LINUX.ORG.RU

Liberté Linux: дистрибутив LiveUSB для настоящих анонимусов

 , , liberté, ,


0

5

Увидел свет Liberté Linux 2010.1 — основанный на Hardened Gentoo дистрибутив для анонимусов. Liberté — легковесный (240 MiB) образ, который устанавливается в виде директории на USB-подобных устройствах, и при первой загрузке создает виртуальный раздел LUKS, известный также как OTFE.

Чем примечателен Liberté? Все сетевые соединения создаются через Tor, что позволяет пользователю скрыть свое местоположение без какой-либо конфигурации компьютера, который может являться и случайно подвернувшимся ноутбуком или нетбуком. Будущие версии дистрибутива позволят анонимусам общаться между собой напрямую через скрытые сервисы Tor'а, но сегодня не об этом.

Liberté также представляет собой удобную платформу для разработки образов LiveUSB или LiveCD, основанных на Gentoo. Из новшеств:

  • Простая установка (Syslinux) в Линукс и в других ОС, а также в наличии скрипт для упрощенного запуска в QEMU
  • Виртуальный зашифрованный раздел с динамически изменяющимся размером
  • Специальный браузер, обходящий брандмауэр (для регистрации в беспроводных сетях)
  • Автоматическое изменение адреса MAC у беспроводных интерфейсов
  • Экономия энергии с помощью Laptop Mode Tools

Скачать новую версию можно с сайта проекта на SourceForge, полный список изменений приводится там же. Пожаловаться на неподдерживаемую конфигурацию устройств можно в багтрекере, желательно вместе с необходимыми опциями ядра.

Подробности

Перемещено JB из Linux General



Проверено: maxcom ()
Последнее исправление: liberte (всего исправлений: 1)
Ответ на: комментарий от VeroLom

I2P в планах: It is possible that in the future, Liberté Linux will support other anonymizing networks, such as I2P (тут). Основная проблема с Freenet, I2P, etc. - необходимое дисковое пространство и время для инициализации. Tor, например, требует ~4 MiB места (в Liberté - в tmpfs), работает сразу после запуска, hidden service доступен через ~4 часа для нового IP.

liberte
() автор топика

>дистрибутив для настоящих анонимусов

facepalm.jpg

Анонимусы сидят в своей уютненькой венде через оперу и тор. Еще вопросы? И да, перестань периодически тут всех троллить без авторизации. А лучше просто убейся, голубец-ОП.

Gonzo ★★★★★
()
Ответ на: комментарий от anonymous

> Интереснее, если появятся подобные банковские системы электронных платежей. Чтобы о проводимых операциях знал только клиент банка и сам банк. Это нужнее

Это невыгодно государству, у которого уводят деньги, которое оно может забрать, поэтому вряд ли. :) А так, полностью анонимные архитектуры виртуальных денег вроде-бы давно разработаны криптографами.

liberte
() автор топика

обязательно попробую.

anonymous
()
Ответ на: комментарий от kx6GRLVwpAUe

Надо попробовать

Установка очень простая - setup.sh в Линукс, setup.bat в другой ОС - оба ставят как надо ldlinux.sys и модифицируют MBR (если установка идет на раздел). В предыдущей версии всё было гораздо хуже - GRUB и отдельный раздел ext2 под Линукс, обязательно в конце диска, так как другая ОС видит только первый раздел если устройство removable, и другие ужасы скриптописания. Отлично работает в VMWare и в QEMU.

liberte
() автор топика
Ответ на: комментарий от Gonzo

>Анонимусы сидят в своей уютненькой венде через оперу и тор.

Отучаемся говорить за всех.

anonymous
()

Очень интересно, надо посмотреть как будет время.

anton_jugatsu ★★★★
()

Сурьёзная штука, судя по описанию. Надо пощупать.

Cancellor ★★★★☆
()

Аппаратные логеры, цифровые подписи архивов, ТОР... Господа, либо паранойя процветает, либо вам есть что прятать, не пойму. Прям ощущение, будто все линуксоиды общаясь в жабе обсуждают планы захвата мира.

В _этой_стране_ никакой тор и логеры, не нужны, про них кто_надо ещё и не знает, про причине наличия устаревших, но очень эффективных методов, вроде терморектального криптоанализа.

