4 лучших Linux-дистрибутива для сохранения анонимности

К вопросу о приватности

В наши дни трудно сохранять анонимность в сети. Сидите ли вы в интернете или просто пользуетесь программами с выходом в сеть, знайте: за вами следят. Даже ваша операционная система не дремлет.

Стоит запустить ту же Windows или программу по типу VS Code, как вас начинают отслеживать с помощью телеметрии. Конечно же, большая часть собираемых данных используется для улучшения ПО, которым вы пользуетесь каждый день… и если ваша цель – анонимность, то стоит присмотреться к дополнительным вариантам.

Linux-дистрибутивы предлагают различные возможности для повышения анонимности и приватности. Но анонимность имеет свои недостатки.

Перед тем, как продолжить, хотелось бы сделать важную оговорку. Цель данной статьи – рассказать, что можно сделать для защиты собственной конфиденциальности. Эта статья не является призывом к действиям, запрещенным законодательством вашей страны.

Что значит быть анонимным?

Для разных людей «анонимность» означает значит разное. Так что давайте сразу разберемся в основных понятиях.

Первым делом необходимо понять, от кого вы хотите спрятать свою личность, и какие инструменты вам в этом помогут.

Для правильной классификации рисков можно воспользоваться подходом к моделированию угроз. В этой связи Национальный институт стандартов и технологий (NIST) предлагает 4 этапа:

- определить и описать интересующую вас систему и данные;

- определить и отобрать векторы атак, включенные в модель;

- описать меры безопасности для смягчения векторов атак;

- проанализировать модель угроз.

Почитать подробнее о моделировании угроз можно в руководстве NIST (англ).

Возьмем, к примеру, журналистов. Скорее всего, делиться мыслями в сети они предпочли бы анонимно. Это бы избавило от страха гонений  и возможных репрессий. То есть журналисты не хотят, чтобы люди могли раскрыть их личность. Таким образом, они четко понимают, от кого намерены скрыться.

Как только вы решите, от кого хотите спрятаться, можно будет переходить к следующему этапу – выбору профильных средств (как, например, Tor) или Linux-дистрибутивов для сохранения анонимности.

Само собой, у анонимности есть множество преимуществ. Выделю лишь самые основные:

- свобода слова: вы можете высказывать свое мнение, не боясь осуждения;

- меньше отслеживания: отследить, чем вы занимаетесь в сети, будет сложнее;

- личная безопасность: ваши данные – это сокровище. И украсть их у анонима гораздо сложнее.

Примеры использования Linux-дистрибутивов

В принципе Linux-системы более защищенные и ориентированные на  приватность, чем их проприетарные собратья. Поэтому важно четко понимать, как именно работают Linux-дистрибутивы, и как они сохраняют вашу анонимность.

Виртуальные машины

Виртуальная машина – это некий виртуальный компьютер, который работает поверх вашего основного компьютера.

Виртуальные машины изолированы от остальной системы; в них можно запускать практически любые операционные системы, включая Linux-дистрибутивы.

Самой популярной программой для запуска виртуальных машин является VirtualBox – open-source гипервизор от Oracle. VirtualBox легко настраивается и работает под Windows, Linux и macOS.

С точки зрения рядового пользователя, главный плюс виртуальных машин заключается в том, что вы можете запускать их параллельно с базовой операционкой, то есть работать в 2 системах одновременно.

Загрузочная флешка Live USB

Live USB запускает операционную систему без установки ее на компьютер. С помощью Live USB вы можете установить Linux-дистрибутив и сразу попасть в рабочую среду. Для большей наглядности привожу рабочую среду Parrot OS (см. ниже).

Главный плюс Live USB в том, что не нужно тратить время на установку. Вы просто подключаете ее к компьютеру, запускаете Linux-дистрибутив, отключаете флешку и продолжаете работу в привычной вам операционке. 

Если нужен пример ОС, полноценно работающей на ВМ, то присмотритесь к Qubes. 

Установка на компьютер без ОС

Если вы стремитесь стать невидимкой, то установка Linux-дистрибутива на основную ОС – это не самый лучший вариант, ведь вам придется запускать множество сеансов на компьютере. 

Всякий раз, работая за компьютером, вы оставляете следы из данных о посещенных сайтах, открытых файлах и даже используемой Wi-Fi сети. 

Именно поэтому работа через загрузочные флешки Live USB и виртуальные машины более безопасна.

