Обзор на Linux Kodachi: возможности, плюсы и минусы OC

Операционную систему Linux Kodachi создатели позиционируют как разработку для защиты от криминалистических анализов, затрудняющую возможную проверку оперативной памяти и накопителей. С технической стороны она представляет собой ответвление Debian и ориентирована на обеспечение приватности. Дистрибутив заслуживает внимания, поскольку он в некоторых моментах более проработанный, чем известный Tails.

С дистрибутивом Tails можно ознакомиться в данной статье.

Обзор на Linux kodachi

Ее последняя стабильная версия вышла в свободный доступ с начала 2017 года. Она была выпущена в Онаме, где цензура в интернете не пустой звук. Так что она вполне заслуживает звания почетной колоритной.

Внешний вид Kodachi

Разработчики долго не задумывались, выбирая легковесное рабочее окружение XFCE. Однако не стоит воспринимать это критически, поскольку они стилизовали ее под macOS и выглядит она после установки вполне симпатично. После запуска на рабочем столе сразу же отображается несколько индикаторов. Они показывают информацию по основным системным параметрам, а также наличие подключения к VPN и Tor.Xfce логотип

Предлагаемые инструменты защиты

Изначально стоит отметить главную особенность ОС – она в принудительном режиме туннелирует трафик по VPN и Tor. Это происходит в реальном времени. К слову, авторы предусмотрели предустановленное бесплатное подключение к VPN. Это позволяет сразу после запуска безопасно пользоваться доступом к интернету.

Kodachi также имеет встроенную поддержку DNSCrypt. Данная утилита одновременно выполняет функцию протоколом. Она проводит шифровку запросов на серверы OpenDNS алгоритмами эллиптической криптографии. Также она занимается решением стандартных задач, таких как избежание утечек DNS, и устраняет следы использования доступа к сети.

Следующей изюминкой оказался встроенный Multi Tor. Он позволяет быстро осуществлять смену исходящих узлов, заодно выбрав страну на свое усмотрение. По умолчанию работает и инструмент PeerGuardian, позволяющий скрыть адрес IP при работе в сетях P2P (и блокировать узлы из большого списка запрещенных).Tor logo

В дополнение к PeerGuardian, дистрибутив защищает Uncomplicated Firewall с предустановленной оболочкой для управления guwf.

Установленные программы можно быстро изолировать. Это делается с помощью Firejail. Тем, кто заботится о своей безопасности, стоит применить песочницу для браузера, почтового клиента и мессенджера.

ОС на славу забита инструментами для криптографии и сокрытия следов. Их насчитывается более 15, среди которых есть средства TrueCrypt, VeraCrypt, GnuPG, Enigmail, BleachBit и Nautilus-wipe.

Вдобавок, Linux Kodachi получил защиту от нападений способом холодной перезагрузки. При ее использовании можно получить доступ к некоторым данным, которые пару секунд перед выключением компьютера находились в ОЗУ. Для избежания этого, механизм стирает обработанные данные, полностью насыщая оперативную память случайными символами.

На экстренный случай

Если компьютер подвергнулся атаке, для среди предустановленного ПО предусмотрен отдельный раздел. Это Panic Room, где включены утилиты для уничтожения информации на накопителях и в ОЗУ, перезагрузки подключений к сети, блокировки дисплея и полного удаления системы.panic room linux kodachi

Для запуска системы достаточно создать загрузочный флеш-диск, чтобы она работала как Live-дистрибутив. Это позволит работать на локальном компьютере, не опасаясь оставить следы. Хотя есть возможность запустить ее через виртуальную машину, если есть уверенность в надежности главной ОС. Как бы там ни было, для авторизации именем пользователя по умолчанию является kodachi, а паролем – r@@t00. Для входа в режиме суперпользователя данные следующие – username root с аналогичным кодом доступа r@@t00.

Как можно использовать?

  • Для выполнения ежедневных задач на десктопной станции или ноутбуке.
  • Ежедневное использование на корпоративных станциях.
  • В интернет-кафе (для старта достаточно создать Live-образ на флеш-накопителе или DVD).
  • В гостиницах или во время поездок.

Примечания от создателей

Для обеспечения безопасности разработчики не советуют выбирать Linux Kodachi на любом устройстве как основную ОС. Она сохранит проведенные настройки на твердотельном накопителе. Это противоречит основной ее задаче – обеспечить защиту криминалистической экспертизы.

Live-дистрибутив DVD/USB на базе Debian. Поэтому пакеты для дополнительной установки загружаются с чистых репозиториев Debian.debian logo

Это свободно распространяемый проект с открытым исходным кодом, лицензированный Apache License 2.0. Изначально, используемые в системе коды, находятся в сценариях с доступным для каждого текстом и собраны в ISO-образ. В прошедших компиляцию файлах на портале GitHub не содержится скрытый код.

Разработчики платят ежемесячную аренду за собственные узлы VPS и используют их для VPN. Они представляются полностью в бесплатном доступе. Создатели ОС не собирают данные, а также не хранят информацию, принадлежащую пользователю. Исключение является идентификатор оборудования (хеш) и связанный IP-адрес, который отправляется автоматически, когда компьютер устанавливает соединение с VPN.VPN logo

Эта информация будет использоваться только в случае злоупотребления пропускной способностью или получения жалоб на размещение торрент-файлов с сохраненного IP-адреса. В этом случае накладывается полный запрет. Эта разработка предоставляется для анонимного серфинга, а не для ежедневного скачивания файлов и фильмов. Те, кто считает, что получил незаслуженный бан, могут прислать на официальный сайт свой идентификатор оборудования и связаться с разработчиками.

Дистрибутив является бесплатным и всегда таковым останется. Однако, чтобы сохранить его бесплатность, создатели будут благодарны за поддержку от всех желающих. Возможные пожертвования являются исключительно добровольными.

Преимущества:

  • Встроенный полный комплект инструментов для обеспечения защиты.
  • Постоянная поддержка каждой версии. Регулярный выход обновлений.
  • Возможность полноценно работать с DVD или USB носителя.
  • Автоматическая настройка сетевых параметров для защиты.
  • Доступ ко всем репозиториям для семейства Debian.

Недостатки:

  • Для рядового пользователя большинство инструментов не требуются.
  • Тяжело конфигурировать под свои требования из-за большого количества предустановленного ПО.
  • При установке в качестве основной системы теряется степень защиты.
  • Проблематично работать с DVD-носителя, поскольку невозможно сохранить свои изменения.

Установка Kodachi

Подробная инструкция по установке Linux Kodachi в данной статье

Вывод

Это полноценная рабочая станция, которая главным образом нацелена на обеспечение безопасности и конфиденциальности. Она пригодится тем пользователям, которые имеют важные данные и стремятся максимально их защитить. Однако для большинства владельцев компьютеров предоставляемый по умолчанию функционал является не слишком востребованным. Этим и объясняется низкая популярность данного форка.

Ссылка на основную публикацию
Adblock
detector