Sistem operasi untuk mencapai anonimitas dan keamanan adalah selusin sepeser pun, tetapi benar-benar layak, tidak begitu banyak. Saya mengusulkan untuk memahami pertanyaan memilih sistem terbaik yang siap untuk menyelesaikan masalah. Ayo pergi!
Tails OS adalah distribusi Linux berbasis Debian yang dirancang untuk memastikan privasi dan anonimitas. Ini merupakan kelanjutan dari pengembangan Incognito OS. Semua koneksi keluar dibungkus dalam jaringan Tor, dan semua koneksi non-anonim diblokir. Sistem ini dirancang untuk mem-boot dari * LiveCD / LiveUSB dan tidak meninggalkan jejak pada mesin yang digunakan. Proyek Tor adalah sponsor utama TAILS. Sistem operasi direkomendasikan untuk digunakan oleh Free Press Foundation dan juga digunakan oleh Edward Snowden untuk mengekspos PRISM. (Distribusi ini sebelumnya bernama Amnesia) (wiki).
Untuk memahami pro dan kontra dari Tails, Anda harus memiliki konsep yang ketat untuk tujuan apa OS ini dan bagaimana harus digunakan.
Tails adalah sistem operasi dengan permulaan yang cepat, yaitu, setelah membuat USB flash drive dengan sistem, itu akan memakan waktu 1-2 menit pada perangkat keras yang baik untuk mengakses Internet, tetapi Anda seharusnya tidak mengharapkan banyak fungsionalitas darinya. Tails memungkinkan Anda untuk dengan cepat terhubung ke jaringan Tor, menghubungi pihak lain melalui saluran yang aman, menghasilkan dan menyimpan kata sandi, menghapus file dari metadata, dan jika jurnalis menulis artikel dan mengirimkannya ke editor.
Inti dari Tails adalah tugas untuk memberikan anonimitas dan keamanan kepada pengguna di jaringan, sambil mempertahankan kegunaan OS sebanyak mungkin, dan sama saja ia melakukannya dengan baik. Seluruh sistem bekerja dalam mode Live dan diturunkan ke RAM, Tails tidak dibongkar di SSD atau hdd, ini dilakukan sehingga setelah sesi selesai, tidak mungkin untuk menentukan apa yang dilakukan pengguna di komputer, bahkan setelah mendapatkan akses ke seluruh perangkat.
OS ini jelas tidak dipertimbangkan untuk instalasi pada hard drive sebagai sistem operasi permanen. Setelah mematikan atau mem-boot ulang sistem, semua file yang diunduh, riwayat browser, dll. - dihapus.
Anda dapat membuat partisi terenkripsi persisten dan menyimpan kata sandi dan file dari berbagai jenis di atasnya, tetapi file-file ini harus dengan tingkat kerahasiaan yang kecil.
Untuk menjalankan Tails, Anda memerlukan perangkat dengan setidaknya 1GB RAM dan prosesor kuno. (Karakteristik perangkat optimal untuk Tails: RAM 8GB dan prosesor 2-core modern)
Sedangkan untuk pemasangan program pihak ketiga, ini bukan hobi OS ini.
Menginstal aplikasi di Tails bukanlah tugas yang menyenangkan, sering terjadi kesalahan yang tidak terduga, bahkan jika semuanya dilakukan dengan benar dan sesuai dengan instruksinya, mungkin setelah beberapa kali reboot, perangkat lunak yang Anda instal akan hilang begitu saja. Dalam beberapa kasus, jika Anda memerlukan robot permanen dengan perangkat lunak pihak ketiga, opsi terbaik adalah membuat perakitan untuk kebutuhan Anda.
Tugas Tails adalah untuk tidak meninggalkan jejak, jadi sesuatu yang lebih dari akses ke jaringan Tor dan hanya menyimpan file dapat menjadi masalah. Yang terbaik adalah menggunakan Ekor untuk akses cepat ke jaringan dan beberapa transaksi mata uang.
Kasus penggunaan yang baik untuk Tails adalah akses ke sumber daya web yang jauh, bekerja dengan dokumen, komunikasi melalui saluran terenkripsi, dan bekerja dengan cryptocurrency.
