Безопасность Выбор анонимной и безопасной ОС для работы

[Argos]

Я бы хотел затронуть частый вопрос новичков: 'Какую систему для безопасной и анонимной работы выбрать?"

Всякие дилетанты при ответе на этот вопрос будут советовать Debian, Kali, Parrot, Tails и т.д., а особо "одаренные" ещё и посоветуют какую-нибудь сборку "винды", от малолетнего "анонимуса", в которой "вырезана вся телеметрия и трекеры". Согласитесь, выбор большой, но ничего общего с реальностью он не имеет, потому что в реальности существуют только 2 действительно стоящие системы - TailsOS и QubesOS.

Продвинутые пользователи зададутся вопросом, почему же я не упомянул такую ОС, как Whonix? Да потому что Whonix это не полноценная ОС, а лишь дополнение к основной ОС. Whonix работает на виртуальных машинах, а не "на железе". Соответственно, и упоминать её отдельно я не стал, потому что неосведомленный пользователь может зайти на сайт whonix.org и увидеть, что она она прекрасно может работать на Windows в среде VirtualBox, но Windows и анонимность понятие несовместимые. Whonix идет в качестве незаменимого компонента для QubesOS, её можно поставить и на Tails, благодаря проекту HiddenVM, что может быть полезно во многих случаях.

Теперь отвечу на вопрос, почему же я выкинул из списка Parrot, Kali и Debian. Parrot и Kali предназначены для "пентестинга", т.е. взлома чего-либо и не нацелены на анонимную работу "из коробки", их можно доработать и получить неплохой уровень анонимности и безопасности при работе, но зачем тратить несколько вечеров на это, если можно установить более подходящую ОС. Debian является универсальной ОС, её можно использовать в качестве домашней ОС (но на мой взгляд есть более стабильные альтернативы), но она так же, как и Parrot/Kali не нацелена изначально на анонимную работу, её тоже можно доработать, но не все могут позволить тратить на это время. Включать в этот список Gentoo, Arch, Void и т.д. я не стал по тем же причинам - это "конструкторы", которые надо долго и нудно собирать и настраивать под свои задачи.


А теперь рассмотрим сценарии использования этих 2х ОС (Tails и Qubes).


Если вам требуется портативная ОС на флешке, то это только Tails и достойных альтернатив, на данный момент, у неё нет. Для комфортной работы на Tails потребуется приобрести себе быструю флешку с версией USB минимум 3.0 и скоростью передачи данных от 100МБ/с, а ещё убедиться в том, что в вашем ПК тоже есть соответствующий быстрый USB разъем.

Если вы можете себе позволить иметь отдельное устройство для работы, то вам отлично подойдет более безопасная ОС - QubesOS, но для комфортной работы ей требуется минимум 16гб быстрой оперативной памяти, быстрый SSD и минимум 4 ядра процессора. Но не все устройства корректно работают с QubesOS, ознакомиться со списком устройств и тем, как на том или ином устройстве работает Qubes, можно здесь -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

От самых ярых параноиков можно услышать крики о том, что это всё "ханипоты АНБ" и вообще там есть закрытый код и используется systemd. Эти доводы небезосновательны, но даже если в данных ОС есть "бэкдоры" от АНБ или других спецслужб, то они направлены явно не на рядовых пользователей, хакеров и продавцов ПАВ, а на кого-то намного более крупного. Участки с закрытым кодом - драйвера для различных устройств, например для Wi-Fi модулей, вы же не хотите, чтобы установив систему вы вдруг поняли, что у вас слишком современный Wi-Fi адаптер и открытых драйверов на него нет, а значит вы останитесь без Wi-Fi. Вас никто не принуждает использовать закрытые драйвера, но альтернатив во многих случаях нет, особенно это касается Wi-Fi адаптеров. Про systemd это отдельная тема. Systemd имеет открытый исходный код, но он довольно запутанный, в этом и заключается претензия к systemd, но systemd - самая удобная подсистема инициализации из всех, которые доступны на Linux-системах. Да, дистрибутивы с альтернативными подсистемами инициализации, по типу OpenRC работают быстрее, чем дистрибутивы с systemd, но и новичку в них разобраться будет гораздо проблемнее.


