Обзор на продукт Right Security

Здравствуйте!

Несколько месяцев назад в продажу поступил продукт от команды Right Secururity под названием “USB флешки и пакеты-образы с OS для безопасной работы”. После разговора с автором мне удалось получить образ операционной системы RightOS “Fortess of Paranoid” для тестирования и написания обзора.

Для тестирования системы был выбран вариант с самостоятельной записью образа на USB-флешку, так как он более удобен для меня. Образ был записан на USB флешку 3.0 64 GB с помощью утилиты “Clonezilla”. Почему USB 3.0? Потому что скорость записи/чтения гораздо быстрее

Хочу обратить внимание сразу на то, что техническая поддержка практически всегда на связи и готова ответить на возникшие вопросы и помочь решить возникшие проблемы. Лично у меня возникла проблема при записи образа (как выяснилось позже – образ я выкачался с ошибкой, но проблему удалось решить благодаря технической поддержки). После записи я сразу начал тестировать систему. Тестирование происходило на ультрабуке с процессором Intel Core i3 и 4 GB RAM на борту. Этих требований хватило. С 2 GB ОЗУ наблюдаются небольшие подтормаживания при работе с виртуальными машинами, поэтому рекомендованный объем оперативной памяти – это минимум 4 GB.

При включении ПК необходимо выбрать флешку с записанной ОС для загрузки. После того, как произойдет загрузка (несколько секунд) для продолжения необходимо ввести пароль к крипто-контейнеру. В крипто-контейнере находится вся файловая система, и без пароля Вы просто-напросто с системой работать не сможете Шифруется все алгоритмом AES (Advanced Encryption Standard). При большом желании можно создать дополнительный контейнер уже в существующем контейнере (но это уже для полных параноиков и для максимального обеспечения защиты данных). После прохождения этапа ввода пароля к контейнеру – необходимо ввести пароль пользователя. Пользователю доступы самые необходимые команды: обновление системы, смена пароля контейнера, смена пароля пользователя и т.д.. После записи образа, тех.поддержка подключается через Team Viewer и снимает все ограничения

Сама система после загрузки выглядит так:

Самая главная ОС построена на Xubuntu. Xubuntu – дистрибутив Linux, основанный на проекте Ubuntu, базирующийся в свою очередь на Debian. Программы, которые вошли в комплект основной ОС и присутствуют в ОС на виртуальной машине:

Описание большей части ПО:

• Bitmessage – программа для обмена сообщениями через пиринговую децентрализованную сеть, которая подключается через отдельную цепочку TOR.
• Psi – программа для обмена сообщениями в Jabber, поддерживает OTR и PGP шифрование.
• Jitsi – программа для обмена сообщениями, голосовой и видео связи с возможностью шифрования всех потоков.
• Pidgin – мультипротокольный клиент для обмена мгновенными сообщениями (xmpp/jabber, ICQ, IRC и др.) Поддерживает ОТR-шифрование. Каждый аккаунт подключается через разные цепочки TOR и SHH.
• Brosix — программа для обмена сообщениями и голосовых вызовов. Подключается через отдельную цепочку TOR.
• XChat – IRC клиент. Подключение к каждому серверу через отдельную цепочку TOR.
• Firefox – веб-браузер.
• Tor Browser — браузер от проекта TOR. Лучший браузер для анонимной работы. Подключается через отдельную цепочку TOR.
• Thunderbird + Torbirdy – программа для работы с почтой. Поддерживает PGP шифорованиею Подключается через отдельную цепочку TOR.
• Electrum – легковесный bitcoin-кошелек, быстро синхронизируется с сетью. Подключается через отдельную цепочку TOR.
• LibbreOffice – Офисный пакет, аналог MicrosoftOffice.
• KeePassX – лучший менеджер для хранения паролей
• Remmina – программа для удаленного доступа к серверам, поддерживает ssh, vnc, rdp протоколы.
• VirtualBox – программа для создания и работы с виртуальными машинами.

и многие другие…

С основной ОС мы можем работать, как обычно в интернете. Например, безопасно посещать сайты, не боясь заразиться вирусом. Два браузера для работы изначально поставляются с установленными и настроенными плагинами для безопасной и анонимной работы. Также присутствует разделение ТОР каналов, то есть каждое исходящее соединение с компьютера идет через разные цепочки ТОР. К примеру, два разных jabber-аккаунта будут подключаться к серверам под разными IP. Но вообще, с основной машины не рекомендуется что-либо делать.

Хочу отметить то, что напрямую подключиться к интернету Вы не сможете, так как весь трафик идет через DoubleVpn соединение и TOR сеть (SSH туннель). Фаервол закрывает все исходящие соединения при обрыве VPN. Чтобы пользоваться интернетом – сначала нужно подключиться к сети (3G/4G модем, Wi-fi соединение), затем скачать конфиги и настроить VPN (доступен только сайт с VPN от Right Security). После записи образа, тех. поддержка подключается через Team Viewer и дает права пользователю выполнять некоторые команды с правами администратора и после этого пользователь сам сможет добавить IP нужного ему VPN-сервера.

