Kodachi

[HEISENBERG]

Kodachi е гъвкава дистрибуция, фокусирана върху неприкосновеността на личния живот. Броят на инструментите е невероятен, а простият интерфейс ще улесни управлението на всички компоненти на системата.

Разработчикът е Eagle Eye Digital Solutions, компания, специализирана в областта на компютърната сигурност и цифровата криминалистика. Тя е основана през 2008 г. в Оман от Уорит Ал Маавали, известен експерт по компютърна сигурност.

Първо трябва да изтеглите изображението на Kodachi. Официалният уебсайт предлага две огледала за изтегляне:

Съдържание.

Създаване на зареждащо USB устройство

Работен плот

Инсталиране върху диск

Постоянно съхранение

Монитор на системата Conky

Програми

Инструментално табло Kodachi

Модели за сигурност

 

[HEISENBERG]

Създаване на зареждащо се USB устройство.

Windows.

Изтеглете Etcher. Не е необходимо да го инсталирате ръчно. той се стартира директно от папката: Etcher-github.

Интерфейсът е доста прост и ясен. Изберете изтегленото изображение на Kodachi, подходящо флаш устройство и щракнете върху "Flash" (Флаш)

След като завършите, флаш устройството ще бъде готово за първото стартиране. Рестартирайте компютъра си и изберете USB флаш устройството като устройство за стартиране. За да влезете в BIOS, натиснете подходящия клавиш за дънната платка на вашия компютър. Най-често това ще бъде F2 или Del.

Ако не можете да влезете в BIOS, можете да опитате следващото решение.

Навигирайте до Настройки. Можете да стигнете дотам, като щракнете върху иконата на зъбно колело в менюто Start. Изберете "Актуализация и сигурност". Изберете "Recovery" (Възстановяване) от лявото меню. Щракнете върху "Restart Now" (Рестартиране сега) под "Advanced startup" (Разширено стартиране). Компютърът ще се рестартира в специално меню.

Изберете "Use device" (Използване на устройство) и вашата USB флаш памет като устройство за зареждане. Ако флаш устройството не се показва там, опитайте да отидете в настройките на биос / uefi. за целта изберете "Diagnostics" (Диагностика), след това "Advanced options" (Разширени опции), а в допълнителните опции "Firmware UEFI Settings" (Настройки на фърмуера UEFI) и потвърдете намерението си, като щракнете върху бутона "Restart" (Рестартиране).

Менюто на BIOS се различава в зависимост от производителя на дънната платка, така че когато влезете в BIOS, потърсете нещо, което изглежда като Boot Menu / Devices / Drive / USB.

Ако по някаква причина нямате парола за Windows, но можете да стигнете до екрана за вход, можете да отидете и в настройките на BIOS / UEFI. За целта на екрана за влизане в системата натиснете бутона "Power" (Захранване) и след това, като задържите натиснат клавиша Shift, натиснете "Restart" (Рестартиране) и ще бъдете отведени до специалните опции за зареждане на системата. По-нататъшните стъпки вече бяха описани по-горе.

MacOS.

Изтеглете и инсталирайте Etcher. Отворете го с двойно щракване и плъзнете иконата Etcher върху иконата Applications (Приложения), след което затворете прозореца. Включете USB паметта си и стартирайте Etcher.

Ще бъдете подканени да въведете парола. След като я изпълните, флаш паметта ще бъде готова за първото зареждане.

Изключете вашия Mac, за да стартирате в Kodachi. Включете го и веднага натиснете и задръжте клавиша Option, докато се появи списък с устройства за зареждане.

Изберете USB памет и натиснете Enter. USB паметта се появява като външен твърд диск и може да бъде обозначена като EFI Boot (Въвеждане на EFI) или Windows.

Решение за грешката "Настройките за сигурност не позволяват на този Mac да използва външен стартов диск":

Трябва да промените настройките за сигурност на вашия Mac за стартиране, за да разрешите Kodachi. За да отворите настройките за сигурност, включете вашия Mac, след което натиснете и задръжте cmd + R веднага след като видите логото на Apple. Вашият Mac се стартира с Mac OS Recovery. Когато видите прозореца Mac OS Utility, изберете Utilities - Startup Security Utility (Помощни програми - Помощни програми за сигурност при стартиране) от лентата с менюта.

Когато бъдете помолени да се удостоверите, щракнете върху бутона Enter Mac OS Password, след което изберете администраторски акаунт и въведете неговата парола.

В помощната програма за сигурност при стартиране изберете No Security (Без сигурност) в раздела Secure Boot (Защитено стартиране), а след това разрешете стартирането от външен носител в раздел External Boot (Външно стартиране).

Linux.

Инсталирайте Gnome-дискове. Ако използвате десктоп средата GNOME, тази програма вече трябва да е инсталирана по подразбиране. В противен случай инсталирайте пакета gnome-disk-utility, като използвате обичайния метод за инсталиране на вашата дистрибуция.

Sudo apt install gnome-disk-utility.

От терминала тази програма се стартира с командата gnome-disks.

Изберете желаната флаш памет в списъка с устройства, щракнете върху бургията вдясно и в диалоговия прозорец изберете "Restore Disk Image" (Възстановяване на дисково изображение).

