November 15

Kodachi Linux НЕ анонимен.

Многие из вас считают данную ОС чуть ли не идеалом анонимности. Сегодня я вас разочарую❌

Всем салют, дорогие друзья!

В последнее время я получаю множество вопросов, связанных с Kodachi Linux. Исходя из ваших вопросов, можно сделать вывод, что вы почему-то считаете его чуть ли не идеальным средством для сохранения своей анонимности. Спешу вас расстроить, это НЕ так.

Сейчас расскажу, почему...


Итак, Kodachi Linux

Kodachi - один из худших дистрибутивов Linux, который когда-либо видело человечество. В нём плохо буквально всё: от прожорливости ресурсов и неадекватного количества багов, до стрёмного интерфейса, имеющего под капотом изрядное количество проприетарного софта с закрытым исходным кодом, что в свою очередь особенно забавляет, учитывая, как разработчики кичатся высочайшей степенью анонимности данной ОСи.

  • Скачать свежий образ Kodachi Linux можно с сайта https://www.digi77.com.
  • Не пугайтесь уродского домена, это офф. сайт :)
Установка образа возможна, как на виртуальную машину, так и на флешку или внешний HDD. Описывать во всех подробностях алгоритм установки и запуска данной ОСи мы не будем. В сети и так хватает инструкций в стиле низкоинтеллектуального нажимания «Далее-далее».

Поэтому предлагаем обойтись без лишних прелюдий и сразу перейти к рабочему пространству Кодачи, запустив её в Live-режиме.

Тут нас сразу встречает рабочий стол с кучей ярлыков на нижней панели и системным монитором Конки, который отображает все активные средства анонимизации, врубленные на нашей машине. В целом, к самому коню никаких претензий, это действительно очень удобный модуль для тех, кто любит мониторить все показатели.

Конфиг для детальной настройки, лежит в /etc/.

Внизу у нас огромное количество интегрированных утилит, разбитых на категории. Первая – это браузеры. И тут сходу хочется харкнуть в лицо разработчикам за наличие Сферы. Для тех, кто не в курсе - это псевдоанонимный инструмент сёрфинга, являющийся проприетарной разработкой людей, сидящих на ЗПхе у дядей в погонах.

Рекламу этого Г не раз можно было увидеть на просторах таких продажных площадок, как журнал «Хакер» и Яндекс.Дзен. В своё время, с его помощью было усажено за решетку немало матёрых кардеров и серых майнеров, действующих на территории СНГ и в странах ближнего зарубежья.

А если взять во внимание тот факт, что последняя обнова на эту дрянь выходила в 2018 году и пользователи в сети пишут о проблемах с установкой дополнений из-за отсутствия своевременного апдейта даже на платной версии, решение интегрировать этот продукт в систему сразу вызывает ряд конкретных вопросов.

Ну да и хрен с ней, со сферой. Далее по списку у нас раздел SecurityApps. Тут у нас различные утилиты для работы с криптоконтейнерами, паролями и шифрованием. Всеми любимый MAT для зачистки метаданных и песочница Firetools.

В сервисах безопасности есть различные варианты Noisy для генерации рандомных DNSи HTTPзапросов. Обменник Synchating, утилиты для подключения к сеткам i2pи GNU, а также скрипты SSH.

В «Разное» разрабы накидали сборную солянку от Либры до Файлзилы. Тут есть всё, что может пригодиться тем, кто намерен юзать эту систему на постоянной основе. Криптохранилища, плееры, торрент клиент. Правда вот терминатор лучше бы Tilix’ом заменили.

Кстати, раз уж мы зашли в терминал, давайте прочекаем есть ли в системе открытые порты по дефолту.

Вводим:

ss -tulpn

Эм... Это что, извините, за п**ц? Даже, если отбросить из всего списка прослушиваемые на локальных IP, то всё равно остаётся достаточно много потенциальных дыр.

И это дистрибутив, ориентированный на безопасность? Ну-ну. Давайте не отходя от кассы посмотрим состояние портов открытых для всех и вся в IP сетках (т.е. тех, что висят на нулевом ипе).

Да уж. Порты мало того, что легко сканируются, так ещё и один из них открыт без всякой фильтрации. Думаю, не нужно объяснять, почему по дефолту в любом дистрибутиве, ориентированном безопасность, подобные дыры должны быть закрыты от слова совсем?

Ладненько, выйду я из терминала от греха подальше. Вернёмся к панели. Я пропустил ярлычок дашборда Кодачи. Посмотрим, что у нас тут. Ага, вот они где скрывают знаменитый набор VPN сервисов - Хайдми, Норд, Протон. Даже не знаю, что из этого списка наибольший зашквар. Неужели в наше время действительно остались те, кто ведётся на старый, как мир миф об анонимности VPN-сервисов? (я сейчас говорю не о VPN-серверах, поднятых собственноручно)

Несмотря на то, что VPN сама по себе очень классная штука, отлично подходящая для создания виртуальных сетей и шифрования трафика определённого класса, она крайне плохо годится для анонимности. Хотя бы потому, что вам, как пользователю системы, присваивается уникальный идентификатор.

Кодачи по дефолту использует свои VPN-сервера, которые обслуживаются разработчиками данной ОС. И следовательно все идентификаторы пользователей передаются напрямую в их добрые или не очень добрые руки.

Какие же выводы можно сделать, исходя из увиденного?

Ну, во-первых, назвать данную систему анонимной можно только с большой натяжкой. В ней слишком много проприетарного софта с закрытым исходным кодом.

Чего только стоит одна ФСБшная Сфера. К тому же, сам автор неоднократно заявлял, что перед загрузкой, ОСь собирает тьму метаданных с железа. Именно поэтому её и рекомендуется юзать на виртуалке. Только вот не на открытом и бесплатном VirtualBox, ибо там она тормозит просто безбожно из-за паскудной оптимизации, а на коммерческой варе, которая в свою очередь также является дикой проприетарщиной.

Также автор настоятельно рекомендует использовать VPN-сервисы. Учитывая, что VPN сейчас поголовно шпионят и, как вы уже поняли, не предоставляют должного уровня анонимности, такое решение тоже весьма сомнительно.

По поводу открытых портов и говорить нечего. Тут просто невероятный зашквар. Даже если не воспринимать это? как бэкдор, очевидно, что сам по себе набор из конкретных портов, мигом даёт злоумышленнику представление о том на какой ОСи вы работаете.

И для чего вообще используются эти порты? Лично мне непонятно. Как непонятен и выбор ядра разрабов, которые зачем-то взяли за основу Убунту.

Это убогое уг, напичканное по самые брови ненужными ярлыками и напоминающее зверя на базе WindowsXP на который чья-то мама по незнанке установила Амиго.

А про изуродованный интерфейс я вообще промолчу. Как можно было так извратиться над оболочкой в попытках сделать её похожей на Gnome? Из-за всех этих наворотов найти ранее открытое и свёрнутое приложение практически нереально.


Заключение

В целом, ощущение от работы с операционной системой Кодачи осталось, мягко скажем, не очень хорошее. Слишком много псевдобезопасных понтов, никак не оправдывающих себя на практике.

Вот уж действительно дистрибутив, оправдывающий своё название. Для тех, кто не в курсе, Кодати с японского переводится, как маленький, короткий меч. Видимо такой же короткий, как писюн разработчика и такой же маленький, как его альтер эго.

Берегите себя и свои данные, пользуйтесь проверенными Unix-решениями, такими, как тот же Whonix и помните, что самая лучшая операционка – это та, которую вы настроили и довели до ума своими руками, а не возложили эту задачу на разработчиков. Всё-таки Linux, это вам не винда. И приложив некоторые усилия вы сможете сделать практически идеальный анонимный дистрибутив. Главное иметь руки из нужного места.

На сегодня все. Спасибо за внимание!