Допустим, вы сделали все нужное в рабочей среде. Вы выключаете эту среду, и все данные исчезают. То же самое и с виртуальными машинами – по завершению работы они просто удаляются.

Пара слов о Tor

Tor (луковичный маршрутизатор) – это open-source проект, который скрывает ваш IP-адрес при просмотре страниц в интернете. Он перенаправляет ваш веб-запрос во всемирную оверлейную сеть через 6000 ретрансляторов.

При использовании Tor вы передаете свой интернет-трафик через 3 машины, выбранные из тысяч компьютеров добровольцев (людей и организаций).

Первый узел знает, кто вы такой, но не знает следующего узла, к которому вы подключитесь. Третий узел знает лишь, куда вы пойдете дальше (внешний сервер, например, веб-страница), но не знает вашего исходного IP-адреса.

Все это происходит в зашифрованной среде, поэтому так важно избегать незащищенных страниц (то есть страниц без HTTPS).

В таком процессе практически невозможно отследить ваш IP-адрес. Это не по силам ни сайтам, ни интернет-провайдерам.

Чего нельзя делать в Tor

Да, Tor может скрыть ваш IP-адрес, но от этого не будет толку, если пользоваться им неправильно. Вот парочка табу при работе с Tor:

- аутентификация с помощью мобильного;

- использование личных аккаунтов в соцсетях в Tor (Twitter, Facebook, Gmail);

- выкладывание личной информации;

- работа в старой версии Tor;

- поиск через Google (DuckDuckGo не собирает пользовательских данных);

- просмотр незащищенных страниц (без HTPPS).

Зазубрите эти правила как «Отче наш» и смело начинайте работу.

Теперь вы можете сразу скачать Tor Browser – он работает «поверх» Tor во всех базовых системах. При желании можно скачать и скомпилировать исходный код Tor.

Но и здесь не все так гладко. Самый главный недочет Tor – ограниченная скорость интернет-соединения. Объясняется это вот чем: вы перенаправляете трафик через сеть Tor, и каждый сделанный вами веб-запрос должен передаться через несколько компьютеров.

Кроме того, некоторые сайты (Netflix, сайты банков и т.д.) блокируют Tor. А при регулярной работе в Tor придется заполнять капчи почти на всех посещенных страницах.

Само собой, это небольшая цена за безопасность и анонимность в сети.

Tails

Tails – это Linux-дистрибутив на базе Debian для обеспечения анонимности. Это легкая и шустрая операционка, а в качестве настольной среды используется Gnome.

Она запускается с нуля и не оставляет следов после закрытия. Это называется «амнезией» – настоящая магия, делающая Tails безопасной ОС. Вы можете безопасно пользоваться чужим компьютером, ведь Tails ничего не записывает на диск.

Еще одна чудесная особенность Tails: единственным способом доступа в интернет служит ретранслятор Tor. Это значит, что все используемые вами сетевые программы (которые подключаются к интернету) должны перенаправлять свой трафик через сеть Tor.

Таким образом, даже в простых приложениях (например, Thunderbird) вся отправленная и полученная информация из сети должна пропускаться через Tor.

По умолчанию в Tails предустановлены следующие приложения:

- Thunderbird;

- Tor Browser с Ublock Origin; поисковая система по умолчанию –DuckDuckGo;

- LibreOffice;

- графические редакторы (GIMP и Inkscape).

Поработав в Tails какое-то время, начинаешь понимать, что имеешь дело с надежной и легкой операционкой, которую можно запускать даже на старых компьютерах (она написана на Debian 10).

А еще я заметил, что такой дистрибутив крайне удобен при работе на компьютере друзей – так вы сохраняете данные обоих пользователей в безопасности.

Возможности Tails:

- ретранслятор Tor для всего;

- хранилище Tails не сохраняется, поэтому никто не сможет отследить ваши действия после выхода из системы. А если нужно установить какую-то программу или сохранить дополнительные настройки, то можно без труда включить зашифрованное/сохраняемое хранилище. Оно подключается к аппаратному оборудованию компьютера, но не взаимодействует с дисками;

- в большинстве случаев Tails можно безопасно пользоваться на зараженных вирусами устройствах;

- в Tails включены популярные приложения, а также ПО для шифрования и обеспечения приватности.

- дистрибутив позволяет установить любой пакет, доступный в официальных репозиториях Debian.

Почитать подробнее о функционале можно на официальном сайте Tails.