В отворения прозорец изберете изтегления образ на Kodachi и щракнете върху "Start Restoring" (Започнете възстановяването). След края на записа флаш устройството ще бъде готово за използване.

Инсталирайте с помощта на командния ред.

Уверете се, че USB устройството, на което искате да инсталирате Kodachi, е изключено от електрическата мрежа. Изпълнете следната команда:

След това ще видите списък на устройствата за съхранение в системата. Включете USB устройството, на което искате да инсталирате Kodachi. Изпълнете отново командата ls -1 / dev / sd? s.

Обърнете внимание на името на устройството на вашата USB памет. В този пример името на USB устройството за съхранение е / dev / sdc. Възможно е то да е различно за вас. Ако не сте сигурни в името на устройството, трябва да спрете да работите, в противен случай рискувате да презапишете всички твърди дискове в системата.

Въведете следната команда, за да копирате образа на Kodachi на вашата USB памет:


Изпълнението на командата изисква администраторски права. Ако няма съобщения за грешки, значи Kodachi се копира на USB паметта. След завършване на операцията ще се появи прозорец за въвеждане. Това означава, че флаш паметта е готова за зареждане на Kodachi.

Ако сте изпълнили успешно задачата за създаване на зареждаща се USB флаш памет и сте успели да заредите от нея, тогава ще можете да видите GRUB от Kodachi на екрана си.

Опции за зареждане.

Legacy Live (Наследствено живо) - обикновено зареждане на живото изображение;

Режим Full RAM - копиране и монтиране при зареждане на главната система в RAM, като USB флаш устройството може да бъде извадено след приключване на зареждането;

Persistent (Постоянно) - всички промени ще бъдат запазени на USB флаш устройството;

Криптирано запазване - същото като Persistent (Постоянно), но с криптиране на данните (не работи);

Терминален текстов режим - текстов режим за напреднали потребители;

Old NIC Names (Стари имена на мрежови интерфейси ) - режим, при който се използват старите имена на мрежовите интерфейси (ethO, wlanO).

 

[HEISENBERG]

Работен плот.

След като системата се зареди, ще видите работния плот Kodachi със системния монитор Conky.

Вляво, в горната част на панела, има познати на всички икони.

Часовник и календар;

Контрол на звука;

Индикатор за подредбата на клавиатурата;

Индикатор за зареждане;

Известия (препоръчва се да ги деактивирате, тъй като много от известията нямат никакво значение);

Мрежа и Wi-Fi;

По-долу на същия панел са разположени:

Trilix терминал бърз път за стартиране. Ако щракнете върху стрелката под него, ще се появят други опции на терминала, включително тези с администраторски права;

Бърз път за стартиране набраузъра Light Kodachi. Ако щракнете върху стрелката под нея, ще се появят други опции на браузъра;

Clipit мениджър на клипборда;

Файлов мениджър Thunar;

Монтирани устройства;

Подреждане на иконите на работния плот;

Минимизиране на всички прозорци;

Пряк път за стартиране на всички приложения;

Долният панел е подобен на този в MacOS; тук са събрани всички видове приложения за всякакви задачи.

Десният страничен панел съдържа превключвател на работната станция, както и допълнителни индикатори за натоварването на процесора, vpn канала, оперативната памет, кореновата файлова система, както и опция за заключване на екрана и бутон за включване.

 

[HEISENBERG]

Installing on a disk.​

Kodachi може да се инсталира като повечето други дистрибуции на твърд диск, SSD или дори на USB флаш памет, но с възможност за запазване на всички промени в системата, както и за инсталиране на програми и актуализации.

Инсталирането става от стартирането на Kodachi във всеки режим, с изключение на терминален текстов режим и режим Forensics. Има пряк път за стартиране на инсталацията на работния плот. От съображения за сигурност след стартиране на инсталатора мрежата ще бъде изключена.

След като се стартира, инсталаторът ще ви подкани да изберете език и клавиатурна подредба.

След това ще се появи прозорец, в който квадратчето за отметка няма да бъде избрано по подразбиране. Ако изберете квадратчето за отметка, тогава ще бъдат инсталирани собственически водолазни системи. Ако не сте сигурни, че всичко ще работи на вашето устройство без специфичните драйвери, тогава ги инсталирайте.

В следващия прозорец инсталаторът изисква от вас да изберете една от опциите за инсталиране. Ако оставите настройките по подразбиране, системата автоматично ще раздели дисковете на дялове и ще инсталира без криптиране.

Ако щракнете върху "Друга опция", ще се отвори помощна програма за ръчно разделяне на дискове. Най-често това няма смисъл и можете спокойно да изберете опцията "Encrypt new Linux installation for security purposes" (Криптиране на новата инсталация на Linux с цел сигурност). Това ще криптира цялата система, както и целия диск, на който ще се извърши инсталацията. Без парола системата няма да може да се стартира.

След това въведете паролата два пъти и я запишете, или по-скоро я запомнете. Полето за отметка "Overwrite empty disk space" (Презаписване на празно дисково пространство) отговаря за презаписването на целия диск, изберете тази опция, ако на диска ви е имало лична информация или предишна операционна система. Това ще увеличи времето за инсталиране, тъй като цялото дисково пространство ще бъде презаписано със случайни данни.

След това трябва да изберете диска, на който ще бъде инсталирана операционната система. Това може да бъде всеки вътрешен или външен диск.

