Lf_

Page 1

Сравнение Каждый месяц мы сравниваем тонны программ – а вы можете отдыхать!

Анонимные дистрибутивы Вас тревожит конфиденциальность онлайн? Марко Фиоретти нашел пять спецдистрибутивов Linux, сильно упрощающих эту и подобные проблемы. Про наш тест… На сле дующих стра ницах вы най де те пять дистрибу тивов Linux, разработанных в первую очередь с целью защиты анонимно сти и кон фи денци ально сти. Первым кри терием выбора бы ла простота в использовании для начинающих и ак тивная под держ ка. Та ких дист рибу ти вов не ма ло, но часть уже дав но не об нов ля лась. За тем, мы со знательно ста ра лись б рать сис те мы как можно разнообразнее, чтобы создать представление о многогранности безопас но го ис поль зо ва ния ком пь ю те ра (на ос нове Linux). Мы тес тирова ли их в ка че ст ве вир ту аль ных ма шин или в режиме live, обращая так же внимание на то, как они работа ют с провод ным и беспроводным дос ту пом в Интернет. Во всех слу ча ях основной целью было про ве рить, на сколь ко пол на ка ж дая сис те ма и лег ко ли за пус кать са мые чут кие к конфи денциальности при ложения в их настройке по умолчанию.

Наша подборка » IprediaOS » Liberte’ » Privatix » Tails » Whonix

24

|

П

о ми мо про чих наших ценных качеств, мы здесь, в Linux Format, еще и про зор ли вы. Мы пришли к выводу, что пора бы заняться «анонимными» дистрибутивам Linux, за много недель до обсу ж дения PRISM в популярных СМИ. Конечно, да же не будь ничего подобного, все равно хвати ло бы солидных причин защитить хотя бы часть того, что вы хотите или обязаны сделать онлайн: примеры могут варьироваться от простого поиска информации до домашних финансов и сверхназойливой рек ла мы. Во всех этих слу ча ях долж ная настройка (как минимум) инст ру мен тов,

при ме няе мых ва ми для ра бо ты в Се ти, с элек тронной почтой, обменом сообщениями и распределенным доступом к файлам, становится крайнее важной. «Анонимные» дистрибу тивы Linux разра бо та ны имен но для по мо щи в по доб-

или откуда вы. Мы ставим слово «анонимные» в кавычки по нескольким причинам: во-первых, что бы ус пешно скрыть свою личность онлайн, нужно не просто установить нужные программы, но и приложить нема ло внимания и умений. Во-вто рых, ано ним но сти, которую вы хоти те соблюсти, мо жет уг ро жать имен но исполь зуемый вами компьютер! За чем рис ко вать па ро ля ми (да чем угодно), которые могут украсть троянские программы и кла виа тур ные шпио ны, ес ли вы временно зашли на чу жой компьютер? Мы надеемся, что наше Сравнение поможет вам справиться с этими проблемами.

«Они настроены не сообщать всем открытым текстом, кто вы есть.» ных си туа циях. Как минимум, они преднастроены для облег чения работы в Сети таким образом, чтобы не сообщать открытым текстом всем и ка ж дому, кто вы есть

0���������� ����� ������� ����� ������� ����������� ��������������� ������������ �� ������ ��� ����� ���� �������� ������ ������ ������ ����������� ������ ������������������������������� LXF174 Сентябрь 2013


Анонимные дистрибутивы Сравнение

Архитектура

> Whonix внутри VirtualBox на Fedora: не один, а два виртуальных инструмента, которые максимально вас прикроют.

Что там спрятано в коробке? акими основными функциями обла дает ка ж дый дистрибу тив? Как это ни важно само по себе, все же тщательный выбор и настройка приложений не является изначальной за дачей разработ чика Linux, ставящего во главу угла про бле му безо пас но сти. Пре ж де все го важ но опре де лить и по возмож ности ограничить взаимодействие системы с обору до ва ни ем, на ко то ром она ра бо та ет, и с Интернетом. Не дос та точной, но эф фек тивной частью кон фи ден ци аль но сти он лайн явля ет ся ди ст ри бу тив, который соз дае тся с нуля при ка ж дом его запуске и унич тожае тся сра зу по оконча нии сес сии. Это га ран ти рует, что ни ка ким cookies или вредоносному ПО не причинить вам вреда, когда вы в следующий раз выйдете в Сеть. В нашем Сравнении все дистрибу тивы, кро ме од но го, ис поль зу ют этот под ход по умолчанию: они доступны в виде двоичных образов, которые вы можете и должны напрямую ус тановить на CD-ROM или (еще лучше) на USB-брелок. Liberte’ идет с на дежной цепью загрузки на базе Secure Boot и ядром Hardened