Misalnya, membuat dompet cryptocurrency melalui Tails dengan menyimpan semua data dompet di bagian Persistent tidak buruk, jika dompet dengan jumlah kecil (hingga $ 1000) sering terlibat. Sebenarnya, jika perlu, cepat-cepat mentransfer mata uang - tempelkan USB flash drive ke perangkat apa pun dengan Internet dan setelah 5 menit melakukan sesuatu.
Pada bagian Persistent, tidak ada gunanya menyimpan data dompet cryptocurrency dengan beberapa ratus ribu dolar, dokumen dengan prioritas kerahasiaan tertinggi juga.
Mengatakan bahwa Tails cocok sebagai OS sehari-hari untuk semua tugas tidak sepadan.
Sekarang pro dan kontra!
Pro:
- akses cepat ke jaringan (Tor, instant messenger, crypto-wallet online)
- perangkat lunak pembersih metadata bawaan
- built-in instant messenger
- pembuatan / penyimpanan kata sandi
- bekerja pada besi yang lemah
Cons:
- pemasangan sistem yang sulit (terkadang diperlukan 2 flash drive)
- masalah instalasi perangkat lunak pihak ketiga
- tidak cocok sebagai sistem permanen
- tidak cocok untuk menyimpan file dengan prioritas privasi tertinggi
- tidak cocok untuk membangun sistem anonimitas / keamanan terkuat
Ekor adalah sistem yang baik, tetapi dengan minusnya, ia hanya dirancang untuk tugas-tugas tertentu yang tidak selalu cocok. Tails menangani masalah anonimitas, tetapi bukan keamanan. Tentu saja, ini adalah sistem aman anonim dan tidak buruk, tetapi ada distribusi yang jauh lebih progresif, Tails terkenal karena Snowden dan diiklankan di banyak kalangan karena pengembangannya yang agak cepat dan kesederhanaannya.
Whonix adalah distribusi Linux berbasis Debian yang sebelumnya dikenal sebagai TorBOX. Dirancang untuk memastikan anonimitas dengan VirtualBox dan Tor. Keunikannya adalah bahwa baik malware, maupun kompromi dari akun superuser dapat menyebabkan kebocoran alamat IP dan DNS. Semua perangkat lunak yang disertakan dengan sistem sudah dipra-konfigurasi dengan mempertimbangkan keamanan.
Sistem Whonix terdiri dari dua mesin virtual, Whonix-Gateway dan Whonix-Workstation, terhubung melalui jaringan yang terisolasi, di mana yang pertama bekerja secara eksklusif melalui Tor dan bertindak sebagai gateway ke jaringan, dan yang kedua terletak di jaringan yang sepenuhnya terisolasi.
Dalam implementasi ini, semua koneksi jaringan hanya dimungkinkan melalui Tor. Satu-satunya akses jaringan untuk workstation adalah gateway. Satu-satunya cara lalu lintas jaringan dari gateway dan back adalah jaringan Tor. Semua lalu lintas, semua aplikasi dan proses akan melewati Tor.
Aplikasi tidak dapat mengakses Internet melewati Tor, mereka hanya dapat melihat alamat IP lokal, bagi mereka nama pengguna hanya akan menjadi "Pengguna", informasi perangkat tidak akan berubah. Anda tidak dapat melacak zona waktu, jam disetel ke UTC, dan * Judul HTTP stempel waktu yang diberikan kepada server web yang dipilih secara acak digunakan untuk menyinkronkan waktu.
* Stempel waktu adalah urutan karakter atau informasi yang disandikan yang menunjukkan kapan peristiwa tertentu terjadi. Biasanya menampilkan tanggal dan waktu (terkadang akurat hingga sepersekian detik).
Komponen utama untuk membangun koneksi anonim / aman adalah gateway yang dapat digunakan melalui distribusi apa pun di VirtualBox dan mendapatkan tingkat perlindungan yang hampir sama terhadap pelacakan, tetapi Anda tidak boleh melakukan ini, keamanannya tidak akan maksimal.
Keunggulan sistem ini adalah penerapan bundel Tor + VPN yang berbeda. Anda dapat mengkonfigurasi sistem sehingga semua lalu lintas melewati VPN, lalu melalui Tor dan lagi melalui VPN. Ligamen yang berbeda memberikan anonimitas / keamanan yang baik.