Следващата стъпка е да потвърдите форматирането на дяловете. След форматирането системата ще започне да презаписва целия диск със случайни данни, като предишната информация ще бъде изтрита завинаги.

След това инсталаторът ще ви помоли да изберете часова зона, а след това ще се появи прозорец с лента за изтегляне.

Ако всичко е минало добре, системата ще предложи да се рестартира. Не забравяйте да премахнете флашката с живия образ или да дадете приоритет на зареждането от устройството, на което сте инсталирали Kodachi. Ако всичко е направено правилно, ще се появи прозорецът на GRUB.

Натиснете Enter и въведете паролата за криптодяла, която сте посочили по време на инсталацията.

Ако паролата е въведена правилно, прозорецът за вход ще се появи след зареждането на системата. Паролата по подразбиране е r@@t00.

Системата е готова за използване и записва всички промени като обикновен комплект за разпространение, можете също така да инсталирате програми, да променяте настройките, да добавяте отметки в браузъра и да изтривате ненужни приложения.

 

[HEISENBERG]

Постоянно съхраняване.

За тези, които не искат да се ограничат до флаш памет, е възможна опцията с постоянно съхранение. За да направите това, трябва да изберете "Persistent" (Постоянно) в опциите за зареждане.

След като системата бъде заредена, режимът за постоянно съхранение ще бъде незабавно активен; не е необходимо да конфигурирате нищо допълнително.

В този режим всички промени в системата ще бъдат запазени, като разликата в сравнение с пълната инсталация е в процеса на зареждане. Стартирането от флаш памет отнема повече време. Освен това всички промени, включително файлове, влизания и пароли, ще бъдат запазени без криптиране.

Криптирана постоянна.

По някаква причина разработчикът на Kodachi не е успял да реализира криптирана постоянна памет от кутията. Въпреки това има опции за създаване на криптирано постоянно, но без възможност за запазване на промените в системата. От една страна, това е неудобно, но от друга страна, една защитена система трябва да се стартира в режим Live, за да се елиминират възможните уязвимости.

Единственият възможен начин за създаване на криптирано постоянно хранилище на стик Kodachi е да го създадете ръчно. Това става от стартирането на Kodachi, но ще ви е необходима отделна флаш памет с поне 4 GB памет (там ще бъде записана отделна версия на Kodachi).

Първо трябва да направите USB дял. Отворете програмата GParted:

1. Изберете флаш устройството, на което искате да инсталирате Kodaсhi с криптирана постоянна памет.

2. Изберете дяла, който искате да модифицирате.

3. Щракнете върху бутона "Промяна на размера/преместване".

Обърнете внимание на полето "Нов размер (MiB)". Задайте стойността на 3100.

След това следващото поле трябва да се попълни автоматично, оставащото място на флаш устройството се разпределя за бъдещия криптиран дял. Щракнете върху "Resize / Move" (Промяна на размера/преместване).

След като се върнете в главния прозорец, потвърдете промените.

След като приключите, разгледайте първия раздел на флаш паметта. В този пример името на тома е sdb1 (може да е различно). Останалата част от пространството е оставена неразпределена.

Затворете Gparted и отворете програмата Gnome-disks. Ще видим FAT дяла и неразпределеното пространство, изберете го и добавете дяла с бутона "+".

В следващия прозорец щракнете върху "Next" (Напред), ако искате да оставите цялото останало пространство за криптираното хранилище.

Въведете име за дяла и поставете отметка в квадратчето "Password protect volume (LUCKS)" (Защита с парола на тома (LUCKS)) и щракнете върху "Next" (Напред).

Въведете паролата за криптираното хранилище.

Криптираното хранилище е създадено, но първият дял (sb1) все още е празен и трябва да запишете образа Kodachi там. Подходяща е само опцията за инсталиране чрез терминала. Отворете терминал с администраторски права "Root Terminal" и въведете командата:
dd if = / home / user / kodachi-8.5-64.iso of = / dev / sdb1 status = progress

След приключване на записа ще видите, че първият дял е променил името си на "Linux Kodachi".

Също така на работния плот и във файловия мениджър ще се появят два тома, като единият от тях е криптиран и има икона за заключване. Ако се опитате да го отворите, системата ще поиска от вас да въведете паролата, която сте задали при създаването на криптираното хранилище.

Ако паролата е въведена правилно, дялът ще се монтира и ще видите името на дяла.

Създаването на буутваща USB флаш памет с криптиран устойчив е завършено и сега можете да рестартирате в нов Kodachi в произволен режим и да запазвате всякакви данни в това хранилище. Моля, имайте предвид, че то не съхранява системни настройки и е подходящо само за съхранение на файлове.

 

[HEISENBERG]

Конкретен мониторинг на системата.

Conky е програма за системен мониторинг. Тя показва всяка информация, която може да се получи на работния плот. Визуалният дизайн и съдържанието могат да се променят, като за целта е необходимо да редактирате конфигурацията в текстова форма: /home/kodachi/.kbase/conkyrc*

Първата колона показва натоварването на системата:

1. Графичен индикатор за използването на процесора.

2. Използване на оперативната памет.

3. Използвано / свободно място в главната файлова система.

4. Използване на процесора в проценти, както и процесите, които натоварват системата най-много.

5. Използване на оперативната памет, както и използване на оперативната памет от процесите, в проценти.

