Liberté Linux: дистрибутив LiveUSB для настоящих анонимусов

>Чем примечателен Liberté? Все сетевые соединения создаются через Tor, что позволяет пользователю скрыть свое местоположение без какой-либо конфигурации компьютера, который может являться и случайно подвернувшимся ноутбуком или нетбуком.

Я думаю все такие параноики уже носят с собой по Linux-устройству следую принципу презерватива - лучше пусть будет когда не нужен, чем не будет когда вдруг понадобился. Кроме того, используя чужую аппаратуру нет гарантий защиты от аппаратных логгеров. Так что смысла особого в задумке не вижу.

> Я думаю все такие параноики уже носят с собой по Linux-устройству следую принципу презерватива - лучше пусть будет когда не нужен, чем не будет когда вдруг понадобился.

Это довольно непродуманное заявление.

Во-первых, параноик может быть нищебродом, скажем, в Китае. А с флешкой он может пойти в интернет-кафе, и там с нее загрузиться (таких там даже арестовывали).

Во-вторых, при пересечении границы у анонимуса могут изьять устройство, или запустить его и поинтересоваться, что там и как. А SD-карточку можно засунуть в башмак ботинка, и никто ее не найдет (например, см. основатель WikiLeaks, приезжавший на конференцию в США).

В третьих, Liberté Linux - целостное решение, предотвращающее разного рода открытые утечки траффика. Например, некоторые браузеры будут делать ненужные DNS запросы в открытую, несмотря на прокси. А полностью под Tor'ом анонимус редко сидит, а даже если и сидит, то есть шанс что-то упустить. Уверен ли, например, анонимус, что клиент DHCP не посылает имя хоста серверу DHCP? В Liberté весь траффик проверялся попакетно.

Ну и в четвертых, флешку можно дать человеку, который ничего не понимает в Линукс и в настройках прокси, но которому необходима анонимность. Потом с этим человеком можно даже общаться без опасности обнаружения самого факта общения, но об этом в следующей версии.

От аппаратных закладок действительно никто не застрахован, но тут уже необходимо действовать согласно обстоятельствам. Главное, что отсутствие аппаратных закладок - единственное требование для обеспечения полной анонимности при загрузке с USB/SD.

>Во-первых, параноик может быть нищебродом, скажем, в Китае. А с флешкой он может пойти в интернет-кафе, и там с нее загрузиться...

Да право Вам, коллега. Нынче мобильные компьютеры очень дёшевы и позволить их может чуть ли не каждый российский школьник.

Во-вторых, при пересечении границы у анонимуса могут изьять устройство, или запустить его и поинтересоваться, что там и как. А SD-карточку можно засунуть в башмак ботинка, и никто ее не найдет

Зачем так примитивно - могут же ботинок просканировать. Надёжнее глотать или в разные глубокие места засовывать.
А если серьёзно, то не вижу смысла провозить в такой «шпионской вылазке» этот дистрибутив (который всегда скачать можно в сети), а не проверенный образ своей системы.

(например, см. основатель WikiLeaks, приезжавший на конференцию в США).

К слову, это по мне всё пропеаренная СМИ показуха. Всё его ловят ловят и никак поймать не могут, цирк устроили.
(например, см. http://nstarikov.livejournal.com/167912.html )

В третьих, Liberté Linux - целостное решение...

1. Я честно не понял про DNS и DHCP запросы. Зачем их скрывать? Через TOR вижу смысл слать только то, за что потенциально могут искать.
А просто TOR поставить на любом дистрибутиве - это дело 5и минут.
2. Насчёт целостности спорное заявление. Не думаю что в эти 200мб влезло всё что может понадобиться пользователю. Скажем, тому же Эссенджу нужны для выступления презентации. А ставить новый софт в систему - это потенциальные дыры. Так что безголовый всё равно проколется, а у кого голова есть - не проблема настроить свой привычный дистрибутив.

Ну и в четвертых, флешку можно дать человеку, который ничего не понимает...

И тогда остаётся уповать, чтобы этот человек случайно где-ть не снял галочку «использовать прокси».

PS. В целом я поддерживаю Ваши начинания, желаю успехов. Надеюсь, найдутся ценители такой экзотики.

> Да право Вам, коллега. Нынче мобильные компьютеры очень дёшевы и позволить их может чуть ли не каждый российский школьник.

Ваши аргументы можно с таким же успехом использовать против образов LiveCD/LiveUSB как класс. Между тем, очень многие пользователи находят их удобными, хотя бы в качестве переносимого настроенного приложения.

Зачем так примитивно - могут же ботинок просканировать. Надёжнее глотать или в разные глубокие места засовывать.

Ну это я образно написал про башмак, стандартная методика в такой ситуации - посылать SD-карту по почте.

А если серьёзно, то не вижу смысла провозить в такой «шпионской вылазке» этот дистрибутив (который всегда скачать можно в сети), а не проверенный образ своей системы.

Смысл в провозе не дистрибутива, а зашифрованного виртуального раздела, который к нему прилагается. Дистрибутив можно даже обновлять поверх старого. Если же пользователь может создать и настроить собственный образ, то флаг ему в руки - он, видимо, опытный пользователь ПК со знанием Нортона и Офиса. :)

Я честно не понял про DNS и DHCP запросы. Зачем их скрывать? Через TOR вижу смысл слать только то, за что потенциально могут искать.

Например, если анонимус заходит на узкоспециализированный форум, то это легко отследить автоматически.

И тогда остаётся уповать, чтобы этот человек случайно где-ть не снял галочку «использовать прокси».

Он не сможет. Единственный способ обойти Tor - запустить специальный браузер, и эту возможность можно легко выключить при создании LiveUSB (если, например, не предполагается использование открытых беспроводных сетей с регистрацией).

В целом я поддерживаю Ваши начинания, желаю успехов. Надеюсь, найдутся ценители такой экзотики.

Спасибо. Как пример - у аналогичного (но гораздо более тяжеловесного) дистрибутива T(A)ILS довольно много пользователей, судя по комментариям на сайте.

А SD-карточку можно засунуть в башмак ботинка, и никто ее не найдет

Вы наверное давно российскими авиокомпаниями не летали...

> Вы наверное давно российскими авиокомпаниями не летали...

Летал - в отличии западных аэропортов, в России от меня даже не требовалось положить ноутбук отдельно в ящик для просвечивания, например. :)

Да, но ботинки снимать заставляют (в s7 точно)

>Во-первых, параноик может быть нищебродом, скажем, в Китае. А с флешкой он может пойти в интернет-кафе, и там с нее загрузиться (таких там даже арестовывали).

А как же камеры видеонаблюдения? Сюрпрайз!

А SD-карточку можно засунуть в башмак ботинка, и никто ее не найдет >((например, см. основатель WikiLeaks, приезжавший на конференцию в США).)

Вы все еще верите в сказки? Ну ничего скоро ты пойдешь в школу и тебе там объяснят что и как

В таком случае анонимусу действительно остается только проглотить карточку (с надеждой, что его не покажут потом на канале Урал-News в кабинете следователя рядом с судном), ну или послать по почте до востребования. :)

>принципу презерватива - лучше пусть будет когда не нужен, чем не будет когда вдруг понадобился

зонтик возьмешь - дождя не будет

>Во-вторых, при пересечении границы у анонимуса могут изьять устройство, или запустить его и поинтересоваться, что там и как.

При пересечении границы удобнее USB Cam Watch (4 Гб, камера, часы). Труднее всего найти то, что не прячут :)

Осталось только выяснить, поддерживает ли это чудо японской техники установку на себя Линукса. :)