствующий быстрый USB разъем.

Если вы можете себе позволить иметь отдельное устройство для работы, то вам отлично подойдет более безопасная ОС - QubesOS, но для комфортной работы ей требуется минимум 16гб быстрой оперативной памяти, быстрый SSD и минимум 4 ядра процессора. Но не все устройства корректно работают с QubesOS, ознакомиться со списком устройств и тем, как на том или ином устройстве работает Qubes, можно здесь -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

От самых ярых параноиков можно услышать крики о том, что это всё "ханипоты АНБ" и вообще там есть закрытый код и используется systemd. Эти доводы небезосновательны, но даже если в данных ОС есть "бэкдоры" от АНБ или других спецслужб, то они направлены явно не на рядовых пользователей, хакеров и продавцов ПАВ, а на кого-то намного более крупного. Участки с закрытым кодом - драйвера для различных устройств, например для Wi-Fi модулей, вы же не хотите, чтобы установив систему вы вдруг поняли, что у вас слишком современный Wi-Fi адаптер и открытых драйверов на него нет, а значит вы останитесь без Wi-Fi. Вас никто не принуждает использовать закрытые драйвера, но альтернатив во многих случаях нет, особенно это касается Wi-Fi адаптеров. Про systemd это отдельная тема. Systemd имеет открытый исходный код, но он довольно запутанный, в этом и заключается претензия к systemd, но systemd - самая удобная подсистема инициализации из всех, которые доступны на Linux-системах. Да, дистрибутивы с альтернативными подсистемами инициализации, по типу OpenRC работают быстрее, чем дистрибутивы с systemd, но и новичку в них разобраться будет гораздо проблемнее.


На этом всё, я постарался ответить на все вопросы, по поводу выбора ОС.

 

[Argos]

Постоянная тема для споров. И в этом плане новичкам еще труднее. Везде разные "гайды" и споры под ними.
Но насколько я понял, tails подойдет для базовой анонимности в сети?

Подойдет

 

[Kinneqi]

Понятно
Спасибо!

 

[BqalnaMax]

Надо меня на эту ОС

 

[WomyrriAK2]

Спасибо!инфа супер

 

[Nagorny Vanya]

Как на Tails перешел, больше слазить желания ноль

 

[X-ray555]

Безопастно ли скачивать с телефона с плэймаркета элемент и в нём общаться

Смотря зачем. Какова Ваша модель угроз. Если от этого зависит Ваша свобода, то этого очень мало. Нужно заморочится с подготовкой устройства.
Потом выбрать относительно безопасный сервер и зарегистрироваться. Не забываем про впн.
С впн в рф стало гораздо сложнее, но всё таки есть альтернативы. V2ray, xray и подобные от соседей китайцев. Так же можно рассмотреть проект amneziavpn.
Это из тех, что можно поставить себе на сервер.
Из комерческих не рассматривай бесплатные вообще. Если и покупать, то чтоб были варианты оплаты в крипте и при регистрации аккаунта ненужно было указывать личные данные.
Если смарт рутировать, то можно использовать invizible pro. Он бесплатен и можно подключаться к сетям тор и i2p.
В общем инфобез в этом плане достаточно объемная тема, тем более на смартфоне. Анонимности там практически не добиться, безопасность и конфедициальность можно организовать на достойном уровне (не на всех устройствах)

 

[GeraklBMW]

Все так, как я и думал

 

[salemhongard]

отличная статья, попробую какую нибудь из

 

[bedTr]

когда выходишь в интернет товарищ м-р. по отдельному кабелю который идетот всех провайдеров в сфб не видит аномального пользователя ?

 

[zevtc]

Tails + VPN + LTE modem со сменой imei + Левая sim + ThinkPads with libreboot

 

[Argos]

Tails + VPN + LTE modem со сменой imei + Левая sim + ThinkPads with libreboot

Финкпады с Libreboot уже очень старые, использовать их не очень комфортно

 

[Serspir]

Я бы хотел затронуть частый вопрос новичков: 'Какую систему для безопасной и анонимной работы выбрать?

