Можуть бути різні причини зберігати конфіденційність при виході в інтернет. Linux пропонує своє рішення - дистрибутиви анонімайзери. Одним з таких спецдістрібутівов є Tails, розробники якого заявляють про забезпечення їм анонімного доступу до інтернет, що дозволяє уникнути будь-якої цензури. Анонімність і безпеку йдуть рука об руку, тому при виборі такого дистрибутива необхідно звернути увагу і на його можливості по захисту від хакерів.

Ще кілька дистрибутивів анонімайзерів:

- Ubuntu Privacy Remix (UPR) - поєднує анонімність з потужними засобами захисту даних. Він працює тільки в режимі live, шифрує призначені для користувача дані і захищає їх від небажаного доступу;

- Whonix - має такі ж функції, як і у Tails, і навіть в своїх можливостях йде ще далі, розділяючи роботу користувача на два потоки: сервер і робочу станцію;

- Qubes OS - реалізує підхід "безпека через поділ», а також містить масу інших корисних функцій;

- JonDo LiveDVD - забезпечує анонімність при роботі в мережі інтернет з упором на конфіденційність і безпеку .

Tails - один з дистрибутивів з найкращою підтримкою і з дуже швидким темпом розробки. Нові релізи з'являються кожні 2 - 4 місяці. У 2014 році у Tails було 6 релізів. У порівнянні з ним розробники Ubuntu Privacy Remix (UPR), схоже, не особливо поспішають, але зате підтримують розробку на стабільному рівні. Whonix - відносно новий проект, він з'явився в 2012 році, і з тих пір знаходиться в досить активному процесі розробки - оновлюється кожні кілька місяців. Розробка дистрибутива Qubes OS, який також з'явився в 2012 році, ведеться досить активно, з публікацією добре документованих альфа- і бета-версій і реліз-кандидатів кожні кілька місяців. Однак самий швидкісний рекордсмен розробки це JonDo Live-DVD, журнал змін якого оновлюється кожні 5 - 10 днів.

Анонімність вимагає певних компромісів. Наприклад, більш низькій швидкості скачування і більшої строгості політики безпеки паролів. Дистрибутиви повинні мати більший ступінь безпеки, адже при роботі в інтернеті користувачам потрібно перевіряти пошту, зберігати паролі та інші важливі дані, завантажувати і завантажувати файли, виконувати інші повсякденні завдання. Розглянуті в нашому огляді дистрибутиви виконують функцію захисту від веб-загроз по максимуму.

Наприклад, в Tails ОЗУ очищається або перезапуску комп 'виключенні, захищаючи призначені для користувача дані від технологій відновлення інформації. В Ubuntu Privacy Remix (UPR) ядро ​​системи модифіковано таким чином, що вона ігнорує будь-яке мережеве пристрій, перетворюючи UPR в ідеально ізольовану систему, куди не можна проникнути через LAN, WLAN, Bluetooth, Infrared і т. Д., Тому тут немає web-браузера , немає куки, немає ніяких троянів і ніяких даних, викачаних з Мережі, а також ніякого обміну повідомленнями або віддалених або хмарних сервісів. Майже всі сліди мережевого з'єднання з UPR усунені, хоча дещо там залишилося, наприклад, команди ifconfig і ifup / ifdown; проте вони абсолютно безпорадні, оскільки мережеве обладнання примусово відключено. UPR забезпечує цілковиту марність роботи в Мережі, за рахунок того, що система намагається взагалі не бути онлайн.

Що ж стосується анонімності, то JonDo забезпечує анонімність в мережі за допомогою свого IP changerv (він же JonDonym), це Java Anon Proxy, подібний Tor. JonDo включає режим роботи в Мережі (через JonDoBrowser на базі Firefox) з опціональним псевдонімом, відправляє запити через каскад і змішує потоки даних різних користувачів, щоб приховати дані від сторонніх. Варто відзначити, що хоча код JonDo відкритий, існують безкоштовний і комерційний план. Безкоштовний може використовувати тільки порти призначення 80 і 443, що застосовуються для протоколів HTTP і HTTPS (цього досить для перегляду сайтів і FTP). Преміальний сервіс пропонує додаткові проксі SOCKS для додаткової анонімності і більшої швидкості з'єднання. JonDo безпечніше, ніж Tor, через те, що JonDo набагато більш централізований і не може включати шкідливі вузли (а в Tor таке іноді трапляється).

