Kodachi

[HEISENBERG]

Kodachi - это гибкий дистрибутив, ориентированный на конфиденциальность. Количество инструментов поражает воображение, а простой интерфейс позволит легко управлять всеми компонентами системы.

Разработчиком является компания Eagle Eye Digital Solutions, специализирующаяся на компьютерной безопасности и цифровой криминалистике. Она была основана в 2008 году в Омане Варитом Аль Маавали, известным экспертом по компьютерной безопасности.

Сначала вам нужно скачать образ Kodachi. Официальный сайт предлагает два зеркала для загрузки:

Содержание.

Создание загрузочного USB-накопителя

Рабочий стол

Установка на диск

Постоянное хранилище

Системный монитор Conky

Программы

Приборная панель Kodachi

Модели безопасности

 

[HEISENBERG]

Создание загрузочного USB-накопителя.

Windows.

Скачайте программу Etcher. Устанавливать его вручную не нужно. Он запускается прямо из папки: Etcher-github.

Интерфейс довольно прост и понятен. Выберите загруженный образ Kodachi, подходящую флешку и нажмите "Flash".

После этого флешка будет готова к первому запуску. Перезагрузите компьютер и выберите USB-накопитель в качестве загрузочного устройства. Чтобы войти в BIOS, нажмите соответствующую клавишу для материнской платы вашего компьютера. Чаще всего это F2 или Del.

Если вы не можете войти в BIOS, попробуйте следующее решение.

Перейдите в раздел "Настройки". Вы можете попасть туда, нажав на значок шестеренки в меню "Пуск". Выберите "Обновление и безопасность". В левом меню выберите "Восстановление". Нажмите "Перезагрузить сейчас" в разделе "Расширенный запуск". Компьютер перезагрузится и откроется специальное меню.

Выберите "Использовать устройство" и ваш USB-накопитель в качестве загрузочного устройства. Если флешка там не отображается, попробуйте зайти в настройки bios / uefi. Для этого выберите "Диагностика", затем "Дополнительные параметры", а в дополнительных параметрах "Настройки прошивки UEFI" и подтвердите свое намерение, нажав кнопку "Перезагрузить".

Меню BIOS отличается в зависимости от производителя материнской платы, поэтому при входе в BIOS ищите что-то похожее на Boot Menu / Devices / Drive / USB.

Если по какой-то причине у вас нет пароля для Windows, но вы можете попасть на экран входа в систему, вы также можете зайти в настройки BIOS / UEFI. Для этого на экране входа в систему нажмите кнопку "Питание", а затем, удерживая клавишу Shift, нажмите "Перезагрузка", и вы попадете в специальные параметры загрузки системы. Дальнейшие действия уже описаны выше.

MacOS.

Скачайте и установите программу Etcher. Откройте его двойным щелчком мыши и перетащите значок Etcher на значок "Приложения", затем закройте окно. Подключите USB-накопитель и запустите Etcher.

Вам будет предложено ввести пароль. После этого флешка будет готова к первой загрузке.

Выключите Mac, чтобы загрузиться в Kodachi. Включите его и сразу же нажмите и удерживайте клавишу Option, пока не появится список загрузочных накопителей.

Выберите USB-накопитель и нажмите Enter. USB-накопитель отображается как внешний жесткий диск и может быть обозначен как EFI Boot или Windows.

Решение ошибки "Настройки безопасности не позволяют этому Mac использовать внешний загрузочный диск":

Чтобы разрешить использование Kodachi, необходимо изменить настройки безопасности при запуске компьютера Mac. Чтобы открыть настройки безопасности, включите Mac, затем нажмите и удерживайте cmd + R сразу после появления логотипа Apple. Ваш Mac запустится с Mac OS Recovery. Когда вы увидите окно Mac OS Utility, выберите Utilities - Startup Security Utility в строке меню.

Когда появится запрос на аутентификацию, нажмите кнопку Enter Mac OS Password, затем выберите учетную запись администратора и введите ее пароль.

В утилите безопасности при запуске выберите No Security в разделе Secure Boot, а затем разрешите загрузку с внешнего носителя в External Boot.

Linux.

Установите Gnome-disks. Если вы используете среду рабочего стола GNOME, эта программа уже должна быть установлена по умолчанию. В противном случае установите пакет gnome-disk-utility, используя обычный метод установки для вашего дистрибутива.

Sudo apt install gnome-disk-utility.

Из терминала эта программа запускается командой gnome-disks.

Выберите нужную флешку в списке устройств, нажмите на бургер справа и в диалоговом окне выберите "Восстановить образ диска".

В открывшемся окне выберите загруженный образ Kodachi и нажмите "Начать восстановление". После окончания записи флэш-накопитель будет готов к использованию.

Установка с помощью командной строки.

