<
  • Главная
Статьи

5 кращих дистрибутивів анонімайзерів Linux

Можуть бути різні причини зберігати конфіденційність при виході в інтернет. Linux пропонує своє рішення - дистрибутиви анонімайзери. Одним з таких спецдістрібутівов є Tails, розробники якого заявляють про забезпечення їм анонімного доступу до інтернет, що дозволяє уникнути будь-якої цензури. Анонімність і безпеку йдуть рука об руку, тому при виборі такого дистрибутива необхідно звернути увагу і на його можливості по захисту від хакерів.

Анонімність і безпеку йдуть рука об руку, тому при виборі такого дистрибутива необхідно звернути увагу і на його можливості по захисту від хакерів

Ще кілька дистрибутивів анонімайзерів:

- Ubuntu Privacy Remix (UPR) - поєднує анонімність з потужними засобами захисту даних. Він працює тільки в режимі live, шифрує призначені для користувача дані і захищає їх від небажаного доступу;

- Whonix - має такі ж функції, як і у Tails, і навіть в своїх можливостях йде ще далі, розділяючи роботу користувача на два потоки: сервер і робочу станцію;

- Qubes OS - реалізує підхід "безпека через поділ», а також містить масу інших корисних функцій;

- JonDo LiveDVD - забезпечує анонімність при роботі в мережі інтернет з упором на конфіденційність і безпеку .

Необхідно відзначити, що це далеко не весь список наявних дистрибутивів анонімайзерів Linux, однак не всі з них мають підтримку розробників. Є дистрибутиви, які забезпечують анонімність своїм користувачам, однак вони «кинуті» своїми розробниками (як наприклад, дистрибутиви Privatix і Liberte). При спробі установки такого дистрибутива, у вас можуть виникнути проблеми через його несумісності з сучасним обладнанням.

Tails - один з дистрибутивів з найкращою підтримкою і з дуже швидким темпом розробки. Нові релізи з'являються кожні 2 - 4 місяці. У 2014 році у Tails було 6 релізів. У порівнянні з ним розробники Ubuntu Privacy Remix (UPR), схоже, не особливо поспішають, але зате підтримують розробку на стабільному рівні. Whonix - відносно новий проект, він з'явився в 2012 році, і з тих пір знаходиться в досить активному процесі розробки - оновлюється кожні кілька місяців. Розробка дистрибутива Qubes OS, який також з'явився в 2012 році, ведеться досить активно, з публікацією добре документованих альфа- і бета-версій і реліз-кандидатів кожні кілька місяців. Однак самий швидкісний рекордсмен розробки це JonDo Live-DVD, журнал змін якого оновлюється кожні 5 - 10 днів.

Анонімність вимагає певних компромісів. Наприклад, більш низькій швидкості скачування і більшої строгості політики безпеки паролів. Дистрибутиви повинні мати більший ступінь безпеки, адже при роботі в інтернеті користувачам потрібно перевіряти пошту, зберігати паролі та інші важливі дані, завантажувати і завантажувати файли, виконувати інші повсякденні завдання. Розглянуті в нашому огляді дистрибутиви виконують функцію захисту від веб-загроз по максимуму.

Наприклад, в Tails ОЗУ очищається або перезапуску комп 'виключенні, захищаючи призначені для користувача дані від технологій відновлення інформації. В Ubuntu Privacy Remix (UPR) ядро ​​системи модифіковано таким чином, що вона ігнорує будь-яке мережеве пристрій, перетворюючи UPR в ідеально ізольовану систему, куди не можна проникнути через LAN, WLAN, Bluetooth, Infrared і т. Д., Тому тут немає web-браузера , немає куки, немає ніяких троянів і ніяких даних, викачаних з Мережі, а також ніякого обміну повідомленнями або віддалених або хмарних сервісів. Майже всі сліди мережевого з'єднання з UPR усунені, хоча дещо там залишилося, наприклад, команди ifconfig і ifup / ifdown; проте вони абсолютно безпорадні, оскільки мережеве обладнання примусово відключено. UPR забезпечує цілковиту марність роботи в Мережі, за рахунок того, що система намагається взагалі не бути онлайн.

