Kodachi OS. Действительно ли надежное и безопасное решение для работы в даркнете?

[Dark Doni]

Kodachi OS это бесплатная операционная система, основанная на Debian/Xubuntu, которая предназначена для обеспечения анонимности, безопасности и приватности. Kodachi OS содержит широкий набор утилит, которые помогут улучшить безопасность, таких как VPN, Tor, DNSCrypt-Proxy, OpenVPN, WireGuard, I2P, SSHFS и многое другое. Используется как Live-дистрибутив. Его можно загрузить с загрузочного DVD, USB-флешки или SD-карты.

Система не оставляет никаких следов на вашем компьютере, если только вы сами не захотите этого. Kodachi умеет затирать оперативную память случайными данными, перед выключением компьютера. Подобная осторожность связана с возможностью восстановления данных, которые хранились в оперативной памяти какое-то время назад.
Дистрибутив полностью готов к работе и содержит предустановленные компоненты для анонимного веб-серфинга, работающие «из коробки» VPN и Tor с поддержкой DNS шифрования (DNSCrypt). Также осуществляется подмена MAC-адреса.



Но действительно ли так на самом деле?

Скажу что система показалась очень даже ничего на первые 5-10 минут работы, дальше одно разочарование. Очень множество багов, особенно если ставить как полноценную ОС, не в режиме live. И могу сказать что live режим куда стабильнее в работе. Постоянные баги и проседания в работе, непредвиденные ошибки и неожиданные краши и баги работающие просто на рандоме. Если стабильность хромает, то боюсь представить сколько дыр может быть ещё в безопасности. Первое что отмечу открытые порты системы без фильтрации =/
Сомнительные VPN сервисы без связи изолированных виртуальных маршрутизаций. Куча проприетарного софта без исходного кода, тяжело разобраться что куда и как настроить под себя уже с напичканными настройками и ПО.

Неработающий Persistence и зашифрованный Persistence, единственный способ установки с сохранением данных и криптозащитой это ставить как полноценную ОС на флешку. Хоть и на сайте указан кривой фикс через куча стороннего ПО и разбивание томов вручную, но как по мне это лишние дыры и куча багов, попробовал я эти способы, они ещё больше делают систему забагованной.

Так же отмечу просто ужасный сайт разработчика, на уровне аля студента сдающего сайт для отметки.
ОС сделанная любителями, но точно никак не профессионалами своего дела. Ещё трудность изучить действительные уязвимости. Но скажу фишки прикольные свои у Kodachi есть.
Но он точно рядом не стоит с Tails, если кто то считает его прямым равноценным противником Tails, то после использования системы и попытке разобраться что к чему с безопасностью, вы всё сами поймёте.

Действительно ли всё плохо? ну скажу лучше чем сидеть на windows, но если прям занимаетесь криминальщиной в сети, имеете связи с ПАВ, работаете по USA/EU, то лезть с этой ОС не стоит. А мелкие работёнки в дарке, то приемлемо, будь то редактор/пиар/HR/мелкий скам[не EU/USA] и прочие сотрудники работающие не напрямую на серьезную криминальную деятельность. Так же если вы пользуетесь для себя и не хотите заходить с неизвестного ПК или неизвестной общедоступной сети.


Установка:
Переходим на сайт

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Далее переходим ниже до такого фрагмента и переходим на линию выделенную красным:

Далее скачиваем ISO образ

Далее нам потребуется

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

или

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

- это приложение, которое используется для записи образов дисков и флеш-накопителей. Это мощный инструмент, предназначенный для создания установочных USB-дисков, установки операционных систем, резервного копирования данных, удаления файлов, создания загрузочных USB-дисков и т.д.

В первом поле выбираем iso образ, во втором устройство и нажимаем Flash


По завершению установки перезагружаем устройство и загружаем boot menu через usb на которое установили OS

Legacy Live - обычная загрузка Live-образа;

Full RAM mode - копирование и монтирование при загрузке корневой системы в оперативную память, носитель можно извлечь после окончания загрузки;

Persistent [Нерабочий] - все изменения будут сохраняться на внешнем накопителе;

Encrypted persistence [Нерабочий] - то же, что и Persistent, но с шифрованием данных;

Terminal Text mode - текстовый режим для опытных пользователей;

Forensics mode - более скрытный режим, он похож на RAM mode, но без возможности записи на какие-либо накопители;

Old NIC Names — режим, где используются старые названия сетевых интерфейсов (eth0, wlan0).

Как по мне самые рабочие и стабильные режимы работы это: Live, RAM и Forensics. Ну самая крутая штука которой ещё нет в других дистрибутивах это запуск по оперативки и работе без устройства записи. А нужные логи для входа и авторизации можете хранить в зашифрованном криптоконтейнере veracrypt на любом облаке, и с последующей новой сессией заново скачивать, расшифровывать и авторизоваться куда надо.

