Кубес, Вхоник или Таилс: који Линук дистро требало да користите да бисте остали анонимни?

Вхоник показује анонимност користећи виртуализацију
На располагању су разни оперативни системи фокусирани на приватност. Већина њих је заснована на Линуку, и слично као и сам Линук, може бити тешко разабрати разлике између тако широког спектра опција. Генерално постоје две главне врсте безбедносних / приватних оперативних система: они који се фокусирају на пружање анонимности и они који садрже алате за продирање рачунарских истраживања. Овај се чланак фокусира на аспект приватности и истраживаће три главна начина да се то постигне: два која користе виртуализацију за стварање изолације и стари испробани метод употребе Ливе ЦД-а.

Ливе ЦД је ЦД за покретање (или УСБ драјв) који се може покренути и који сте ставили у рачунар пре дизања система. Ливе ЦД-ови не инсталирају ништа на хост систем и не остављају никакве документе или друге трагове када се искључе. Ово осигурава да не постоји начин да било какав злонамјерни софтвер или софтвер за праћење преживи више сесија. У овом ћемо чланку користити ТАИЛС Ливе ЦД.

За виртуализацију ћемо гледати Кубес ОС и Вхоник. Кубес ОС ствара низ виртуелних машина које имају све више поверења тако да активности које се одвијају у непоузданој виртуелној машини не могу утицати на апликације других. Вхоник има дводијелни систем помоћу којег сав свој посао обављате на радној станици виртуалне машине. Он усмерава сав ваш мрежни саобраћај кроз други излаз мрежног рачунара који се повезује на мрежу Тор.

Све три методе имају своје предности и недостатке.

Таилс_вс_Кубес_вс_Вхоник

Кубес ОС - разумно сигуран оперативни систем

Кубес ОС најбоље је описан као Ксен дистрибуција која покреће виртуелне Линук домене. Ксен је врло стабилан и зрео хипервидатор голог метала типа 1. Ова врста виртуализације је аналогна ономе што можда приказујете када користите производ као што је ВиртуалБок са једном битном разликом. Хипервизор типа 1 нема оперативни систем испод њега што може бити угрожено. Ксен је инсталиран на голи метал и тада може да креира и управља виртуелним машинама.

Ова архитектура омогућава Кубес-у да креира засебне виртуелне машине (домене, у Ксен језику) на којима ће покретати апликације. То осигурава да ризичне апликације не могу утицати на поуздане апликације или чак писати у систем датотека. Овај степен раздвајања не пружа много анонимности сам по себи, али пружа значајан степен заштите од ширења злонамерног софтвера. Ако сте заражени злонамјерним софтвером са лошег веб локације или тако што сте постали плен на превару са пхисхинг е-маилом, било би тешко да се тај малвер шири изван домена у коме се налази.

Кубес зове ове ксене домена Ксен. Ствара неколико куеова у које ће доделити инстанце апликације. На пример, сурфовање разним веб локацијама у које немате разлога да верујете вероватно је најбоље обавити се у непоузданом кубу. Радне активности везане за веб веб локације и апликације могу се обављати у поузданој зони. Поанта је у томе да сваки кве има само потенцијал да утиче на апликације у истом квебу.

Да бисте олакшали одржавање квова равно док их користите, сваки прозор има „незаборавну“ обруб у боји у боји који указује на ниво заштите сваког квеба. Кубес тим указује да су оквири прозора незаборавни, јер су изграђени на нултом (дом0) нивоу домена Ксен, што је привилеговани домен који Ксен покреће приликом покретања система и он управља свим осталим доменима или кубесима у овом случају. Кубице нису у могућности да комуницирају с дом0, а кубеси су непривилеговани, што значи да не могу сами приступити системским функцијама ниског нивоа.

кубес кде три домена на послуСлика: хттпс://ввв.кубес-ос.орг/сцреенсхотс/

Бојање обруба прозора пружа прилично тренутни начин да се види ниво поверења сваког прозора. На овом снимку слике можемо видети црвене (непоуздане), зелене (поуздане) и жуте (негде на средини) границе прозора. Такође је лако видети да је порука за лозинку дата из апликације у поузданом (зеленом) домену, иако се дешава да је оверлаид на непоузданој (црвеној) апликацији. Врло уобичајена техника лажног представљања је употреба веб странице да се направи врло реалистично поље за пријаву за неку услугу и покушај натера људе да уђу у своје веродостојности. Да је то случај овдје, оквир лозинке имао би црвену обруб што би био ваш сигнал да се може догодити нешто ризично.