На этом всё, я постарался ответить на все вопросы, по поводу выбора ОС.

 

[Argos]

Что в этих дистрибутивах такого чего в кали нет?

Как минимум, сам принцип работы у whonix

 

[URAN233]

Что в этих дистрибутивах такого чего в кали нет?

А ты попробуй хоть чуть-чуть поработать с той же Tails хотя бы, на уровне - поставить ее на флешку, запустить, и зайти на onion-зеркало Рутора. После этого сделай загрузочную флешку с Kali Linux, и когда она загрузится, попробуй сделать то же самое - зайти на onion-зеркало Рутора. Такой опыт будет лучше, чем тысяча объяснений на форумах.

Сообщение обновлено: 16 Ноя 2021

Еще можешь попробовать делать в Kali Linux обычные повседневные вещи вроде просмотра и редактирования картинок, просмотра фильмов, прослушивания музыки. Это не совсем об анонимности, но тоже познавательно будет.

 

[Дар аль-харб]

Kodachi при выборе VPN предлагаются такие сомнительные решения как: NordVPN и Hideme; собственный VPN от Kodachi у меня так же вызывает сомнения. Если вам нужен VPN, то используйте AirVPN

Звучит как "Не попадайтесь к мусорам из отдела "К" а лучше попадитесь к мусорам из отдела "К" Если ты специалист то почему не знаешь что такое ВПН? Тем более оперируешь такими терминами как "закрытый исходный код" при этом по факту использование ВПНа аннулирует твою безопасность при любом коде. А этого ты не сказал - специалист русский

Данная статья ориентирована на новичков

+

той же Kodachi наблюдаются проблемы с безопасностью

Зато она для новичков - всё в комплекте. Ты уж определись ты призываешь к режиму специалиста (параноика) или для новичков.

Tails, изначально она подразумевалась для работы в режиме live usb на чужом компьютере

На своём! Не на чужом Карл! На чужом вообще нельзя "делать грязь" если это не дедик.

Исходя из этого, Tails имеет смысл использовать только при таких условиях

Каких условий? Вбивать в шоп в интернет кафе?)))

любые соединения в обход Tor блокируются фаерволом

Нет не блокируются, некоторые сторонние приложение установленные в ТОР браузер светят ваш реальный IP. Ты вообще специалист?

для избежания атак типа Cold Boot

Не надо заниматься инглишом. Для новичков объясни что это (ваш специалист вам этого не сказал скажу я - это когда достают данные из оперативной памяти те минуты когда они там остаются)

имеет компоненты с закрыты исходным кодом

Какие?

К субъективным минусам Tails я хочу отнести графическую среду Gnome, эта среда более требовательна к ресурсам, по сравнению с Xfce или LXDE

+

Теперь перейдем к одной из лучших из перечисленных в данной статье ОС - Whonix.

А ну да, хуникс то самая лёгкая ОС, не требовательна))) Две виртуалки...ну куда там Gnome то...

Это отличное решение, при такой схеме практически никакие вирусы или атаки на Whonix Workstation не смогут раскрыть ваш реальный IP адрес и конфигурацию оборудования, но такая схема требует для комфортной работы 8гб ОЗУ и SSD

Значит Gnome + Tails требует 500 мб оперативки для тебя это ОЧЕНЬ требовательно по ресурсам и это "плохое решение" а вот 8 гигов хуникса, это "отличное решение" ВОТ ЭТО ПОВОРОТ!