Изучим инструменты системы:
​

Kodachi Dashboard​

Панель управления системой, которая отображает различную информацию, а так же позволяет управлять системными функциями.

​

Web browsers​

Здесь имеются 4 варианта браузеров от Kodachi в которых уже имеются все необходимые плагины для противодействия слежки. Так же предустановлены Стандартый браузер Firefox, Tor Browser и браузер Sphere.

​

Security apps​

Здесь представлены программы в виде анонимных мессенджеров, файлообменников, программ шифрования, хранения паролей, очистки метаданных и системы.

​

Security services​

Это центр управления такими службами как DnsCrypt, Syncthing, GnuNet, SSH, I2P и др.

​

Other apps​

Здесь обычные программы для рутинных задач: файловые менеджеры, криптокошелёк анонимной криптовалюты Monero, офисные программы, аудио плееры, терминал супер пользователя и другие.

​

System apps​

Здесь находятся программы для управления системой, такие как менеджер задач,gparted, менеджер настроек и т.д

​

Extra tools​

Здесь представлены программы для работы с дисками и программы экстренных задач.

​

Но что же делать если нужна данная ОС с сохранением данных и криптозащитой? ​

Загружаемся в режиме Full RAM mode

Открываем элемент выделенный красным

Здесь выбор языка

Тут на желание своё можете добавить загрузку проприетарного ПО и драйверов

Выбираем всё так же как указано на скрине

Указываем наш ключ для криптозащиты ОС, и выделяем галочкой пункт как тут

На следующем этапе будет выбор куда устанавливать ОС, можете выбрать как флешку, так и hdd/ssd

Ну и на последнем этапе увидите это и состояние загрузки ОС, придётся ждать долго и местами система может полностью зависать, просто ждите

Ну перейдём к итогу, система местами сыровата, есть куча прикольных фишек, так и багов но довольно не прикольных, но действительная анонимность ОС стоит перед вопросом. Система создана явно любителями [а может быть и спецслужбами], но не командой профессионалов. Перспективы у данной ОС есть очень большие, если её передадут в нужные руки и сделают более грамотную изоляцию сети по уровням и с выбором ПО и функций что нужно что нет, доведут до ума Persistence с криптозащитой, ну и т.д.. Но на данный момент она не может по безопасности тягаться с Tails/Whonix, слишком много подводных камней и багов, крайне не рекомендую данную систему использовать в криминальных действиях​

 

[Xoxotun]

Сами тестировали?Как в работе себя показывает?

 

[Dark Doni]

В целом не плохо

 

[NEYROS]

Не плохое решение ) кому то пригодится

 

[La_Farma]

Дони вы просто король хороших статей)

 

[cardseller_russia]

сайт у Кодачи реально выглядит так, будто студенты "клепали") Интересно, но пока на таилсе

 

[borisBEAST]

вопрос как в kodachi запускать сеть i2p?

 

[LuVuitton]

раньше в кодачи был выбор какой впн запускать, платные впн - достаточно прописать логин и пароль
потом эту фишку убрали
в целом система неплохая, но слишком много софта

 

[Chilishev]

Ну такое

 

[alhimi4]

Посмотреть вложение 776879

Kodachi OS это бесплатная операционная система, основанная на Debian/Xubuntu, которая предназначена для обеспечения анонимности, безопасности и приватности. Kodachi OS содержит широкий набор утилит, которые помогут улучшить безопасность, таких как VPN, Tor, DNSCrypt-Proxy, OpenVPN, WireGuard, I2P, SSHFS и многое другое. Используется как Live-дистрибутив. Его можно загрузить с загрузочного DVD, USB-флешки или SD-карты.

Система не оставляет никаких следов на вашем компьютере, если только вы сами не захотите этого. Kodachi умеет затирать оперативную память случайными данными, перед выключением компьютера. Подобная осторожность связана с возможностью восстановления данных, которые хранились в оперативной памяти какое-то время назад.
Дистрибутив полностью готов к работе и содержит предустановленные компоненты для анонимного веб-серфинга, работающие «из коробки» VPN и Tor с поддержкой DNS шифрования (DNSCrypt). Также осуществляется подмена MAC-адреса.



Но действительно ли так на самом деле?