Qubes OS реалізує іншу концепцію ізоляції на базі віртуалізації. система запускає гипервизор Xen з декількома екземплярами віртуалізації зміненої Fedora 20 на ньому. Qubes OS ділиться на кілька «доменів», і додатки можна запускати у вигляді віртуальних машин (AppVMs). Стандартний спосіб зробити мережевий трафік анонімним - використання Qubes TorVM, який з'єднується з інтернетом і запускає Tor. Іншим додаткам можна дати команду використовувати «Tor'іфіцірованное» з'єднання. Плюс в тому, що з додатком навіть не треба знати про Tor, воно запускається в звичайному режимі без будь-яких доповнень, а весь TCP- і DNS-трафік IPv4 направляється Tor. Мінус в тому, що все потрібно налаштовувати вручну. Така концепція має тенденцію обмежувати, а не намагатися запобігти розповсюдженню атак і шкідливого програмного забезпечення ззовні домену / AppVM.

Tails включає чудові функції для роботи в мережі, і найважливіша з них - Tor, відкрита мережа анонімних серверів, які не дозволяють користувача ідентифікувати і захищають від аналізу трафіку. Крім нього, є: Vidalia (інтерфейс для простого налаштування), Переднастроєні web-браузер Firefox, забезпечений кнопкою Tor і розширення HTTPS Everywhere, NoScript і AdBlock Plus . Серед безлічі додаткових функцій Tails присутні анонімна мережа I2P, інтерфейси для проксі і VPN , Віртуальна клавіатура Florence, ізоляція додатків через AppArmor, генератор сильних паролів PWGen і KeePassX для управління ними, AirCrackNG для аудиту бездротових мереж. Трафік Tor і I2P також поділяються, завдяки спеціальному I2P Browser, а Pidgin використовує більш безпечний режим Off-the-Record (OTR).

Whonix теж використовує Tor для забезпечення мережевої анонімності і має багато спільних з Tails сторонніх інструментів. Однак на відміну від Tails в Whonix клієнт Tor використовує Whonix-Gateway, який забезпечує кращий захист від визначення IP і місцезнаходження на Workstation. Рівень захисту від витоків в протоколі IP і DNS практично такий же, але в Tails є можливість неправильної настройки, яка може привести до появи витоку IP, а в Whonix на це шанси відсутні. Навіть якщо робоча станція буде зламана (наприклад, якщо хтось зуміє отримати доступ root), реальний IP все одно буде не визначити. Ізоляція проксі-сервера всередині окремої віртуальної машини (або справжнього ПК) відмінно працює. Крім того, Whonix використовує entry guards (охорону входу) в Tor (випадковим чином вибрані кінцеві точки), чого в Tails за замовчуванням не передбачено.

Що стосується системних вимог, то якщо у вас щодо старенький комп'ютер, то дистрибутив анонимайзер JonDo Live-DVD саме те що вам підійде. Цей дистрибутив здатний завантажуватися навіть на дуже старих CPU, і його робочий стіл Xfce дуже швидкий. Однак користувачеві все таки буде потрібно 1 ГБ ОЗУ для нормальної роботи з додатком JonDo на базі Java і web-браузерами. А ось для Qubes OS потрібна потужна машина: 64-бітний CPU, 4 ГБ оперативної пам'яті і не менше 32 ГБ для розділу root. Так що Qubes OS найвимогливіший дистрибутив з розглянутих в нашому огляді дистрибутивів анонімайзерів Linux.

Олександр Бобров