Я даже не стал дальше читать этого "специалиста" вот нутром чую предложит вам продать свою "чудо сборку" в конце, не читал. И вам не советую, ни новичкам не профи это "информация" не годится. Вам нужен знакомый специалист и не в даркнете "специалист" задача которого вам продать товар смысл которого он сам затрудняется объяснить.

Чем kali менее анонимней так и не увидел аргументов.

Ууууу, тема скатилась в полный ад и яхуды. Как говорят молодые "орнул" или "ору" или "плачу" Кали, Кали Карл анонимная ОС! Чего уж тут дальше то говорить. Скоро придут и скажут что дебиан анонимная ОС)))

Этот специалист и эти камменты мне напоминают анекдот:

Русский мужик что-то ищет под фонарем. Тут к нему под ходит милиционер и
спрашивает: "Что вы тут делаете?" Мужик отвечает: "Ключи от квартиры
ищу". "А где потерял?". "В парке". "А зачем здесь ищешь?".
"А здесь светлее ".

 

[Argos]

Звучит как "Не попадайтесь к мусорам из отдела "К" а лучше попадитесь к мусорам из отдела "К" Если ты специалист то почему не знаешь что такое ВПН? Тем более оперируешь такими терминами как "закрытый исходный код" при этом по факту использование ВПНа аннулирует твою безопасность при любом коде. А этого ты не сказал - специалист русский

Текста у тебя много, смысла крайне мало, ВПН не аннулирует безопасность при грамотной настройке, можешь не волноваться, случаев утечек со стороны AirVPN я никогда не встречал

Сообщение обновлено: 16 Ноя 2021

Зато она для новичков - всё в комплекте. Ты уж определись ты призываешь к режиму специалиста (параноика) или для новичков.

Некоторые начинают с Kodachi, к моему удивлению

Сообщение обновлено: 16 Ноя 2021

Каких условий? Вбивать в шоп в интернет кафе?)))

Условий работы за компьютером, на котором нельзя оставлять следы присутствия

Сообщение обновлено: 16 Ноя 2021

Нет не блокируются, некоторые сторонние приложение установленные в ТОР браузер светят ваш реальный IP. Ты вообще специалист?

Почитай принцип работы whonix

Сообщение обновлено: 16 Ноя 2021

Какие?

Это указано в документации на официальном сайте Tails

Сообщение обновлено: 16 Ноя 2021

А ну да, хуникс то самая лёгкая ОС, не требовательна))) Две виртуалки...ну куда там Gnome то...

Где ты увидел, что там написано, что whonix легковесная?

 

[Ganeen5157]

Очень актуально в наше время
Благодарю за статью

 

[Argos]

Очень актуально в наше время
Благодарю за статью

Всегда рад помочь

 

[StalyPobyt]

A МакОс сильно шпионная?

 

[Argos]

A МакОс сильно шпионная?

Да

 

[Терентий Кащеев]

Собственно, у меня есть VPS'ка, на которой установлен nginx+hidden service (просто на тест), а также и tor и socks-прокси с авторизацией. Делал я это для развлечения... пару лет назад качал книжки с флибусты, даже создавал workflow для айфона. В общем-то все... настраиваешь прокси, профит.

Касательно tails, если залить его имейдж на хостинг, то нет проблем запустить удаленно и это стоящая идея - если настроить качественный удаленный вход на нее. Получаем такой себе виртуальный десктоп с возможностью моментального отключения и без следов на хосте

Сообщение обновлено: 13 Дек 2021

Просто невероятно сильно и по всем параметрам

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

покупаешь этот совт и настраиваешь на фильтрацию всего; резрешаешь выход только через прокси, тор или впн.

 

[Терентий Кащеев]

все systemd ос - считаю форками дебиана.
Внезапно, всем любимый tails - форк дебиана. Kali, whonix, убунту, кодачи и отечественный астра линукс - тадаааам! форки дебиана. Вся разница в настройках и предустановленном софте.

