Kodachi создает туннель конфиденциальности для Linux
Джек М. Жермен (Jack M. Germain)
3 янв. 2019 5:00 AM PT
Сетевая безопасность и безопасность в интернете — вопросы, в которых нелегко разобраться обычному пользователю компьютера. Слишком часто пользователи Linux полностью полагаются на конкретный дистрибутив и считают, что все ОС Linux защищены одинаково.
Однако не все дистрибутивы Linux созданы с одинаковым вниманием к вопросам безопасности и контроля конфиденциальности. Неверная конфигурация брандмауэра или неправильное использование настроек приватности веб-браузера и модема может безжалостно разрушить лучшие стратегии безопасности Linux.
Разработанный специализирующейся на защите компьютерной конфиденциальности и анонимности ИТ-компанией Eagle Eye Digital Solutions в Омане, дистрибутив Kodachi Linux предлагает не предоставлять конфиденциальность и безопасность вашего компьютера воле случая.
Разработчики объявили о выпуске Linux Kodachi 5.6 в конце 2018 года. Основанный на Debian 9.5/Xbuntu 18.04 LTS (долгосрочная поддержка), он запускается с DVD-диска или флэш-накопителя USB как операционная система реального времени и предоставляет полностью изолированную и защищённую сессию Linux на любом компьютере со всеми удобствами портативного Linux.
Вы также можете установить Kodachi на жёсткий диск. Однако этот метод нивелирует одну из основных характеристик дистрибутива. Запуск в режиме реального времени удаляет все следы вашей интернет-активности и ваших документов с персонального компьютера при извлечении DVD или USB.
В остальном, при любом варианте использования, Kodachi реализует устойчивую к форензике, анонимную операционную систему со всеми функциями, необходимыми для обеспечения конфиденциальности при работе в Сети. С данным подходом Kodachi предоставляет вам встроенные методы и программное обеспечение, разработанные для того, чтобы препятствовать изучению вашего компьютера с целью перехвата электронной почты или несанкционированного доступа к вашим цифровым данным.
Дополнительные уровни защищённости и анонимности добавляют две новые функции последней версии Kodachi. Одна из них позволяет запустить самоуничтожение всей компьютерной платформы одним щелчком мыши. Другая даёт возможность создать постоянную память для сессий реального времени, позволяя таким образом оставить доступными для последующих компьютерных сессий настройки приложений, изменения ПО и сохранённые личные файлы.
Легко, просто и безопасно
Kodachi Linux не требует настройки, или специальных знаний о Linux. Разработчик встроил все элементы управления и настройки в ОС. Вся ОС работает из оперативной памяти, при работе в сеансе реального времени.
При выключении компьютера из сеанса реального времени, никаких следов не остаётся. Все ваши действия уничтожаются. Но при полной установке Kodachi Linux на жесткий диск персонального компьютера, данное преимущество полность теряется.
Брандмауэры, виртуальные частные сети (VPN), ноды Tor и прокси-серверы — это технические средства, которые позволяют Вам контролировать Вашу конфиденциальность в интернете и защиту компьютера. Как правило, обычные пользователи ПК игнорируют данные методы.
Kodachi Linux поставляется с набором инструментов безопасности и набором предварительно сконфигурированных скриптов. Они позволяют применять стратегии безопасности и конфиденциальности одним щелчком мыши.
Формально, я ни в коем случае не обученный эксперт в ИТ. У меня свой путь, связанный с Linux. Всё, что мне известно, я узнал только благодаря многим годам его использования и бесчисленным часам занятий на семинарах и чтений руководств.
Я потратил несколько часов на ознакомление с документацией этого дистрибутива и просмотр онлайн-демонстраций предыдущих версий Kodachi. Затем я записал DVD со свежим ISO и начал проверять Kodachi на практике.
Первым делом я прокрутил список инструментов безопасности и специализированных браузеров. Я загрузил несколько системных приложений и подключил браузер Kodachi к сети. Затем я запустил тест безопасности Kodachi, в котором мне предложили узнать, как повысить свой уровень защиты.
Kodachi просканировал текущий сеанс в реальном времени на наличие системных и интернет-соединений. Каждый компонент короткого «теста» добавлял или вычитал баллы в зависимости от того, как это влияло на потенциал безопасности и конфиденциальности настроек в целом.
