- Сообщения
- 1 553
- Реакции
- 2 463
- Баллы
- 114
Kodachi OS это бесплатная операционная система, основанная на Debian/Xubuntu, которая предназначена для обеспечения анонимности, безопасности и приватности. Kodachi OS содержит широкий набор утилит, которые помогут улучшить безопасность, таких как VPN, Tor, DNSCrypt-Proxy, OpenVPN, WireGuard, I2P, SSHFS и многое другое. Используется как Live-дистрибутив. Его можно загрузить с загрузочного DVD, USB-флешки или SD-карты.
Система не оставляет никаких следов на вашем компьютере, если только вы сами не захотите этого. Kodachi умеет затирать оперативную память случайными данными, перед выключением компьютера. Подобная осторожность связана с возможностью восстановления данных, которые хранились в оперативной памяти какое-то время назад.
Дистрибутив полностью готов к работе и содержит предустановленные компоненты для анонимного веб-серфинга, работающие «из коробки» VPN и Tor с поддержкой DNS шифрования (DNSCrypt). Также осуществляется подмена MAC-адреса.
Но действительно ли так на самом деле?
Скажу что система показалась очень даже ничего на первые 5-10 минут работы, дальше одно разочарование. Очень множество багов, особенно если ставить как полноценную ОС, не в режиме live. И могу сказать что live режим куда стабильнее в работе. Постоянные баги и проседания в работе, непредвиденные ошибки и неожиданные краши и баги работающие просто на рандоме. Если стабильность хромает, то боюсь представить сколько дыр может быть ещё в безопасности. Первое что отмечу открытые порты системы без фильтрации =/
Сомнительные VPN сервисы без связи изолированных виртуальных маршрутизаций. Куча проприетарного софта без исходного кода, тяжело разобраться что куда и как настроить под себя уже с напичканными настройками и ПО.
Неработающий Persistence и зашифрованный Persistence, единственный способ установки с сохранением данных и криптозащитой это ставить как полноценную ОС на флешку. Хоть и на сайте указан кривой фикс через куча стороннего ПО и разбивание томов вручную, но как по мне это лишние дыры и куча багов, попробовал я эти способы, они ещё больше делают систему забагованной.
Так же отмечу просто ужасный сайт разработчика, на уровне аля студента сдающего сайт для отметки.
ОС сделанная любителями, но точно никак не профессионалами своего дела. Ещё трудность изучить действительные уязвимости. Но скажу фишки прикольные свои у Kodachi есть.
Но он точно рядом не стоит с Tails, если кто то считает его прямым равноценным противником Tails, то после использования системы и попытке разобраться что к чему с безопасностью, вы всё сами поймёте.
Действительно ли всё плохо? ну скажу лучше чем сидеть на windows, но если прям занимаетесь криминальщиной в сети, имеете связи с ПАВ, работаете по USA/EU, то лезть с этой ОС не стоит. А мелкие работёнки в дарке, то приемлемо, будь то редактор/пиар/HR/мелкий скам[не EU/USA] и прочие сотрудники работающие не напрямую на серьезную криминальную деятельность. Так же если вы пользуетесь для себя и не хотите заходить с неизвестного ПК или неизвестной общедоступной сети.
Установка:
Переходим на сайт Kodachi
Далее переходим ниже до такого фрагмента и переходим на линию выделенную красным:
Далее скачиваем ISO образ
Далее нам потребуется BalenaEtcher или Rufus
BalenaEtcher - это приложение, которое используется для записи образов дисков и флеш-накопителей. Это мощный инструмент, предназначенный для создания установочных USB-дисков, установки операционных систем, резервного копирования данных, удаления файлов, создания загрузочных USB-дисков и т.д.
В первом поле выбираем iso образ, во втором устройство и нажимаем Flash
По завершению установки перезагружаем устройство и загружаем boot menu через usb на которое установили OS
Legacy Live - обычная загрузка Live-образа;
Full RAM mode - копирование и монтирование при загрузке корневой системы в оперативную память, носитель можно извлечь после окончания загрузки;
Persistent [Нерабочий] - все изменения будут сохраняться на внешнем накопителе;
Encrypted persistence [Нерабочий] - то же, что и Persistent, но с шифрованием данных;
Terminal Text mode - текстовый режим для опытных пользователей;
Forensics mode - более скрытный режим, он похож на RAM mode, но без возможности записи на какие-либо накопители;
Old NIC Names — режим, где используются старые названия сетевых интерфейсов (eth0, wlan0).
Как по мне самые рабочие и стабильные режимы работы это: Live, RAM и Forensics. Ну самая крутая штука которой ещё нет в других дистрибутивах это запуск по оперативки и работе без устройства записи. А нужные логи для входа и авторизации можете хранить в зашифрованном криптоконтейнере veracrypt на любом облаке, и с последующей новой сессией заново скачивать, расшифровывать и авторизоваться куда надо.
Изучим инструменты системы:
Kodachi Dashboard
Панель управления системой, которая отображает различную информацию, а так же позволяет управлять системными функциями.
Web browsers
Здесь имеются 4 варианта браузеров от Kodachi в которых уже имеются все необходимые плагины для противодействия слежки. Так же предустановлены Стандартый браузер Firefox, Tor Browser и браузер Sphere.
Security apps
Здесь представлены программы в виде анонимных мессенджеров, файлообменников, программ шифрования, хранения паролей, очистки метаданных и системы.
Security services
Это центр управления такими службами как DnsCrypt, Syncthing, GnuNet, SSH, I2P и др.
Other apps
Здесь обычные программы для рутинных задач: файловые менеджеры, криптокошелёк анонимной криптовалюты Monero, офисные программы, аудио плееры, терминал супер пользователя и другие.
System apps
Здесь находятся программы для управления системой, такие как менеджер задач,gparted, менеджер настроек и т.д
Extra tools
Здесь представлены программы для работы с дисками и программы экстренных задач.
Но что же делать если нужна данная ОС с сохранением данных и криптозащитой?
Загружаемся в режиме Full RAM mode
Открываем элемент выделенный красным
Здесь выбор языка
Тут на желание своё можете добавить загрузку проприетарного ПО и драйверов
Выбираем всё так же как указано на скрине
Указываем наш ключ для криптозащиты ОС, и выделяем галочкой пункт как тут
На следующем этапе будет выбор куда устанавливать ОС, можете выбрать как флешку, так и hdd/ssd
Ну и на последнем этапе увидите это и состояние загрузки ОС, придётся ждать долго и местами система может полностью зависать, просто ждите
Ну перейдём к итогу, система местами сыровата, есть куча прикольных фишек, так и багов но довольно не прикольных, но действительная анонимность ОС стоит перед вопросом. Система создана явно любителями [а может быть и спецслужбами], но не командой профессионалов. Перспективы у данной ОС есть очень большие, если её передадут в нужные руки и сделают более грамотную изоляцию сети по уровням и с выбором ПО и функций что нужно что нет, доведут до ума Persistence с криптозащитой, ну и т.д.. Но на данный момент она не может по безопасности тягаться с Tails/Whonix, слишком много подводных камней и багов, крайне не рекомендую данную систему использовать в криминальных действиях
