Kodachi

[HEISENBERG]

Kodachi je flexibilní distribuce zaměřená na soukromí. Počet nástrojů je úžasný a jednoduché rozhraní usnadní správu všech součástí systému.

Vývojářem je společnost Eagle Eye Digital Solutions, která se specializuje na počítačovou bezpečnost a digitální forenziku. Založil ji v roce 2008 v Ománu Warith Al Maawali, uznávaný odborník na počítačovou bezpečnost.

Nejprve je třeba stáhnout obraz Kodachi. Oficiální webové stránky nabízejí dvě zrcadla ke stažení:

Obsah.

Vytvoření bootovacího USB disku

Stolní počítač

Instalace na disk

Trvalé úložiště

Conky System Monitor

Programy

Přístrojový panel Kodachi

Modely zabezpečení

 

[HEISENBERG]

Vytvoření zaváděcího disku USB.

Windows.

Stáhněte si aplikaci Etcher. Nemusíte jej instalovat ručně. spouští se přímo ze složky: Etcher-github.

Rozhraní je poměrně jednoduché a přehledné. Vyberte stažený obraz Kodachi, vhodný flash disk a klikněte na tlačítko "Flash".

Po dokončení bude flash disk připraven k prvnímu spuštění. Restartujte počítač a jako spouštěcí zařízení vyberte USB flash disk. Chcete-li vstoupit do systému BIOS, stiskněte příslušnou klávesu pro základní desku počítače. Nejčastěji to bude klávesa F2 nebo Del.

Pokud se vám nedaří vstoupit do systému BIOS, můžete vyzkoušet další řešení.

Přejděte do nabídky Settings (Nastavení). Dostanete se tam kliknutím na ikonu ozubeného kola v nabídce Start. Vyberte možnost "Aktualizace a zabezpečení". V levé nabídce vyberte možnost "Obnovení". V části Upřesnit spuštění klikněte na možnost "Restartovat nyní". Počítač se restartuje do speciální nabídky.

Vyberte možnost "Použít zařízení" a jednotku USB flash jako spouštěcí zařízení. Pokud se tam flash disk nezobrazí, zkuste přejít do nastavení biosu / uefi. k tomu vyberte "Diagnostics", poté "Advanced options" a v dalších možnostech "Firmware UEFI Settings" a potvrďte svůj záměr kliknutím na tlačítko "Restart".

Nabídka systému BIOS se liší v závislosti na výrobci základní desky, takže po vstupu do systému BIOS hledejte něco, co vypadá jako Boot Menu / Devices / Drive / USB.

Pokud z nějakého důvodu nemáte heslo pro Windows, ale můžete se dostat na přihlašovací obrazovku, můžete také přejít do nastavení BIOS / UEFI. To provedete tak, že na přihlašovací obrazovce stisknete tlačítko "power" a poté při stisknuté klávese Shift stisknete tlačítko "Restart" a dostanete se do speciálních možností spouštění systému. Další kroky již byly popsány výše.

Systém MacOS: V případě, že je systém MacOS spuštěn z počítače, je možné jej spustit z počítače s operačním systémem MacOS.

Stáhněte si a nainstalujte program Etcher. Otevřete jej dvojitým kliknutím a přetáhněte ikonu Etcheru na ikonu Aplikace a poté okno zavřete. Připojte USB disk a spusťte aplikaci Etcher.

Budete vyzváni k zadání hesla. Po jeho dokončení bude flash disk připraven k prvnímu spuštění.

Vypněte Mac a spusťte systém Kodachi. Zapněte jej a ihned stiskněte a podržte klávesu Option, dokud se neobjeví seznam bootovacích jednotek.

Vyberte úložiště USB a stiskněte klávesu Enter. USB flash disk se zobrazí jako externí pevný disk a může být také označen jako EFI Boot nebo Windows.

Řešení chyby "Nastavení zabezpečení neumožňuje tomuto Macu použít externí spouštěcí disk":

Je třeba změnit nastavení zabezpečení spouštění počítače Mac, abyste povolili Kodachi. Chcete-li otevřít nastavení zabezpečení, zapněte Mac a ihned po zobrazení loga Apple stiskněte a podržte kombinaci kláves cmd + R. Mac se spustí s programem Mac OS Recovery. Jakmile se zobrazí okno Mac OS Utility, zvolte z panelu nabídek Utilities - Startup Security Utility.