6.Използване на дискове.

Втората колона показва настройките за сигурност:

1. Състояние на мрежата.

2. Цената на Bitcoin и Monero.

3. Интерфейс на връзката.

4. Адрес на шлюза.

5. MAC адрес на мрежовия интерфейс.

6. Ресурсът, чрез който се проверява IP адресът.

7. Домейн, чрез който се проверяват IP адресите.

8. Реален IP адрес.

9. Ping.

10. Източник на VPN конфигурация и продължителност на връзката.

11. IP адрес и местоположение на VPN услугата.

12. Мрежов интерфейс.

13. Скорост на качване.

14. Скорост на изтегляне.

15. Общо качени данни.

16. Общо изтеглени данни.

17. Локален адрес на VPN услугата.

18. Втори мрежов интерфейс.

19. Скорост на пренавиване.

20. Локален адрес на VPN услугата.

21. Брой на отворените портове.

 

[HEISENBERG]

Programs.​

1. Информационно табло Kodachi.

Това е панелът за управление на Kodachi, всички най-важни и интересни неща са събрани тук. Ако този инструмент е отворен, но минимизиран, в лявата част на панела се появява икона, която може да се управлява чрез контекстното меню.

2. Браузъри.

Thor, Sphere и специални браузъри от разработчика.

Браузърът Kodachi Lite е орязана версия на обикновения Loaded, свързва се без прокси, директно към мрежата.

Браузър Kodachi Loaded: TOR - има много вградени приставки за сигурност, по подразбиране се проксира чрез системата Tor.

Браузър Kodachi Ghacks: TOR - същият браузър, само че по подразбиране проксиран чрез Ghacks.

Браузър Kodachi с проксита: TOR - същият браузър, само че проксиран по подразбиране чрез системата Proxychains.

Браузър Tor - без коментар.

Firefox - най-разпространената версия, без плъгини, без прокси, не е сигурна.

Sphere Tor Browser е популярен браузър с вградена възможност за проксиране на отделни табове чрез SSH, блокиране на сесии с парола и много други.

Редактиране на конфигурацията на Ghacks - отваря текстовата конфигурация на Ghacks.

3. Приложения за сигурност.

Месинджъри, jabber, мениджъри на пароли и ключове, onion браузъри, криптоконтейнери и др.

Session Messenger е отворен децентрализиран месинджър (бивш Loki Messenger), базиран на блокчейна Loki, който поддържа криптиране от край до край, базирано на протокола Signal.

Element.io е безплатен междуплатформен месинджър, базиран на протокола Matrix и разпространяван под лиценза Apache.

Demonsaw е система за анонимни съобщения и обмен на файлове, базирана на Demonsaw. Съчетава най-добрите аспекти на децентрализирани приложения като Dropbox.

Tox - разработчиците позиционират Tox като алтернатива на Skype, само че с поверителност и отворен код.

Pidgin е модулен клиент за незабавни съобщения, базиран на библиотеката libpurple. Най-често се използва за xmpp (jabber).

CoyIM е клиент за протокола xmpp (jabber), можете да добавяте множество акаунти в една база данни и да я защитавате с парола.

OnionShare е сигурно p2p споделяне на файлове от разработчиците на TorProject.

TorCircuits - преглежда списъка с връзки в Tor.

VeraCrypt е помощна програма за криптиране.

zuluCrypt / zuluMount е конзолно приложение и графичен интерфейс за създаване и управление на криптирани виртуални и физически дискове.

SiriKali е графична програма за създаване и управление на криптирани контейнерни директории.

MAT (Metadata Anonymisation Toolkit) е инструмент за преглеждане и премахване на метаданни от файлове от различни типове.

ExifCleaner - инструмент за преглеждане и премахване на метаданни от файлове от различни типове.

Пароли и ключове - управление на ключовете и паролите в системата.

gpa (The Gnu Privacy Assistant) е инструмент за създаване на електронни подписи.

Firetools е програма за стартиране на приложения с пясъчна кутия.

OpenSnitch е програма за стартиране на приложения с пясъчна кутия.

GUFW е защитна стена.

Stacer е оптимизатор на системата.

BleachBit - помага за освобождаване на дисково пространство.

BleachBit (като root) - същото като BleachBit, но с администраторски права.

4. Услуги за сигурност.

Скрита мрежа i2p, GNUnet, ssh и др.

Стартиране/спиране на синхронизацията - разрешете или забранете синхронизацията на GNUnet.

Само за браузър - само за браузър.

GNUnet е софтуерен пакет за сигурна p2p връзка, която не изисква сървъри.

Стартиране / спиране на SSH - разрешава или забранява SSH сървъра.

Regenerate ssh keys (Възстановяване на SSH ключовете) - възстановява ключовете.

Стартиране / спиране на i2p - разрешава или забранява i2p маршрутизатора.

Start Noisy Crawler (Стартиране на шумозаглушител) - неограничено - генератор на случаен трафик.

Start Noisy Crawler-5 min (Стартирайте Noisy Crawler-5 минути ) - генерира случаен трафик за 5 минути.

NTP Time sync (Синхронизиране на времето с NTP) - синхронизира времето с централизиран NTP сървър.

5. Други приложения.

Крипто портфейли, файлови мениджъри, медийни плейъри, терминали, офис програми и др.

Моят портфейл за Монеро е анонимен портфейл за криптовалута Монеро.

Electrum wallet е портфейл за биткойн.

FileZilla е FTP клиент.

Remmina е клиент за отдалечен работен плот. Поддържа много протоколи.

Thunar File Manager - файлов мениджър.

Thunar as root - файлов мениджър на Thunar с права на администратор.

Nautilus file manager е файлов мениджър.

Double Commander е файлов мениджър с два панела.

Catfish File Search е проста програма за търсене на файлове.

FSlint Janitor - намира дублиращи се файлове.

Grsync е мощен инструмент за синхронизиране на файлове и директории, локално или към отдалечени машини.

Bulk Rename е инструмент за групово преименуване на файлове.

mvp Media Player е медиен плейър.

Gmerlin player е медиен плейър.

vokoscreen - запис на екрана.

SimpleScreenRecorder - запис на екрани.

Audacity е инструмент за запис на аудиофайлове и редактор.

Xfburn е инструмент за запис на дискове.

Viewnior - програма за преглед на изображения.

Ristretto Image Viewer - програма за преглед на изображения.

WiFI Radar - позволява ви да сканирате съществуващите безжични мрежи и да създавате профили с настройки за предпочитаните от вас мрежи.

Wicd Network Manager е мениджър на мрежови връзки.

Network Tools - помощни програми за мрежови връзки.

DNS Query Tool (Инструменти за DNS заявки) - инструмент за създаване на DNS заявки.

Transmission е клиент за торенти.

LibreOffice - офис програми.

Clipman - мениджър на клипборда

Dictionary е речник.

Notes е текстов редактор.

Gnote - бележник.

Text Editor - бележник.

Geany е среда за разработка на софтуер.

Application Finder (Търсачка на приложения) - търси приложения в системата по име.

6. Системни приложения.

Инструменти за съхранение - отваря интерактивен текстов диалогов прозорец за работа с хранилища.

Включване/изключване на системния нуклеус на операционната система - включва и изключва паролата за системния нуклеус.

Donate (Дарение) - отваря прозорец с адресите на портфейлите на разработчиците.

LICENSE - лицензионно споразумение.

7. Минимизиране на всички прозорци (показване на работния плот).

Плъгини.

Разработчикът предлага да използвате потребителски Firefox в комбинация с различни плъгини, предназначени да намалят вероятността да бъдете идентифицирани от зли корпорации или да станете жертва на синдикати за пристрастяване. По подразбиране началната страница на браузъра е търсачката metager.org.

1. Забравя историята на посетените сайтове.

2. Отваря нов прозорец в режим инкогнито.

3. Инструменти за уеб разработчици.

4. SwitchyOmega е прокси сървър.

5. uBlock Origin - филтър за съдържание.

6. Trace / Tracking Protection - защита от проследяване на уебсайтове.

7. Font FIngerprint Defender (Защитник на пръстовия отпечатък на шрифта) - замества реалния цифров пръстов отпечатък на шрифтовете.

8. WebGL Fingerprint Defender - замества реалния цифров пръстов отпечатък на 3D изчисленията.

9. AdNauseam е устройство за блокиране на реклами.

10. Cookie AutoDelete - автоматично изтрива бисквитките. Деактивирано по подразбиране.

11. LibreJS - позволява изпълнението само на безплатни или тривиални JavaScript скриптове.

12. WebRTC - разрешава или забранява WebRTC. WebRTC е стандарт, който описва p2p трансфер на данни между браузъри.

13. CSS Exfil Protection (Защита от CSS Ex fil ) - защитава от CSS Exfil атаки.

14. Decentraleyes - защитава от проследяване и блокира реклами.

15. User-Agent Switcher (Превключвател на потребителските агенти) - замества низът User-Agent (Потребителски агент) в браузъра.

16. Random User-Agent (Случаен User-Agent) - заменя на случаен принцип низът User-Agent.

17. Кървави викинги! - поща за еднократна употреба, може да се отваря директно от контекстното меню, например в полетата за въвеждане на поща по време на регистрация.

18. MYKI Password Manager & Autheniticator (Мениджър на пароли и автентификатор на MYKI ) - мениджър на входни данни и пароли.

19. HTTPS Everywhere (навсякъде) - автоматично превключва към HTTPS версията на сайта.

20. Цена на биткойн - показва текущата цена на биткойн.

21. Лични отметки - мениджър на лични отметки.

22. IP Location Lookup (Търсене на местоположението на IP) - показва IP адреса на домейна, към който е свързана отворената страница, както и допълнителна информация (държава, град, координати и др.).

Записки.

1. Проверка на сигурността на браузъра.

2. Проверка на имена на домейни.

3. Карти на заплахите.

4. Инструменти за защита на личните данни.

5. Търсачки.

6. Социални мрежи.

7. Услуги за електронна поща.

8. Прокси услуги.

9. Услуги за намаляване на връзките.

10. Услуги за вмъкване на дълъг текст или код във форуми и IRC.

11. Наблюдатели на блокови вериги.

12. Локални сървъри.

13. Наблюдател на ресурсите на браузъра.

14. Обща информация за разработчика Kodachi.

15. Други знаци на книгите ще се появят, ако частните табове са отворени с помощта на съответната приставка.

 

[HEISENBERG]

Кодачи за управление.

