Связка Windows + TOR Browser может быть и самая простая, но однозначно не самая "безопасная". Да, Луковый друг отключает JavaScript на сайтах, не передает свой фингерпринт, можно даже нарыть незасвеченные бриджи и сайты не будут предвзято к тебе относится, но для по-настоящему темных делишек такого конфига будет недостаточно.
1. Tails
Да, он самый. Это дистро должно стать вышим первым шагом после Win+TOR. Базируется на Debian, предустановленные приложения нацелены на сохранение приватности и анонимности при работе. Швейцарский нож для безопасного серфинга.
- весь трафик идет через сеть TOR
- при выключении оперативная память в случайном порядке забивается нулями и единицами (статья про восстановление данных из ОЗУ англ. )
- Live-дистрибутив (рекомендуется, но можно установить на жесткий диск)
- смена MAC-адреса в автоматическом порядке
Итак, качаем, записываем на флешку, грузимся, работаем, выключаем. Дальше - Амнезия. По крайней мере так выглядит использование Tails глазами разработчиков.
2. Whonix
Фишкой данного проекта является "разбиения" дистро на два: одна виртуальная машина берет на себя роль роутера: трафик идет по TOR, защита от DNS/IP Leaks; другая виртуалка уже представляет из себя полноценную рабочую станцию с браузером, почтой, мессенджерами и т.д.
А, да, дистро поставляется в виде двух виртуальных дисков для VirtualBox. Таким образом вы можете как добавить дополнительный слой защиты вашей приватности, так и свести старания разработчиков на нет, установив все на свежую Windows 10 с кейлоггером и трекингом геоданных.
- возможность разнести "шлюз" и "рабочую станцию" физически (к примеру дедик)
- защита от DNS\IP leak
- отделение доступа в TOR от серфинга по нему
- идет с частными обфусцированными бриджами
- можно чейнить SSH\Proxy/VPN с помощью уже предустановленных системных средств
- Поддержка Freenet, GNUnet, I2P, JonDonym and Retroshare
3. Subgraph OS
Устанавливается на жесткий диск, шифрование везде, дополнительные патчи безопасности для ядра и приложений. Процессы запускаются в виртуальных песочницах, изолируясь от основной системы.
- песочницы под браузер, чаты, офис, PDF, email
- трафик идет по TOR
- предустановлены более безопасные клиенты почты, мессенджеров, PGP
- поставляется с предустановленными proxy-чейнами
4. Qubes OS
Не легкая для установки/настройки, но пожалуй самая защищенная ОС. Наработки и решения из этого проекта так или иначе применяются в вышеупомянутых ОС.
Устанавливается на жесткий диск, шифрование которого происходит происходит по умолчанию во время установки. В этом дистро виртуальные песочницы создаются по категориям: браузер, работа в оффлайне, файлы, чат и т.д. Каждое изолированное окно подсвечивается отдельным цветом. Категории дальше бьются на отдельные процессы: черное окно у вас для Даркнета, а в розовом спокойно может быть открыт Интернет-банкинг. Страдают изолированные "кубы", а не система целиком. Так же отдельные кубы могут быть созданы под работу с флешками, дисками, прочими железками.
- изолированные песочницы везде и всюду
- гибкая настройка
- естественно трафик через TOR
- функция "инкогнито" кубов, по окончании работы с которыми они исчезают без следа
Да, тут нет Kali Linux, т.к. замысел Kali - пентестинг, а это уже совершенно другая история.
В следующей статье разберем связки VPN>TOR>SSH\Proxy