Po výzvě k ověření klikněte na tlačítko Enter Mac OS Password, poté vyberte účet správce a zadejte jeho heslo.

V nástroji pro zabezpečení spuštění vyberte v části Secure Boot možnost No Security a v části External Boot povolte spouštění z externího média.

Linux.

Nainstalujte disky Gnome. Pokud používáte prostředí GNOME, měl by být tento program již standardně nainstalován. V opačném případě nainstalujte balíček gnome-disk-utility běžným způsobem instalace pro vaši distribuci.

Sudo apt install gnome-disk-utility.

V terminálu se tento program spouští příkazem gnome-disks.

V seznamu zařízení vyberte požadovaný flash disk, klikněte na hamburger vpravo a v dialogovém okně vyberte možnost "Obnovit obraz disku".

V otevřeném okně vyberte stažený obraz Kodachi a klikněte na tlačítko "Start Restoring". Po ukončení nahrávání bude jednotka flash připravena k použití.

Instalace pomocí příkazového řádku.

Ujistěte se, že je jednotka USB, na kterou chcete Kodachi nainstalovat, odpojená. Spusťte následující příkaz:

Poté se zobrazí seznam úložných zařízení v systému. Připojte jednotku USB, na kterou chcete nainstalovat Kodachi. Znovu spusťte příkaz ls -1 / dev / sd? s.

Všimněte si názvu zařízení USB disku. V tomto příkladu je název paměťového zařízení USB / dev / sdc. U vás se může lišit. Pokud si nejste jisti názvem zařízení, měli byste přestat pracovat, jinak hrozí, že přepíšete jakýkoli pevný disk v systému.

Zadáním následujícího příkazu zkopírujte obraz Kodachi na paměťové zařízení USB:


Spuštění příkazu vyžaduje práva správce. Pokud se neobjeví žádné chybové hlášení, pak se Kodachi na USB disk kopíruje. Po dokončení se zpřístupní vstupní výzva. To znamená, že flash disk je připraven ke spuštění Kodachi.

Pokud jste úspěšně dokončili úkol vytvořit bootovací USB flash disk a podařilo se vám z něj spustit systém, pak se na obrazovce zobrazí GRUB z Kodachi.

Možnosti zavádění systému.

Legacy Live - běžné zavádění obrazu Live;

Režim Full RAM - kopírování a připojování při načítání kořenového systému do paměti RAM, po dokončení zavádění lze jednotku USB flash vyjmout;

Persistent - všechny změny se uloží na jednotku USB flash;

Šifrovaná perzistence - totéž co perzistentní, ale se šifrováním dat (nefunguje);

Terminál Textový režim - textový režim pro pokročilé uživatele;

Old NIC Names - režim, ve kterém se používají staré názvy síťových rozhraní (ethO, wlanO).

 

[HEISENBERG]

Pracovní plocha.

Po spuštění systému se zobrazí pracovní plocha Kodachi s monitorem systému Conky.

Vlevo v horní části panelu se nacházejí ikony, které zná každý.

Hodiny a kalendář;

Ovládání zvuku;

Indikátor rozložení klávesnice;

Indikátor nabíjení;

Oznámení (doporučujeme vypnout, protože spousta oznámení nemá žádný význam);

Síť a Wi-Fi;

Níže na stejném panelu jsou umístěny:

Na tomto panelu je umístěna klávesová zkratka pro spuštěníterminálu Trilix. Pokud kliknete na šipku pod ním, zobrazí se další možnosti terminálu, včetně těch s právy správce;

Zástupce pro spuštěníprohlížeče Light Kodachi. Pokud kliknete na šipku pod ní, zobrazí se další možnosti prohlížeče;

Správce schránky Clipit;

Správce souborů Thunar;

Připojená zařízení;

Uspořádání ikon na ploše;

Minimalizovat všechna okna;

Zástupce pro spuštění všech aplikací;

Spodní panel je podobný jako v systému MacOS; jsou zde shromážděny všechny druhy aplikací pro libovolnou úlohu.

Pravý boční panel obsahuje přepínač pracovních stanic a další ukazatele zatížení procesoru, vpn kanál, paměť RAM, kořenový souborový systém a také možnost uzamčení obrazovky a tlačítko napájení.