Убедитесь, что USB-накопитель, на который вы хотите установить Kodachi, отключен от сети. Выполните следующую команду:

После этого вы увидите список устройств хранения данных в системе. Подключите USB-накопитель, на который вы хотите установить Kodachi. Снова выполните команду ls -1 / dev / sd?

Обратите внимание на имя устройства вашего USB-накопителя. В данном примере имя USB-накопителя - / dev / sdc. У вас оно может быть другим. Если вы не уверены в имени устройства, прекратите работу, иначе вы рискуете перезаписать любой жесткий диск в системе.

Введите следующую команду, чтобы скопировать образ Kodachi на ваш USB-накопитель:


Для выполнения команды требуются права администратора. Если нет сообщений об ошибках, значит, Kodachi копируется на USB-накопитель. По завершении станет доступна подсказка ввода. Это означает, что флешка готова к загрузке Kodachi.

Если вы успешно выполнили квест по созданию загрузочного USB-накопителя и смогли загрузиться с него, то на вашем экране появится GRUB от Kodachi.

Варианты загрузки.

Legacy Live - обычная загрузка Live-образа;

Режим Full RAM - копирование и монтирование при загрузке корневой системы в оперативную память, USB-накопитель можно извлечь после завершения загрузки;

Постоянный - все изменения будут сохранены на USB-накопителе;

Encrypted persistence - то же, что и Persistent, но с шифрованием данных (не работает);

Текстовый режим терминала - текстовый режим для опытных пользователей;

Old NIC Names - режим, в котором используются старые имена сетевых интерфейсов (ethO, wlanO).

 

[HEISENBERG]

Рабочий стол.

После загрузки системы вы увидите рабочий стол Kodachi с системным монитором Conky.

Слева, в верхней части панели, находятся знакомые всем значки.

Часы и календарь;

Управление звуком;

Индикатор раскладки клавиатуры;

Индикатор зарядки;

Уведомления (рекомендуется отключить, так как многие уведомления не имеют смысла);

Сеть и Wi-Fi;

Ниже на этой же панели расположены:

Ярлык запускатерминала Trilix. Если нажать на стрелку под ним, появятся другие варианты терминала, в том числе с правами администратора;

Ярлык запуска браузера Light Kodachi. Если нажать на стрелку под ним, появятся другие опции браузера;

Менеджер буфера обмена Clipit;

Файловый менеджер Thunar;

Смонтированные устройства;

Упорядочить значки рабочего стола;

Минимизировать все окна;

Ярлык для запуска всех приложений;

Нижняя панель похожа на таковую в MacOS; здесь собраны всевозможные приложения для любых задач.

На правой боковой панели находится переключатель рабочих станций, а также дополнительные индикаторы загрузки процессора, vpn-канала, оперативной памяти, корневой файловой системы, а также опция блокировки экрана и кнопка питания.

 

[HEISENBERG]

Установка на диск.

Kodachi можно установить, как и большинство других дистрибутивов, на жесткий диск, SSD или даже USB-флешку, но с возможностью сохранения всех изменений в системе, а также установки программ и обновлений.

Установка происходит из запуска Kodachi в любом режиме, кроме текстового режима терминала и режима Forensics. Для запуска установки на рабочем столе имеется ярлык. В целях безопасности после запуска программы установки сеть будет отключена.

После запуска программа установки предложит вам выбрать язык и раскладку клавиатуры.

Далее появится окно, в котором флажок по умолчанию не будет установлен. Если вы установите флажок, то будут установлены проприетарные дайверы. Если вы не уверены, что на вашем устройстве все будет работать без специальных драйверов, то установите их.

В следующем окне программа установки предложит вам выбрать один из вариантов установки. Если вы оставите настройки по умолчанию, система автоматически разобьет диски и выполнит установку без шифрования.

Если вы нажмете "Другой вариант", откроется утилита для ручной разметки диска. Чаще всего это не имеет смысла, и вы можете смело выбрать опцию "Зашифровать новую установку Linux в целях безопасности". При этом будет зашифрована вся система, а также весь диск, на который будет производиться установка. Без пароля система не сможет загрузиться.

Далее введите пароль дважды и запишите его, а лучше запомните. Флажок "Перезаписать пустое дисковое пространство" отвечает за перезапись всего диска, выберите эту опцию, если на диске была личная информация или предыдущая ОС. Это увеличит время установки, так как все дисковое пространство будет перезаписано случайными данными.

Затем нужно выбрать диск, на который будет установлена ОС. Это может быть любой внутренний или внешний диск.

Следующий шаг - подтверждение форматирования разделов. После форматирования система начнет перезаписывать весь диск случайными данными, предыдущая информация будет безвозвратно удалена.

После этого программа установки попросит вас выбрать часовой пояс, а затем появится окно с полосой загрузки.

Если все прошло успешно, система предложит перезагрузиться. Не забудьте извлечь флешку с live-image или установить приоритет загрузки с диска, на который вы установили Kodachi. Если все было сделано правильно, появится окно GRUB.