К

Gentoo со всеми заплатками безопасности GR (http://grsecurity.net). Их функ ция — дать ка ж дому процес су и поль зова те лю только абсолютный минимум привилегий, необходимых им для нормальной работы. Liberte’ так же дос ту пен как вир ту альное уст ройст во (файл OVA на сай те), готовое грузиться внутри VirtualBox. I2P (www.i2p2. de) — это анонимная сеть P2P [одноранго вая], ко то рая, по доб но Tor, обес пе чивает шифрованное общение. IprediaOS построен на Fedora, чтобы использовать все функ ции I2P. Privatix и Tails — от ветв ления Debian. У них обоих есть утилиты (как и в Liberte’), которые чистят ОЗУ после ка ждого выключения, и инструменты, выполняющие ус та новку по стоянных дирек торий для ваших файлов с зашифрованного USB-хранилища за один щелчок.

Двойная виртуализация Whonix совершенно иной. Это па ра виртуальных приложений на базе Debian, которые вы долж ны загру зить и запус тить син хрон но на двух вир ту альных ма шинах. Пер вое — это Gateway [Шлюз]: его един ст вен ная за да ча — фильт ро вать

и маршру тизировать по анонимной се ти Tor весь интернет-трафик дру гого приложения, под на званием Workstation [Рабочая станция]. Это настольная система, которую вы видите и используете; все здесь настрое но на максими зацию кон фи денциальности, но она еще и создана так, что в Ин тер нет может по пасть только че рез Gateway. В результате получается то, в чем, по словам разработчика, «невозможны никакие утечки IP и DNS». Вредоносное ПО, работающее на Workstation, не сумеет определить реальное местоположение пользова те ля, потому что ни од на часть этой системы не знает IP-адреса. Мо жно так же за пус тить два ком понента Whonix на разных машинах, или использовать только Gateway, чтобы подобным же обра зом изолировать дру гие ОС. Минус Whonix в том, что это не портативная операционная сис тема, готовая к работе на других компьютерах с USB-брелка.

Вердикт IprediaOS

����� � Liberte’

����� � Privatix

����� � Tails

����� � Whonix

����� � » Трудно вынести вердикт в цифрах для таких разнообразных архитектур. Все хорошие.

Возможности использования Разные идентификации, применение в дороге и сохраняемость файлов. ам нуж но несколько ано ним ных цифро вых иден ти фи ка ций од новременно (ска жем, од на для Twitter и одна для онлайн-платежей)? И нужно сохранять много файлов от сессии до сессии, возмож но, на разных компьютерах?

В

Можете ли вы оставаться анонимом постоянно? На последний вопрос мы можем ответить довольно легко: вероятно, нет. Реги ст ра ция в пуб лич ных точ ках дос ту па Wi-Fi или в таких сервисах, как PayPal, может не проходить через Tor.

> Инструменты для простого создания на внутренних или внешних дисках сохраняемых шифрованных папок и управления ими всего в паре щелчков от вас.

Whonix нельзя использовать на компьютерах без VirtualBox, а вот другие дистрибу тивы созданы для работы с CD-ROM или USB и позволяют вам прак тически без всяких усилий отключить Tor. Во всех ди ст ри бу тивах пред ла гается сохраняе мость [persistence] фай лов, за ис клю че ни ем Whonix; эта функ ция идет в фор ме за шиф ро ван ных па пок (в Liberte’ — ~/persist), ес ли вы произведете ус тановку на жесткий диск или USBбрелок. В качестве альтернативы есть утилиты для шифрования внешних дисков. Whonix облег чает возмож ность одновре мен но го соз да ния не скольких иденти фика ций с вы жива ни ем: по сред ст вом настройки в VirtualBox не скольких не зави си мых Workstations, при сое ди нен ных к од но му Whonix Gateway, ко то рый вам все равно при дет ся соз да вать. Конечно, мож но сде лать то же самое с ус танав ливаемыми или ISO-версиями другого дистрибу тива, но Whonix лучше объясняет, как справиться со всеми дета лями настройки.