Преглед на прикачения файл 1035
Kodachi Dashboard е патентовано меню за управление на цялата система. Този инструмент фундаментално отличава Kodachi от другите дистрибуции, тъй като тук са събрани всички необходими инструменти за защита на личните данни, анонимността и сигурността.
Преглед на прикачения файл 1036

Таб За

1. Актуализация на системата: В момента се извършва актуализация на системата.

2. Адрес на биткойн портфейла за дарения.

3. Адрес на портфейла за дарения в Monero.

4. Адрес на портфейла за дарения на PayPal.

В горната част на панела има много текст, но той дублира информацията, показвана в Conky. Освен това във всеки раздел на таблото за управление Kodachi има отделни блокове.

VPN

Този раздел съдържа управление на VPN. Струва си да се отбележи, че има и вградена безплатна VPN услуга. Също така тези VPN сървъри присвояват уникални идентификатори на своите потребители, за да могат да намалят честотната лента в случай на злоупотреба с изтеглянето на файлове. Има доста сървъри и те са разположени по целия свят.

VPN профили.

1. Списък на профилите и доставчиците на VPN услуги, които могат да се свързват с двойно щракване.

2. Свързва се с избрания профил.

3. Деактивира VPN.

4. Отваря конфигурацията в текстов редактор.

5. Актуализира профилите.

6. Измерва пропускателната способност и ping към VPN.

7. Отваря директория с профили във файловия мениджър.

8. Показва местоположението на VPN сървъра на интерактивната карта.

9. Проверява IP адреса и държавата на изхода на VPN / Tor в различни услуги за проверка на IP адреси.

10. Запазва настройките на формуляра.

11. Нулира настройките.

12. Изчиства дневника и спира извеждането на данни в конзолата.

Превключвател на трафика и блокер.

1. Блокира трафика, ако VPN мрежата е офлайн.

2. Блокира трафика, ако IP адресът се промени.

3. Блокира трафика, ако IP адресът се промени, като използва iptables.

4. Блокира трафика, ако IP адресът и/или портът се промени с помощта на iptables.

5. Блокира трафика незабавно, въпреки че е стартирана VPN.

6. Автоматично променя часовата зона на системата в съответствие с местоположението на VPN сървъра.

7. Актуализира часовата зона на системата в съответствие с местоположението на VPN сървъра.

8. Автоматично подправяне на MAC адреса, ако VPN сървърът се промени.

9. Тук ще бъде показан IP адресът на VPN сървъра или реалният такъв.

10. Активира автоматичното актуализиране на полето (9) на текущия изходен IP адрес, ако VPN е деактивиран, ще се показва реалният.

11. Показва IP адреса еднократно в полето (9).

12. Показва в поле (9) IP адреса, който е в конфигурацията на текущата VPN връзка.

13. Включва звуков сигнал, ако VPN връзката се прекъсне или IP се промени.

Файлове с профили: Включете файловете с профили, за да ги видите.

В третия блок се показват файловете в избрания профил от първия блок.

Изходна конзола на VPN.

Този блок съдържа само изходните данни от дневника на VPN клиентите. Първият блок съдържа бутони за деактивиране и изчистване на дневника.

Списък на възлите

Първият блок съдържа списък на държавите. Ако щракнете веднъж върху даден елемент, изходният възел ще се промени към избраната държава.

Управление на Tor.

1. Разрешава или забранява услугата Tor.

2. Деактивира Tor.

3. Отваря прокси сървър чрез терминала Tor.

4. Отваря конфигурацията на Tor.

5. Изключва възлите на държавите от алианса "5 очи".

6. Изключва възлите на държавите от алианса "9 очи".

7. Изключва възлите на страните от алианса "14 очи".

8. Случайно свързване към възли без изключения.

9. Актуализира веригата на Tor.

10. Карта на страните от алианса "5/9/14 очи"

11. Tor ще бъде активиран само ако VPN мрежата е активна.

12. Tor ще бъде активиран въпреки деактивираната VPN.

13. Торификация на цялата система. Преминава целият трафик на Kodachi през Tor.

14. Блокира трафика, ако Tor е изключен.

15. Деактивира Tor, ако VPN отпадне.

16. Активира звуково известие, ако трафикът е блокиран или Tor е деактивиран.

17. Запазва текущите настройки на това блокиране.

18. Възстановява настройките по подразбиране.

19. Изчиства прозореца за извеждане на дневника и забранява по-нататъшното извеждане.

DNS / IP информация.

1. Първият блок съдържа списък с DNS сървъри, като при щракване върху него се преминава към посочения сървър. DNS-Crypt е активиран по подразбиране.

2. Блок за разширено управление на DNS.

1. Ръчно инсталиране на DNS.

1.1 / 1.2. Полета за въвеждане на вашия DNS.

1.3. Поставяне в полета 1.1 / 1.2. DNS адреси от избрания профил в поле 1.

1.4. Приложете DNS сървърите, посочени в предходните две полета.

1.5. Отваря файла с конфигурацията на DNS в текстов редактор.

2. Превключване на DNS.

2.1. Блокира трафика, ако DNS сървърите са се променили.

2.2. Автоматично превключва DNS сървърите, ако възникнат проблеми.

2.3. Активира звукови известия, ако са настъпили горепосочените събития.

2.4. Тестът показва изтичането на данни от DNS сървърите и външния ви IP адрес.

2.5. Проверка на текущия DNS сървър, използван от вашата система.

2.6. Запазване на настройките в този блок.

2.7. Възстановява настройките по подразбиране.

3. Блокът за управление проверява вашия IP адрес. Списък на сървърите, които проверяват вашия IP и ви изпращат резултата. Щракването върху даден сървър ще попълни неговия домейн по-долу.

1. Сървърът, който ще получи своя IP, се избира на случаен принцип.

2. Сървър на разработчиците на Kodachi.

3. Използва се сървърът, посочен в полето по-долу (4).

4. Поле за името на сървъра за проверка на IP адреса.

5. Задайте сървъра да проверява IP, посочен в полето по-долу (4).

6. Проверка на информацията за домейна. Може да бъде въведен всеки домейн.

7. Скриване на текстовата област.

Паник стая.

Паник стая - спешни действия в системата.

Общ контрол.

1. Монитор на системата. Има различни дневници, информация за хардуера, портовете, дисковете и др. Можете да филтрирате по символи, да копирате и просто да наблюдавате изхода на дневника.

2. Отваря интерактивен текстов диалогов прозорец за промяна на MAC адресите на мрежовите интерфейси.

3. Управление на оперативната памет чрез интерактивен текстов диалог.

4. Интерактивно управление на USB портове.

5. Интерактивно инсталиране на чекмеджета.

6. Стартира прозореца за интерактивен тест за писане.

7. Извършва хеширане с md5.

8. Проверете хеша md5 на сумата.

9. Сканирайте домашната директория с Aide.

10. Сканиране на цялата система с Aide.

11. Презаредете базата данни на Aide за началната директория.

12. Презаредете базата данни Aide за главната директория.

Четири полезни блока с различни функции.

1. Проверка на SSL/TLS пръстови отпечатъци.

1.1. Поле за адрес

1.2. Бутон за проверка.

1.3. Полето за отпечатъка се попълва след натискане на бутона "Потвърди".

2. Контролиране на името на локалния хост.

2.1. Полетата с името на текущия хост, които се попълват, ако щракнете върху бутона вдясно от полето.

2.2. Задава името на хоста, въведено в полето (2.1).

2.3. Попълва поле (2.1.) с произволно име.

2.4. Задава името на хоста по подразбиране.

3. Генератор на пароли.

3.1. Поле за парола.

3.2. Показване или скриване на съдържанието на полето 3.1.

3.3. Генерира кратка парола и я поставя в поле 3.1.

3.4. Генерира дълга парола и я поставя в поле 3.1.

3.5. Генерира парола само с букви и цифри и я поставя в поле 3.1.

4. Проверка на баланса на биткойн портфейла.

4.1. Поле за въвеждане на адреса на портфейла.

4.2. Бутон за проверка на баланса на портфейла.

4.3. Балансът на проверения портфейл.

Този бутон копира съдържанието на полето в клипборда:

Този бутон изчиства полето:

Различни настройки и изключване на устройства

1. Деактивира Conky.

2. Деактивира всички мрежови интерфейси.

3. Деактивира Wi-Fi интерфейса.

4. Деактивира Bluetooth интерфейса.

5. Деактивира всички безжични интерфейси.

6. Свързване на размяна.

7. Включва IPv6.

8. Позволява автоматично влизане в системата.

9. Включва драйвери за принтери.

10. Уведомява, ако рейтингът на безопасност спадне под 40.

11. Позволява автоматична настройка на шрифта на работния плот спрямо разделителната способност на екрана.

Аварийно устройство.

1. Промяна на MAC адреса.

2. Почиства RAM паметта.

3. Блокира свързването на нови USB устройства.

4. Възстановява MAC адреса.

5. Нулира оперативната памет.

6. Изчиства всички регистри.

7. Изчиства цялото свободно пространство на дисковете.

8. Включва скенер за руткитове.

9. Блокира екрана.

10. Изключва системата.

11. Унищожава физическата система.

12. Възстановява изображението на екрана, ако нещо се е объркало (неправилна разделителна способност или показване на елементи).

13. Презарежда компонентите на XFCE.

14. Възстановява връзката, ако има някакви проблеми.

 

[HEISENBERG]

Модели за сигурност.

Kodachi може да пропуска системния и/или приложния трафик по различни начини. Това ви позволява гъвкаво да конфигурирате връзката, така че да отговаря на повечето ви работни нужди.

В зависимост от модела на връзката, Conky ще покаже рейтинга на сигурност на връзката, там се показва и текущият модел на връзката, както и препоръчителните модели за по-висока разделителна способност или поверителност.