Whonix adalah sistem yang dapat dimodifikasi dengan fine-tuning, yang kadang-kadang tidak dapat dilakukan di Tails. Dalam OS ini, ada banyak program dan pengaturan yang memungkinkan Anda untuk membangun anonimitas / sistem keamanan, menghapus jejak penggunaan file, menggunakan pesan instan, bekerja dengan berbagai jenis file, dll.
Whonix jelas merupakan sistem yang baik untuk akses anonim / aman ke jaringan, tetapi menggunakannya secara berkelanjutan akan sangat bermasalah. Karena Whonix dibangun di atas virtualisasi, ini memerlukan beberapa kesulitan.
Misalnya, kesulitan dengan pekerjaan media eksternal. Jika Anda perlu menghubungkan USB flash drive, maka pertama-tama itu akan melalui OS utama, misalnya Windows, kemudian akan pergi melalui VirtualBox dan akan pergi ke sistem Whonix, dan ini tidak lagi aman.
Anda harus dirantai ke perangkat tempat sistem Whonix diinstal, Anda tidak bisa hanya memasukkan flash drive USB dan mendapatkan akses kapan saja, seperti halnya dengan Tails.
Pro:
- tingkat anonimitas / keamanan yang tinggi
- sejumlah besar perangkat lunak untuk bekerja
- kemampuan untuk menyesuaikan
Cons:
- tidak portabel (lampiran perangkat)
- membutuhkan perangkat keras yang baik (prosesor, kartu video dan RAM tidak lebih rendah dari rata-rata)
- lampiran ke VirtualBox, yang berarti risiko besar jika meretas OS di mana VirtualBox diinstal
- tidak operasional, memerlukan lebih banyak waktu untuk mengakses jaringan dibandingkan dengan OS lain (Anda perlu menjalankan VirtualBox, Whonix-Gateway, Whonix-Workstation)
Whonix paling baik digunakan sebagai sistem cadangan karena tidak portabel, dan portabilitas adalah salah satu kriteria paling penting. Ini juga terkait dengan VirtualBox, dan karena itu bukan sistem Live, itu akan sangat mudah untuk mendeteksi keberadaan Whonix jika Anda tidak menggunakan metode kriptografi.
Whonix hanya digunakan dalam kasus-kasus ekstrim. Penekanan ditempatkan pada itu karena itu adalah sistem yang fleksibel, itu termasuk dalam TOP sistem yang paling aman, meskipun dengan kekurangannya, tetapi akan sangat salah untuk memotongnya.
Linux Kodachi adalah sistem operasi berbasis Debian yang menyediakan sistem operasi anonim / aman kontra-forensik yang andal yang memperhitungkan semua fitur dan seluk-beluk proses anonimitas dan keamanan.
Tujuan Kodachi adalah untuk menyediakan akses paling anonim dan aman ke jaringan dan melindungi sistem itu sendiri. Di Kodachi, semua lalu lintas dipaksa melalui VPN, lalu melalui jaringan Tor dengan enkripsi DNS. (VPN sudah dipra-konfigurasi dan juga gratis).
Kodachi diposisikan sebagai pengembangan anti-forensik, yang mempersulit analisis forensik drive dan RAM. Kodachi lebih dipikirkan daripada Tails.
XFCE dipilih sebagai lingkungan desktop untuk Kodachi, desain sistemnya sangat mirip dengan MacOS. Parameter yang diperlukan dari beban sistem, status jaringan, dll. ditampilkan secara real time dan ditampilkan langsung di desktop, yang utamanya memungkinkan Anda untuk memonitor sumber daya sistem yang digunakan dan memantau operasi jaringan Tor dan VPN.
Kodachi mengintegrasikan dukungan untuk DNScrypt, sebuah protokol dan utilitas eponymous yang mengenkripsi permintaan ke * server OpenDNS menggunakan kriptografi elips. Ini menghilangkan sejumlah masalah khas, seperti * Kebocoran DNS dan meninggalkan jejak aktivitas jaringan pada server penyedia.
* OpenDNS adalah layanan online yang menyediakan server DNS publik. Ini memiliki mode berbayar dan gratis, dapat memperbaiki kesalahan ketik pada alamat yang diketik, memfilter situs phishing jika ada serangkaian permintaan yang salah, dan dapat menawarkan halaman dengan pencarian dan iklan.