Доброго веремени суток Argos, я благодарен вам за вашу статью, она очень полезна. Мне понравилось как вы понятно всё объяснили. Вы упомянули Arch и прочие дистрибутивы назвав их конструкторами. Если я готов часами настраивать свою систему, то смогу ли я добиться анонимности с Arch \ Debian \ Subgraph OS, что бы вы порекомендовали конкретно из этих дистрибутивов?

 

[Argos]

Доброго веремени суток Argos, я благодарен вам за вашу статью, она очень полезна. Мне понравилось как вы понятно всё объяснили. Вы упомянули Arch и прочие дистрибутивы назвав их конструкторами. Если я готов часами настраивать свою систему, то смогу ли я добиться анонимности с Arch \ Debian \ Subgraph OS, что бы вы порекомендовали конкретно из этих дистрибутивов?

Если вы готовы часами тратить время на доработку системы, то вам подойдет практически любой дистрибутив

 

[ReeTT33]

Читал где-то, что анонимность и безопасность - это не синонимы.

 

[SmiT2NQ]

Whonix + QubesOS лучше уже ничего не придумать, статья от маэстро ! Классная ! )

 

[borisBEAST]

Я бы хотел затронуть частый вопрос новичков: 'Какую систему для безопасной и анонимной работы выбрать?"

Всякие дилетанты при ответе на этот вопрос будут советовать Debian, Kali, Parrot, Tails и т.д., а особо "одаренные" ещё и посоветуют какую-нибудь сборку "винды", от малолетнего "анонимуса", в которой "вырезана вся телеметрия и трекеры". Согласитесь, выбор большой, но ничего общего с реальностью он не имеет, потому что в реальности существуют только 2 действительно стоящие системы - TailsOS и QubesOS.

Продвинутые пользователи зададутся вопросом, почему же я не упомянул такую ОС, как Whonix? Да потому что Whonix это не полноценная ОС, а лишь дополнение к основной ОС. Whonix работает на виртуальных машинах, а не "на железе". Соответственно, и упоминать её отдельно я не стал, потому что неосведомленный пользователь может зайти на сайт whonix.org и увидеть, что она она прекрасно может работать на Windows в среде VirtualBox, но Windows и анонимность понятие несовместимые. Whonix идет в качестве незаменимого компонента для QubesOS, её можно поставить и на Tails, благодаря проекту HiddenVM, что может быть полезно во многих случаях.

Теперь отвечу на вопрос, почему же я выкинул из списка Parrot, Kali и Debian. Parrot и Kali предназначены для "пентестинга", т.е. взлома чего-либо и не нацелены на анонимную работу "из коробки", их можно доработать и получить неплохой уровень анонимности и безопасности при работе, но зачем тратить несколько вечеров на это, если можно установить более подходящую ОС. Debian является универсальной ОС, её можно использовать в качестве домашней ОС (но на мой взгляд есть более стабильные альтернативы), но она так же, как и Parrot/Kali не нацелена изначально на анонимную работу, её тоже можно доработать, но не все могут позволить тратить на это время. Включать в этот список Gentoo, Arch, Void и т.д. я не стал по тем же причинам - это "конструкторы", которые надо долго и нудно собирать и настраивать под свои задачи.


А теперь рассмотрим сценарии использования этих 2х ОС (Tails и Qubes).


Если вам требуется портативная ОС на флешке, то это только Tails и достойных альтернатив, на данный момент, у неё нет. Для комфортной работы на Tails потребуется приобрести себе быструю флешку с версией USB минимум 3.0 и скоростью передачи данных от 100МБ/с, а ещё убедиться в том, что в вашем ПК тоже есть соответствующий быстрый USB разъем.