Alve ★★★★★
()
Ответ на: комментарий от anonymous

Отучаемся семенить, дорогуша.

anonymous
()
Ответ на: комментарий от anonymous

Ану-ка расскажи здесь лоровцам, в чем сидят анонимусы. Я лично даже не возьмусь за такое. У тебя ЧСВ овер 9000.

anonymous
()
Ответ на: комментарий от anonymous

Интереснее, если появятся подобные банковские системы электронных платежей. Чтобы о проводимых операциях знал только клиент банка и сам банк. Это нужнее

man стеганография

nexus86
()

Отличная новость но как обычно всё портят аппаратные логеры встроенные в CPU и чипсет

ACR
()

а вообще любой религиозный ананимус-кун знает что софт собранный не Патриком, считается скомпрометированным до тех пор пока не будет доказано обратное.

ACR
()

Очень даже неплохой дистриб получился.
Только при установке пришлось setup.sh подкорректировать, ибо он с syslinux 4.01 не подружился

proDOOMman ★★
()

Интересно. Попробуем позже. За Gentoo +1KiB.

mcdebugger ★★
()

мне по нраву этот дистрибутив!

jtootf ★★★★★
()

А что и от кого скрывать?

alman ★★★
()

Моя паранойя говорит «спасибо».

anonymous
()

Одобрямс

Хорошее начинание, нужно будет обязательно попробовать. Рад, что не перевелись невозмутимые как слоны гентушники :)

Erik_der_Zweite
()

эх вы робятки.... :-\

вы упустили самое главное... и вот я помогу вам понять что конкретно вы упустили, руководствуясь конечно же духом сплоченного Линукс сообщества... Итак, самое главное, это то, что тот кто сейчас начнет скачивать этот дистребутив, тому значит есть что скрывать, теперь тот кому надо, будет знать, кто скачал этот дистриб и дальше можно проверить, интерес к этому дистрибу вызван чисто любопытством или же чемто что может заинтересовать тех «о ком нельзя говорить(тссс)» ... дальнейшее развитие событий пусть развивает ваша фантазия, которую надо всегда держать под контролем...

Vetoldov
()
Ответ на: комментарий от Alve

В _этой_стране_ никакой тор и логеры, не нужны, про них кто_надо ещё и не знает, про причине наличия устаревших, но очень эффективных методов, вроде терморектального криптоанализа.

Для того, чтобы была возможность применять данные метод, необходимо знать, что их необходимо применить именно к Вам - см. анализ ситуации здесь.

liberte
() автор топика
Ответ на: комментарий от ACR

> Отличная новость но как обычно всё портят аппаратные логеры встроенные в CPU и чипсет

У Вас есть информация про распространенность использования таких логгеров? :)

liberte
() автор топика
Ответ на: комментарий от ACR

> софт собранный не Патриком, считается скомпрометированным

Для следующего выпуска я попробую сделать ролик, где Liberté Linux собирается используя последний дистрибутив Slackware, а кнопку Enter для запуска скрипта build нажимает кукла Патрика Фолькердинга. :) Кстати, в Liberté в наличии штатные средства для создания роликов в формате MP4 (H.264 + Ogg Vorbis), при вводе с веб-камеры, например.

liberte
() автор топика
Ответ на: комментарий от proDOOMman

Только при установке пришлось setup.sh подкорректировать, ибо он с syslinux 4.01 не подружился

Дело в том, что дистрибутив строится с Syslinux 4.02 (вся директория /liberte/boot/syslinux в сгружаемом архиве относится именно к этой версии), а совместимость разных версий Syslinux не гарантирует. Нахождение syslinux.cfg в заданной директории, например, является частью функционала Syslinux только у версий 4.xx. Можно, конечно, включить в сборку бинарник и для Линукс (как это сейчас сделано для другой ОС), но по-моему, лучше потребовать установку необходимой версии у пользователя.

liberte
() автор топика
Ответ на: эх вы робятки.... :-\ от Vetoldov

Настоящие анонимусы всегда могут скачать данный дистрибутив через Tor - его пропускная способность позволяет это сделать за разумное время. :)

liberte
() автор топика
Ответ на: комментарий от novitchok

>>потому что ssh не поддерживает определения прокси

ссылку дать?

Конечно, давайте, уже всем интересно.

Gukl ★★★
()
Ответ на: комментарий от liberte

> В любом случае, в Liberté Linux основная мотивация - анонимное общение между двумя и более анонимусами.

Ты фидо, что-ли, переизобрёл? Респект!

Кстати, а можно список стран, где использование Tor является необходимостью?

anonymous
()
Ответ на: комментарий от Alve

> Господа, либо паранойя процветает, либо вам есть что прятать, не пойму.

Да хотя бы от тех же лоровских модераторов.

anonymous
()
Ответ на: комментарий от anonymous

> Ты фидо, что-ли, переизобрёл? Респект!