* Kebocoran DNS adalah kebocoran IP dari server DNS yang paling dekat dengan sistem, yang dapat terjadi selama penyelesaian. Permintaan DNS dapat mem-bypass koneksi Proxy / VPN / TOR, yaitu, langsung ke server DNS penyedia Internet, yang akan mengarah pada pengungkapan lokasi sebenarnya. Kebocoran DNS dapat terjadi melalui browser atau add-on di dalamnya (Flash, Java, WebRTC, Silverlight).
Jika Anda perlu menutup alamat IP dalam jaringan P2P, Anda dapat menggunakan PeerGuardian, jika Anda perlu bekerja dengan proses yang mencurigakan, Anda dapat dengan mudah mengisolasinya menggunakan Sandbox Firejail bawaan. Opsi yang bagus dalam OS ini adalah kemampuan untuk dengan cepat mengubah node output dengan opsi memilih negara tertentu menggunakan "Multi Tor".
Secara umum, Kodachi memiliki sejumlah perangkat lunak pra-instal yang layak untuk menyelesaikan tugas apa pun, misalnya, untuk mengenkripsi informasi (TrueCrypt, VeraCrypt), untuk mengirim pesan rahasia (GnuPG, Enigmail, Seahorse, Asisten Penjaga Privasi GNU), untuk menutupi jejak (MAT, Nepomuk Cleaner , Nautilus-wipe, BleachBit).
Selain itu, Kodachi memiliki peramban sendiri berdasarkan Tor Browser, yang membangun yang terbaik dan memotong modul masalah.
Secara umum, Kodachi adalah alat yang sempurna untuk apa saja. Tepat di luar kotak, kami mendapatkan sejumlah besar program untuk akses aman / anonim ke jaringan, komunikasi melalui saluran terenkripsi melalui program yang berbeda, perangkat lunak untuk menutupi jejak, enkripsi total dari semua yang berpotensi dienkripsi, dll. (Ini hanya sebagian kecil dari manfaat Kodachi)
Kodachi adalah sistem yang sangat seimbang, ini adalah alat yang ampuh untuk membangun anonimitas dan sistem keamanan dalam segala hal. OS ini paling baik digunakan bersama dengan media terenkripsi di mana informasi dengan prioritas tertinggi kerahasiaan akan disimpan.
Kodachi adalah sistem terbaik saat ini, memungkinkan Anda untuk menyelesaikan masalah.
Pro:
- mulai cepat (mis. akses jaringan cepat seperti Ekor)
- sejumlah besar program pra-instal
- anonimitas yang kuat / sistem keamanan
- tidak terlalu menuntut besi
Dengan demikian, tidak ada minus dalam sistem, tetapi mereka dapat muncul dalam kasus tugas yang ditargetkan sempit, tetapi ini terlibat dalam sistem apa pun.
Masih ada OS yang bagus seperti Subgraph dan Qubes.
OS Qubes menggunakan prinsip yang menarik untuk meluncurkan aplikasi, masing-masing berjalan di mesin virtual yang terpisah, dibagi ke dalam kelas tergantung pada tingkat kepentingan untuk OS. Browser berjalan di satu mesin virtual, messenger di komputer lain, dan untuk pengguna kedua program tampaknya berjalan di ruang kerja yang sama. Aplikasi isolasi berarti bahwa jika malware diunduh ke komputer yang berfungsi, file pribadi tidak akan dikompromikan. Tetapi Qubes OS hanya berfungsi setelah instalasi pada drive internal, ia tidak memiliki mode Live.
Gagasan utama Subgraph OS adalah menjalankan aplikasi khusus di kotak pasir terisolasi. Untuk melakukan ini, subsistem Oz terlibat, terdiri dari daemon (layanan sistem) yang menerima permintaan untuk membuat kotak pasir, server Xpra X, dan satu set utilitas khusus.
OS Subgraph terlalu kasar, sehingga hanya versi alfa yang tersedia untuk diunduh.
Subgraph dan Qubes tidak buruk, tetapi tidak terlalu banyak untuk menempatkan mereka di depan. OS Subgraph terlalu mentah, Qubes terlalu membingungkan untuk dikonfigurasi.
Total, pemenangnya adalah Kodachi!
Sistem seimbang yang sangat baik dengan fungsionalitas luar biasa, semua perangkat lunak yang diperlukan untuk menyelesaikan masalah, cukup fleksibel dalam konfigurasi + VPN gratis sudah dipra-konfigurasi dari kotak.
Terima kasih sudah membaca artikel ini.