Могут быть разные причины сохранять конфиденциальность при выходе в интернет. Linux предлагает свое решение – дистрибутивы анонимайзеры. Одним из таких спецдистрибутивов является Tails, разработчики которого заявляют об обеспечении им анонимного доступа к интернет, позволяющего избежать любой цензуры. Анонимность и безопасность идут рука об руку, поэтому при выборе такого дистрибутива необходимо обратить внимание и на его возможности по защите от хакеров.
Еще несколько дистрибутивов анонимайзеров:
- Ubuntu Privacy Remix (UPR) - совмещает анонимность с мощными средствами защиты данных. Он работает только в режиме live, шифрует пользовательские данные и защищает их от нежелательного доступа;
- Whonix – имеет такие же функции, как и у Tails, и даже в своих возможностях идет еще дальше, разделяя работу пользователя на два потока: сервер и рабочую станцию;
- Qubes OS – реализует подход «безопасность через разделение», а также содержит массу других полезных функций;
- JonDo LiveDVD – обеспечивает анонимность при работе в сети интернет с упором на конфиденциальность и безопасность.
Необходимо отметить, что это далеко не весь список имеющихся дистрибутивов анонимайзеров Linux, однако не все из них имеют поддержку разработчиков. Есть дистрибутивы, которые обеспечивают анонимность своим пользователям, однако они «брошены» своими разработчиками (как например, дистрибутивы Privatix и Liberte). При попытке установки такого дистрибутива, у вас могут возникнуть проблемы из-за его несовместимости с современным оборудованием.
Tails – один из дистрибутивов с самой лучшей поддержкой и с очень быстрым темпом разработки. Новые релизы появляются каждые 2 – 4 месяца. В 2014 году у Tails было 6 релизов. По сравнению с ним разработчики Ubuntu Privacy Remix (UPR), похоже, не особо спешат, но зато поддерживают разработку на стабильном уровне. Whonix – относительно новый проект, он появился в 2012 году, и с тех пор находится в довольно активном процессе разработки – обновляется каждые несколько месяцев. Разработка дистрибутива Qubes OS, который также появился в 2012 году, ведется весьма активно, с публикацией хорошо документированных альфа- и бета-версий и релиз-кандидатов каждые несколько месяцев. Однако самый скоростной рекордсмен разработки это JonDo Live-DVD, журнал изменений которого обновляется каждые 5 – 10 дней.
Анонимность требует определенных компромиссов. Например, более низкой скорости скачивания и большей строгости политики безопасности паролей. Дистрибутивы должны иметь большую степень безопасности, ведь при работе в интернете пользователям нужно проверять почту, хранить пароли и прочие важные данные, скачивать и загружать файлы, выполнять другие повседневные задачи. Рассматриваемые в нашем обзоре дистрибутивы выполняют функцию защиты от веб-угроз по максимуму.
К примеру, в Tails ОЗУ очищается при каждой перезагрузке или выключении, защищая пользовательские данные от технологий восстановления информации. В Ubuntu Privacy Remix (UPR) ядро системы модифицировано таким образом, что она игнорирует любое сетевое устройство, превращая UPR в идеально изолированную систему, куда нельзя проникнуть через LAN, WLAN, Bluetooth, Infrared и т. д., поэтому здесь нет web-браузера, нет куки, нет никаких троянов и никаких данных, скачанных из Сети, а также никакого обмена сообщениями или удаленных или облачных сервисов. Почти все следы сетевого соединения из UPR устранены, хотя кое-что там осталось, например, команды ifconfig и ifup/ifdown; однако они абсолютно беспомощны, поскольку сетевое оборудование принудительно отключено. UPR обеспечивает полнейшую бесполезность работы в Сети, за счет того, что система старается вообще не быть онлайн.