Мои результаты? Оценка 90 из 100. Этот «тест» дал краткие пояснения о том, что делало выбор каждого параметра плохим, хорошим или отличным. В итоге, следование рекомендациям данного теста поможет любому новому пользователю быстро повысить безопасность и конфиденциальность.
Как это работает
Одной из отличительных черт Kodachi является совокупность специализированных систем и инструментов безопасности. Эти инструменты и скрипты легко модифицировать, изменив настройки и отредактировав файлы конфигурации. Конечно, это продвинутые навыки, на приобретение которых у вас может уйти время.
Пока Вы их не приобретёте, используйте Kodachi с настройками по умолчанию. Следуйте рекомендациям оценки приложения Security Test. Используйте веб-браузер Kodachi по умолчанию. Активируйте встроенный VPN Kodachi.
Когда Вы запускаете браузер Kodachi самостоятельно, Вы не подключаетесь к сети Tor автоматически. Если Вы хотите запустить Tor, нажмите на серый круг в верхнем ряду значков на панели инструментов браузера, прокрутите вниз опции сервиса и выберите Tor. Круг станет зелёным, что будет означать соединение с Tor.
Просмотрите папки VPN и Tor Tools и попробуйте различные настройки для других узлов VPN и Tor. Эти инструменты маскируют ваш настоящий IP-адрес, DNS-провайдера и идентификацию реального местоположения.
Это так же просто, как нажать на иконку, чтобы изменить настройки. Для установления нового соединения потребуется несколько секунд. Посмотрите на экранные апплеты для мониторинга результатов.
Восстановление
Если Вы начали вносить системные изменения и дела пошли плохо, просто используйте опции самовосстановления в папке Panic Room. Они помогут Вам обойтись без необходимости перезагрузки в другой сеанс реального времени или переустановки Kodachi на жёсткий диск.
Различные инструменты восстанавливают конфигурации по умолчанию и драйверы программного обеспечения, чтобы Вы могли возобновить работу в ОС без необходимости выявления причины неисправности или перезагрузки системы. Это устраняет проблемы с ошибками меню, неработающим оборудованием или неправильно заданными параметрами безопасности соединений.
В целом, Kodachi очень прост в использовании. Независимо от загрузки с жёсткого диска, USB или DVD, у вас есть полностью работающая операционная система с защищёнными VPN-соединениями и соединениями Tor с запущенной службой DNScrypt.
Двойной Debian
Kodachi построен на основе нескольких основных стандартов разработки. Один обеспечивает конфиденциальность. Если Вы не отключите один или несколько параметров, все подключения к Интернету будут выполняться через VPN, а также через сеть Tor с шифрованием DNS.
Вторым условием разработки является использование современных средств криптографии и применение шифрования для обеспечения конфиденциальности ваших файлов, электронной почты и приложений обмена мгновенными сообщениями. Безопасность Kodachi поддерживается стабильной базой — Debian Linux, вместе с гибко настраиваемой средой рабочего стола Xfce.
Kodachi поддерживает прокси-серверы, но разработчик рекомендует пользователям избегать использования прокси-серверов в большинстве случаев применения Kodachi. Из видео-презентации, где обсуждаются технологии дистрибутива, из слов генерального директора EEDS Уорита Аль Маавали (Warith Al Maawali), разработчика системы, ясно что прокси-сервер сделает бесполезной цель использования Kodachi. — «Прокси-серверы необязательны при активированном Tor соединении. Прокси включается когда это крайне необходимо».
Тур по рабочему столу
Внешний вид Kodachi Linux в значительной степени скрывает корни Xfce, оставляя при этом его основной функционал, хотя внешний вид сильно изменён.
Рабочий стол имеет четыре элемента дизайна. Левый край экрана граничит с вертикальной панелью. Справа от этой панели находится вертикально выровненный ряд значков для подключённых дисков и папок.
В нижней части экрана находится Cairo dock, заполненный коллекцией папок, в которых находятся ярлыки приложений. Значки запуска приподнимаются и увеличиваются, когда на них перемещается указатель мыши.
