Linux Kodachi — дистрибутив Linux, основанный на Xubuntu и ориентированный на компьютерную безопасность, противодействие форензике[2][3], а также на обеспечение анонимной работы в Интернете. Является Live-дистрибутивом[2][4][5], но при необходимости может быть установлен на любой совместимый накопитель[6].
Архитектура системы
Linux Kodachi основан на ветке тестирования Xubuntu 18.04.5 LTS[7] с ядром Linux 5.4.217.
Используется окружение рабочего стола XFCE со встроенными мониторами для контроля статуса сети и состояния операционной системы в режиме реального времени[2][5][7][8][9].
Особенности
Главной особенностью работы Linux Kodachi является принудительное туннелирование всего генерируемого системой трафика сначала через собственный предустановленный VPN-сервис, а уже затем через анонимную сеть Tor с применением дополнительной защиты от утечек[англ.][3] в виде DNSCrypt[англ.][2][7][8][9][10]. В Linux Kodachi реализована технологии Multi Tor[3], позволяющая пользователю самостоятельно выбрать выходной узел сети Tor в нужной ему стране мира, PeerGuardian[9] для сокрытия IP-адреса в P2P-сетях и песочница Firejail[8][9] для безопасного запуска приложений в изолированной среде[2]. Также доступны функции смены MAC-адреса, затирания оперативной памяти[2][5] и экстренного прекращения работы системы[10] (вплоть до её самоуничтожения[9]).
Разработчики Linux Kodachi отдельно подчеркивают, что наличие вышеуказанных особенностей дает их системе ряд преимуществ по сравнению с ближайшим по духу дистрибутивом TAILS[5][9].
Лицензия
Linux Kodachi является свободным программным обеспечением, распространяемым под лицензией Apache License 2.0[4].
Программное обеспечение в комплекте
Работа с сетью[5]:
Мессенджеры[5]:
- Signal.
- Pidgin.
- CoyIM — чат-клиент протокола XMPP со встроенной поддержкой Tor, OTR и TLS.
- Element — чат-клиент протокола Matrix.
- qTox — чат-клиент протокола Tox.
- Session messenger — чат-клиент протокола Signal, позволяющий обмениваться сообщениями и различными файлами с минимальным количеством пользовательских метаданных.
Шифрование[2][10] и приватность[3][5][8]:
Управление операционной системой[5]:
Ограничения и недостатки
- Использование встроенного VPN-сервиса для раздачи файлов гарантированно приводит к бану[4][9].
- Система сложна в настройке и использовании для неподготовленного пользователя[9].
- Сама возможность использования системы как основной снижает степень её защиты[4][9].
См. также
Примечания
Литература
Ссылки