Нажмите Enter и введите пароль для криптораздела, который вы указали при установке.

Если пароль введен правильно, после загрузки системы появится окно входа в систему. По умолчанию используется пароль r@@t00.

Система готова к работе и сохраняет все изменения как обычный дистрибутив, вы также можете устанавливать программы, изменять настройки, добавлять закладки в браузер и удалять ненужные приложения.

 

[HEISENBERG]

Постоянное хранение.

Для тех, кто хочет ограничиться флешкой, возможен вариант с постоянным хранением. Для этого нужно выбрать "Постоянное" в параметрах загрузки.

После загрузки системы режим постоянного хранилища будет сразу же активен, и вам не нужно будет ничего дополнительно настраивать.

В этом режиме все изменения в системе будут сохранены, разница по сравнению с полной установкой заключается в процессе загрузки. Загрузка с флэш-накопителя занимает больше времени. Кроме того, все изменения, включая файлы, логины и пароли, будут сохранены без шифрования.

Зашифрованная постоянная.

По какой-то причине разработчику Kodachi не удалось реализовать зашифрованное постоянное хранилище из коробки. Однако есть возможность создать зашифрованное постоянное, но без возможности сохранения изменений в системе. С одной стороны, это неудобно, но с другой - защищенная система должна запускаться в режиме Live, чтобы исключить возможные уязвимости.

Единственный возможный способ создать зашифрованное постоянное хранилище на флешке Kodachi - это создать его вручную. Это делается из запущенной Kodachi, но вам понадобится отдельная флешка с памятью не менее 4 Гб (туда будет записана отдельная версия Kodachi).

Сначала нужно сделать USB-раздел. Откройте программу GParted:

1. Выберите флешку, на которую вы хотите установить Kodaсhi с зашифрованным постоянным хранилищем.

2. Выберите раздел для изменения.

3. Нажмите на кнопку "Изменить размер / переместить".

Обратите внимание на поле "Новый размер (MiB)". Установите значение 3100.

После этого следующее поле заполнится автоматически, оставшееся место на флешке будет выделено под будущий зашифрованный раздел. Нажмите кнопку "Изменить размер / Переместить".

После возврата в главное окно подтвердите изменения.

По окончании посмотрите на первый раздел флэш-накопителя. В этом примере имя тома - sdb1 (у вас оно может быть другим). Остальное пространство осталось нераспределенным.

Закройте Gparted и откройте программу Gnome-disks. Мы увидим раздел FAT и нераспределенное пространство, выделите его и добавьте раздел с помощью кнопки "+".

В следующем окне нажмите "Далее", если хотите оставить все оставшееся пространство для зашифрованного хранилища.

Введите имя раздела, установите флажок "Защитить том паролем (LUCKS)" и нажмите "Далее".

Введите пароль для зашифрованного хранилища.

Зашифрованное хранилище создано, но первый раздел (sb1) по-прежнему пуст, и вам нужно записать туда образ Kodachi. Для этого подходит только вариант установки через терминал. Откройте терминал с правами администратора "Root Terminal" и введите команду:
dd if = / home / user / kodachi-8.5-64.iso of = / dev / sdb1 status = progress

После завершения записи вы увидите, что первый раздел сменил имя на "Linux Kodachi".

Кроме того, на рабочем столе и в файловом менеджере появятся два тома, один из которых зашифрован и имеет значок замка. Если вы попытаетесь открыть его, система попросит вас ввести пароль, который вы задали при создании зашифрованного хранилища.

Если пароль введен правильно, раздел будет смонтирован, и вы увидите имя раздела.

Создание загрузочного USB-накопителя с зашифрованным постоянным хранилищем завершено, и теперь вы можете перезагружаться в новый Kodachi в любом режиме и сохранять в этом хранилище любые данные. Обратите внимание, что он не хранит системные настройки и подходит только для хранения файлов.

 

[HEISENBERG]

Conky - системный монитор.

Conky - это программа для мониторинга системы. Она отображает любую информацию, которую можно получить на рабочем столе. Визуальное оформление и содержание можно изменить, для этого нужно отредактировать конфиг в текстовом виде: /home/kodachi/.kbase/conkyrc*

В первой колонке отображается загрузка системы:

1. Графический индикатор использования процессора.

2. Использование оперативной памяти.

3. Используемое / свободное пространство в корневой файловой системе.

4. Использование процессора в процентах, а также процессы, которые больше всего нагружают систему.

5. Использование оперативной памяти, а также использование оперативной памяти процессами, в процентах.

6.Использование дисков.

Во второй колонке отображаются настройки безопасности:

1. Состояние сети.

2. Цена Bitcoin и Monero.

3. Интерфейс подключения.

4. Адрес шлюза.

5. MAC-адрес сетевого интерфейса.

6. Ресурс, через который проверяется IP.

7. Домен, через который проверяется IP.

8. Реальный IP.

9. Ping.

10. Источник конфигурации VPN и время жизни соединения.

11. IP-адрес и местоположение службы VPN.

12. Сетевой интерфейс.

13. Скорость загрузки.

14. Скорость загрузки.

15. Всего загружено.

16. Всего скачано.

17. Локальный адрес службы VPN.

18. Второй сетевой интерфейс.

19. Скорость отдачи.

20. Локальный адрес VPN-сервиса.

21. Количество открытых портов.

 

[HEISENBERG]

Программы.

1. Kodachi Dashboard.

Это панель управления Kodachi, здесь собрано все самое важное и интересное. Если инструмент открыт, но свернут, слева от панели появляется значок, которым можно управлять через контекстное меню.

2. Браузеры.

Thor, Sphere и специальные браузеры от разработчика.

Kodachi Lite Browser - это урезанная версия обычного Loaded, подключается без прокси, напрямую к сети.

Kodachi Loaded Browser: TOR - имеет множество встроенных плагинов безопасности, по умолчанию проксируется через систему Tor.

Kodachi Ghacks Browser: TOR - тот же браузер, только по умолчанию проксируется через Ghacks.

Kodachi Browser with Proxychains: TOR - тот же браузер, только по умолчанию проксируется через Proxychains.

Tor Browser - без комментариев.

Firefox - самая распространенная версия, без плагинов, без прокси, небезопасная.

Sphere Tor Browser - популярный браузер со встроенной возможностью проксировать отдельные вкладки через SSH, блокировать сессии паролем и многое другое.

Edit Ghacks config - открытие текстовой конфигурации Ghacks.

3. Приложения безопасности.

Мессенджеры, jabber, менеджеры паролей и ключей, onion-браузеры, криптоконтейнеры и многое другое.

Session Messenger - открытый децентрализованный мессенджер (ранее Loki Messenger), основанный на блокчейне Loki и поддерживающий сквозное шифрование на основе протокола Signal.

Element.io - бесплатный кроссплатформенный мессенджер, основанный на протоколе Matrix и распространяемый под лицензией Apache.

Demonsaw - анонимная система обмена сообщениями и файлами, основанная на протоколе Demonsaw. Сочетает в себе лучшие стороны децентрализованных приложений вроде Dropbox.

Tox - разработчики позиционируют Tox как альтернативу Skype, только с приватностью и открытым исходным кодом.

Pidgin - модульный клиент для обмена мгновенными сообщениями, основанный на библиотеке libpurple. Чаще всего используется для xmpp (jabber).

CoyIM - клиент для протокола xmpp (jabber), вы можете добавить несколько учетных записей в одну базу данных и защитить их паролем.

OnionShare - безопасный p2p-файлообменник от разработчиков TorProject.

TorCircuits - просмотр списка соединений в Tor.

VeraCrypt - утилита для шифрования.

zuluCrypt / zuluMount - консольное приложение и графический интерфейс для создания и управления зашифрованными виртуальными и физическими дисками.

SiriKali - графическая утилита для создания и управления зашифрованными каталогами-контейнерами.

MAT (Metadata Anonymisation Toolkit) - инструмент для просмотра и удаления метаданных из файлов различных типов.

ExifCleaner - инструмент для просмотра и удаления метаданных из файлов различных типов.

Пароли и ключи - управление ключами и паролями в системе.

gpa (The Gnu Privacy Assistant) - инструмент для создания электронных подписей.

Firetools - программа для запуска приложений в песочнице.

OpenSnitch - программа для запуска приложений в песочнице.

GUFW - брандмауэр.

Stacer - системный оптимизатор.

BleachBit - помогает освободить место на диске.

BleachBit (как root) - то же самое, что и BleachBit, но с правами администратора.

4. Службы безопасности.

Скрытые сети i2p, GNUnet, ssh и многое другое.

Запуск / остановка синхронизации - включение или отключение синхронизации GNUnet.

Browser only -только браузер.

GNUnet - это пакет программ для безопасного p2p-соединения, не требующий серверов.

Запустить / остановить SSH - включить или отключить SSH-сервер.

Regenerate ssh keys - повторная генерация ключей.

Запуск / остановка i2p - включение или отключение i2p-маршрутизатора.

Start Noisy Crawler - неограниченно - генератор случайного трафика.

Start Noisy Crawler-5 min - генерирует случайный трафик в течение 5 минут.

NTP Time sync - синхронизация времени с централизованным NTP-сервером.

5. Другие приложения.

Криптокошельки, файловые менеджеры, медиаплееры, терминалы, офисные программы и т. д.

My Monero wallet - анонимный криптовалютный кошелек Monero.

Electrum wallet - кошелек для биткоинов.

FileZilla - FTP-клиент.

Remmina - клиент удаленного рабочего стола. Поддерживает множество протоколов.

Thunar File Manager - файловыйменеджер.

Thunar как root - Thunar File Manager с правами администратора.

Nautilus - файловый менеджер.

Double Commander - двухпанельный файловый менеджер.

Catfish File Search - простая программа для поиска файлов.

FSlint Janitor - поиск дубликатов файлов.

Grsync - мощный инструмент для синхронизации файлов и каталогов, локально или на удаленных машинах.

Bulk Rename - инструмент для массового переименования файлов.

mvp Media Player - медиаплеер.

Gmerlin player - медиаплеер.

vokoscreen - запись экрана.

SimpleScreenRecorder - программа для записи экрана.

Audacity - программа для записи и редактирования аудиофайлов.

Xfburn - программа для записи дисков.

Viewnior - программа для просмотра изображений.

Ristretto Image Viewer - программа для просмотра изображений.

WiFI Radar - позволяет сканировать существующие беспроводные сети и создавать профили с настройками для предпочитаемых сетей.

Wicd Network Manager - менеджер сетевых подключений.

Network Tools - утилиты для работы с сетевыми соединениями.

DNS Query Tool - инструмент для создания DNS-запросов.

Transmission - торрент-клиент.

LibreOffice - офисные программы.

Clipman - менеджер буфера обмена

Dictionary - словарь.

Notes - текстовый редактор.

Gnote - блокнот.

Text Editor - блокнот.

Geany - среда разработки программного обеспечения.

Application Finder - поиск приложений в системе по имени.

6. Системные приложения.

Инструменты хранилища - открывает интерактивный текстовый диалог для работы с хранилищами.

Включить / отключить системный nuke - включает и отключает системный пароль nuke.

Donate - открывает окно с адресами кошельков разработчика.

LICENSE - лицензионное соглашение.

7. Минимизировать все окна (показать рабочий стол).

Плагины.

Разработчик предлагает использовать пользовательский Firefox в сочетании с различными плагинами, призванными свести на нет вероятность быть идентифицированным злобными корпорациями или стать жертвой синдикатов наркоманов. По умолчанию стартовой страницей браузера является поисковая система metager.org.

1. Забывает историю посещенных сайтов.

2. Открывает новое окно в режиме инкогнито.

3. Инструменты веб-разработчика.

4. SwitchyOmega - прокси-сервер.

5. uBlock Origin - контент-фильтр.

6. Trace / Tracking Protection - защита от слежения за веб-сайтами.

7. Font FIngerprint Defender - заменяет реальные цифровые отпечатки пальцев шрифтов.

8. WebGL Fingerprint Defender - заменяет реальный цифровой отпечаток 3D-вычислений.

9. AdNauseam - блокировщик рекламы.

10. Cookie AutoDelete - автоматическое удаление файлов cookie. По умолчанию отключено.

11. LibreJS - разрешает выполнение только бесплатных или тривиальных сценариев JavaScript.

12. WebRTC - включение или отключение WebRTC. WebRTC - это стандарт, описывающий p2p-передачу данных между браузерами.

13. Защита от CSS Exfil - защита от атак CSS Exfil.

14. Decentraleyes - защита от слежки и блокировка рекламы.

15. User-Agent Switcher - заменяет строку User-Agent в браузере.

16. Random User-Agent - случайным образом заменяет строку User-Agent.

17. Кровавые викинги! - одноразовая почта, открывается прямо из контекстного меню, например, в полях для ввода почты при регистрации.

18. MYKI Password Manager & Autheniticator - менеджер логинов и паролей.

19. HTTPS Everywhere - автоматическое переключение на HTTPS-версию сайта.

20. Цена биткойна - отображает текущую цену биткойна.

21. Личные закладки - менеджер личных закладок.

22. IP Location Lookup - показывает IP-адрес домена, к которому подключена открытая страница, а также дополнительную информацию (страна, город, координаты и т. д.).

Закладки.

1. Проверка безопасности браузера.

2. Проверка доменных имен.

3. Карты угроз.

4. Средства защиты конфиденциальности.

5. Поисковые системы.

6. Социальные сети.

7. Сервисы электронной почты.

8. Прокси-сервисы.

9. Сервисы для уменьшения количества ссылок.

10. Сервисы для вставки длинного текста или кода в форумы и IRC.

11. Наблюдатели за блокчейнами.

12. Локальные серверы.

13. Монитор ресурсов браузера.

14. Общая информация о разработчике Kodachi.

15. Другие закладки Букмарки будут появляться, если личные вкладки открыты с помощью соответствующего плагина.

 

[HEISENBERG]

Приборная панель Kodachi.

Посмотреть вложение 1035
Kodachi Dashboard - это фирменное меню для управления всей системой. Этот инструмент принципиально отличает Kodachi от других дистрибутивов, так как здесь собраны все необходимые инструменты для обеспечения приватности, анонимности и безопасности.
Посмотреть вложение 1036

Вкладка "О системе

1. Обновление системы.

2. Адрес кошелька для пожертвований Bitcoin.

3. Адрес кошелька для пожертвований Monero.

4. Адрес кошелька для пожертвований PayPal.

В верхней части панели много текста, но он дублирует информацию, отображаемую в Conky. Кроме того, в каждой вкладке Kodachi Dashboard есть отдельные блоки.

VPN

На этой вкладке находится управление VPN. Стоит отметить, что здесь также есть встроенный бесплатный VPN. Кроме того, эти VPN-серверы присваивают уникальные идентификаторы своим пользователям, чтобы иметь возможность сжимать пропускную способность в случае злоупотребления загрузкой файлов. Серверов довольно много, и расположены они по всему миру.

Профили VPN.

1. Список профилей и VPN-провайдеров, подключаемых двойным щелчком.

2. Подключение к выбранному профилю.

3. Отключает VPN.

4. Открывает конфигурацию в текстовом редакторе.

5. Обновляет профили.

6. Измеряет пропускную способность и пинг до VPN.

7. Открывает каталог с профилями в файловом менеджере.

8. Показывает расположение VPN-сервера на интерактивной карте.

9. Проверяет IP-адрес и страну выхода из VPN/ Tor в различных сервисах проверки IP-адресов.

10. Сохраняет настройки формы.

11. Сброс настроек.

12. Очистка журнала и прекращение вывода на консоль.

Переключатель и блокиратор трафика.

1. Блокирует трафик, если VPN переходит в автономный режим.

2. Блокирует трафик при изменении IP-адреса.

3. Блокировка трафика при изменении IP-адреса с помощью iptables.

4. Блокирует трафик при изменении IP-адреса и/или порта с помощью iptables.

5. Блокирует трафик немедленно, несмотря на работающий VPN.

6. Автоматически меняет часовой пояс системы в соответствии с местоположением VPN-сервера.

7. Обновление часового пояса системы в соответствии с местоположением VPN-сервера.

8. Автоматическая подмена MAC-адреса при изменении VPN-сервера.

9. Здесь будет отображаться IP-адрес VPN или реальный.

10. Включает автоматическое обновление поля (9) текущего выходного IP, если VPN отключен, то будет отображаться реальный.

11. Отображает IP-адрес один раз в поле (9).

12. Отображает в поле (9) IP-адрес, который находится в конфигурации текущего VPN-соединения.

13. Включает звуковой сигнал при отключении VPN или изменении IP-адреса.

Файлы профиля.

В третьем блоке отображаются файлы выбранного профиля из первого блока.

VPN Output Console.

Этот блок содержит только вывод журнала клиентов VPN. Первый блок содержит кнопки для отключения и очистки журнала.

Список узлов

Первый блок содержит список стран. Если щелкнуть один раз на элементе, узел вывода изменится на выбранную страну.

Управление Tor.

1. Включение или отключение службы Tor.

2. Отключение Tor.

3. Открытие прокси-сервера через терминал Tor.

4. Открывает конфигурацию Tor.

5. Исключает узлы стран, входящих в альянс "5 глаз".

6. Исключает узлы стран, входящих в альянс "9 глаз".

7. Исключает узлы стран альянса "14 глаз".

8. Случайное подключение к узлам без исключений.

9. Обновляет цепочку Tor.

10. Карта стран альянса "5/9/14 глаз"

11. Tor будет включен только при активном VPN.

12. Tor будет включен, несмотря на отключенный VPN.

13. Торификация всей системы. Пропускает весь трафик Kodachi через Tor.

14. Блокирует трафик, если Tor отключен.

15. Отключает Tor, если VPN отваливается.

16. Включает звуковое оповещение при блокировке трафика или отключении Tor.

17. Сохраняет текущие настройки этого блока.

18. Восстанавливает настройки по умолчанию.

19. Очищает окно вывода журнала и отключает дальнейший вывод.

Информация о DNS / IP.

1. Первый блок содержит список DNS-серверов, при нажатии на который происходит переключение на указанный сервер. По умолчанию включена функция DNS-Crypt.

2. Блок расширенного управления DNS.

1. Ручная установка DNS.

1.1 / 1.2. Поля для ввода DNS.

1.3. Вставить в поля 1.1 / 1.2. DNS-адреса из выбранного профиля в блоке 1.

1.4. Применить DNS-серверы, указанные в двух предыдущих полях.

1.5. Открыть файл конфигурации DNS в текстовом редакторе.

2. Переключить DNS.

2.1. Блокирует трафик, если DNS-серверы изменились.

2.2. Автоматически переключает DNS-серверы при возникновении проблем.

2.3. Включает звуковые уведомления о наступлении вышеуказанных событий.

2.4. Тест показывает утечки DNS и ваш внешний IP-адрес.

2.5. Проверка текущего DNS-сервера, используемого вашей системой.

2.6. Сохранение настроек в этом блоке.

2.7. Восстановление настроек по умолчанию.

3. Блок управления проверяет ваш IP. Список серверов, которые проверяют ваш IP и отправляют вам результат. При нажатии на сервер его домен будет заполнен ниже.

1. Сервер, который получит свой IP, выбирается случайным образом.

2. Сервер разработчиков Kodachi.

3. Используется сервер, указанный в поле ниже (4).

4. Поле для имени сервера проверки IP-адресов.

5. Установите сервер для проверки IP, указанного в поле ниже (4).

6. Проверка информации о домене. Можно ввести любой домен.

7. Скрыть текстовую область.

Паническая комната.

Паническая комната - экстренные действия в системе.

Общие средства управления.

1. Системный монитор. Здесь содержатся различные журналы, информация об аппаратном обеспечении, портах, дисках и многое другое. Можно фильтровать по символам, копировать и просто смотреть вывод журнала.

2. Открывает интерактивный текстовый диалог для изменения MAC-адресов сетевых интерфейсов.

3. Управление оперативной памятью через интерактивный текстовый диалог.

4. Интерактивное управление портами USB.

5. Интерактивная установка выдвижных ящиков.

6. Запуск интерактивного окна тестирования письма.

7. Хеширование с помощью md5.

8. Проверка md5-хэша суммы.

9. Сканирование домашнего каталога с помощью Aide.

10. Просканируйте всю систему с помощью Aide.

11. Перезагрузите базу данных Aide для домашнего каталога.

12. Перезагрузите базу данных Aide для корневого каталога.

Четыре полезных блока с различными функциями.

1. Проверка отпечатков пальцев SSL / TLS.

1.1. Поле адреса

1.2. Кнопка проверки.

1.3. Поле для оттиска заполняется после нажатия кнопки "Подтвердить".

2. Управление именем локального хоста.

2.1. Поле с именем текущего хоста, заполняется при нажатии на кнопку справа от поля.

2.2. Устанавливает имя хоста, введенное в поле (2.1).

2.3. Заполняет поле 2.1. случайным именем.

2.4. Устанавливает имя хоста по умолчанию.

3. Генератор паролей.

3.1. Поле для ввода пароля.

3.2. Показывает или скрывает содержимое поля 3.1.

3.3. Генерирует короткий пароль и помещает его в поле 3.1.

3.4. Генерирует длинный пароль и помещает его в поле 3.1.

3.5. Генерирует пароль, состоящий только из букв и цифр, и помещает его в поле 3.1.

4. Проверка баланса биткоин-кошелька.

4.1. Поле для ввода адреса кошелька.

4.2. Кнопка проверки баланса кошелька.

4.3. Баланс проверенного кошелька.

Кнопка копирует содержимое поля в буфер обмена:

Эта кнопка очищает поле:

Различные настройки и отключение устройств

1. Отключает Conky.

2. Отключите все сетевые интерфейсы.

3. Отключить интерфейс Wi-Fi.

4. Отключение интерфейса Bluetooth.

5. Отключение всех беспроводных интерфейсов.

6. Подключение свопа.

7. Включает IPv6.

8. Включает автоматический вход в систему.

9. Включает драйверы для принтеров.

10. Уведомляет, если рейтинг безопасности падает ниже 40.

11. Включение автоматической настройки шрифта на рабочем столе в зависимости от разрешения экрана.

Аварийный блок.

1. Изменение MAC-адреса.

2. Очищает оперативную память.

3. Блокирует подключение новых USB-устройств.

4. Восстанавливает MAC-адрес.

5. Сброс оперативной памяти.

6. Очищает все журналы.

7. Очищает все свободное пространство на дисках.

8. Включает сканер руткитов.

9. Блокирует экран.

10. Выключает систему.

11. Уничтожает физическую систему.

12. Восстанавливает изображение на экране, если что-то пошло не так (неправильное разрешение или отображение элементов).

13. Перезагружает компоненты XFCE.

14. Восстанавливает соединение, если возникли проблемы.

 

[HEISENBERG]

Модели безопасности.

Kodachi может пропускать системный и/или прикладной трафик различными способами. Это позволяет гибко настраивать соединение для удовлетворения большинства ваших рабочих потребностей.

В зависимости от модели соединения Conky отобразит рейтинг безопасности соединения, там же отображается текущая модель соединения, а также рекомендуемые модели для повышения четкости или конфиденциальности.

Прежде всего, вы должны знать, что VPN -> Шифрует весь ваш трафик -> Единая точка анонимизации

Tor или Tor Browser -> Шифрует только трафик веб-браузера

Toriffied System -> Шифрует весь ваш трафик - >. Случайная многократная анонимизация, если вы торрифицируете трафик при включенном VPN

Dnscrypt -> Шифрует DNS-запросы - > Фиксированный предопределенный список провайдеров DNS по TLS

Tor DNS -> Шифрует DNS-запросы -> Случайный список провайдеров в сети Tor

Для достижения наилучших результатов анонимности:

ISP > Маршрутизатор VPN или хост-машина (XMR анонимный VPN) > Linux Kodachi VPN (виртуальная машина - Vmware через NAT) > Torified System > TorDNS > Kodachi загруженный браузер (Лучшая модель высокой анонимности, но медленная)

Провайдер > Linux Kodachi VPN (анонимный узел) Конечная точка TOR > Torified System > Tor DNS > Kodachi loaded browser (высокая анонимность, но медленный)

ISP > Linux Kodachi VPN (анонимный узел) Конечная точка TOR > Tor DNS > Kodachi lite браузер (высокая анонимность и скорость)

ISP > Linux Kodachi VPN с брандмауэром принудительный VPN-трафик > Torified System > Tor DNS > Kodachi loaded browser (анонимный, но медленный)

ISP > Linux Kodachi VPN > Torified System > TorDNS > Kodachi loaded browser

ISP > Linux Kodachi VPN с принудительным брандмауэром VPN Traffic > Torified System > Tor browser (Double TOR) > TorDNS

ISP > Linux Kodachi VPN > Torified System > Tor browser (Double TOR) > TorDNS

Для достижения наилучших результатов в области безопасности (электронная почта - банковские услуги - криптовалюта):

ISP > Хост-машина (XMR anonymous VPN) > Linux Kodachi VPN (виртуальная машина - Vmware) с принудительным VPN-трафиком > браузер Kodachi > Dnscrypt (лучшая модель)

ISP > Linux Kodachi VPN с принудительным VPN-трафиком > загруженный браузер Kodachi > Dnscrypt

ISP > Linux Kodachi VPN с принудительным VPN-трафиком с брандмауэром. Kodachi loaded browser > TOR DNS

ISP > Linux Kodachi VPN with firewall forced VPN Traffic > Kodachi lite browser > TOR DNS (Fast)

ISP > Linux Kodachi VPN with firewall forced VPN Traffic > TOR browser > Dnscrypt

ISP > Linux Kodachi VPN with firewall forced VPN Traffic > TOR browser > TOR DNS

Почему Kodachi не предлагает использовать модель безопасности (ISP > Torified System > VPN)? Потому что она небезопасна, прочитайте эту статью.

Если вы знаете, что делаете, но вам все равно нужно использовать модель безопасности (ISP > Torified System > VPN), то этого можно добиться, выполнив следующие шаги только для версии 7.0:

Сначала убедитесь, что ваш профиль VPN использует Tan и TCP (UDP не работает), затем добавьте в файл конфигурации VPN эти строки:

up-delay # Опционально, чтобы избежать SIGHUP/SIGUSR1 после установления соединения

socks-proxy-retry # Опционально продолжать повторные попытки в случае неудачи

socks-proxy 127.0.0.1 9051 # TOR имеет socks proxy, открытый на Kodachi на этом порту, поэтому вы перенаправляете VPN трафик на него.

Затем включите системный torrify и, наконец, включите VPN, теперь весь VPN-трафик будет проходить через сеть TOR.

Выходной VPN может пригодиться в случае, если вам нужно зайти в банкинг или зарегистрировать новый аккаунт в Telegram. Многие сервисы блокируют соединения из сети Tor, либо препятствуют регистрации аккаунтов, а также всячески препятствуют прохождению капчи для пользователей Tor.

Как формируется рейтинг? В Panic Room в первом блоке есть кнопка "Оценка безопасности", в ней вы можете посмотреть, за что даются баллы, а также протестировать текущую модель.

Рейтинг отражает мнение разработчика об уровне безопасности, например, браузер Kodachi добавляет рейтинг, но такой подход не учитывает использование других программ, не связанных с веб-страницами.

Модель подключения по умолчанию ISP> VPN> Tor> DNScrypt.

Это означает, что весь трафик будет проходить через VPN, а Tor будет запущен отдельным сервисом в качестве локального прокси-сервера, через который уже можно пропускать трафик различных приложений. Например, браузеры Kodachi по умолчанию проксируются через Tor. Вы также можете указать принудительное проксирование через Tor в настройках большинства сетевых приложений. В этой модели не будет лишним переключить DNS-серверы на TorDNS.

Модель анонимности по умолчанию ISP> VPN> Torify> TorDNS.

Если включить торификацию системы и запустить браузер Tor, то соединение будет проходить через 6 узлов и еще 3, если подключиться к onion-доменам вместе с VPN, то получится 10 узлов, что сильно замедлит процесс загрузки страниц и, скорее всего, анонимности это не добавит. В такой связке используйте браузер Kodachi. Весь трафик приложений будет проходить через Tor.

Модель конфиденциальности по умолчанию ISP> VPN> DNScrypt.

В этой связке Tor отключен, и в большинстве случаев использовать эту модель не рекомендуется. Однако вы можете запустить браузер Tor и остаться за VPN-сервером, что скроет факт использования Tor. Трафик приложений в этой модели будет проходить только через VPN.

Переключение моделей и создание собственных уникальных ссылок осуществляется через Kodachi Dashboard.