Subgraph OS. ?

Картиночка красивая, о сути нифига не понятно.

А что непонятно-то? Пирамидоушастые зубокубы летают вокруг кубоэтажной многослойки. Наверное у них сезон спаривания.

Anonymization through the Tor onion routing network plays an important role in the Subgraph approach to accomplishing this.

Anonymization through the Tor

Можно закапывать. Авторы взялись за то, в чём не разбираются.

Все приложения завернуты в отдельные LXC.

Вся сеть обязательно работает наружу через Tor. Даже те программы, которые не умеют - они работают через тор с помощью Metaproxy.

Самописный фаервол. На манер виндовского Outpost, при сетевой активности приложения, он интерактивно спрашивает, разрешить или заблокировать эту активность.

Hardened ведро с grsecurity и прочими плюшками.

Для самоубийц есть браузер, могущий работать не через тор. Он отделен от остальной ОС во всех смыслах.

, в чём не разбираются

вроде чуваки выступали с докладом на прошлогоднем BlackHat в вегасе...

тащем-то в Prism Break пришел пулл-реквест на включение этого «сабграфа» в список ОС, и стало интересно, что это такое

Неплохо было бы еще как-то перераспределять задачи пользователей между компьютерами, чтобы было совсем неясно, где чьи данные обрабатываются. В пределах лимита, установленного на локальной машине, разумеется, а то койнеры поналезут.

Что характерно, флаг Украины в самом центре, а флага РФ не видать вообще.

Ну как бы глупо думать, что tor обеспечивает анонимность. Тор это не более чем автоматизировалка поиска проксиков для обхода блокировок среднего уровня сложности.

что такое РФ?

Российская Федерация.

а почему, по-твоему, это должно быть на схеме?

Такое можно сделать на любом дистрибутиве GNU/Linux, практически без проблем. Другое дело, что тут возможно комплексное решение.