Анонимность Безопасность Операционные системы

Obscurix OS. Анонимная ОС на основе Arch Linux

Obscurix OS. Анонимная ОС на основе Arch Linux

Ты наверняка слышал про анонимные операционные системы, работающие из памяти, не оставляющие следов и не сохраняющие логов. Несомненно, самым известным из секьюрных дистрибутивов благодаря Эдварду Сноудену, является Tails. Там всё привычно и знакомо: вставил флэшку, загрузился, поработал, почистил RAM за собой. Есть и альтернативные решения, такие как Whonix или Qubes OS. А вот теперь подоспел Obscurix. Давай разбираться что это такое.

Obscurix (от английского Obscure *nix) совем молодой проект. Эта операционная система пока в альфе стадии разработки, поэтому не стоит ожидать особой стабильности.

Система построена на базе Arch Linux и ориентированна на приватность и анонимность. Исходный код полностью открыт, образ ISO (v0.3.1-alpha/Obscurix-0.3.1-x86_64.iso) для Live USB). Весь трафик маршрутизируется через Tor. Также поддерживаются сети I2P и Freenet. Встроенный firewall сконфигурирован через iptables, блокируя весь входящий трафик. По умолчанию разрешены только исходящие соединения через Tor, I2P или Freenet. Разрешениями приложений управляет модуль AppArmor, для изоляции используются Bubblewrap и Xpra.

Для безопасности в системе отключены все необычные протоколы и файловые системы, модули веб-камеры и динамика, Bluetooth, Firewire, Thunderbolt. Блокируются все беспроводные устройства (кроме WiFi), отключён своп.

Отличия Obscurix от Tails

Obscurix похожа на Tails, но сделана на базе дистрибутива Arch, а не Debian. Отсюда и вытекают основные отличия — более тщательное усиление ядра, песочницы и аллокатора памяти, более свежие версии программ и др. Кроме того, Obscurix не модифицирует Tor Browser, как это делают разработчики Tails, так что отпечаток браузера ничем не будет отличаться от стандартного, то есть не выдаст пользователя специального дистрибутива Linux. Ещё одно отличие в поддержке нескольких сетей для анонимизации: кроме Tor, поддерживаются I2P и Freenet. Также поддерживаются неанонимные сети Zeronet, IPFS, cjdns для шифрования и децентрализации. В отличие от Tails, в Obscurix отсутствует небезопасный браузер Unsafe Browser, допускающий прямое подключение в обход Tor. Таким образом, после эксплуатации какой-нибудь другой уязвимости злоумышленник может легко узнать реальный IP-адрес жертвы. Кстати, в последних версиях Tails он уже запрещён по умолчанию.

Скачать ОС Obscurix можно здесь.

Очень злой админ
Очень злой админ Автор статьи

Админ сайта. Публикует интересные статьи с других ресурсов, либо их переводы. Если есть настроение, бывает, что пишет и что-то своё.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *