Будь тише. Защищенные операционные системы Tails и Whonix.

НОВОСТИ
2019-04-24 19:49:00
0
4.4K

Наша редакция всегда уделяет пристальное внимание безопасности. Компьютерная гигиена и безопасность являются залогом безопасности физической. Сегодня мы поговорим о двух самых защищенных на сегодняшний день операционныз системах, обеспечивающих комплексрую безопасность для своего пользователя.

Tails

Tails – бесплатная операционная система с открытым исходным кодом, ориентированная на защиту данных на вашем компьютере. Tails – это аббревиатура, которая расшифровывается как The Amnesic Incognito Live System. Систему отличает свойство забывать все предыдущие действия пользователя после перезагрузки, не оставляя возможности установить, чем занимался пользователь Tails ранее. Исключение составляют файлы, которые пользователь перенесет в постоянное хранилище.

Вы записываете на внешний носитель (USB-флешку, SD-карту или внешний жесткий диск) ОС Tails и работаете только с нее.

Плюсы:

  • Система хранит только выбранную вами информацию, а все остальное моментально забывает при выключении – простом вытаскивании USB-флешки.
  • Tails по умолчанию надежно шифрует всю хранимую информацию, получить доступ к ней можно, только введя корректный пароль.
  • Забытую Tails информацию невозможно восстановить даже с помощью самого современного криминалистического софта, никакие дампы оперативной памяти тут не работают.
  • Tails по умолчанию не хранит никакую информацию о пользовательской активности в сети, потому, даже изъяв у вас включенный компьютер, историю вашей активности в сети извлечь не удастся.
  • Работая с Tails, вы анонимны по умолчанию. Весь трафик идет через Tor, ваши подлинные IP, DNS, Mac-адрес всегда будут скрыты.
  • При работе с ОС Tails восстановить удаленную с жесткого диска информацию не удастся даже в лаборатории.
  • Tails практически неуязвима для современных вирусов и троянов.
  • Tails рекомендовал и использовал сам Эдвард Сноуден, ее рекомендует Агентство национальной безопасности США для своих агентов. Уровнем защиты информации в Tails восхищены многие эксперты.

Минусы:

  • Весь трафик по умолчанию идет через Tor, это хорошо для анонимности, но опасно для ваших данных. Это одна из самых неудобных для повседневной работы операционных систем. Все эти неудобства вызваны высоким уровнем безопасности Tails.
  • Данная система работает корректно не на всех компьютерах, у многих пользователей возникают различного рода проблемы при использовании ОС Tails.
  • В Tails вам будет сложно запустить виртуализацию, настроить трафик через персональный VPN и многое другое.
  • Эта система подойдет многим пользователям, заинтересованным в максимальной защите данных от offline-атаки, когда недоброжелатели получают физический доступ к компьютеру. Ваша задача лишь успеть вытащить USB-флешку или иной внешний носитель, где запущена система.
  • Кроме того, Tails практически неуязвим для вредоносного программного обеспечения.

Под Tails, запускаемой с USB-флешки на основном жестком диске ноутбука или иного носителя, у вас остается чистая операционная система, которую в случае чего вы можете показать как свою основную ОС и которая будет указывать только на то, что вы исключительно порядочный гражданин и вообще не часто используете свой компьютер.

Необходимо также отметить, что операционная система Tails не ориентирована на анонимность в сети. По большому счету из инструментов для анонимизации активности у вас только Тор, который, как вы узнаете из соответствующей главы, и не анонимен, и не безопасен. Tails – это, в первую очередь, безопасность данных, защита от криминалистического анализа. Если вам нужна анонимность, используйте операционную систему Whonix.

Ради одного лишь Tor нет никакого смысла терпеть все неудобства, с которыми сталкиваешься в процессе работы с Tails. Tails – отличная система для работы с проектами повышенной секретности, например, если вы журналист и ведете важное расследование.

Несмотря на вышесказанное, я рекомендую познакомиться с Tails, так как подобная потребность у вас может возникнуть позже, и готовое решение будет у вас под рукой. Рекомендуем запускать Tails с USB-флешки, и для знакомства с системой вы можете взять самую дешевую USB-флешку с объемом 8 GB и выше. При этом стоит учитывать тот факт, что скорость записи и чтения у подобной флешки, скорее всего, будут не впечатляющие.

Скорость чтения и записи непосредственно влияют на скорость работы операционной системы, и если вам понравится Tails и вы решите ее регулярно использовать, стоит задуматься над приобретением быстрой флешки со скоростью чтения от 150 МБ/с. и выше.

При основательном "переезде” на Tails вы, скорее всего, обнаружите, что объема памяти на USB-флешке может не хватать. Есть несколько вариантов решения этой проблемы.

Первый – купить USB-флеш-карту большого объема. Большой объем в моем понимании – это 512 GB и выше, но, конечно, все зависит от объема информации, который вам необходимо будет хранить.

Второй – вместо USB-флешки использовать внешний жесткий диск. Тип носителя рекомендую брать SSD, такие диски стоят дороже, но намного быстрее HDD. Дополнительное шифрование диска не нужно, так как операционная система Tails будет зашифрована.

Есть интересный вопрос о возможности скрыть на флешке наличие Tails. Проще говоря, если у вас заберут флешку и вставят в компьютер, то Tails не должна быть обнаружена. К сожалению, программных решений я не знаю, но если вам важно защитить данные от возможности обнаружения, используйте криптоконтейнер и маскировку в качестве альтернативы Tails на USB-флешке.

Есть еще один абсолютно житейский момент: переход на Tails с Windows или macOS сравним с переездом в новую квартиру, и, надо сказать, не очень удобную квартиру. В один день этого не сделаешь, но нужно решительно начать переезд.

Первичная ваша задача – перенести в Tails всю свою активность в сети: веб-серфинг, почту, аккаунты различных сервисов и прочее. Это первый шаг, его обычно преодолевают просто и в один вечер.

Переезжая на Tails, вам предстоит пересмотреть свою политику хранения паролей.

Текстовые редакторы Word, Pages, Excel, Numbers вам прекрасно заменит Libre Office, переход на него не вызвает никаких затруднений. С ним вы можете познакомиться до переезда на Tails, данный офисный пакет работает на компьютерах под управлением Windows, macOS и Linux.

Whonix

Whonix — дистрибутив Linux на основе Debian, ранее известный как TorBOX. Особенностью данной системы является ее архитектура, направленная на защиту от активной и пассивной деанонимизации.

Операционная система Whonix может использоваться только как виртуальная ОС. Она состоит из двух систем:

1.ОС №1 – Шлюз (Whonix-Gateway). Операционная система на базе Debian с прекрасным аудитом сетевых настроек, портов и параметров безопасности. Данная система имеет выход в интернет, и ее трафик без исключений проходит через узлы Tor.

2.ОС №2 – Рабочая станция (Whonix-Workstation). Вторая операционная система также на базе Debian, в которой и предполагается работа пользователя. Данная система не имеет прямого выхода в интернет и использует ОС №1 Шлюз для выхода в сеть через Tor-узлы. Между системами установлено соединение типа «мост»*, где связь происходит без использования IP-адресов. Whonix-Gateway – шлюз – принимает на себя попытки деанонимизировать вас, но все эти попытки будут безуспешны, поскольку этой системе не известен ваш реальный IP-адрес.

*Соединение типа «мост» ‒ это способ соединения двух и более сегментов сети на канальном уровне без использования протоколов высокого уровня, пакеты передаются на основе ethernet-адресов, без использования IP-адресов.

Whonix-Gateway от внешнего мира отделяет firewall, который первым принимает атаку недоброжелателя. Исходящий после firewall трафик проходит через цепочку серверов Tor и только затем попадает в сеть.

За все время существования данной связки операционных систем Whonix не было ни единого публично известного случая деанонимизации пользователя при помощи активных или пассивных методов деанонимизации. Вы просто устанавливаете Whonix в качестве виртуальной операционной системы поверх основной ОС.

Работа всегда ведется только из виртуальной ОС Whonix-Workstation.

Плюсы:

  • Максимальная защита от активной и пассивной деанонимизации.
  • Все сетевые атаки совершаются на Whonix-Gateway, в то время как Whonix-Workstation остается в полной безопасности.
  • Практически полная защищенность от RAT (тип вируса для удаленного управления вашим ПК). Имеется система гибкой сетевой настройки отдельно для каждого приложения/сайта/службы.

Минусы:

  • Tor-трафик уязвим на выходном ретрансляторе, поэтому ваши данные в некоторых ситуациях могут быть перехвачены злоумышленниками.
  • Система неудобна для повседневного использования. На ноутбуках заметно увеличивается расход зарядки из-за двух активных виртуальных систем.

Даже если Whonix и не станет для вас основной операционной системой, разобраться с ней все же стоит. А вдруг случится оказия, когда вам необходима будет максимальная анонимность?

Whonix состоит из двух виртуальных систем: Whonix-Workstation, рабочий стол, – система, из которой ведется работа, и Whonix-Gateway, шлюз, через который идет весь интернет-трафик. Их объединяет соединение типа «мост».

Немного сухой теории. Соединение типа «мост» ‒ это способ соединения двух и более сегментов сети на канальном уровне без использования протоколов высокого уровня, таких как IP-адреса. Пакеты передаются на основе ethernet-адресов, без использования IP.

Все работает очень просто: Whonix-Workstation не имеет прямого доступа в интернет, есть только соединение с Whonix-Gateway. Любой документ, программа или картинка, открытая на Whonix-Workstation, не сможет ничего отправить прямо на сервер агенту спецслужб, только через Gateway. А вот Gateway имеет строго настроенный firewall и может направить интернет-трафик только в Тор, и никак иначе.

Никакие входящие или исходящие соединения в обход Тор невозможны, по крайней мере при настройках Gateway по умолчанию.

Потому, если наш хакер использует Whonix, документ, отправленный ему для деанонимизации, пришлет ответ, где будет указан IP-адрес выходной ноды Тор, и по таким данным хакера, конечно, не вычислить.

При использовании Whonix вы должны учитывать один важный момент: если вы используете веб-сайты без HTTPS, данные могут быть перехвачены на выходных нодах сети Тор.

Некоторые выходные ноды Тор размещаются нехорошими парнями для охоты за трафиком, особенно их интересует сбор данных (так называемого лога) для дальнейшего анализа и продажи.

Потому, если вы в Whonix будете открывать сайты обычного веба (.ru, .com, .org и др.), а не сайты Deep Web (.onion), проверяйте наличие HTTPS. Исключение можно сделать для сайтов, которые вы просто просматриваете и никаких действий на них не совершаете. В следующих главах мы настроим Whonix для повседневной работы, научимся менять Tor на более быстрый VPN на уровне Gateway, а на Workstation’е неудобный Debian на привычный Linux Mint, Windows или macOS.

Первым делом скачиваем Whonix. Особенность Whonix в том, что он идет не в виде инсталляционного файла, который используется для установки операционной системы в виртуальной машине, а в виде образа полностью настроенной виртуальной машины с установленной операционной системой. И таких образа у нас два: один – Whonix-Workstation, другой – Whonix-Gateway.

Установка Whonix в различных операционных системах особо не отличается, главным образом потому, что программное обеспечение VirtualBox похоже на всех платформах. Я покажу на примере Windows, но пользователи macOS и Linux без проблем установят Whonix по моим скриншотам. Установка Whonix происходит в два этапа: установка Whonix-Gateway и установка Whonix-Workstation. Если говорить правильно, это не установка, а импорт конфигураций. Итак, у вас есть установленный VirtualBox, есть скачанные Whonix-Gateway и Whonix-Workstation, теперь необходимо запустить VirtualBox и выбрать опцию «Файл» > «Импорт конфигураций».

Так как скачанный нами образ является уже готовой виртуальной машиной с установленной операционной системой, все параметры виртуальной машины (выделенная оперативная память, размер диска и др.) уже заданы, программа лишь проинформирует вас о количестве выделенных ресурсов.

Обращаю внимание на необходимость активировать опцию «Сгенерировать новые MAC-адреса для всех сетевых адаптеров», она позволяет производить любые настройки сетевой карты основного ПК без потери соединения виртуальной ОС Whonix-Gateway. Дальше вам остается принять правила и дождаться окончания импортирования. Whonix-Gateway появится в списке виртуальных систем. Согласитесь, это было просто.

После установки Whonix-Gateway нам необходимо установить рабочую станцию –Whonix-Workstation. Здесь все делаем аналогично инструкции выше. Теперь у вас установлена Whonix, в следующих главах мы настроим Whonix для работы.

Какую из этих систем выбрать - выбор каждого. Обе обеспечивают комплексную защиту и серьезнейший уровень безопасности.

0
4.4K
Написать комментарий

Добавить комментарий