кубес промпт лозинкуСлика: хттпс://ввв.кубес-ос.орг/сцреенсхотс/

Одличан начин за лепљење доброг слоја анонимности на ионако робусни сигурносни модел је употреба Вхоника, о којем се касније причало, с Кубес-ом. Будући да Кубес ОС покреће сваку апликацију у засебном кубу, Вхоников приступник и радна станица покренут ће се у засебним кубесима. То их даље апстрахира једни од других. Ако се Вхоник пролаз или радна станица покрећу у сопственом кубу и на неки начин су угрожени, не би могли приступити ниједној другој апликацији на рачунару. Овде су упутства о томе како креирати потребне Кубес ОС предлошке за Вхоник.

КубесОС прос

  • Раздвајање апликација коришћењем песковних виртуелних машина обезбеђује да искоришћена апликација или злонамерни ЈаваСцрипт не могу да се проследе другим апликацијама или матичном оперативном систему.
  • Употреба Вхоника у КубесОС-у омогућава даљи ниво одвајања од интернета форсирајући сав ваш интернет саобраћај кроз Вхоник Тор гатеваи

КубесОС цонс

  • Кубес ОС је тешко тестирати, јер не ради добро или уопште не постоји у виртуелној машини.
  • На страници за преузимање постоји неподржани ЦД уживо. Може или не мора радити за ваш систем. А будући да није подржан, он у потпуности не испуњава задатак уживо ЦД-а омогућавајући вам да га употребите да стекнете самопоуздање о томе како ће радити потпуна инсталација. Због тога сте поприлично заглавили са инсталирањем Кубес-а са свим или без ичега на вашу машину да бисте видели како то кошта.

Вхоник - анонимност у два дела

Вхоник је осмишљен специјално за пружање анонимности током коришћења интернета. Састоји се од две виртуелне машине, приступника и радне станице. Радна станица може разговарати само са гатеваи-ом и приступник се повезује на Интернет путем Тор-а. Оба су ВиртуалБок уређаји за виртуелне машине, тако да их можете покренути на било којем оперативном систему који покреће ВиртуалБок.

Вхоник радна станица и гатеваи су конфигурисани за коришћење приватне мреже на вашем рачунару домаћина. Радна станица цели свој саобраћај преусмерава на капију, која користи Тор мрежу за приступ интернету. Све мрежне активности на радној станици обављају се путем Тор-а.

Материја домаћина не учествује у приватној мрежи Вхоник и зато наставља да користи своју уобичајену интернетску везу.

вхоник концепт дорађенСлика: хттпс://ввв.вхоник.орг/

Поред једноставног приближавања свим захтевима радне станице кроз Тор, пролаз Вхоник такође штити од идентификације коришћењем Тор кругова за различите апликације. Приступник имплементира Стреам Исолатион како би осигурао да различите апликације на радној станици иду различитим путем кроз Тор. Иако је ово конфигурисано подразумевано, можете сазнати више о изолацији Тор-а на Вхоник вики-у.

Преузмите ова два уређаја са веб локације Вхоник овде, а затим их увозите један по један у ВиртуалБок.

Изаберите фајл -> Увези апарат:

вхоник уређај за одабир

ВиртуалБоку ће бити потребно неколико минута да прочита уређај и затим прикаже његове поставке. Кликните на дугме Увези да бисте га финализирали, а затим кликните на дугме Старт да бисте покренули виртуелну машину за приступ мрежама.

поставке Вхоник гатеваи виртуалбок-а

Вхоник Гатеваи

Гатеваи се може покренути из командне линије. Ако ваш систем има мање од 2ГБ РАМ-а, можда ће бити болно покренути два потпуно затамњена радна стола, тако да можете одлучити да покренете гатеваи без главе. За овај чланак користит ћу радну површину и за радну станицу и за пролаз јер је лакше приказати концепте.

Чаробњак за прво покретање приказује два екрана пуна упозорења о томе на који Вхоник не треба да се ослања да би обезбедио анонимност:

Вхоник је експериментални софтвер. Не ослањајте се на то због јаке анонимности.

То је мало незгодно јер главна страница веб локације Вхоник изричито каже да пружа сигурну анонимност:

Омогућава анонимност на мрежи путем безбедне, аутоматске и употребе мреже Тор на целој радној површини широм света.