Вердикт IprediaOS

����� � Liberte’

����� � Privatix

����� � Tails

����� � Whonix

����� � » С Whonix труднее работать на портативных дисках, отсюда и меньший балл.

0���������� ����� ������� ����� ������� ����������� ��������������� ������������ �� ������ ��� ����� ���� �������� ������ ������ ������ ����������� ������ ������������������������������� Сентябрь 2013 LXF174

|

25


Сравнение Анонимные дистрибутивы

Интерфейс пользователя Можно ли остаться анонимом, сохранив знакомый рабочий стол Linux? с ли вы серьезно озабочены сохра нением анонимности, но не в состоянии достаточно длительное время провозиться с исходным кодом, вместо дистрибу тива общецелевого назначения, такого, как Ubuntu, Fedora, Mint или SUSE, вам необходимо воспользоваться специа лизированнной системой GNU/Linux.

Е

Упор на ано ним ность, и, во об ще го во ря, на безопас ность означает, что все эти сис те мы долж ны содержать как мож но мень ше ко да, но быть как мож но бо лее стабильными; и, ес ли вы этого еще не осозна ли, из данного фак та напра шивает ся один вывод: поч ти на верняка ваш любимый и привычный рабочий стол Linux здесь

не под ходит. По крайней мере, не его самая послед няя и продвину тая версия. А раз уж при ходится с этим смириться, то важно так же выяснить, ка кая сис те ма по тре бу ет наи мень ших уси лий по адаптации. Итак, оценим, как выглядят и ведут себя в действии выбранные нами для Сравнения дистрибу тивы.

IprediaOS ������ Построенная на Fedora, среда рабочего стола по умолчанию IprediaOS подобна Gnome/Unity (рисунок справа). Помимо английского, сис тема под держивает французский, немецкий, испанский, шведский и русский языки. Ес ли внешний вид по умолчанию вам поперек горла или нужно соблюсти анонимность да же на старых компьютерах, это не проблема. Вы всегда можете загрузить редакцию на базе LXDE. Меню загрузки имеет пунк ты для Safe Mode (дру гой вопрос, на до ли вам это) и для тес тов памя ти. Инст ру мен ты ORCA и виртуальная клавиатура eekboard пред лагают под держку для лиц с ограниченными возможностями. Бывает, что для доступа в Интернет IprediaOS требует несколько минут после загрузки. У нас за держек не было, но с вами такое может слу читься: это просто означает, что внутренний роутер I2P не смог сразу найти другие пиры I2P, готовые передавать ваши пакеты.

Liberte’ Linux ������ Домашняя стра ница дист ри бу тива Liberte’ тре бует «го товно сти и спо собности к изу чению не-мейнст римовых операционных сис тем и программ». Пусть это вас не страшит. По су ти, такое относится ко всем дистрибу тивам нашего Сравнения, но чтобы их использовать, не обязательно быть матерым хакером. Кроме того, Liberte’ не показался нам сложнее остальных. Менед жер окон здесь OpenBox, который на первый взгляд может запугать, но на самом деле очень ловок и быстр в работе. Если надо работать с Liberte’ на мед ленном оборудовании, можно да же загрузить его в графическом режиме VESA. Web-брау зер по умолча нию (ри су нок сле ва), с ме нед же ром па ро лей Figaro Password Manager, Claws Email и пане лью настройки кабельной системы связи — это Epiphany с под держ кой HTML5. Виртуальная клавиату ра Florence защитит ваши пароли от любых клавиатурных шпионов, способных присутствовать на компьютере-хосте.

Поддержка медиа и оборудования Давайте смотреть видео онлайн анонимно. Нет, подождите… корее всего, этот раздел Сравнения вас опе ча лит. Спра вед ли во будет сказать, что дистрибу тивы тут не виноваты — это прямое следствие ограничений, которые они должны учесть. Во всех наших тестах и звуковые, и видеокарты всегда распо знава лись. Ока залось, что локальные фай лы воспроизводятся без проблем, при на личии нужных ко де ков. Иначе — вы бор будет меньше, чем в обычных дистрибу тивах Linux. Не сколько брау зе ров вос про из во дят видеоклипы HTML5, но не Flash. Вам при-

