Linux Kodachi
Linux Kodachi — дистрибутив Linux, основанный на Xubuntu и ориентированный на компьютерную безопасность, противодействие форензике[2][3], а также на обеспечение анонимной работы в Интернете. Является Live-дистрибутивом[2][4][5], но при необходимости может быть установлен на любой совместимый накопитель[6].
Linux Kodachi | |
---|---|
| |
Разработчик | Eagle Eye Digital Solutions (Оман) |
Первый выпуск | 20 октября 2013 |
Последняя версия | Linux Kodachi 8.14 (8 ноября 2021 ) |
Частота обновления финальных версий | Fixed release |
Менеджеры пакетов | Synaptic[1] |
Поддерживаемые платформы | x86_64 |
Интерфейс | Xfce |
Лицензия | Apache License 2.0 |
Веб-сайт | digi77.com/linux-… (англ.) |
Архитектура системы
Linux Kodachi основан на ветке тестирования Xubuntu 18.04.5 LTS[7] с ядром Linux 5.13.
Используется окружение рабочего стола XFCE со встроенными мониторами для контроля статуса сети и состояния операционной системы в режиме реального времени[2][5][7][8][9].
Особенности
Главной особенностью работы Linux Kodachi является принудительное туннелирование всего генерируемого системой трафика сначала через собственный предустановленный VPN-сервис, а уже затем через анонимную сеть Tor с применением дополнительной защиты от утечек[3] в виде DNSCrypt[2][7][8][9][10]. В Linux Kodachi реализована технологии Multi Tor[3], позволяющая пользователю самостоятельно выбрать выходной узел сети Tor в нужной ему стране мира, PeerGuardian[9] для сокрытия IP-адреса в P2P-сетях и песочница Firejail[8][9] для безопасного запуска приложений в изолированной среде[2]. Также доступны функции смены MAC-адреса, затирания оперативной памяти[2][5] и экстренного прекращения работы системы[10] (вплоть до её самоуничтожения[9]).
Разработчики Linux Kodachi отдельно подчеркивают, что наличие вышеуказанных особенностей дает их системе ряд преимуществ по сравнению с ближайшим по духу дистрибутивом TAILS[5][9].
Лицензия
Linux Kodachi является свободным программным обеспечением, распространяемым под лицензией Apache License 2.0[4].
Программное обеспечение в комплекте
Работа с сетью[5]:
- Tor Browser.
- Sphere Tor Browser — браузер, используемый для динамической смены отпечатков операционной системы в процессе работы.
- Firefox с дополнительными расширениями безопасности[7][10].
- OnionShare — утилита c интерфейсом командной строки для безопасного файлообмена, работающая через скрытые сервисы Tor.
- Gufw[2] — межсетевой экран.
- FileZilla — FTP-клиент.
- Signal.
- Pidgin.
- CoyIM — чат-клиент протокола XMPP со встроенной поддержкой Tor, OTR и TLS.
- Element — чат-клиент протокола Matrix.
- qTox — чат-клиент протокола Tox.
- Session messenger — чат-клиент протокола Signal, позволяющий обмениваться сообщениями и различными файлами с минимальным количеством пользовательских метаданных.
Шифрование[2][10] и приватность[3][5][8]:
- VeraCrypt — утилита для шифрования на лету.
- zuluCrypt/zuluMount — консольное приложение и графический интерфейс для создания и управления зашифрованными виртуальными и физическими дисками.
- SiriKali — графическая утилита для создания и управления зашифрованными каталогами-контейнерами.
- MAT (Metadata Anonymisation Toolkit) — средство просмотра и удаления метаданных у файлов различного типа.
- KeePassXC — менеджер паролей.
- Seahorse — средство управления ключами.
- GPA (The Gnu Privacy Assistant) — средство для создания электронных подписей.
- BleachBit — оптимизация системы и безвозвратное удаление файлов.
Управление операционной системой[5]:
- Conky — монитор состояния операционной системы.
- Double Commander — файловый менеджер.
- Grsync — программа для синхронизации файлов.
Ограничения и недостатки
- Использование встроенного VPN-сервиса для раздачи файлов гарантированно приводит к бану[4][9].
- Система сложна в настройке и использовании для неподготовленного пользователя[9].
- Сама возможность использования системы как основной снижает степень её защиты[4][9].
См. также
Примечания
- https://medium.com/zbrain-org/kodachi-%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%B5%D1%82-%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D1%8C-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B4%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B4%D0%BB%D1%8F-linux-5a8f63496396
- 84ckf1r3. ОС максимальной секретности. Выбираем дистрибутив для обхода блокировок и защиты от слежки : Kodachi : [арх. 7 апреля 2020] // Хакер (журнал) : электр. изд.. — 2018. — 20 апреля.
- Inc8877. Лучшая OS для безопасности: сравнение титанов : Linux Kodachi : [арх. 7 апреля 2020] // Хабр : электр. изд.. — 2018. — 11 декабря.
- Secure Anti Forensic Anonymous Operating System: kodachi : [арх. 7 апреля 2020] // CyberPunk : электр. изд..
- Kodachi : [арх. 7 апреля 2020] // Пингвинус. Linux в деталях : электр. изд.. — 2019. — 24 апреля.
- Михаил Штанько. Как установить Kodachi Linux на флешку : [арх. 7 апреля 2020] // DataEnginer : электр. изд.. — 2019. — 1 августа.
- Джек М. Жермен. Kodachi создает туннель конфиденциальности для Linux : [арх. 7 апреля 2020] = Kodachi Builds Privacy Tunnel for Linux // Medium : электр. изд.. — 2019. — 3 января.
- Linux Kodachi 6.0 : [арх. 7 апреля 2020] // Linux Format : электр. изд.. — 2019. — 9 апреля.
- Обзор на Linux Kodachi: возможности, плюсы и минусы OC : [арх. 7 апреля 2020] // LinuxVsem : электр. изд.. — 2018. — 24 декабря.
- Usama Azad. Kodachi OS Review : [арх. 7 апреля 2020] // Linux Hint : электр. изд.. — 2019.
Литература
- J Álvarez Rodríguez. «Un paseo por la Deep Web» (исп.). — Universitat Oberta de Catalunya, 2018. — 30 diciembre. — P. 10.