Приобретая систему, Вы бесплатно получаете VPN на месяц. Страница скачивания конфигов выглядит таким образом:

После настройки можно открывать веб-страницы:

 

На рабочем столе присутствует инструкция по работе с системой (обновление, смена паролей, настройка клиентов и прочее).

В RightOS «Fortress of Paranoid» невозможна утечка DNS, а так же утечка данных об MAC-address. Даже если вредоносное программное обеспечение (вирусы, трояны, ) попадают в систему и захватывают права администратора (root), оно не сможет узнать реальный IP пользователя. Также реализована система безопасной синхронизации сетевого времени. Обычно, операционные системы синхронизируют своё системное время по так называемому NTP (протоколу сетевого времени), если  запросы с этого протокола подделать или изменить, возможность определить вас по меткам времени различных параметров, облегчается.

Настало время проверить виртуальную машину RightOS “Fortress of Paranoid” (для более серьезной работы, чем просто серфить по интернету).  В програмный комплекс “Fortress of Paranoid” входит виртуальная машина c Windows XP. Если Вы покупали образ ОС, а не флешку, то Вы сможете скачать машину с Windows XP для virtual box самостоятельно.

Запускаем машину “Workstation” и попадаем в ОС RightOS “Fortress of Paranoid”.

Машину можно настроить по своему желанию (изменить разрешение, фон и т.д.). На рабочем столе также присутствует инструкция по настройке и работе с системой:

Описание ПО, входящее в ОС находится выше. Система работает с интернетом сразу, так как основное подключение мы уже создали. Данная система имеет ряд преимуществ:

• Все приложения, включая системные и те, что не поддерживают настройку прокси, будут принудительно автоматически соединяться только через ТОR. Ни один сервис не будет знать даже IP вашего VPNa.
• Соединения с интернет только через шифрованный канал связи. Система настроена таким образом, что через ВПН-туннель идёт только ТОR трафик, следовательно, владельцы VPN серверов кроме зашифрованного потока ТОR трафа ничего не увидят.
• Разделение ТОR каналов. Каждое исходящее соединение с компьютера идет через разные цепочки ТОR. К примеру, два разных джаббер-аккаунта будут подключаться к серверам под разными IP.
• Все приложения, входящие в комплект поставки, настроены для работы через разные цепочки TOR.
• Java / JavaScript / Adobe Flash / Плагины браузера и неправильно настроенные приложения не могут раскрыть ваш реальный IP или IP VPN сервера.
• Защита от раскрытия IP и вашего местоположения с помощью вредоносного ПО с правами администратора.
• Возможность использования любых туннелей и приватных сетей (ssh, vpn, i2p, freenet, JonDonym, Retroshare и д.р) поверх и перед TOR.
• Возможность создания резервных копий системы и быстрое её востановление в случае компрометации.
• Анонимные е-маил через Mozilla Thunderbird+TorBirdy
• 2 Браузера с плагинами, настроенные для анонимной работы.
• DNSSEC через ТОR
• Зашифрованные коммуникации. Pidgin + OTR, PSI +
• Программное обеспечение только с открытым исходным кодом (Open Source)
• Полная защита от утечек IP/DNS
• Сокрытие от провайдера факта использование сети ТОR
• Сокрытие установленного программного обеспечения от вашего провайдера
• Поддержка обфускационных мостов
• и многое другое…

Можно скомбинировать различные варианты подключений:

Вы> VPN>TOR>VPN>SHH>Адрес назначения
Вы> VPN>TOR>SHH>Адрес назначения
Вы> VPN>TOR>i2p>Адрес назначения в i2p
Вы> VPN>TOR>Freenet>Адрес назначения в Freenet
Вы>VPN>TOR>JonDonym>Адрес назначения
Вы>SSH>TOR>VPN>SSH>Адрес назначения
Вы>VPN>SSH>TOR>VPN>SSH>Адрес назначения

Мне понравилось то, что даже при открытии нескольких программ система работает быстро и без зависаний:

 

Давайте подведем итоги.

Система подойдет всем, кто беспокоится и безопасности в сети. С системой легко разобраться и пользоваться не имея какого-либо опыта работы с Linux! Вы получаете готовый к работе продукт. Вам нужно только вставить флешку и приступить к работе. Работать с системой можно в любом месте и с любого компьютера (рекомендуемый минимальный объем ОЗУ – 4 GB). Вы можете скачать свои файлы на другую флешку, подключив ее к компьютеру. Все необходимые файлы, программы собраны в одном месте и надежно зашифрованы. Все изменения документов/файлов на флешке сохраняется. После работы и извлечения USB-флешки компьютер остается кристально чистым

Для себя я выделил один минус:

Некоторые 4G модемы для работы с linux необходимо перепрошивать.

В целом, мне система понравилась и я ее оставлю для личного использования. Любой человек, который хорошо разбирается в Linux – может сделать подобное самостоятельно, но на это уйдет много времени и сил.

Идеальной анонимности нет, но данный продукт делает максимально возможное, так как видно, что сборкой занимались знающие люди.

Видел тему на складчике, но складчики обломались, так как система не предназначена для максимального использована и настраивается под каждого пользователя индивидуально

Дополнительные вопросы можно задать в комментариях.

Всем безопасной работы и спасибо за внимание