В правой части рабочего стола отображается несколько апплетов и индикаторов. Они контролируют состояние системы и информацию о подключении к интернету.
Схема рабочего стола
Левая панель сохраняет возможности конфигурирования как у стандартной панели Xfce. Вы можете выбрать пользовательские настройки и добавить / удалить апплеты панели.
Верх вертикальной панели содержит обычные символы системных уведомлений. Нижняя часть содержит ярлыки для нескольких системных инструментов.
Ярлык для главного меню находится внизу или в первой позиции вертикальной панели. Отображение меню представляет собой панель из одного столбца в нижнем левом углу экрана с каскадной дополнительной панелью.
По умолчанию, Вы получите ограниченный выбор фоновых изображений, но не ждите каких-либо красочных, весёлых картинок. Изображения в основном бесцветны и подсвечены темными тонами.
Также предусмотрено классическое системное меню, которое можно вызвать правой кнопкой мыши в любом месте на рабочем столе. Однако Вы не можете закрепить значки приложений на Cairo dock, на рабочем столе или в левом столбце панели. Также нет возможности поместить в список избранного часто используемые программы.
Предустановленный софт
Основным преимуществом Kodachi Linux является включение в дистрибутив нескольких инструментов для одной и той же задачи. Например, Вы получаете несколько оболочек — Torrified Shell, Terminator Window и Root Terminator.
Kodachi Linux — это больше, чем хорошо настроенный специализированный дистрибутив для безопасности и конфиденциальности. Это также очень перспективная компьютерная платформа для повседневных личных и деловых задач.
В нём предварительно установлен Менеджер пакетов Synaptic для обслуживания системы и добавления/ удаления ПО. Однако предустановленного софта так много, что по умолчанию — этого будет достаточно, если у вас нет специфических потребностей.
Это говорит об общем качестве и полезности этого дистрибутива. Я не утверждаю, что разработчики раздули дистрибутив. Учитывая, что основная его цель — это запуск в режиме реального времени, большой пакет предустановленного ПО является необычным в варианте использования без установки на жёстком диске.
Приложения представляют собой высококачественные сборки с открытым исходным кодом. Включено: LibreOffice, Blender, Inkscape, Audacity, OpenShot Video Editor и многое другое.
Браузеры Galore
Kodachi поставляется с несколькими специализированными веб-браузерами. По умолчанию используется веб-браузер Kodachi Security Browser. Это браузер Firefox с библиотекой плагинов для повышения безопасности и конфиденциальности. На панели инструментов есть множество кнопок для активации служб безопасности и прокси.
По определению браузер Google Chrome не включён по понятным причинам. В Chrome встроены сервисы отслеживания и сбора данных, которые не позволяют Kodachi повысить безопасность и конфиденциальность в интернете. Браузеры используют поисковые серверы Duck Duck Go вместо поисковых сервисов Google.
Firefox Direct VPN Browser, также как и Waterfox Direct VPN Browser предустановлены. Waterfox является ответвлением Firefox и продолжает поддержку устаревших расширений, удалённых Firefox.
Ещё один вариант — браузер Iridium. Iridium основан на базе кода Chromium. Его модификации повышают конфиденциальность пользователей благодаря технологиям безопасности.
Подводя итоги
По умолчанию Kodachi Linux использует DNS-Crypt. Вы можете изменить эту настройку одним щелчком мыши для более тщательного шифрования, нажав на значок Tor-DNS в папке DNS Tools на нижней панели.
Набор инструментов безопасности позволяет проверять скорость каждого VPN-соединения, а также его относительную защищённость. Вы также можете проверить соединения на утечки DNS (DNS leak).
Папки DNS, VPN и Security Tools на нижней панели расположены в ряд, обычно с пятью значками в расположенных друг за другом трёх рядах. Расположение значков позволяет провести сравнение инструментов — их позиции расположены в ранжированном порядке на основе оценок производительности и надёжности проведенных разработчиком.
Таким образом, визуально понятно: инструменты в нижнем ряду менее защищены, чем в среднем, а инструменты верхнего ряда — наиболее безопасны. Одна и та же иерархия воспроизводится слева направо в каждом ряду, левая сторона менее безопасна чем правая.