С

26

|

дет ся ус та нав ли вать со от вет ст вую щие плагины вручную. Ес ли только вы не выберете Liberte’, потому что Epiphany и Flashплагины для Linux на самом де ле несовмес тимы. В лю бом слу чае, помни те, что присутствие Flash само по себе увеличивает риск атак на вашу конфиденциальность. А теперь — наихудшая новость. В теории все эти ди ст ри бу тивы долж ны поддержи вать та кие ве щи, как 3G-мо де мы, Bluetooth и, самое главное, массу чипсетов Wi-Fi. На прак тике же, как и с кодека ми, они от ста ют от по пу ляр ных плат форм

Linux. Ес ли вы планируете применять эти ди ст ри бу ти вы только на сво их ком пьютерах, то вам, возмож но, пове зет, ну или придется повозиться с начальной настройкой. Ес ли же вы пона дея лись, что любой USB-бре лок с хо ду будет го тов к рабо те As-Is [как есть] для ка ж дого чипсета WiFi, на ко то рый вы ре ши те его на це лить, то жди те раз оча ро ва ния! Ис клю че ни ем может стать Whonix: поскольку он работает только внут ри VirtualBox, ему вообще на пле вать, как его хост со единя ет ся с Интернетом.

Вердикт IprediaOS

����� � Liberte’

����� � Privatix

����� � Tails

����� � Whonix

����� � » В общем, ждите проблем с доступом Wi-Fi или воспроизведением мультимедиа.

0���������� ����� ������� ����� ������� ����������� ��������������� ������������ �� ������ ��� ����� ���� �������� ������ ������ ������ ����������� ������ ������������������������������� LXF174 Сентябрь 2013


Анонимные дистрибутивы Сравнение Privatix ������ Основанный на Debian 6, Privatix щеголяет тра диционным рабочим столом Gnome с IceWeasel как брау зером по умолчанию. Некоторые могут счесть простую, четкую раскладку рабочего стола слегка ус таревшей, но нам она понравилась, и новичкам она пока жется куда дру желюбнее, чем у некоторых его конкурентов по нашему Сравнению. То же касается меню Application, которое насчитывает всего шесть пунк тов: Accessories, Graphics, Internet, Office, Sound & Video и System Tools. Еще нам очень понрави лась в Privatix одна из его настроек — хорошее напоминание о том, что анонимность онлайн долж на предусматривать определенные простые хитрости настройки: поисковая машина по умолчанию для IceWeasel — это не Google или какой-то другой из крупных поисковиков, а Ixquick (https://ixquick.com) который именует себя «самой конфиденциальной в мире поисковой машиной».

Tails ������ Tails — это акроним от The Amnesic Incognito Live System. На первый взгляд, после Privatix, трудно что-то ска зать о его внешнем виде и производимом им ощущении. Не потому, что это плохой дистрибу тив, вовсе нет! Просто дело в том, что Tails тоже основан на Debian 6, и его рабочий стол по умолчанию прак тически идентичен рабочему столу Privatix. Од на ко, не много пора бо тав с Tails, вы за ме ти те не ко торые раз личия. Для нача ла, Tails был единственной из тестируемых систем, где клавиатура с неанглийской раскладкой не вызва ла никаких проблем на всех компьютерах, использованных для данного Сравнения. В среднем, Tails так же быстрее всех загру жался (опции загрузки — только Tails и Tailsafe). Как и в Liberte’, виртуальная клавиатура на расстоянии всего одного щелчка от вас, вместе с программой для чтения вслух ORCA и увеличителем шрифта для слабовидящих пользователей.

Whonix ������ Помимо архитек туры с двойной виртуальностью, Whonix занимает уникальное место в нашем Сравнении так же и по дру гой причине: вместо разновидности Gnome или более простых интерфейсов типа LXDE или OpenBox, он единственный использует как рабочий стол не особо приглядный, но полнофункциональный KDE. В левой части основного окна много значков. Возможно, да же слишком много. Так или иначе, хоть с виду он и может показаться тяжеловатым, Whonix поможет неопыт ным поль зовате лям почувст вовать себя комфорт нее. Конечно, следует помнить, что сперва на до запус тить Whonix Gateway, иначе вы не увидите ничего, кроме большого окна преду преж дения. И постоянно выбирайте в системном меню Applications > System > Whonix Check: через пару минут вы получите полный отчет о том, насколько ваш Whonix ну ж дается в обновлении!