Способы загрузки Tails

Вам нужно скачать версию Tails для USB и установить ее на флешку 8 Гб (или больше).

Кроме того, Tails предлагает 2 альтернативных способа установки: с USB-накопителя или через виртуализацию (внутри виртуальной машины).

Ниже можно скачать несколько установочных образов:

- USB;

- ISO-образ для виртуальной машины.

Примечание: при работе в Tails на виртуальной машине возникает 2 проблемы. Ваша базовая ОС и гипервизор могут отслеживать, что вы делаете в Tails, а Tails оставляет крупицы данных на жестком диске. Именно поэтому при запуске Tails на ВМ выскакивает предупреждение.

Так что вам решать: предпочтете ли вы определенный уровень комфорта (используя Tails без перезагрузки компьютера) в небольшой ущерб безопасности.

Parrot OS

Parrot OS используется для этического хакинга, аудита безопасности и тестирования на проникновение. Это Linux-дистрибутив на базе Debian, так что вы получаете доступ к надежности пакетного менеджера APT.

Parrot идет в комплекте с Tor, Tor Browser и OnionShare, так что вы можете сразу работать в браузере.

Он считается дистрибутивом для скрытия личности: большинство пользователей Parrot четко знают, чем занимаются (чаще всего пользователи Parrot работают в сфере кибербезопасности), и используют для этого правильный набор инструментов.

Возможно, вы подумали, что это – обычный Debian-дистрибутив с классными и опасными программами для этичного хакинга. Но специалисты по безопасности Parrot придумали скрипт под названием Anonsurf, который позволяет перенаправлять весь ваш трафик через Tor.

Поэтому при совместном использовании Parrot с Anonsurf вы получаете опыт, схожий с Tails.

По умолчанию Parrot использует Firejail во всех совместимых приложениях. Firejail – это программа для снижения риска нарушения безопасности за счет ограничения доступа, который нужен программам для работы.

Кроме того, вам доступны различные сетевые инструменты, включая EtherApe (графический сетевой монитор), чат-клиенты (Ricochet, анонимный чат-клиент на базе Tor) и утилиты для обмена файлами (OnionShare).

А с выходом домашней версии Parrot становится единственным Linux-дистрибутивом из нашего списка, которым можно пользоваться на регулярной основе.

Но здесь вас может ждать небольшой сюрприз: в отличие от Tails, на компьютере остаются следы вашей активности. Хотя, с другой стороны, для обычного пользователя, который жаждет анонимности, возможностей Parrot должно хватить.

По сравнению со всеми прочими, технически сложными Linux-дистрибутивами, Parrot можно считать оптимальным вариантом для обеспечения безопасности и анонимности.

Характеристики:

- отличное сообщество;

- небольшие требования к системе;

- есть версии для дома и специально созданные для обеспечения безопасности;

- удобный для пользователя (по сравнению с другими дистрибутивами Linux из этой статьи);

- поставляется с предустановленным ПО;

- включает в себя несколько инструментов для превращения вашего компьютера в обезличенную машину.

Способы загрузки Parrot

Все версии Parrot OS доступны на официальном сайте. И устанавливать их можно разными способами:

- с флешки;

- через OVA-файл ВМ;

- ставить на компьютер без ОС.

Whonix

Whonix отличается от прочих Linux-дистрибутивов. Он состоит из 2 частей: шлюза, который действует как шлюз Tor (перенаправляет весь ваш трафик, как Tails), и рабочей станции, которая маршрутизирует все соединения через этот Tor-шлюз.

Whonix не дает опыта работы в полноценной ОС, так что ему нужна базовая операционная система, в которой будет запускаться VirtualBox.

На изображении ниже показано, как работают шлюз и рабочая станция.

Шлюз должен работать одновременно с рабочей станцией.

Несмотря на то, что в шлюзе показана базовая среда XFCE, пользоваться ей нельзя. Пусть она занимается своим делом – отвечает за Tor-маршрутизацию.

А вот и рабочая станция. В ней вы можете запустить браузер Tor и ряд приложений, но подключиться к интернету такие программы могут только через ретранслятор Tor.

Однако у этого дистрибутива есть огромный минус – потребление ресурсов. Вы используете VirtualBox (само по себе тяжелое приложение) для запуска 2 виртуальных машин. Кроме того, помните, что рабочая станция зависит от шлюза.