Анонимное общение в фидо - это что-то новое. :)

> Кстати, а можно список стран, где использование Tor является необходимостью?

Ограничение на использование сети Интернет в разных странах можно посмотреть здесь. В Китае например (личные впечатления), используя браузер без прокси, не удастся зайти на 1/2-3/4 желаемых сайтов.

Если же Вы делаете что-либо неугодное режиму (не обязательно недемократическому), то всё гораздо хуже - государства делают всё возможное, чтобы этого не допустить. Практикуется такая вещь, например, как автоматическое обнаружение форумов интересующей соответствующие службы тематики, и их последующий дата майнинг с последующей деанонимизацией несознательных анонимусов.

liberte
() автор топика
Ответ на: комментарий от anonymous

> Как анонимизировать UDP-трафик? Tor это умеет?

К сожалению, на данный момент Tor не поддерживает маршрутизацию UDP-траффика. По этой причине единственным приложением, которое запущено в Liberté в обход Tor, является NTP. Что, в прочем, не есть необходимость - просто я не вижу, каким образом NTP нарушает анонимность, а точное время всегда пригодится (неточное время обеспечивает htpdate, который работает через Tor).

liberte
() автор топика
Ответ на: комментарий от VeroLom

С I2P есть другие тонкости - например, он использует протокол UDP, который на корню блокируется многими корпоративными брандмауэрами. Между тем, для корректной работы Liberté достаточно открытого исходящего TCP-порта 80 или 443 (другие порты даже не будут использоваться - так сконфигурирован Tor).

liberte
() автор топика
Ответ на: комментарий от Gukl

На что именно ссылку? И что Вам интересно? Что кто-то тут сказал, что

потому что ssh не поддерживает определения прокси


Так читайте внимательно, что кому, когда и на что отвечал, меньше конфузов будет.

novitchok ★★★★★
()

Набор приложений не очень понравился. А вообще интересная задумка конечно.

wbrer ★★★
()
Ответ на: комментарий от wbrer

Всегда есть возможность пересобрать дистрибутив под себя - достаточно всего лишь добавить в src/var/lib/portage/world необходимые пакеты и запустить build. Выбор приложений по умолчанию ограничен легковесностью и предполагаемым количеством используемой памяти (~128 MiB).

liberte
() автор топика
Ответ на: комментарий от Gonzo

>Анонимусы сидят в своей уютненькой венде через оперу и тор. Еще вопросы?

Еще вопросы?

ЩИТО?

anonymous
()

алсо запилите i2p

anonymous
()
Ответ на: комментарий от liberte

>Всегда есть возможность пересобрать дистрибутив под себя

Да, конечно, это понятно сразу из новости. Некоторые вещи спорными показались. Ну тем интереснее будет сравнить со своим набором.

wbrer ★★★
()
Ответ на: комментарий от anonymous

Его там нет. :) Через sudo пользователь-анонимус (anon) может запускать строго ограниченный набор программ (см. /etc/sudoers), а если очень нужно сделать что-то с правами суперпользователя, то после загрузки в течение 2-х минут можно выйти из X-ов, и во второй консоли (Alt-F2) разомкнуть пароль root-а (usermod -U root). После этого можно запускать su в тех же X-ах (пароль root-а: liberte).

Смотрите раздел System security здесь

liberte
() автор топика
Ответ на: Зачем названия светить? от mlt

По-моему, Вы смешиваете два понятия: скрытые разделы (hidden volumes), и собственно местоположение зашифрованной информации на физическом разделе. Смысл hidden volumes как таковых сам по себе спорный вопрос и, насколько я знаю, LUKS их не поддерживает. Использование же для OTFE физического раздела вместо виртуального (в файле) весьма проблематично с точки зрения установки, а изменять размер такого раздела будет очень трудно (в то время, как сейчас размер свободно изменяется через sudo otfe-resize). Например, Вы можете посмотреть каким образом Liberté устанавливался на отдельный раздел в предыдущей версии, и представить во что вылилась бы реализация подобной функциональности в других ОС.

Я думаю, что нахождение на флешке нескольких «лишних» директорий и файлов не является такой большой проблемой. В крайнем случае, можно создать на флешке два раздела - небольшой первый, который будет единственным разделом, видным в другой ОС, и основной второй, на который и установить Liberté Linux. Такой функционал я могу реализовать в виде скрипта, запускаемого из Линукс, если другие анонимусы согласятся, что этот функционал нужен.

liberte
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.