Linux Kodachi



Linux Kodachi — дистрибутив Linux, основанный на Xubuntu и ориентированный на компьютерную безопасность, противодействие форензике, а также на обеспечение анонимной работы в Интернете. Является Live-дистрибутивом, но при необходимости может быть установлен на любой совместимый накопитель.

Архитектура системы

Linux Kodachi основан на ветке тестирования Xubuntu 18.04 LTS с ядром Linux 5.0.0-27.

Используется окружение рабочего стола XFCE со встроенными мониторами для контроля статуса сети и состояния операционной системы в режиме реального времени.

Особенности

Главной особенностью работы Linux Kodachi является принудительное туннелирование всего генерируемого системой трафика сначала через собственный предустановленный VPN-сервис, а уже затем через анонимную сеть Tor с применением дополнительной защиты от утечек в виде DNSCrypt. В Linux Kodachi реализована технологии Multi Tor, позволяющая пользователю самостоятельно выбрать выходной узел сети Tor в нужной ему стране мира, PeerGuardian для сокрытия IP-адреса в P2P-сетях и песочница Firejail для безопасного запуска приложений в изолированной среде. Также доступны функции смены MAC-адреса, затирания оперативной памяти и экстренного прекращения работы системы (вплоть до её самоуничтожения).

Разработчики Linux Kodachi отдельно подчеркивают, что наличие вышеуказанных особенностей дает их системе ряд преимуществ по сравнению с ближайшим по духу дистрибутивом TAILS.

Лицензия

Linux Kodachi является свободным программным обеспечением, распространяемым под лицензией Apache License 2.0.

Программное обеспечение в комплекте

Работа с сетью:

  • Tor Browser.
  • Firefox с дополнительными расширениями безопасности.
  • OnionShare — утилита c интерфейсом командной строки для безопасного файлообмена, работающая через скрытые сервисы Tor.
  • Gufw — межсетевой экран.
  • FileZilla — FTP-клиент.

Мессенджеры:

  • Signal.
  • Pidgin.
  • CoyIM — чат-клиент протокола XMPP со встроенной поддержкой Tor, OTR и TLS.
  • Bettergram — альтернативный клиент Telegram.

Софтфоны:

  • Wire.
  • Jami.

Шифрование и приватность:

  • VeraCrypt — утилита для шифрования на лету.
  • zuluCrypt/zuluMount — консольное приложение и графический интерфейс для создания и управления зашифрованными виртуальными и физическими дисками.
  • SiriKali — графическая утилита для создания и управления зашифрованными каталогами-контейнерами.
  • MAT (Metadata Anonymisation Toolkit) — средство просмотра и удаления метаданных у файлов различного типа.
  • KeePassXC — менеджер паролей.
  • Seahorse — средство управления ключами.
  • GPA (The Gnu Privacy Assistant) — средство для создания электронных подписей.
  • BleachBit — оптимизация системы и безвозвратное удаление файлов.

Управление операционной системой:

  • Conky — монитор состояния операционной системы.
  • Double Commander — файловый менеджер.
  • Grsync — программа для синхронизации файлов.

Ограничения и недостатки

  • Использование встроенного VPN-сервиса для раздачи файлов гарантированно приводит к бану.
  • Система сложна в настройке и использовании для неподготовленного пользователя.
  • Сама возможность использования системы как основной снижает степень её защиты.
  • Не все программы с открытым исходным кодом

Выпуски

Последовательность релизов с момента появления системы.