Что же касается анонимности, то JonDo обеспечивает анонимность в сети с помощью своего IP changerv (он же JonDonym), это Java Anon Proxy, подобный Tor. JonDo включает режим работы в Сети (через JonDoBrowser на базе Firefox) с опциональным псевдонимом, отправляет запросы через каскад и смешивает потоки данных разных пользователей, чтобы скрыть данные от посторонних. Стоит отметить, что хотя код JonDo открыт, существуют бесплатный и коммерческий план. Бесплатный может использовать только порты назначения 80 и 443, применяемые для протоколов HTTP и HTTPS (этого достаточно для просмотра сайтов и FTP). Премиальный сервис предлагает дополнительные прокси SOCKS для дополнительной анонимности и большей скорости соединения. JonDo безопаснее, чем Tor, по причине того, что JonDo намного более централизованный и не может включать вредоносные узлы (а в Tor такое иногда случается).
Qubes OS реализует другую концепцию изоляции на базе виртуализации. Система запускает гипервизор Xen с несколькими экземплярами виртуализации измененной Fedora 20 на нем. Qubes OS делится на несколько «доменов», и приложения можно запускать в виде виртуальных машин (AppVMs). Стандартный способ сделать сетевой трафик анонимным – использование Qubes TorVM, который соединяется с интернетом и запускает Tor. Другим приложениям можно дать команду использовать «Tor’ифицированное» соединение. Плюс в том, что приложению даже не надо знать о Tor, оно запускается в обычном режиме без всяких дополнений, а весь TCP- и DNS-трафик IPv4 направляется Tor. Минус в том, что все требуется настраивать вручную. Такая концепция имеет тенденцию ограничивать, а не предотвращать распространение атак и вредоносного программного обеспечения извне домена/AppVM.
Tails включает превосходные функции для работы в сети, и самая важная из них – Tor, открытая сеть анонимных серверов, которые не позволяют пользователя идентифицировать и защищают от анализа трафика. Кроме него, имеются: Vidalia (интерфейс для простой настройки), преднастроенный web-браузер Firefox, снабженный кнопкой Tor и расширения HTTPS Everywhere, NoScript и AdBlock Plus. Среди множества дополнительных функций Tails присутствуют анонимная сеть I2P, интерфейсы для прокси и VPN, виртуальная клавиатура Florence, изоляция приложений через AppArmor, генератор сильных паролей PWGen и KeePassX для управления ими, AirCrackNG для аудита беспроводных сетей. Трафик Tor и I2P также разделяются, благодаря специальному I2P Browser, а Pidgin использует более безопасный режим Off-the-Record (OTR).
Whonix тоже использует Tor для обеспечения сетевой анонимности и имеет много общих с Tails сторонних инструментов. Однако в отличии от Tails в Whonix клиент Tor использует Whonix-Gateway, который обеспечивает лучшую защиту от определения IP и местонахождения на Workstation. Уровень защиты от утечек в протоколе IP и DNS практически такой же, но в Tails есть возможность неправильной настройки, которая может привести к появлению утечки IP, а в Whonix на это шансы отсутствуют. Даже если рабочая станция будет взломана (например, если кто-то сумеет получить доступ root), реальный IP все равно будет не определить. Изоляция прокси-сервера внутри отдельной виртуальной машины (или настоящего ПК) отлично работает. Кроме того, Whonix использует entry guards (охрану входа) в Tor (случайным образом выбранные оконечные точки), чего в Tails по умолчанию не предусмотрено.
Что касается системных требований, то если у вас относительно старенький компьютер, то дистрибутив анонимайзер JonDo Live-DVD именно то что вам подойдет. Этот дистрибутив способен загружаться даже на очень старых CPU, и его рабочий стол Xfce очень быстрый. Однако пользователю все таки потребуется 1 ГБ ОЗУ для нормальной работы с приложением JonDo на базе Java и web-браузерами. А вот для Qubes OS нужна мощная машина: 64‑битный CPU, 4 ГБ ОЗУ и не менее 32 ГБ для раздела root. Так что Qubes OS самый требовательный дистрибутив из рассмотренных в нашем обзоре дистрибутивов анонимайзеров Linux.
Александр Бобров
Комментарии
Как очень часто бывает в "Вестях", заголовок не соответствует содержанию. Небрежность выпускающего -- фирменный стиль. :) Но плюс. Знакомить читателей надо. Из перечисленного пользовался Джоном, однако пришёл к выводу, что лучший вариант -- ос на флэшке с атрибутами анонимизации. Вставил-вынул и ушёл. На чужом компе. Или на своём, но без следов.
О, исправили заголовок.