Мислим да је основна порука овде да постоји много начина на које можете издати своју идентификацију а који немају никакве везе са техничким заштитним мерама.

Следећи корак је конфигурација начина на који се пролаз мора повезати са Тор мрежом. Овде опције опонашају уобичајене опције подешавања Тор-а у вези са мостовима и проксијерима. Када задржите показивач преко било које од ових опција, Вхоник ће приказати промене које су потребне у вашој торрц датотеци да бисте постигли ту промену. Неће аутоматски извршити никакве промене за вас.

вхоник гатеваи први чаробњак за покретање

Следећи корак је подешавање начина на који желите да се извршавају ажурирања.

подешавање Вхоник гатеваи репозиторија

И на крају, опомена да је ово Вхоник-ов улаз и да га не треба користити као радну станицу.

вхоник финални екран за прво покретање

Вхоник Воркстатион

Сада када је ваш Вхоник гатеваи инсталиран и повезан са Тором, време је за покретање радне станице. Увезите виртуелну машину радне станице као што сте направили и приступници. Приказани су исти услови и одредбе пропасти и суморности. Затим можете да конфигуришете своје поставке ажурирања.

вхоник радна станица поставила је спремишта

подешавања складишта за Вхоник радне станице

Нека се прво ажурирање заврши и радна станица је спремна за употребу:

вхоник радна станица прво ажурирање

Ако желите да видите свој гатеваи у акцији, покрените претраживач Тор на радној станици, а затим покрените Тор А аномизинг Релаи Монитор (АРМ). Видећете саобраћај са радне станице који иде кроз ваш пролаз.

вхоник гатеваи тор контролер

За основну помоћ отворите прозор терминала и само унесите вхоник. Појавит ће се екран за помоћ који укључује задане корисничке вјеродајнице. Можете их користити за судо роот да бисте видели мрежне интерфејсе.

помоћ за Вхоник радну станицу

Брза провера мрежних интерфејса показује да радна станица користи приватну ИП адресу као што се очекивало и цео свој промет усмерава кроз гатеваи..

вхоник радна станица и усмеравање капија
Искључивање гатеваи-а спречава радну станицу да уопште не може да се повеже на Интернет.

Вхоник про

  • Кориштење ВиртуалБок технологије осигурава да најшири круг људи може користити Вхоник. ВиртуалБок је доступан за сваки главни оперативни систем и бесплатан је.
  • Подразумевана инсталација и употреба су изузетно једноставни. За рад није потребно посебно знање или конфигурација.

Вхоник контра

  • Иако је радна станица Вхоник одвојена од главног рачунара, даље не постоји раздвајање. Извођење и ризичног и неризичног понашања на радној станици једнако је опасно као и обављање оба рада на рачунару домаћина.
  • Будући да је анонимност дата само у виртуелној машини радне станице, лако је заборавити да је употребите и случајно користите матичну машину.

Репови - Амнесиц Инцогнито Ливе Систем

Таилс је живи оперативни систем изграђен од Дебиан ГНУ / Линука. Не постоји поступак инсталације. С њим покренете рачунар, а он ради са привремених медија са којих сте покренули систем. Кад га искључите, он заборавља (амнезичан) и помаже вам да останете анонимни док га користите (анонимно).

Све мрежне везе прослеђују се путем Тор мреже и апликације које покушавају директно приступити интернету су блокиране. Тор је постављен по дефаулту, али Таилс се такође може конфигурирати за употребу анонимне мреже И2П.

Започните овде да бисте започели поступак преузимања: хттпс://таилс.боум.орг/инсталл/индек.ен.хтмл. Чини се да су упутства мало укључена; Нисам сигуран зашто они укључују потребу за више УСБ стицкова или мобилног телефона за читање упутстава. Једноставно сам преузео Таилс ИСО датотеку и убацио је у ВиртуалБок као и било који други. Ако ћете правилно користити Таилс, мораћете да снимите тај ИСО на неки медијум са којег можете покренути систем; обично ЦД / ДВД или УСБ стицк.

Прво покретање ће приказати Таилс Греетер где опционо можете да конфигуришете неке опције пре учитавања радне површине.