Приложения для офиса и графики Что? Никаких слайд-шоу?.. а, главная цель ано нимно го дистрибу тива — помочь вам сохранять свою анонимность он лайн. Од на ко ино гда прак ти че ски не воз можно ограничиться этим. Самый общий пример — пусть вы по лу чи ли по Се ти картинку или офисный доку мент, и на до это просмотреть или быстро отредак тировать и переслать куда-то еще; весьма нудно отключаться от системы просто для открытия файла, правда? С этой точки зрения лучшими дистрибу тивами являются Tails и Privatix: оба они

Д

идут с OpenOffice 3, GIMP и Inkscape. Tails так же включает издательское ПО, Scribus. Liberte’ и (по край ней ме ре, по умолчанию) Whonix могут пред ложить намного меньше. Меню Office Liberte’ содержит только AbiWord, Gnumeric, Evince для PDFфайлов и FBreader для элек тронных книг. Слайд-шоу? Извините, нет. Но все же это больше, чем в Whonix, где в том же меню есть всего лишь Okular, программа для чтения PDF. IprediaOS? Чтение PDF с помощью Evince — вот прак тически и все, что вы там найдете.

Вердикт Со светлой стороны, и IprediaOS и Whonix могут пред ложить добавить сторонних программ, исполь зуя те же самые интерфейсы GUI, которые есть в Ubuntu, Fedora и многих других популярных дистрибу тивах Linux. В теории это, может, и так. Но на практи ке, хо тя мы и обнаружили Synaptic в Whonix и он по зво лил нам ус та но вить старую версию LibreOffice (1.3.5.4!), Gnome Package Manager в IprediaOS не на шел в преднастроенных репозиториях никаких офисных пакетов.

Privatix

����� � Tails

����� � Whonix

����� � Liberte’

����� � IprediaOS

����� � » В Tails и Privatix есть все, что вам нужно, чтобы выполнять большую часть офисной работы и работы с графикой.

0���������� ����� ������� ����� ������� ����������� ��������������� ������������ �� ������ ��� ����� ���� �������� ������ ������ ������ ����������� ������ ������������������������������� Сентябрь 2013 LXF174

|

27


Сравнение Анонимные дистрибутивы

Приватность и анонимность Интернет — это не только сайты! оиск информа ции в Се ти — это еще не все; возможно, вы решите применить свою анонимную систему для элек тронной поч ты или обмена мгновенными сообщениями. Все дист рибу ти вы пре крас но ос на ще ны для это го, но есть один важный момент: часть самых безо пас ных ре ше ний ра бо тает толь ко меж ду поль зовате лями одного и того же дистрибу тива. Начнем с элек тронной почты. Все систе мы вклю ча ют стан дарт ный поч то вый кли ент для Linux, с пла гина ми. Скажем, Whonix пред ла га ет Thunderbird с ин терфей сом TorBirdy для Tor. Privatix со держит Evolution и IceDove с вклю чен ны ми по умол ча нию циф ро вы ми под пи ся ми и шифрованием сообщений. Tails достигает той же цели с помощью Claws.

П

YourUserName@hostname. Это на мно го мед леннее (до нескольких дней) обычной элек трон ной поч ты, но вы по лу чи те защиту, уведомление о полу чении и превосходную секретность передачи. IprediaOS, помимо Evolution, имеет интерфейс для Susimail, свободного псевдонимного сервиса элек тронной поч ты, который передает сообщения через сеть I2P. Все дистрибу тивы под держивают анонимное распределение доступа к файлам, обычно через Bit Torrent. По час ти IM, Liberte’ и Tails имеют Pidgin с пла гином OTR (Off The Record, www.cypherpunks.ca/otr) для ау тентификации, шифрования и возможности не признать действие. В Liberte’ так же имеется XChat, который так же и IMклиент по умолчанию в IprediaOS и Whonix. В Privatix есть Pidgin и Empathy.