Если вы можете себе позволить иметь отдельное устройство для работы, то вам отлично подойдет более безопасная ОС - QubesOS, но для комфортной работы ей требуется минимум 16гб быстрой оперативной памяти, быстрый SSD и минимум 4 ядра процессора. Но не все устройства корректно работают с QubesOS, ознакомиться со списком устройств и тем, как на том или ином устройстве работает Qubes, можно здесь -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

От самых ярых параноиков можно услышать крики о том, что это всё "ханипоты АНБ" и вообще там есть закрытый код и используется systemd. Эти доводы небезосновательны, но даже если в данных ОС есть "бэкдоры" от АНБ или других спецслужб, то они направлены явно не на рядовых пользователей, хакеров и продавцов ПАВ, а на кого-то намного более крупного. Участки с закрытым кодом - драйвера для различных устройств, например для Wi-Fi модулей, вы же не хотите, чтобы установив систему вы вдруг поняли, что у вас слишком современный Wi-Fi адаптер и открытых драйверов на него нет, а значит вы останитесь без Wi-Fi. Вас никто не принуждает использовать закрытые драйвера, но альтернатив во многих случаях нет, особенно это касается Wi-Fi адаптеров. Про systemd это отдельная тема. Systemd имеет открытый исходный код, но он довольно запутанный, в этом и заключается претензия к systemd, но systemd - самая удобная подсистема инициализации из всех, которые доступны на Linux-системах. Да, дистрибутивы с альтернативными подсистемами инициализации, по типу OpenRC работают быстрее, чем дистрибутивы с systemd, но и новичку в них разобраться будет гораздо проблемнее.


На этом всё, я постарался ответить на все вопросы, по поводу выбора ОС.

добрый день Argos,вопрос по теме whonix,если не трудно можете ответить например у меня рабочая система это whonix,он на флешке в вера крипт контейнере,а основной системой рядом с виндой в дуал буое стоит классическая убунта на гноме и вот она то как раз хост для хуникса,там виртуал бокс стоит и вера крипт,мне когда нужно я монтрую флешку потом расшифровывается файловый вера крипт контейнер

Я бы хотел затронуть частый вопрос новичков: 'Какую систему для безопасной и анонимной работы выбрать?"

Всякие дилетанты при ответе на этот вопрос будут советовать Debian, Kali, Parrot, Tails и т.д., а особо "одаренные" ещё и посоветуют какую-нибудь сборку "винды", от малолетнего "анонимуса", в которой "вырезана вся телеметрия и трекеры". Согласитесь, выбор большой, но ничего общего с реальностью он не имеет, потому что в реальности существуют только 2 действительно стоящие системы - TailsOS и QubesOS.

Продвинутые пользователи зададутся вопросом, почему же я не упомянул такую ОС, как Whonix? Да потому что Whonix это не полноценная ОС, а лишь дополнение к основной ОС. Whonix работает на виртуальных машинах, а не "на железе". Соответственно, и упоминать её отдельно я не стал, потому что неосведомленный пользователь может зайти на сайт whonix.org и увидеть, что она она прекрасно может работать на Windows в среде VirtualBox, но Windows и анонимность понятие несовместимые. Whonix идет в качестве незаменимого компонента для QubesOS, её можно поставить и на Tails, благодаря проекту HiddenVM, что может быть полезно во многих случаях.

Теперь отвечу на вопрос, почему же я выкинул из списка Parrot, Kali и Debian. Parrot и Kali предназначены для "пентестинга", т.е. взлома чего-либо и не нацелены на анонимную работу "из коробки", их можно доработать и получить неплохой уровень анонимности и безопасности при работе, но зачем тратить несколько вечеров на это, если можно установить более подходящую ОС. Debian является универсальной ОС, её можно использовать в качестве домашней ОС (но на мой взгляд есть более стабильные альтернативы), но она так же, как и Parrot/Kali не нацелена изначально на анонимную работу, её тоже можно доработать, но не все могут позволить тратить на это время. Включать в этот список Gentoo, Arch, Void и т.д. я не стал по тем же причинам - это "конструкторы", которые надо долго и нудно собирать и настраивать под свои задачи.