репови прво дизање

могућности првог покретања

репови који покрећу провјеру претраживача

Да бисте користили Таилс са И2П уместо Тор, морат ћете поново покренути. Када се прикаже мени за утоваривач, притисните тастер Таб да бисте приказали тренутне опције покретања. Притисните размакницу, а затим додајте и2п постојећим опцијама. Притисните Ентер да бисте наставили дизање.

опција за боот и2п

Плоча обавештења на дну радне површине ће вам рећи да ли су Тор или И2П конфигурисани:

репови и2п обавијест

Покрените И2П претраживач да бисте прегледали статус ваше И2П везе одабиром апликације -> Опција Интернет менија.

таилс и2п опција менија у прегледачу

Сачекајте док се учита:

репови и2п прегледач се учитава

Као што Тор има интерне странице које користе .онион екстензију, И2П има своје скривене сервисе који користе .и2п екстензију.

таилс и2п буг сите

За разлику од Тор-а, И2П рутер подразумевано не дозвољава приступ чистим мрежним страницама. Морат ћете конфигурирати Оутпроки да бисте приступили редовним интернетским страницама док користите И2П.

репови не превисоко

Доступни су само ХТТП, ХТТПС и Оутпрокији путем е-поште. Ако вам треба СОЦКС оутпроки да бисте урадили више, онда се држите Тор-а.

Таилс Прос

  • Ливе ЦД-ови су уопште врло једноставни за употребу. Можете да снимите једном, користите било где што је веома корисно ако имате више рачунара који нису поуздани.
  • Подразумевана конфигурација за употребу Тор-а пружа анонимност ван оквира, у мери у којој то Тор пружа.

Таилс Цонс

  • Таилс не шифрира документе креиране током сесије према заданим поставкама, али има шифровану значајку трајне количине волумена коју можете користити за ово.
  • Сви ЦД-ови уживо се не баве монолитним проблемом; оперативни систем нема сегрегацију, тако да ризичне активности у једној апликацији могу утицати на друге.

Остали ЦД дискови уживо

Ливе ЦД се сматра једним од најлакших начина за обезбеђивање сигурности и анонимности. Из тог разлога, доступан је широк избор Ливе ЦД-ова. Неколико других који су ми запели за око док сам писао овај чланак су ИпредиаОС и ТЕНС.

ИпредиаОС

Ипредиа ОС користи И2П анонимну мрежу уместо Тор мреже која преовлађује међу осталим дистрибуцијама. И2П је доступан за Виндовс, Линук, мацОС и Андроид. ИпредиаОС је доступан као инсталирани Ливе ЦД за преузимање помоћу Гноме радне површине или Лигхтвеигхт Кс11 Десктоп (ЛКСДЕ).

Анонимност потиче од употребе И2П мреже као и од унапред инсталираних апликација. Приложене апликације подржавају анонимни БитТоррент, е-пошту, ИРЦ и веб прегледач. Као што Тор има интерне странице лука, И2П има интерне интернетске странице И2П под називом еепСитес са .и2п екстензијом.

Преузмите ливе инсталацијски ЦД са странице Ипредиа.

ТЕНС - Безбедност поузданог крајњег чвора

[Трустед Енд Ноде Сецурити [(хттпс://ввв.спи.дод.мил/липосе.хтм). ТЕНС је креирало америчко Министарство одбране (ДоД). Занимљиво је да амерички ДоД потписује своје ССЛ цертификате. Ваш прегледач највјероватније не садржи ДоД наведен као поуздано тијело за цертификате, тако да ћете вјероватно видјети ССЛ грешке када покушате да посјетите локацију. Чини ми се да је то сигурно на основу мог истраживања, али ваш ниво параноје требало би да управља вашим поступцима.

ТЕНС пушта у РАМ, не пише ништа на диск, и зато ствара поуздан, привремени крајњи чвор на готово сваком рачунару. Имајте на уму да је сврха ТЕНС-а да створи поуздан ЕНД чвор; створен је да заштити рачунар са којим се повезујете; није дизајнирана да вас заштити по себи.

Постоји неколико различитих верзија, од којих су две доступне јавности. Публиц Делуке долази са Либре Оффице-ом, док стандардна Публиц верзија не. Верзија Профессионал доступна је само владином особљу Сједињених Држава. Појединачна одељења могу затражити прилагођене израде и то је једини одобрени начин повезивања на ДоД системе на невладиној опреми.

Такође видети: Који су најбољи Линук ВПН сервиси?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

9 + 1 =

Adblock
detector