Скажу что система показалась очень даже ничего на первые 5-10 минут работы, дальше одно разочарование. Очень множество багов, особенно если ставить как полноценную ОС, не в режиме live. И могу сказать что live режим куда стабильнее в работе. Постоянные баги и проседания в работе, непредвиденные ошибки и неожиданные краши и баги работающие просто на рандоме. Если стабильность хромает, то боюсь представить сколько дыр может быть ещё в безопасности. Первое что отмечу открытые порты системы без фильтрации =/
Сомнительные VPN сервисы без связи изолированных виртуальных маршрутизаций. Куча проприетарного софта без исходного кода, тяжело разобраться что куда и как настроить под себя уже с напичканными настройками и ПО.

Неработающий Persistence и зашифрованный Persistence, единственный способ установки с сохранением данных и криптозащитой это ставить как полноценную ОС на флешку. Хоть и на сайте указан кривой фикс через куча стороннего ПО и разбивание томов вручную, но как по мне это лишние дыры и куча багов, попробовал я эти способы, они ещё больше делают систему забагованной.

Так же отмечу просто ужасный сайт разработчика, на уровне аля студента сдающего сайт для отметки.
ОС сделанная любителями, но точно никак не профессионалами своего дела. Ещё трудность изучить действительные уязвимости. Но скажу фишки прикольные свои у Kodachi есть.
Но он точно рядом не стоит с Tails, если кто то считает его прямым равноценным противником Tails, то после использования системы и попытке разобраться что к чему с безопасностью, вы всё сами поймёте.

Действительно ли всё плохо? ну скажу лучше чем сидеть на windows, но если прям занимаетесь криминальщиной в сети, имеете связи с ПАВ, работаете по USA/EU, то лезть с этой ОС не стоит. А мелкие работёнки в дарке, то приемлемо, будь то редактор/пиар/HR/мелкий скам[не EU/USA] и прочие сотрудники работающие не напрямую на серьезную криминальную деятельность. Так же если вы пользуетесь для себя и не хотите заходить с неизвестного ПК или неизвестной общедоступной сети.


Установка:
Переходим на сайт

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Далее переходим ниже до такого фрагмента и переходим на линию выделенную красным:

Далее скачиваем ISO образ

Далее нам потребуется

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

или

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

- это приложение, которое используется для записи образов дисков и флеш-накопителей. Это мощный инструмент, предназначенный для создания установочных USB-дисков, установки операционных систем, резервного копирования данных, удаления файлов, создания загрузочных USB-дисков и т.д.

В первом поле выбираем iso образ, во втором устройство и нажимаем Flash


По завершению установки перезагружаем устройство и загружаем boot menu через usb на которое установили OS

Legacy Live - обычная загрузка Live-образа;

Full RAM mode - копирование и монтирование при загрузке корневой системы в оперативную память, носитель можно извлечь после окончания загрузки;

Persistent [Нерабочий] - все изменения будут сохраняться на внешнем накопителе;

Encrypted persistence [Нерабочий] - то же, что и Persistent, но с шифрованием данных;

Terminal Text mode - текстовый режим для опытных пользователей;

Forensics mode - более скрытный режим, он похож на RAM mode, но без возможности записи на какие-либо накопители;

Old NIC Names — режим, где используются старые названия сетевых интерфейсов (eth0, wlan0).

Как по мне самые рабочие и стабильные режимы работы это: Live, RAM и Forensics. Ну самая крутая штука которой ещё нет в других дистрибутивах это запуск по оперативки и работе без устройства записи. А нужные логи для входа и авторизации можете хранить в зашифрованном криптоконтейнере veracrypt на любом облаке, и с последующей новой сессией заново скачивать, расшифровывать и авторизоваться куда надо.

Изучим инструменты системы:
​

Kodachi Dashboard​

Панель управления системой, которая отображает различную информацию, а так же позволяет управлять системными функциями.

​

Web browsers​

Здесь имеются 4 варианта браузеров от Kodachi в которых уже имеются все необходимые плагины для противодействия слежки. Так же предустановлены Стандартый браузер Firefox, Tor Browser и браузер Sphere.

​

Security apps​

Здесь представлены программы в виде анонимных мессенджеров, файлообменников, программ шифрования, хранения паролей, очистки метаданных и системы.

​

Security services​

Это центр управления такими службами как DnsCrypt, Syncthing, GnuNet, SSH, I2P и др.

​

Other apps​

Здесь обычные программы для рутинных задач: файловые менеджеры, криптокошелёк анонимной криптовалюты Monero, офисные программы, аудио плееры, терминал супер пользователя и другие.

​

System apps​

Здесь находятся программы для управления системой, такие как менеджер задач,gparted, менеджер настроек и т.д

​

Extra tools​

Здесь представлены программы для работы с дисками и программы экстренных задач.