А теперь рассмотрим сценарии использования этих 2х ОС (Tails и Qubes).


Если вам требуется портативная ОС на флешке, то это только Tails и достойных альтернатив, на данный момент, у неё нет. Для комфортной работы на Tails потребуется приобрести себе быструю флешку с версией USB минимум 3.0 и скоростью передачи данных от 100МБ/с, а ещё убедиться в том, что в вашем ПК тоже есть соответствующий быстрый USB разъем.

Если вы можете себе позволить иметь отдельное устройство для работы, то вам отлично подойдет более безопасная ОС - QubesOS, но для комфортной работы ей требуется минимум 16гб быстрой оперативной памяти, быстрый SSD и минимум 4 ядра процессора. Но не все устройства корректно работают с QubesOS, ознакомиться со списком устройств и тем, как на том или ином устройстве работает Qubes, можно здесь -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

От самых ярых параноиков можно услышать крики о том, что это всё "ханипоты АНБ" и вообще там есть закрытый код и используется systemd. Эти доводы небезосновательны, но даже если в данных ОС есть "бэкдоры" от АНБ или других спецслужб, то они направлены явно не на рядовых пользователей, хакеров и продавцов ПАВ, а на кого-то намного более крупного. Участки с закрытым кодом - драйвера для различных устройств, например для Wi-Fi модулей, вы же не хотите, чтобы установив систему вы вдруг поняли, что у вас слишком современный Wi-Fi адаптер и открытых драйверов на него нет, а значит вы останитесь без Wi-Fi. Вас никто не принуждает использовать закрытые драйвера, но альтернатив во многих случаях нет, особенно это касается Wi-Fi адаптеров. Про systemd это отдельная тема. Systemd имеет открытый исходный код, но он довольно запутанный, в этом и заключается претензия к systemd, но systemd - самая удобная подсистема инициализации из всех, которые доступны на Linux-системах. Да, дистрибутивы с альтернативными подсистемами инициализации, по типу OpenRC работают быстрее, чем дистрибутивы с systemd, но и новичку в них разобраться будет гораздо проблемнее.


На этом всё, я постарался ответить на все вопросы, по поводу выбора ОС.

Я бы хотел затронуть частый вопрос новичков: 'Какую систему для безопасной и анонимной работы выбрать?"

Всякие дилетанты при ответе на этот вопрос будут советовать Debian, Kali, Parrot, Tails и т.д., а особо "одаренные" ещё и посоветуют какую-нибудь сборку "винды", от малолетнего "анонимуса", в которой "вырезана вся телеметрия и трекеры". Согласитесь, выбор большой, но ничего общего с реальностью он не имеет, потому что в реальности существуют только 2 действительно стоящие системы - TailsOS и QubesOS.

Продвинутые пользователи зададутся вопросом, почему же я не упомянул такую ОС, как Whonix? Да потому что Whonix это не полноценная ОС, а лишь дополнение к основной ОС. Whonix работает на виртуальных машинах, а не "на железе". Соответственно, и упоминать её отдельно я не стал, потому что неосведомленный пользователь может зайти на сайт whonix.org и увидеть, что она она прекрасно может работать на Windows в среде VirtualBox, но Windows и анонимность понятие несовместимые. Whonix идет в качестве незаменимого компонента для QubesOS, её можно поставить и на Tails, благодаря проекту HiddenVM, что может быть полезно во многих случаях.

