Linux Kodachi
Linux Kodachi — дистрибутив Linux, основанный на Xubuntu и ориентированный на компьютерную безопасность, противодействие форензике, а также на обеспечение анонимной работы в Интернете. Является Live-дистрибутивом, но при необходимости может быть установлен на любой совместимый накопитель.
Архитектура системы
Linux Kodachi основан на ветке тестирования Xubuntu 18.04 LTS с ядром Linux 5.0.0-27.
Используется окружение рабочего стола XFCE со встроенными мониторами для контроля статуса сети и состояния операционной системы в режиме реального времени.
Особенности
Главной особенностью работы Linux Kodachi является принудительное туннелирование всего генерируемого системой трафика сначала через собственный предустановленный VPN-сервис, а уже затем через анонимную сеть Tor с применением дополнительной защиты от утечек в виде DNSCrypt. В Linux Kodachi реализована технологии Multi Tor, позволяющая пользователю самостоятельно выбрать выходной узел сети Tor в нужной ему стране мира, PeerGuardian для сокрытия IP-адреса в P2P-сетях и песочница Firejail для безопасного запуска приложений в изолированной среде. Также доступны функции смены MAC-адреса, затирания оперативной памяти и экстренного прекращения работы системы (вплоть до её самоуничтожения).
Разработчики Linux Kodachi отдельно подчеркивают, что наличие вышеуказанных особенностей дает их системе ряд преимуществ по сравнению с ближайшим по духу дистрибутивом TAILS.
Лицензия
Linux Kodachi является свободным программным обеспечением, распространяемым под лицензией Apache License 2.0.
Программное обеспечение в комплекте
Работа с сетью:
- Tor Browser.
- Firefox с дополнительными расширениями безопасности.
- OnionShare — утилита c интерфейсом командной строки для безопасного файлообмена, работающая через скрытые сервисы Tor.
- Gufw — межсетевой экран.
- FileZilla — FTP-клиент.
Мессенджеры:
- Signal.
- Pidgin.
- CoyIM — чат-клиент протокола XMPP со встроенной поддержкой Tor, OTR и TLS.
- Bettergram — альтернативный клиент Telegram.
Софтфоны:
- Wire.
- Jami.
Шифрование и приватность:
- VeraCrypt — утилита для шифрования на лету.
- zuluCrypt/zuluMount — консольное приложение и графический интерфейс для создания и управления зашифрованными виртуальными и физическими дисками.
- SiriKali — графическая утилита для создания и управления зашифрованными каталогами-контейнерами.
- MAT (Metadata Anonymisation Toolkit) — средство просмотра и удаления метаданных у файлов различного типа.
- KeePassXC — менеджер паролей.
- Seahorse — средство управления ключами.
- GPA (The Gnu Privacy Assistant) — средство для создания электронных подписей.
- BleachBit — оптимизация системы и безвозвратное удаление файлов.
Управление операционной системой:
- Conky — монитор состояния операционной системы.
- Double Commander — файловый менеджер.
- Grsync — программа для синхронизации файлов.
Ограничения и недостатки
- Использование встроенного VPN-сервиса для раздачи файлов гарантированно приводит к бану.
- Система сложна в настройке и использовании для неподготовленного пользователя.
- Сама возможность использования системы как основной снижает степень её защиты.
- Не все программы с открытым исходным кодом
Выпуски
Последовательность релизов с момента появления системы.