Несмотря на достойную оптимизацию Whonix для работы в VirtualBox, вы видите, как много ресурсов она потребляет без особого использования.

Но если устранить эти недостатки, то вы получите крайне безопасную и анонимную виртуальную машину, работающую поверх базовой ОС. Так что Whonix – это идеальный вариант для желающих скрыть свою личность.

Команда Whonix проделала колоссальную работу и опубликовала сравнение своего Linux-дистрибутива с аналогичными ОС.

Общий итог: Whonix – это лучший Linux-дистрибутив, который можно запускать под базовой ОС. Благодаря своей оптимизации, его можно запускать в виде 2 виртуальных машин. В него заложены дополнительные средства для повышения безопасности: изоляция учетной записи в Linux и динамический режим виртуальной машины, предотвращающий распространение вредоносных программ.

А еще вы можете пользоваться только интерфейсом командной строки (CLI) – на случай, если вам не нужны программы с графическим интерфейсом.

Характеристики Whonix

- маршрутизация через Tor всех приложений;

- динамический режим, а значит: работа в Whonix без сохранения данных;

- анонимизация нажатия клавиш;

- надежная система на базе Debian;

- бесплатный и открытый доступ (как во всех ОС на базе Linux).

Способы загрузки Whonix

Вы можете запустить Whonix OS только на виртуальной машине. Способ установки подбирается, исходя от вашей текущей операционки.

Qubes

Qubes – это еще одна open-source система для обеспечения безопасности. В отличие от других Linux-систем из этой статьи, Qubes требуется установка на компьютер.

Qubes использует уровень виртуализации Xen (виртуализация bare metal) для создания крошечных изолированных блоков под названием «кубы».

Для запуска программ можно использовать различные шаблоны. Например, запускать Microsoft Word поверх шаблона Windows или пользоваться терминалом app qube на базе шаблона Debian.

Каждый «куб» – это виртуальная машина, которую можно настроить для запуска нужной вам программы. Такие мини-виртуалки создаются для разных целей, имеют разную природу, цвета или уровни доверия (зеленый для доверенного, красный – для недоверенного). А еще с помощью Whonix они могут маршрутизировать весь интернет-трафик через Tor.

При все при этом, не питайте ложных надежд о том, что Qubes заработает на среднепроизводительной машине. Эта операционка весьма требовательна к аппаратуре, поскольку создает ВМ для каждой запускаемой программы.

Проясним и другой момент: Qubes не подойдет для начинающих пользователей Linux. Она подходит для тех, кто хранит на компьютере чрезвычайно важную личную информацию. Если же вы просто хотите анонимно сидеть в интернете, то лучше присмотритесь к другим вариантам.

В Qubes OS есть свои недостатки. Тем не менее, это одна из самых защищенных операционных систем.

Характеристики Qubes

- изолирует ПО;

- крайне безопасная система;

- исчерпывающая документация;

- интеграция с Whonix;

- предлагает изоляцию устройства.

Способы загрузки Qubes

Вы можете скачать ISO-образы Qubes с официального сайта, а затем почитать о процессе установки. 

Заключение

Все описанные Linux-дистрибутивы помогут вам замаскироваться в интернете через сеть Tor. Но ни одно из этих средств не идеально. Выбор вариантов и предлагаемый уровень анонимности зависят от множества факторов.

Чтобы определиться с выбором, подумайте, для чего именно вам нужны эти инструменты.

Являетесь ли вы должностным лицом, которому необходимо защитить ценные личные данные? Или, быть может, вам критически важно скрыть свою настоящую личность в интернете? Если вы ответите «да» минимум на один из вопросов, то присмотритесь к Qubes или Whonix.

Вы – обычный пользователь, которому хочется получить немного приватности в сети? Тогда вам больше подойдет Parrot и Tor Browser.

А, может, вы просто хотите безопасно пользоваться чужим компьютером? В таким случае, отдавайте предпочтение Tails.

Процесс выбора сводится к тому, какое значение имеют для вас личные данные, и готовы ли вы работать в программах для приватности с большой кривой обучения.

Наконец, запомните: все Linux-дистрибутивы безопаснее и приватнее дистрибутивов Windows или macOS. И вот, почему:

- киберпреступники меньше «нацеливаются» на Linux-системы;

- если в Linux обнаруживаются бреши в безопасности, их устраняют максимально быстро;

- большая часть ПО для Linux предлагается с открытым исходным кодом и не содержит вредоносных программ.