Теперь отвечу на вопрос, почему же я выкинул из списка Parrot, Kali и Debian. Parrot и Kali предназначены для "пентестинга", т.е. взлома чего-либо и не нацелены на анонимную работу "из коробки", их можно доработать и получить неплохой уровень анонимности и безопасности при работе, но зачем тратить несколько вечеров на это, если можно установить более подходящую ОС. Debian является универсальной ОС, её можно использовать в качестве домашней ОС (но на мой взгляд есть более стабильные альтернативы), но она так же, как и Parrot/Kali не нацелена изначально на анонимную работу, её тоже можно доработать, но не все могут позволить тратить на это время. Включать в этот список Gentoo, Arch, Void и т.д. я не стал по тем же причинам - это "конструкторы", которые надо долго и нудно собирать и настраивать под свои задачи.


А теперь рассмотрим сценарии использования этих 2х ОС (Tails и Qubes).


Если вам требуется портативная ОС на флешке, то это только Tails и достойных альтернатив, на данный момент, у неё нет. Для комфортной работы на Tails потребуется приобрести себе быструю флешку с версией USB минимум 3.0 и скоростью передачи данных от 100МБ/с, а ещё убедиться в том, что в вашем ПК тоже есть соответствующий быстрый USB разъем.

Если вы можете себе позволить иметь отдельное устройство для работы, то вам отлично подойдет более безопасная ОС - QubesOS, но для комфортной работы ей требуется минимум 16гб быстрой оперативной памяти, быстрый SSD и минимум 4 ядра процессора. Но не все устройства корректно работают с QubesOS, ознакомиться со списком устройств и тем, как на том или ином устройстве работает Qubes, можно здесь -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

От самых ярых параноиков можно услышать крики о том, что это всё "ханипоты АНБ" и вообще там есть закрытый код и используется systemd. Эти доводы небезосновательны, но даже если в данных ОС есть "бэкдоры" от АНБ или других спецслужб, то они направлены явно не на рядовых пользователей, хакеров и продавцов ПАВ, а на кого-то намного более крупного. Участки с закрытым кодом - драйвера для различных устройств, например для Wi-Fi модулей, вы же не хотите, чтобы установив систему вы вдруг поняли, что у вас слишком современный Wi-Fi адаптер и открытых драйверов на него нет, а значит вы останитесь без Wi-Fi. Вас никто не принуждает использовать закрытые драйвера, но альтернатив во многих случаях нет, особенно это касается Wi-Fi адаптеров. Про systemd это отдельная тема. Systemd имеет открытый исходный код, но он довольно запутанный, в этом и заключается претензия к systemd, но systemd - самая удобная подсистема инициализации из всех, которые доступны на Linux-системах. Да, дистрибутивы с альтернативными подсистемами инициализации, по типу OpenRC работают быстрее, чем дистрибутивы с systemd, но и новичку в них разобраться будет гораздо проблемнее.


На этом всё, я постарался ответить на все вопросы, по поводу выбора ОС.

добрый день Argos,вопрос по теме whonix,если не трудно можете ответить например у меня рабочая система это whonix,он на флешке в вера крипт контейнере,а основной системой рядом с виндой в дуал буое стоит классическая убунта на гноме и вот она то как раз хост для хуникса,там виртуал бокс стоит и вера крипт,мне когда нужно я монтрую флешку потом расшифровывается файловый вера крипт контейнер,по окончанию сессии дизмонтирую контейнер и отсоединяю флешку,отрубаю впн и вопрос в следующем,оставляет ли такой метод какие то данные в системе,гипервизор может пишет какие то логи,или сама убунту пишет что то о смоэнтированых устройствах и разделах которые я монтирую к файловой системе,в самой уьунте я вырубил все что можно,все индексации файлов и тд,она чисто хост,и если хуникс на флешке то в случае приёмки и изъятие компас можно ли что то на копать на базовой системе,,заранее спасибо

Кали линукс - хороший дистрибутив, но он для тестирования на проникновение, в данной статье рассматриваются дистрибутивы, которые позиционируют себя, как ориентированные на анонимность и безопасность

Сообщение обновлено: 9 Янв 2025

Я бы хотел затронуть частый вопрос новичков: 'Какую систему для безопасной и анонимной работы выбрать?"