«Часть безопасных решений работает только между пользователями одного дистрибутива.» Поль зо ва те ли Liberte’ по лу ча ют альтер на ти ву поин те рес нее (https://github. com/mkdesu/cables/wiki): Claws с сис темой Cables Communications, бессерверный протокол, направ ляющий сообщения напрямую меж ду уз лами Tor или I2P с аноним ным ад ре сом элек трон ной поч ты

Еще один сервис, имеющийся во всех рассмат риваемых нами сис темах — унифи ци ро ван ное управ ле ние па ро ля ми или ключа ми шифрова ния с инст ру мента ми типа Figaro или GNU Privacy Assistant. Лю бопыт но, что хотя все дист рибутивы упрощают создание зашифрованных

> Безопасная, псевдо-анонимная и основанная на FOSS электронная почта — Cables в Liberte’ или Susimail в IprediaOS. файловых систем, в них, похоже, отсутствует явная встроенная под держка стеганографии (тайнописи). На ша подборка пред ла га ет на мно го больше при ложе ний и функ ций, уси ливая конфиденциальность и анонимность; и в за вер ше ние дан но го раз де ла — о нескольких, которые мы сочли интересны ми. В IprediaOS все сер ви сы се ти I2P дос туп ны из од ной про стой web-кон соли I2P. А вот Tails пред лагает Metadata Anonymisation Toolkit (https://mat.boum.org). Этот сервис уда ляет деликатные мета данные, скры тые в фай лах: от географических координат на фотках до редак тирования журна ла в офисных документах.

Вердикт IprediaOS

����� � Liberte’

����� � Privatix

����� � Tails

����� � Whonix

����� � » IprediaOS и Liberte’ получают высший балл за свою поддержку альтернатив.

Документация Как узнать, что надо делать? орошие ру ководства и по лезная доку мен тация крайне важ на для лю бых про грамм, с ко то ры ми вы намерены работать. Понятно, это относится и к анонимным дистрибу тивам, которые в противном слу чае могут огорчить да же людей, знакомых с работой Linux. Сайт IprediaOS, к сожа лению, в своем нынешнем виде содержит только одно видеоруководство по запуску ОС в VirtualBox. Однако недос таток материа ла компенсируется кучей ссылок на форумы и прочие ресурсы в web-консоли I2P. Документация для Privatix тоже скудна, по крайней мере, на английском языке. Полный FAQ и руководство есть только на немецком. Liberte’, Tails и Whonix на своих сайтах пред лагают массу полезной информации. (Строго го-

Х

28

|

во ря, большин ст во стра ниц по свя ще ны определенному дистрибу тиву). По заботьтесь о се бе, по сле до вав нашему небольшому совету: да же ес ли вы, на основании данной статьи, уже решили, какая сис тема более всего соответствует вашим потребностям, не поленитесь просмотреть справочники, FAQ и прочие докумен ты этих трех платформ. Это поможет вам как следует понять и потенциал, и прочие ог ра ни че ния он лайн-ано ним но сти и конфи денциальности. Например, Whonix об ла да ет со лид ным спи ском (http:// sourceforge.net/p/whonix/wiki/DoNot) того, чего вам не следует делать, если вы не хоти те све сти к ну лю все по пыт ки сохранить анонимность. Большинст во из этих советов работают в любой операционной

сис те ме. На сай те Tails со ве ту ем про читать, по крайней мере, статью о том, как следует безопасно уда лять фай лы и чистить место на диске.

Вердикт Liberte’

����� � Tails

����� � Whonix

����� � IprediaOS

����� � Privatix

����� �

> Ссылки на большинство специальной документации, полезной в IprediaOS, размещены на странице I2P Router Console.

» Liberte’ , Tails и Whonix предлагают много документации для своих дистрибутивов.

0���������� ����� ������� ����� ������� ����������� ��������������� ������������ �� ������ ��� ����� ���� �������� ������ ������ ������ ����������� ������ ������������������������������� LXF174 Сентябрь 2013


Анонимные дистрибутивы Сравнение Анонимные дистрибутивы

Вердикт а шим глав ным ано ним ным дист ри бу ти вом Linux будет тот, что луч ше со от вет ст ву ет ва шим потребностям. На опре де ление этих самых по треб но стей ну жен проб ный пе ри од. Иногда это проще простого: в победители выйдет единственный дистрибу тив, который вы сумеете заставить без рекомпиляции кода общаться с чипсетом Wi-Fi вашего ноутбука. С другой стороны, мы в основном стара лись выяснить, какой дист рибу тив позволяет без особых трудностей анонимно работать в Сети, и изучить наилучший подход, которого всегда сле дует держаться не зависимо от исполь зуемой операционной системы. IprediaOS под хо дит иде аль но, ес ли вы пред по чи тае те I2P, а не Tor, или вам и ва шим парт не рам нуж но не что вро де Susimail. Whonix от лич но под хо дит для множества одновременно су ществующих идентификаций. Это так же единственный

