Liberté Linux
Liberté Linux — легковесный дистрибутив Linux, созданный для безопасной анонимной работы в интернете, базирующийся на Hardened Gentoo. Предоставляет возможность скрывать местоположение пользователя, общаясь с другими пользователями. Все интернет-соединения с помощью фаервола iptables проходят через цепочку узлов сети Tor, благодаря чему обеспечивается анонимность. Предназначен для использования в виде LiveCD или LiveUSB, поэтому пользователю не требуется выполнять самостоятельной настройки. Большая часть файловой системы доступна лишь в режиме чтения. Образ компактный и составляет около 250 мб. При первой загрузке создает зашифрованный раздел LUKS, известный также как OTFE, размер которого будет динамически увеличиваться. Liberté не содержит Portage, GCC, Perl или Python.
Liberté Linux | |
---|---|
Разработчик | Максим Каммерер[1] |
Семейство ОС | Linux |
Исходный код | открытый |
Первый выпуск | 5 мая 2010 |
Частота обновления финальных версий | планируется ежемесячно |
Метод обновления | релизы |
Поддерживаемые платформы | x86 |
Тип ядра | Hardened Gentoo |
Интерфейс | Openbox с Live CD |
Лицензия | GNU GPL и другие |
Веб-сайт | dee.su |
Медиафайлы на Викискладе |
Основной задачей дистрибутива является обеспечение скрытого канала связи с другими людьми во враждебной окружающей среде.
Свойства
Быстро устанавливается как обычный каталог на USB / CD носитель, занимая малое количество пространства (около 250 Мб) и не повреждает структуру других файлов, присутствующих на носителе. Вся система уже предварительно настроена: единственное действие, где требуется пользовательский ввод, — это при первой загрузке для создания пароля зашифрованного хранилища.
Поставляется с ядром Hardened Gentoo, которое включает в себя все актуальные патчи безопасности — радикальное улучшение сопротивляемости различным эксплойтам.
Все постоянные изменения хранятся в безопасном LUKS / OTFE разделе, к которому можно получить доступ в том числе из другой операционной системы. Это также включает в себя параметры приложений, которые архивируются при выключении, а также любые документы, хранящиеся в зашифрованном томе.
Все сетевые мероприятия, такие как просмотр сайтов и общение в чате автоматически анонимизированы. После того, как система получает сетевой адрес, передаётся только внешний трафик, который будет находиться в зашифрованном виде, благодаря использованию Tor. Иной трафик не передаётся. I2P трафик также направляется через Tor. Кроме того, кроме защищённого браузера, доступен также обычный небезопасный браузер для экспресс-регистрации в открытых Wi-Fi точках доступа.
Кроме зашифрованного тома на загрузочном носителе, дистрибутив не оставляет следов в системе без явного согласия пользователя. Также вся энергонезависимая память полностью стирается при выключении в целях предотвращения атак холодной загрузки.
Отмечается отсутствие документации по расширению и кастомизации дистрибутива, отсутствие комментариев в исходных кодах, проблематичность при добавлении новых необходимых пакетов, проблематичность обновления дистрибутива.
Система
- Ядро: Hardened Gentoo 3.4.7
- Системные требования x86 Pentium Ⅲ+ c PAE, ≈192 MiB RAM, ≈210 MiB на загрузочном диске (BIOS или (U)EFI) или съёмном носителе (USB-флеш, SD-карта и т. д.)
- Настроенный для снижения возможности деанонимизации браузер, обходящий брандмауэр (для регистрации в беспроводных сетях)
- Автоматическое изменение адреса MAC у беспроводных интерфейсов
- Экономия энергии с помощью Laptop Mode Tools
- Расширенная поддержка сетевых и Wi-fi девайсов
- Хорошая интеграция с VirtualBox, VMware, QEMU
- NetworkManager обеспечивает все распространённые типы соединений, включая PPTP / OpenVPN / Cisco VPN
- Важные пользовательские настройки сохраняются на зашифрованном разделе OTFE до выключения
- Все приложения настроены и готовы к использованию
- Анонимное общение (cables communication) теперь обладает свойствами perfect forward secrecy и repudiability (аналогично OTR)
Приложения
- LXDE и преимущественное использование легковесных приложений на GTK без GNOME/KDE библиотек
- Выбор языка, настраивается при помощи графического интерфейса: доступны все локали юникода; системная локаль, временная зона и раскладка клавиатуры легко переключаются специальной программой.
- Интерфейс: LXPanel, Openbox, PCManFM / emelFM2, File Roller, Sakura
- Редакторы текста/картинок: gedit, AbiWord, Gnumeric, Evince (с поддержкой DjVu), FBReader
- Интернет: Epiphany (с HTML5), Claws Mail (со встроенной cables communication), XChat (с SASL), Pidgin (с OTR), gFTP, uGet
- Мультимедиа: Totem, Audacious Media Player, Geeqie / GPicView, VIPS / nip2, GraphicsMagick, Cdrtools
- Дополнительно: GNU Privacy Assistant, Figaro’s Password Manager 2, Qalculate!
См. также
- The Amnesic Incognito Live System
- Privatix Live-System
- The Haven Project
- Odebian
- DemocraKey LiveCD
- Incognito LiveCD
- Anonym.OS LiveCD
Ссылки
- Официальный сайт (англ.)
- Обзор в журнале «Хакер»
- Обзор Distrowatch.com (англ.)
- краткий видео-обзор интерфейса
- страница проекта на github.com (англ.)
- проект на sourceforge.net (англ.)