Всякие дилетанты при ответе на этот вопрос будут советовать Debian, Kali, Parrot, Tails и т.д., а особо "одаренные" ещё и посоветуют какую-нибудь сборку "винды", от малолетнего "анонимуса", в которой "вырезана вся телеметрия и трекеры". Согласитесь, выбор большой, но ничего общего с реальностью он не имеет, потому что в реальности существуют только 2 действительно стоящие системы - TailsOS и QubesOS.

Продвинутые пользователи зададутся вопросом, почему же я не упомянул такую ОС, как Whonix? Да потому что Whonix это не полноценная ОС, а лишь дополнение к основной ОС. Whonix работает на виртуальных машинах, а не "на железе". Соответственно, и упоминать её отдельно я не стал, потому что неосведомленный пользователь может зайти на сайт whonix.org и увидеть, что она она прекрасно может работать на Windows в среде VirtualBox, но Windows и анонимность понятие несовместимые. Whonix идет в качестве незаменимого компонента для QubesOS, её можно поставить и на Tails, благодаря проекту HiddenVM, что может быть полезно во многих случаях.

Теперь отвечу на вопрос, почему же я выкинул из списка Parrot, Kali и Debian. Parrot и Kali предназначены для "пентестинга", т.е. взлома чего-либо и не нацелены на анонимную работу "из коробки", их можно доработать и получить неплохой уровень анонимности и безопасности при работе, но зачем тратить несколько вечеров на это, если можно установить более подходящую ОС. Debian является универсальной ОС, её можно использовать в качестве домашней ОС (но на мой взгляд есть более стабильные альтернативы), но она так же, как и Parrot/Kali не нацелена изначально на анонимную работу, её тоже можно доработать, но не все могут позволить тратить на это время. Включать в этот список Gentoo, Arch, Void и т.д. я не стал по тем же причинам - это "конструкторы", которые надо долго и нудно собирать и настраивать под свои задачи.


А теперь рассмотрим сценарии использования этих 2х ОС (Tails и Qubes).


Если вам требуется портативная ОС на флешке, то это только Tails и достойных альтернатив, на данный момент, у неё нет. Для комфортной работы на Tails потребуется приобрести себе быструю флешку с версией USB минимум 3.0 и скоростью передачи данных от 100МБ/с, а ещё убедиться в том, что в вашем ПК тоже есть соответствующий быстрый USB разъем.

Если вы можете себе позволить иметь отдельное устройство для работы, то вам отлично подойдет более безопасная ОС - QubesOS, но для комфортной работы ей требуется минимум 16гб быстрой оперативной памяти, быстрый SSD и минимум 4 ядра процессора. Но не все устройства корректно работают с QubesOS, ознакомиться со списком устройств и тем, как на том или ином устройстве работает Qubes, можно здесь -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

От самых ярых параноиков можно услышать крики о том, что это всё "ханипоты АНБ" и вообще там есть закрытый код и используется systemd. Эти доводы небезосновательны, но даже если в данных ОС есть "бэкдоры" от АНБ или других спецслужб, то они направлены явно не на рядовых пользователей, хакеров и продавцов ПАВ, а на кого-то намного более крупного. Участки с закрытым кодом - драйвера для различных устройств, например для Wi-Fi модулей, вы же не хотите, чтобы установив систему вы вдруг поняли, что у вас слишком современный Wi-Fi адаптер и открытых драйверов на него нет, а значит вы останитесь без Wi-Fi. Вас никто не принуждает использовать закрытые драйвера, но альтернатив во многих случаях нет, особенно это касается Wi-Fi адаптеров. Про systemd это отдельная тема. Systemd имеет открытый исходный код, но он довольно запутанный, в этом и заключается претензия к systemd, но systemd - самая удобная подсистема инициализации из всех, которые доступны на Linux-системах. Да, дистрибутивы с альтернативными подсистемами инициализации, по типу OpenRC работают быстрее, чем дистрибутивы с systemd, но и новичку в них разобраться будет гораздо проблемнее.