​

Но что же делать если нужна данная ОС с сохранением данных и криптозащитой? ​

Загружаемся в режиме Full RAM mode

Открываем элемент выделенный красным

Здесь выбор языка

Тут на желание своё можете добавить загрузку проприетарного ПО и драйверов

Выбираем всё так же как указано на скрине

Указываем наш ключ для криптозащиты ОС, и выделяем галочкой пункт как тут

На следующем этапе будет выбор куда устанавливать ОС, можете выбрать как флешку, так и hdd/ssd

Ну и на последнем этапе увидите это и состояние загрузки ОС, придётся ждать долго и местами система может полностью зависать, просто ждите

Ну перейдём к итогу, система местами сыровата, есть куча прикольных фишек, так и багов но довольно не прикольных, но действительная анонимность ОС стоит перед вопросом. Система создана явно любителями [а может быть и спецслужбами], но не командой профессионалов. Перспективы у данной ОС есть очень большие, если её передадут в нужные руки и сделают более грамотную изоляцию сети по уровням и с выбором ПО и функций что нужно что нет, доведут до ума Persistence с криптозащитой, ну и т.д.. Но на данный момент она не может по безопасности тягаться с Tails/Whonix, слишком много подводных камней и багов, крайне не рекомендую данную систему использовать в криминальных действиях​

Спасибо братка, за статью от статьи!)

 

[cryptobot]

С 4 версии ее юзаю на VM и полет просто нормальный, да пришлось пилить под себя, избавляться от какого-то софта/добавлять свой, но в целом из коробки даже очень неплохо.

 

[квентинбуратино]

Полную анонимность вряд ли получиться обеспечить

 

[Electrical]

Система то на первый взгляд неплохая, но прочитав ряд открытых

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

и прочитав заявление Варита Аль Малави(одного из разрабов Kodachi) , цитирую:

I pay monthly rent to run the VPS nodes and utilize them for VPN which is provided to you, I do not collect ANY data or store ANY information (Logs) that belongs to the user except the hardware ID (hash) and connected IP address (VPN IP) that has to be sent automatically when your PC establishes a connection to the VPN

Перевод:

Я плачу ежемесячную арендную плату за запуск узлов VPS и использую их для VPN, которая предоставляется вам. Я не собираю НИКАКИЕ данные и не храню НИКАКИХ данных (журналов), принадлежащих пользователю, за исключением идентификатора оборудования (хеша) и подключенного IP-адреса ( IP-адрес VPN), который должен отправляться автоматически, когда ваш компьютер устанавливает соединение с VPN.

То можно сделать вывод, что не всё там хорошо, ибо идея передачи хэша (id оборудования) , который генерируется хрен знает по каком алгоритму(и декодируется на сервере разработчиков наверняка также) УЖЕ НЕ ЕСТЬ ГУД.

Читайте. Думайте.
Ибо ВАША безопасность - только в ВАШИХ руках.

 

[cryptobot]

Система то на первый взгляд неплохая, но прочитав ряд открытых

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

и прочитав заявление Варита Аль Малави(одного из разрабов Kodachi) , цитирую:

Перевод:

Я плачу ежемесячную арендную плату за запуск узлов VPS и использую их для VPN, которая предоставляется вам. Я не собираю НИКАКИЕ данные и не храню НИКАКИХ данных (журналов), принадлежащих пользователю, за исключением идентификатора оборудования (хеша) и подключенного IP-адреса ( IP-адрес VPN), который должен отправляться автоматически, когда ваш компьютер устанавливает соединение с VPN.

То можно сделать вывод, что не всё там хорошо, ибо идея передачи хэша (id оборудования) , который генерируется хрен знает по каком алгоритму(и декодируется на сервере разработчиков наверняка также) УЖЕ НЕ ЕСТЬ ГУД.

Читайте. Думайте.
Ибо ВАША безопасность - только в ВАШИХ руках.

НЕ Юзайте его бесплатный впн и будет Вам счастье. Плюс там все построено на обычном bash, а это легко исправляемо!

 

[Syndicate22]

Помню, когда давно-давно пользовался ей, отметил её достаточную багованность, то ли дистрибутив был херовым, то ли у меня руки не из того места, но на том моменте её и забросил и вернулся на тэйлс

 

[manual1ty]

Пользовался данной ОС, вообще не рекомендую.

Очень сильно лагает, хотя железо не плохое. Постонные отсоединения, то от ТОР, то от VPN, не знаю с чем связано. Ушел с неё после того, как она просто решила самостоятельно выпелиться, вместе с моими данными. Tails или Whonix будут гораздо лучше по сравнению с ней.

А так, задумка вовсе не плохая, действительно есть очень много крутых фишек, но и мусора тоже много. Вот бы её доделали наконец-то...

 

[sintax]

Где вообще можно полную интструкцию всех терминов прочесть?
Что нужно иметь, чтобы открыть свой магазин? Имею ввиду из атрибутов IT-безопасности