В

спо соб обес печить бо лее га ран тированную анонимность родственникам и пр., которые, в силу неких причин, могут продолжать выходить онлайн в Windows. Однако Whonix не предназначен для работы As-Is на портативных устройствах. Должны сказать, что нам недостава ло некоей связки Whonix и VirtualBox, позволившей бы запускать их одним щелчком, да же на компьютерах с Windows, без перезагрузки. А уж если бы сюда еще включить другой простой дистрибу тив, который бы только загру жался, ус танав ливал соединение с Интернет (т. е. имел максимум совре менных драйве ров Wi-Fi) и за пус кал устройства VirtualBox, так и того лучше! Но теперь, при рассмотрении вопроса анонимности онлайн с точки зрения новичка, дистрибу тивом-победителем является Tails. Наше решение осложнилось бы, будь у Privatix больше до ку мен та ции на английском языке, поскольку это тоже очень хорошая сис тема. Главные преиму щества

I Tails�������

Tails — го товность для ус та новки с USB и полнота его рабочего стола и документации. В системном меню Tails так же достаточно приложений, чтобы вы могли делать прак тически все, что вам на до, без перезагрузки. Документация, хотя и не такая интересная, как документация Whonix, более чем достаточна да же для начинающих линуксоидов. Что ж, да здравствует Tails!

> В Tails вас порадует многое, от анонимизатора метаданных до простой программы установки USB для мобильного использования.

«С точки зрения новичка, дистрибутивом-победителем является Tails.»

IV IprediaOS�������

Сайт: https://tails.boum.org Лицензия: GPL Версия: 0.18 » Лучший компромисс между безопасностью и простотой использования для новичков.

II Privatix�������

Сайт: http://dee.su/liberte Лицензия: GPL Версия: 1-i686 » Выход, если Tor’а недостаточно; но приложений меньше, чем в Tails.

V Whonix�������

Сайт: www.mandalka.name/privatix Лицензия: GPL Версия: 11.04.11_en » Почти не хуже Tails, но с меньшим количеством приложений и документации.

III Liberte’ Linux������� Сайт: http://dee.su/liberte Лицензия: GPL Версия: 2012.3 » Отлично задуман, но не лучший анонимный дистрибутив для новичков.

Сайт: http://sourceforge.net/p/whonix/ Лицензия: GPL Версия: 0.5.6 » Интересная архитектура, но не настолько портативен, как остальные.

Обратная связь У вас есть любимый анонимный дистрибу тив? Для чего вы его применяете? Расска жите нам о нем. Присылайте ваши мнения на lxf.letters@futurenet.co.uk.

Рассмотрите также... Струк ту ра об зо ров ПО сильно за ви сит от ти па рас смат ри вае мых при ло же ний. И это за ме чание вовсе не банально. Само тес тирование бы ло и прият ным, и неслож ным, но вот осознать, как упорядочить наши результаты, которые мы хотели до вас донести, оказа лось куда труднее. Причина попросту в том, что именно для такого ПО от но ше ние поль зо ва те ля яв ля ет ся на мно го

бо лее важ ным ком по нен том, чем, ска жем, для офисных пакетов. Как сгруппировать (или опреде лить) функ ции ди ст ри бу ти ва, ко то рые на до учесть, таким образом, чтобы все поняли их значимость? На деемся, нам это уда лось. А теперь загру жайте дистрибу тивы и знакомьтесь с ними! Нет, мину точку! Последний совет. Пожа луйста, ознакомьтесь со всевозможными расширениями

конфиденциальности, которые эти дистрибу тивы включили в свои браузеры: узнайте, что они такое, как настраиваются, и в первую очередь — почему их до ба ви ли. За тем ус та но ви те и ис поль зуй те их в браузере того дистрибу тива Linux, с которым работаете постоянно. Это вам не повредит и может ока заться лучшим способом постепенного входа в мир анонимной работы в Сети. |

0���������� ����� ������� ����� ������� ����������� ��������������� ������������ �� ������ ��� ����� ���� �������� ������ ������ ������ ����������� ������ ������������������������������� Сентябрь 2013 LXF174

|

29


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.