На этом всё, я постарался ответить на все вопросы, по поводу выбора ОС.

добрый день Argos,вопрос по теме whonix,если не трудно можете ответить например у меня рабочая система это whonix,он на флешке в вера крипт контейнере,а основной системой рядом с виндой в дуал буте стоит классическая убунта на гноме и вот она то как раз хост для хуникса,там виртуал бокс стоит и вера крипт,мне когда нужно я монтрую флешку потом расшифровывается файловый вера крипт контейнер,по окончанию сессии дизмонтирую контейнер и отсоединяю флешку,отрубаю впн и вопрос в следующем,оставляет ли такой метод какие то данные в системе,гипервизор может пишет какие то логи,или сама убунту пишет что то о смонтированых устройствах и разделах которые я монтирую к файловой системе,в самой убунте я вырубил все что можно,все индексации файлов и тд,она чисто хост,и если хуникс на флешке то в случае приёмки и изъятие компа можно ли что то накопать на базовой системе,заранее спасибо

 

[Argos]

добрый день Argos,вопрос по теме whonix,если не трудно можете ответить например у меня рабочая система это whonix,он на флешке в вера крипт контейнере,а основной системой рядом с виндой в дуал буте стоит классическая убунта на гноме и вот она то как раз хост для хуникса,там виртуал бокс стоит и вера крипт,мне когда нужно я монтрую флешку потом расшифровывается файловый вера крипт контейнер,по окончанию сессии дизмонтирую контейнер и отсоединяю флешку,отрубаю впн и вопрос в следующем,оставляет ли такой метод какие то данные в системе,гипервизор может пишет какие то логи,или сама убунту пишет что то о смонтированых устройствах и разделах которые я монтирую к файловой системе,в самой убунте я вырубил все что можно,все индексации файлов и тд,она чисто хост,и если хуникс на флешке то в случае приёмки и изъятие компа можно ли что то накопать на базовой системе,заранее спасибо

Система пишет логи, вам надо как минимум отключить сервис rsyslog
sudo systemctl disable rsyslog
Лучше используйте в качестве хоста kicksecure

 

[borisBEAST]

Система пишет логи, вам надо как минимум отключить сервис rsyslog
sudo systemctl disable rsyslog
Лучше используйте в качестве хоста kicksecure

Спасибо за совет,я вообще решил пересеть с VB на QEMU KVM пока что занимаюсь самообразованием,кстати работает в разы быстрей но и в настройке сложней,но чертовски интересней) закончу с этим и думаю действительно перезжать буду на Kicksecure

Сообщение обновлено: 12 Янв 2025

Система пишет логи, вам надо как минимум отключить сервис rsyslog
sudo systemctl disable rsyslog
Лучше используйте в качестве хоста kicksecure

На сколько я понимаю Kicksecure это форк Debian с модификацией безопасности как в Whonix но без проброса трафика через тор и ставить его нужно не как отдельный дистрибутив а сначала дедушку а потом его прокачивать до kicksecure верно если я правильно нагуглил?

 

[Argos]

На сколько я понимаю Kicksecure это форк Debian с модификацией безопасности как в Whonix но без проброса трафика через тор и ставить его нужно не как отдельный дистрибутив а сначала дедушку а потом его прокачивать до kicksecure верно если я правильно нагуглил?

Kicksecure уже доступен в виде отдельного ISO-образа на официальном сайте, можете сразу ставить Kicksecure

 

[NztMyltitelmant]

Добрый день что скажете про Linux Kodachi ? Вроде шифрует трафик через tor + vpn и довольна проста в использовании . Какие уязвимости есть ?