Liberté Linux
Liberté Linux — легковесный дистрибутив Linux, созданный для безопасной и анонимной работы в интернете и базирующийся на Hardened Gentoo. Liberté предоставляет возможность скрывать местоположение пользователя, общаясь с другими пользователями. Все интернет-соединения с помощью фаервола iptables проходят через цепочку узлов сети Tor, благодаря чему обеспечивается анонимность в интернете. Liberté Linux предназначен для использования в виде LiveCD или LiveUSB, поэтому пользователю не придётся выполнять никакой настройки самому. Большая часть файловой системы доступна лишь в режиме чтения, что крайне положительно сказывается на безопасности системы. Образ довольно компактный и составляет около 250 мб. При первой загрузке создает зашифрованный раздел LUKS, известный также как OTFE, размер которого будет динамически увеличиваться.
| Liberté Linux | |
|---|---|
 | |
| Разработчик | Максим Каммерер[1] |
| Семейство ОС | Linux |
| Исходный код | открытый |
| Первый выпуск | 5 мая 2010 |
| Частота обновления финальных версий | планируется ежемесячно |
| Метод обновления | релизы |
| Поддерживаемые платформы | x86 |
| Тип ядра | Hardened Gentoo |
| Интерфейс | Openbox с Live CD |
| Лицензия | GNU GPL и другие |
| Веб-сайт | dee.su |
 Медиафайлы на Викискладе | |
Liberté также может служить надёжной основой для освоения Gentoo на основе LiveUSB / компакт-дисков. Процесс сборки полностью автоматизирован с возрастающей поддержкой сборки, и является более зрелой и надёжной, чем большинство из собственных устаревших инструментов используемых в Gentoo. Так как Gentoo является чрезвычайно гибким для создания различных LiveCD с различной степенью отличия от источника, то он и был взят за основу, — например, Liberté не содержит Portage, GCC, Perl или Python.
Философия
Liberté Linux не является обычным дистрибутивом с возможностями анонимного общения. Его основной задачей является обеспечение скрытого канала связи с другими людьми во враждебной окружающей среде. Враждебной окружающей средой может быть кто-то, кто пытается идентифицировать вашу личность или то что вы делаете.
Преимущества Liberté
Быстро устанавливается как обычный каталог на USB / CD носитель, занимая малое количество пространства (около 250 Мб) и не повреждает структуру других файлов, присутствующих на носителе. Вся система уже предварительно настроена: единственное действие, где требуется пользовательский ввод, — это при первой загрузке для создания пароля зашифрованного хранилища.
Liberté Linux поставляется с ядром Hardened Gentoo, которое включает в себя все актуальные патчи безопасности — радикальное улучшение сопротивляемости различным эксплойтам. Дополнительные меры, такие как разделение привилегий служб, обеспечивают дополнительную защиту.
Все постоянные изменения хранятся в безопасном LUKS / OTFE разделе, к которому можно получить доступ в том числе из другой операционной системы. Это также включает в себя параметры приложений, которые архивируются при выключении, а также любые документы, хранящиеся в зашифрованном томе. Раздел OTFE — это файл на загрузочном носителе, который может быть скопирован, или подвергнут изменению размера из Liberté.
Можно безопасно, надёжно и тайно общаться с другими пользователями через знакомый интерфейс электронной почты, используя бессерверную кабельную связь протокола обмена сообщениями в режиме совершенной секретности.
Все сетевые мероприятия, такие как просмотр сайтов и общение в чате автоматически анонимизированы. После того, как система получает сетевой адрес, передаётся только внешний трафик, который будет находиться в зашифрованном виде, благодаря использованию Tor. Никакой другой трафик не передаётся — даже DNS запросы. I2P трафик также направляется через Tor: вы сможете использовать I2P даже при наличии ограничительных брандмауэров. Кроме того, кроме защищённого браузера, доступен также обычный небезопасный браузер для экспресс-регистрации в открытых Wi-Fi точках доступа, если это необходимо.
