Доступен (https://blog.torproject.org/blog/tails-13-out) релиз специализированного дистрибутива Tails (https://tails.boum.org/) (The Amnesic Incognito Live System) 1.3, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ (https://tails.boum.org/download/index.en.html), способный работать в Live-режиме, размером 950 Мб.Новый выпуск примечателен применением дополнительных средств для защиты Tor Browser, позволивших ограничить запись и чтение данных только несколькими предопределёнными директориями, доступ к остальным частям файловой системы блокируется (https://tails.boum.org/doc/anonymous_internet/Tor_Browser/#c...) при помощи AppArmor. Для соединения с мостовыми узлами Tor обеспечена возможность использования транспорта obfs4, позволяющего замаскировать трафик Tor под не вызывающие подозрения виды сетевой активности. В состав дистрибутива включены: Electrum, клиент для криптовалюты Bitcoin, и менеджер ключей Keyringer (https://keyringer.pw/), использующий OpenPGP и Git для манипуляции ключами.
Дистрибутив Tails (https://tails.boum.org) (The Amnesic Incognito Live System) основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера - в процессе завершения работы или при извлечении носителя, вся оперативная память очищается.
URL: https://blog.torproject.org/blog/tails-13-out
Новость: http://www.opennet.me/opennews/art.shtml?num=41724
Он нормально кастомизируется? Софт доставлется, смена ДЕ и тд?
Есть вообще конструктив, касательно безопасности и надежности его?
Нет
Этот дистрибутив используют именно для работы, и используют серьёзные люди. Он нужен, чтобы работать, а не для того, чтобы его вечно компилировать
>при помощи AppArmorВсе вроде в Tails неплохо, но зачем они этот треш задействовали?
Если хочется MDAC то SELinux, а не этот труп, брошенный создателями с
десяток лет назад и теперь вяло ворочаемый кривыми руками "профессианалов".
> SELinux был разработан Агентством национальной безопасности СШАВидимо, из этих соображений.
Ага, "только не бросайте меня в терновый куст!"
>>при помощи AppArmor
> Все вроде в Tails неплохо, но зачем они этот треш задействовали?
> Если хочется MDAC то SELinux, а не этот труп, брошенный создателями с
> десяток лет назад и теперь вяло ворочаемый кривыми руками "профессианалов".А tomoyo ещё живо?
По идее, tails должен быть оформлен как набор конфигов с максимальными настройками анонимности. И прикручивать к любому дистрибу. Тогда неподозрительно будет.
Вот чего там не хватает https://grsecurity.net/
Liberté Linux
Оно с тором в Беларуси будет работать?
Должно.