Так что срач ваш это выяснение того факта, что один и тот же крокодил более зелёный чем широкий.
Смотрим просвещаемся

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Вот именно, в настройках и предустановленом софте. Для новичка, операционку считаю полезным делом, для человека, что постоянно работает в сети - злом. Считаю, что нужно пользоваться системами удаленно... рождественские выходные, надо поиграть с софтом, давно не делал чего-то такого

 

[Терентий Кащеев]

Linux на десктопе - зло по вашему? Удаленная работа оставляет кучу хвостов. Как на хосте, так и на удаленной системе. Да и нюансов там море.

Цепочка tor/proxy или ssh/socks proxy в tor -> удаленная система с tor -> выход в сеть, на мой взгляд, безопаснее для пользователя, с точки зрения физической безопасности, при условии, что запускаемый им клиент не оставляет данных для входа и аутентикации и логов на его машине;

Я считаю это оптимальным решением, как организовать удаленный хост - вариантов немало, включая raspberry pi с LTE модемом в безопасном месте.

 

[Терентий Кащеев]

Только опять же есть нюанс: хост система должна быть свободной, нужно исключить физический доступ посторонних к системе. Саму цепочку подключения также нужно настраивать и составлять должным образом.

Как раз всегда нужно быть готовым к тому, что физический доступ вот-вот получат.
Основные проблемы безопасности это невнимательность и лень.

 

[Терентий Кащеев]

По сути, подойдет любой смартфон на snapdragon и с возможностью перепрошивки, серьезной защиты там не получить, но хоть что-то. У кого есть деньги, то есть смартфоны Librem.
Про Tails я всё написал

У меня pinephone

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Минусы:
- корявый;
- батарейка садится быстро;
- так и не смог подключить внешний дисплей, на самом деле я его хотел как терминал для работы использовать;

Плюсы:
- относительно недорог, 200+ евро;
- линукс (целый выбор систем, даже а-ля live-CD: запускается и работает пока есть заряд в батарейке или подзарядка от блока питания;
- зашифрованый диск (флэшка);
- root доступ;
- терминал и настройки сети;
- можно поднять прокси, vpn, tor и т.д.;
- линукс же - клиент jabber/xmpp;
- людям со стороны непонятно что это и что с ним делать

 

[Argos]

о, срач за операционки. давненько-давненько.

Не знаю, где ты тут срач увидел,

все systemd ос - считаю форками дебиана.

В RHEL, CentOS и Fedora systemd появился раньше, чем в дебиан, эти дистрибутивы даже разные менеджеры пакетов используют, глупо уравнивать все дистрибутивы по системе инциализации

Сообщение обновлено: 14 Дек 2021

это пара строк в паре файлов сетевых настроек. гипервизор - хорошо, но это не принцип работы. тут же принцип работы одЫн.

Если бы ты попытался сделать аналог подобной системы, понял бы, что там далеко не "пара строк"

 

[adil_mrc]

Очень очень интересно, возьму на заметку.
Вопрос такой - что делать если нужна безопасная и анонимная ось на Android?
Как быть тогда? Имеются ли что-либо помимо Android или же некоторые прошивки, которые отвечают заданным требованиям безопасности или же нужно самому делать прошивку под конкретные задачи и цели? Или Android невозможно сделать безопасным и анонимным?
Играет ли роль модель телефона?

На счет этого могу подсказать. В лс

 

[Sashka]

Очень полезная статья.

 

[Argos]

Очень полезная статья.

Спасибо!

 

[slovetskiy]

Приветствую многоуважаемых экспертов. Хотел бы узнать Ваше мнение о системе Qubes OS. Кто-то пользовался данным решением?

 

[Argos]

Приветствую многоуважаемых экспертов. Хотел бы узнать Ваше мнение о системе Qubes OS. Кто-то пользовался данным решением?

Отличная ОС для обеспечения безопасности

 

[grigoriy.kondyu]

Очень актуально!
В такое время живём.