Кроме зашифрованного тома на загрузочном носителе, Liberté не оставляет следов в системе без явного согласия пользователя. Кроме того, вся энергонезависимая память полностью стирается при выключении в целях предотвращения атак холодной загрузки — будь то корректное завершение работы, либо резкое удаления загрузочного носителя.
Liberté обеспечивает множество функций для повышения уровня конфиденциальности, таких как рандомизация беспроводных MAC-адресов и настройка HTTP заголовков, автоматически использующиеся для того чтобы предотвратить выявление вашей деятельности.
В дистрибутив включены простые, но полезные приложения для разных задач, таких как, например, обработка документов и изображений. Разработчики утверждают, что несмотря на небольшой размер Liberté Linux, в нём есть всё необходимое.
Прозрачным процессом развертывания образа используется строгая проверка полной цепочке доверенности всех загруженных архивов, пакетов и ключей. Всё без исключения программное обеспечение в образе собрано из исходников без использования бинарных пакетов.
Недостатки Liberté
- Отсутствие документации по расширению и кастомизации дистрибутива;
- Отсутствие комментариев в исходных кодах (для неопытных пользователей);
- Проблематичность при добавлении новых необходимых пакетов;
- Проблематичность обновления дистрибутива (нужна полная перекомпиляция, которая занимает длительное время при отсутствии документации);
Система
- Ядро: Hardened Gentoo 3.4.7
- Системные требования x86 Pentium Ⅲ+ c PAE, ≈192 MiB RAM, ≈210 MiB на загрузочном диске (BIOS или (U)EFI) или съёмном носителе (USB-флеш, SD-карта и т. д.)
- Настроенный для снижения возможности деанонимизации браузер, обходящий брандмауэр (для регистрации в беспроводных сетях)
- Автоматическое изменение адреса MAC у беспроводных интерфейсов
- Экономия энергии с помощью Laptop Mode Tools
- Расширенная поддержка сетевых и Wi-fi девайсов
- Хорошая интеграция с VirtualBox, VMware, QEMU
- NetworkManager обеспечивает все распространённые типы соединений, включая PPTP / OpenVPN / Cisco VPN
- Важные пользовательские настройки сохраняются на зашифрованном разделе OTFE до выключения
- Все приложения настроены и готовы к использованию
- анонимное общение (cables communication) теперь обладает свойствами perfect forward secrecy и repudiability (аналогично OTR)
Приложения
- LXDE и преимущественное использование легковесных приложений на GTK без GNOME/KDE библиотек
- Выбор языка и всё что касается локализации, настраивается при помощи графического интерфейса: доступны все локали юникода; системная локаль, временная зона и раскладка клавиатуры легко переключаются специальной программой.
- Интерфейс: LXPanel, Openbox, PCManFM / emelFM2, File Roller, Sakura
- Редакторы текста/картинок: gedit, AbiWord, Gnumeric, Evince (с поддержкой DjVu), FBReader
- Интернет: Epiphany (с HTML5), Claws Mail (со встроенной cables communication), XChat (с SASL), Pidgin (с OTR), gFTP, uGet
- Мультимедиа: Totem, Audacious Media Player, Geeqie / GPicView, VIPS / nip2, GraphicsMagick, Cdrtools
- Дополнительно: GNU Privacy Assistant, Figaro’s Password Manager 2, Qalculate!
См. также
- The Amnesic Incognito Live System
- Privatix Live-System
- The Haven Project
- Odebian
- DemocraKey LiveCD
- Incognito LiveCD
- Anonym.OS LiveCD
Ссылки
- Официальный сайт (англ.)
- Обзор в журнале «Хакер»
- Обзор Distrowatch.com (англ.)
- краткий видео-обзор интерфейса
- страница проекта на github.com (англ.)
- проект на sourceforge.net (англ.)
- проект на freecode.com (англ.)