Що ж стосується анонімності, то JonDo забезпечує анонімність в мережі за допомогою свого IP changerv (він же JonDonym), це Java Anon Proxy, подібний Tor. JonDo включає режим роботи в Мережі (через JonDoBrowser на базі Firefox) з опціональним псевдонімом, відправляє запити через каскад і змішує потоки даних різних користувачів, щоб приховати дані від сторонніх. Варто відзначити, що хоча код JonDo відкритий, існують безкоштовний і комерційний план. Безкоштовний може використовувати тільки порти призначення 80 і 443, що застосовуються для протоколів HTTP і HTTPS (цього досить для перегляду сайтів і FTP). Преміальний сервіс пропонує додаткові проксі SOCKS для додаткової анонімності і більшої швидкості з'єднання. JonDo безпечніше, ніж Tor, через те, що JonDo набагато більш централізований і не може включати шкідливі вузли (а в Tor таке іноді трапляється).

Qubes OS реалізує іншу концепцію ізоляції на базі віртуалізації. система запускає гипервизор Xen з декількома екземплярами віртуалізації зміненої Fedora 20 на ньому. Qubes OS ділиться на кілька «доменів», і додатки можна запускати у вигляді віртуальних машин (AppVMs). Стандартний спосіб зробити мережевий трафік анонімним - використання Qubes TorVM, який з'єднується з інтернетом і запускає Tor. Іншим додаткам можна дати команду використовувати «Tor'іфіцірованное» з'єднання. Плюс в тому, що з додатком навіть не треба знати про Tor, воно запускається в звичайному режимі без будь-яких доповнень, а весь TCP- і DNS-трафік IPv4 направляється Tor. Мінус в тому, що все потрібно налаштовувати вручну. Така концепція має тенденцію обмежувати, а не намагатися запобігти розповсюдженню атак і шкідливого програмного забезпечення ззовні домену / AppVM.

Така концепція має тенденцію обмежувати, а не намагатися запобігти розповсюдженню атак і шкідливого програмного забезпечення ззовні домену / AppVM

Tails включає чудові функції для роботи в мережі, і найважливіша з них - Tor, відкрита мережа анонімних серверів, які не дозволяють користувача ідентифікувати і захищають від аналізу трафіку. Крім нього, є: Vidalia (інтерфейс для простого налаштування), Переднастроєні web-браузер Firefox, забезпечений кнопкою Tor і розширення HTTPS Everywhere, NoScript і AdBlock Plus . Серед безлічі додаткових функцій Tails присутні анонімна мережа I2P, інтерфейси для проксі і VPN , Віртуальна клавіатура Florence, ізоляція додатків через AppArmor, генератор сильних паролів PWGen і KeePassX для управління ними, AirCrackNG для аудиту бездротових мереж. Трафік Tor і I2P також поділяються, завдяки спеціальному I2P Browser, а Pidgin використовує більш безпечний режим Off-the-Record (OTR).

Whonix теж використовує Tor для забезпечення мережевої анонімності і має багато спільних з Tails сторонніх інструментів. Однак на відміну від Tails в Whonix клієнт Tor використовує Whonix-Gateway, який забезпечує кращий захист від визначення IP і місцезнаходження на Workstation. Рівень захисту від витоків в протоколі IP і DNS практично такий же, але в Tails є можливість неправильної настройки, яка може привести до появи витоку IP, а в Whonix на це шанси відсутні. Навіть якщо робоча станція буде зламана (наприклад, якщо хтось зуміє отримати доступ root), реальний IP все одно буде не визначити. Ізоляція проксі-сервера всередині окремої віртуальної машини (або справжнього ПК) відмінно працює. Крім того, Whonix використовує entry guards (охорону входу) в Tor (випадковим чином вибрані кінцеві точки), чого в Tails за замовчуванням не передбачено.

Що стосується системних вимог, то якщо у вас щодо старенький комп'ютер, то дистрибутив анонимайзер JonDo Live-DVD саме те що вам підійде. Цей дистрибутив здатний завантажуватися навіть на дуже старих CPU, і його робочий стіл Xfce дуже швидкий. Однак користувачеві все таки буде потрібно 1 ГБ ОЗУ для нормальної роботи з додатком JonDo на базі Java і web-браузерами. А ось для Qubes OS потрібна потужна машина: 64-бітний CPU, 4 ГБ оперативної пам'яті і не менше 32 ГБ для розділу root. Так що Qubes OS найвимогливіший дистрибутив з розглянутих в нашому огляді дистрибутивів анонімайзерів Linux.

Олександр Бобров



Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью