Выбор и настройка дистрибутива для десктопа
Господа, с Вашего позволения открою еще одну, важную для меня тему.
Не холивара ради, а просветления для.
В общем в кратчайшие сроки планирую перейти на Linux окончательно.
Стоит задача – установить на десктоп Linux. Интересующие вопросы:
1. Как проходит разграничение прав пользователей (к примеру муж-жена), первый профиль – ориентированный на анонимность и безопасность в целом, второй – обычное общение, просмотр фильмов и хранение личной ценной не приватной информации.
2. Сделать общий раздел, к которому будет доступ из обоих профилей, на котором хранится личная ценная, но не приватная информация. Возможно ли такое?
3. Профиль, ориентированный на безопасность – полностью защищен, кроме штатных средств дистрибутива. Что-то в духе TrueCrypt, но на уровне профиля.
4. Если я установлю и настрою Privoxy на своем профиле, он будет распространятся на другой профиль?
5. Какие могут возникнуть проблемы с хранением информации, т.е. если в винде слетает MBR – я его восстанавливаю и все, или переустанавливаю систему, не форматируя диск – тем самым сохраняя данные. Как быть в подобной ситуации в Linux, о бекапах не забываю, но тем не менее.
6. Как происходит "откат" системы в случае косяка.
И самое главное – какой дистрибутив выбрать. Gentoo сразу отбросил, т.к. неделю настраивать и компилировать – это через чур накладно по времени.
Ну пока собственно все. Хотел бы услышать не теоретические мнения, и не ссылки на книги и оф.мануалы, а свои личные практические советы, за которые был бы очень признателен.
Спасибо за внимание.
З.Ы. Опыт маленький, только в использовании Ubuntu, Mint и компиляции Liberte.
комментариев: 9796 документов: 488 редакций: 5664
Попользуйтесь Linux'ом просто так, годик хотя бы. Без каких-либо конкретных целей в области безопасности/анонимности.
Все практические результаты были достигнуты на изучении теории. В области безопасности практика без теории не имеет смысла. Не все практические советы публикуются, т.к. делаются аd hoc, не учитывая все возможные универсальные случаи, часто являются заглушкой под конкретную конфигурацию или недопиленным и не очень красивым компромиссом.
комментариев: 11558 документов: 1036 редакций: 4118
Да, но всё-таки будем иметь в виду, что если у какого-то пользователя переадресация из браузера на Privoxy не задана, то он там использоваться и не будет.
Винда рядом с Линуксом по живучести даже не валялась.
Писали, что в новых версиях Debian можно (или уже?) будет включить при инсталляции, достаточно отметить пункт в меню.
комментариев: 71 документов: 5 редакций: 1
Соответственно выход один – делать всю систему безопасной – полное шифрование и тд. Там уже делать два профиля. А свою личную ценную, но не приватную информацию хранить на сторонних носителях.
И как сказал SATva – в одном из профилей делать переадресацию браузера на Privoxy, который в свою очередь настроен на торификацию всего трафа и ресурсов .onion, ну и .i2p соответственно. Правильно?
SATva
Спасибо, прочитал
Господа, а как на счет самого дистрибутива? Или здесь тоже дело вкуса и перепробовать надо все?
Я не ИТшник и не хотел бы тратить много времени на это, как вышло с Liberte.
И да – согласен, что много всякой приблуды в системе никчему.
Короче, я делаю вывод – что один "общий" домашний комп лучше не трогать – пусть он и будет своеобразным медиацентром, а все свои "подвиги", где нужна безопасность совершать с LiveUSB, где будет (надеюсь) уже кошерно настроенная система, наверное на упомянутом Liberte, т.к. лень разбираться с еще одним дистром.
комментариев: 11558 документов: 1036 редакций: 4118
В большей степени. Что можно сделать под одним дистрибутивом, практически всегда можно сделать и под другим. Некоторые нюансы есть только в размещении, виде и настройках системных скриптов. Различия также обычно есть на уровне ядра в плане поддержки различных продвинутых систем безопасности — у какого-то дистра может просто не быть мэйнтейнеров, занимающихся такими вещами. Так что при выборе дистрибутива желательно озаботиться security-функционалом и почитать на сайте дистра, что предлагается "из коробки".
комментариев: 9796 документов: 488 редакций: 5664
Давно уже. Правда этот выбор при инсталляции не очень удобен. Но зато, вручную даже ничего не надо делать. Можно только аккуратно улучшить.
Это ортогонально поставленной вами задаче. Ну или как дополнение к ней. Например, вы из под рута решили скопировать ссылку, текстовый файл, ещё что-то из одного профиля в другой. Оба зашифрованы. А текстовый редактор, которым вы временно открывали этот файл, оставил его копию на незашифрованной части системы. Тоже касается утечек при разном редактировании документов, через общесистемные логи и пр. Поэтому шифрование имеет смысл только для всей системы целиком. А далее, как вы уже верно отметили, м.б. и дополнительные слои шифрования и разделение профилей разными способами.
Который уже давно не рекомендуется использовать для этих целей и с которым вы будете выделяться среди других пользователей, облегчяя своё вычисление атаками профилирования. Privoxy устарел и не нужен. В крайнем случае для одновременной работы с разными профилями, есть прозрачная торификация несвязываемых анонимных профилей. Что также является лишь потенциальной возможностью и никем массово не одобренным экспериментом.
комментариев: 71 документов: 5 редакций: 1
Да, наверное так и сделаю, чтобы не тратить время, либо перейду на Дебиан, либо останусь на Mint. Есть за ней косяки или минусы? Если есть таковые аргументы – прошу озвучить, сразу забью на нее.
SATva
Это главное для меня!
Могу тебе лишь посочувствовать. Ну и конечно тем женам, чьи мужья задротствуют перед мониторами круглосуточно. (Не относится к тем, у кого это часть работы)
У меня это хобби, но я не могу отдавать ему много времени, тем более – каждый день.
комментариев: 9796 документов: 488 редакций: 5664
Отсутствие (само)иронии — первый шаг на пути к этому.
комментариев: 71 документов: 5 редакций: 1
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 71 документов: 5 редакций: 1
Ну может быть, на счет чувства юмора – да, соглашусь, без него нельзя.
Использование виртуалок (Xen/kvm), где анонимный профиль — одна гостевая ОС, а неанонимный профиль — другая. Вход в разные виртуалки совершать от разных пользователей на основной (host) ОС.
Не надо давать доступ к сверхсекретной информации неанонимному пользователю вообще. При желании можно, конечно, расшарить по сети файлы/директории одной из гостевых ОС перед файлами из другой гостевой ОС.
И ещё: для работы с особо секретной информацией рекомендуется использовать не одну, а две разных анонимных виртуалки, где первая вообще не будет иметь доступа в интернет, а вторая, ориентированная на выход вовне, каждый раз при запуске будет откатываться к исходному состоянию (все скачанные из интернета файлы из второй виртуалки перед завершением её работы и после отключения её от интернета надо будет скидывать на первую виртуалку безопасным способом, т.е. напрямую в процессе работы одна виртуалка не должна мочь ходить на файлы второй).
Вообще, да. Если вы под анонимным пользователем в какой-то ОС открыли адрес:порт 127.0.0.1:8118 на прослушивание, то туда может отправлять пакеты кто угодно, в том числе неанонимный пользователь. Чтобы такого безобразия не творилось, надо запрещать средствами iptables так делать, фильтруя по опции --owner.
Если слетел только MBR, то всё решается одной командой, которая прописывает MBR (гуглить по install mbr).
Штатных средств нет, но можно поставить допсофт, который это будет делать. Есть даже снапшоты для файловых систем, где поддерживается откат к предыдущему состоянию (ZFS, писали, умеет такое).
Есть несколько старых баянов: например, такой и вот такой.
Помимо этого, не все практические советы публикуются, чтобы сильно не облегчать и так лёгкую жизнь форензиков.
Правльно, только i2p тут совсем ни при чём. Во всяком случае, чтобы privoxy разводил i2p и tor, его надо специально настраивать, а готовых инструкций, на надёжность которых можно положиться, не видел. Лично я бы предпочёл для tor и i2p использовать минимум разные браузеры, если не вообще разные профили.
Помимо дел вкуса, есть одна особенность. Имеется большое множество окололинукоидов, которые ставят дистр, у них там чего-то не работает или чего-то не нравится, они его сносят, ставят другой, им там тоже что-то не нравится, они его тоже сносят, ставят третий и т.д. При всём этом причиной смены дистра часто является либо тривиально решаемая проблема, либо желание «посмотреть всех». Но линукс — не панель, поэтому вместо повышения своего
сексуальногоопыта пользователь его понижает, т.к. ни с чем толком не разбирается, не концентрируется и т.д. Мысль была озвучена здесь.Никто не беспокоится о создании списка privacy-undriendly- и security-unfriendly-фич/опций каждого дистрибутива, включенных по умолчанию. Считается, что если вам это так критично, вы возьмёте профессиональный дистр, откуда не надо будет выпиливать всё такое говно ввиду его отсутствия. Что-то ранее уже озвучивалось, типа /comment57968 и /comment58024, но списки ни разу не претендуют на полноту. Ещё есть тонкость в использовании su: надо писать "su -l root" или "su -" вместо просто su, иначе при похаке профиля, откуда выполняется su, злоумышленник легко получит и рута, подменив параметры переменных.
Есть и другие утечки, в /var в том числе. Очень тяжело гарантировать их отсутствие, поэтому, если в ОС есть неанонимные профили, это небезопасно. Чтобы защититься, используют отдельные ОС или разные гостевые ОС в одной виртуальной машине, где одна гостевая ОС = один профиль.
См. ссылки выше. Они писались под Ubuntu, но и Mint-а, уверен, большая их часть касается. Debian — это хорошо, но список претензий к нему тоже есть [см. комментарии к топику], хоть он и несравним с убунтовским.
Жены нет, а ReiserFS есть, поди ещё и по умолчанию в ядре сейчас поддерживается. Многие линуксоиды сказали Райзеру спасибо.
Либо жена, либо ReiserFS — что-то одно из двух.Ладно, я шучу, просто человек (Райзер), похоже, просто с ума сошёл, так что ничего страшного. Главное — не переусердствуйте в освоении Linux'а. :)Тоже хотел это сказать. Можете, конечно, сразу в хардкор пускаться, но тогда готовьтесь к тому, что первые полгода всё ваше свободное время уйдёт на освоение Linux. А если ещё и гуру под рукой нет, и спросить некого, то совсем туго будет, хотя выжить можно.
Усё равно усе упомянутые дистрибы или рядом не валялись, или содержат лишь частичное решение вопроса. Примерно так же, как прикрывание фиговым листочком одного места.
Да и в конце концов, можно брать обычную windows с виртуальной машиной в том же VirtualBox'е. Грязные дела завершил – откатил виртуальную эту машину до снапшота. И держать её в шифрованном виде TrueCrypt'ом, хоть на диске, хоть на флешке. Туда же можно запихнуть и portable-вариант VirtualBox'а.
И жена довольна, что на компе винда привычная и у тебя на этой виртуальной машине сегодня одна ось, завтра другая.