Първо трябва да знаете, че VPN -> Криптира целия ви трафик -> Една точка на анонимизация

Tor или Tor Browser -> Криптира само трафика на уеб браузъра

Toriffied System -> Криптира целия ви трафик - > Случайна многократна анонимизация, ако използвате Tor, докато VPN е включена

Dnscrypt -> Криптира DNS заявките - > Фиксиран предварително определен списък с доставчици на DNS през TLS

Tor DNS -> Криптира DNS заявките -> Случаен списък с доставчици в мрежата Tor

За най-добри резултати по отношение на анонимността:

Доставчик на интернет услуги > Маршрутизатор VPN или хост машина (XMR анонимна VPN) > Linux Kodachi VPN (Виртуална машина - Vmware чрез NAT) > Торифицирана система > TorDNS > Kodachi зареден браузър (Най-добър модел с висока степен на анонимност, но бавен)

Доставчик на интернет услуги > Linux Kodachi VPN (анонимен възел) Крайна точка TOR > Торифицирана система > Tor DNS > Зареден браузър Kodachi (високо анонимен, но бавен)

Доставчик на интернет > Linux Kodachi VPN (анонимен възел) Крайна точка на TOR > Tor DNS > Kodachi lite browser (високоанонимен и бърз)

Доставчик на интернет услуги > Linux Kodachi VPN със защитна стена принудително VPN трафик > Торифицирана система > Tor DNS > Kodachi натоварен браузър (анонимен, но бавен)

Доставчик на интернет услуги > Linux Kodachi VPN > Torified System > TorDNS > Kodachi loaded browser

Доставчик на интернет услуги > Linux Kodachi VPN със защитна стена принудително VPN трафик > Torified System > Tor browser (Double TOR) > TorDNS

Доставчик на интернет услуги > Linux Kodachi VPN > Torified System > Tor browser (Double TOR) > TorDNS

За най-добри резултати в областта на сигурността (електронна поща - банкиране - криптовалута):

Доставчик на интернет услуги > Приемаща машина (XMR анонимна VPN) > Linux Kodachi VPN (Виртуална машина - Vmware) със защитна стена принудителен VPN трафик > Браузър Kodachi > Dnscrypt (Най-добър модел)

Доставчик на интернет услуги > Linux Kodachi VPN със защитна стена принудителен VPN трафик > Кодачи натоварен браузър > Dnscrypt

Доставчик на интернет услуги > Linux Kodachi VPN със защитна стена принудителен VPN трафик > Kodachi зареждан браузър > TOR DNS

ISP > Linux Kodachi VPN със защитна стена принудително VPN трафик > Kodachi lite браузър > TOR DNS (бърз)

ISP > Linux Kodachi VPN със защитна стена принудително VPN трафик > TOR браузър > Dnscrypt

ISP > Linux Kodachi VPN със защитна стена принудително VPN трафик > TOR браузър > TOR DNS

Защо Kodachi не предлага да се използва моделът за сигурност (ISP > Torified System > VPN)? Защото той не е сигурен, прочетете тази статия.

Ако знаете какво правите и все пак трябва да използвате модела за сигурност (ISP > Torified System > VPN), това може да се постигне чрез следните стъпки само под 7.0:

Първо се уверете, че вашият VPN профил използва Tan и TCP (UDP няма да работи), след което добавете във вашия VPN конфигурационен файл тези редове:

up-delay # По желание, за да се избегне SIGHUP/SIGUSR1 след установяване на връзка

socks-proxy-retry # По желание, продължете да правите повторни опити, ако не успеете

socks-proxy 127.0.0.1 9051 # TOR има отворен socks proxy на Kodachi на този порт, така че пренасочвате VPN трафика към него

След това разрешете системата torrify и накрая включете VPN, сега целият VPN трафик ще преминава през TOR мрежата.

Изходната VPN услуга може да ви бъде полезна, в случай че трябва да отидете до банково учреждение или да регистрирате нов акаунт в Telegram. Много услуги блокират връзките от мрежата Tor или възпрепятстват регистрацията на акаунти и по всякакъв начин пречат на каптажите за потребителите на Tor.

Как се формира рейтингът? В Паник стая в първия блок има бутон "Оценка на сигурността", в него можете да видите за какво са дадени точки, а също и да тествате текущия модел.

Оценката отразява мнението на разработчика за нивото на сигурност, например браузърът Kodachi добавя оценка, но този подход не отчита използването на други програми, които не са свързани с уеб страници.

Модел на свързване по подразбиране ISP> VPN> Tor> DNScrypt.

Това означава, че целият трафик ще преминава през VPN, а Tor ще бъде стартиран като отделна услуга като локален прокси сървър, през който вече можете да пропускате трафик от различни приложения. Например браузърите Kodachi по подразбиране се проксират през Tor. Можете също така да зададете принудително проксиране през Tor в настройките на повечето мрежови приложения. При този модел няма да е излишно да превключите DNS сървърите към TorDNS.

Модел на анонимност по подразбиране Доставчик на интернет услуги> VPN> Torify> TorDNS.

Ако включите торификацията на системата и стартирате браузъра Tor, тогава връзката ще премине през 6 възела и още 3, ако се свържете с домейни onion, заедно с VPN ще получите 10 възела, което значително ще забави процеса на зареждане на страницата и най-вероятно това няма да добави анонимност. В такъв пакет използвайте браузъра Kodachi. Целият трафик на приложенията ще преминава през Tor.

Модел за защита на личните данни по подразбиране Доставчик на интернет услуги> VPN> DNScrypt.

В този пакет Tor е изключен и в повечето случаи не се препоръчва използването на този модел. Въпреки това можете да стартирате браузъра Tor и да останете зад VPN сървъра, което скрива факта, че използвате Tor. Трафикът на приложенията в този модел ще преминава само през VPN мрежата.

Превключването на моделите и създаването на ваши собствени уникални връзки се извършва чрез таблото за управление Kodachi.