 

[HEISENBERG]

Instalace na disk.

Kodachi lze nainstalovat stejně jako většinu ostatních distribucí na pevný disk, SSD nebo dokonce na USB flash disk, ale s možností ukládat všechny změny v systému a také instalovat programy a aktualizace.

Instalace probíhá spuštěním Kodachi v libovolném režimu kromě textového terminálu a režimu Forensics. Na ploše je k dispozici zástupce pro spuštění instalace. Z bezpečnostních důvodů bude po spuštění instalačního programu odpojena síť.

Po spuštění vás instalátor vyzve k výběru jazyka a rozložení klávesnice.

Dále se zobrazí okno, ve kterém nebude ve výchozím nastavení zaškrtnuto políčko . Pokud políčko zaškrtnete, budou nainstalovány proprietární potápěče. Pokud si nejste jisti, že na vašem zařízení bude vše fungovat i bez specifických ovladačů, nainstalujte je.

V dalším okně instalační program vyžaduje, abyste vybrali jednu z možností instalace. Pokud ponecháte výchozí nastavení, systém automaticky rozdělí disky a provede instalaci bez šifrování.

Pokud klepnete na možnost "Jiná možnost", otevře se nástroj pro ruční rozdělení disků. Nejčastěji to nemá smysl a můžete bezpečně vybrat možnost "Šifrovat novou instalaci Linuxu pro účely zabezpečení". Tím se zašifruje celý systém i celý disk, na kterém bude instalace provedena. Bez hesla nebude možné systém spustit.

Dále zadejte dvakrát heslo a zapište si ho, nebo si ho raději zapamatujte. Zaškrtávací políčko "Přepsat prázdné místo na disku" je zodpovědné za přepsání celého disku, tuto možnost zaškrtněte, pokud se na disku nacházely osobní údaje nebo předchozí operační systém. Tím se prodlouží doba instalace, protože celý prostor na disku bude přepsán náhodnými daty.

Poté je třeba vybrat disk, na který bude operační systém nainstalován. Může to být jakýkoli interní nebo externí disk.

Dalším krokem je potvrzení formátování oddílů. Po formátování začne systém přepisovat celý disk náhodnými daty, předchozí informace budou trvale odstraněny.

Poté vás instalační program vyzve k výběru časového pásma a následně se zobrazí okno s lištou pro stahování.

Pokud vše proběhlo v pořádku, systém nabídne restart. Nezapomeňte odstranit flash disk s živým obrazem nebo upřednostnit spuštění z jednotky, na kterou jste nainstalovali Kodachi. Pokud vše proběhlo správně, zobrazí se okno GRUB.

Stiskněte klávesu Enter a zadejte heslo pro kryptografický oddíl, které jste zadali při instalaci.

Pokud je heslo zadáno správně, zobrazí se po spuštění systému přihlašovací okno. Výchozí heslo je r@@t00.

Systém je připraven k použití a ukládá všechny změny jako běžná distribuční sada, můžete také instalovat programy, měnit nastavení, přidávat záložky do prohlížeče a odstraňovat nepotřebné aplikace.

 

[HEISENBERG]

Trvalé uložení.

Pro ty, kteří se chtějí omezit na flash disk, je možná varianta s trvalým úložištěm. K tomu je třeba v možnostech spouštění vybrat možnost "Persistent".

Po spuštění systému bude režim trvalého úložiště okamžitě aktivní; není třeba nic dále konfigurovat.

V tomto režimu se uloží všechny změny v systému, rozdíl oproti úplné instalaci je v procesu zavádění. Zavedení systému z jednotky flash trvá déle. Kromě toho budou všechny změny, včetně souborů, přihlašovacích jmen a hesel, uloženy bez šifrování.

Šifrované trvalé.

Z nějakého důvodu se vývojáři Kodachi nepodařilo implementovat šifrované trvalé úložiště z výroby. Existují však možnosti vytvoření šifrovaného perzistentního, ale bez možnosti ukládání změn do systému. To je na jednu stranu nepohodlné, ale na druhou stranu je třeba bezpečný systém spouštět v režimu Live, aby se eliminovaly možné zranitelnosti.

Jediný možný způsob, jak vytvořit šifrované trvalé úložiště na flash disku Kodachi, je vytvořit jej ručně. To lze provést ze spuštěného Kodachi, ale budete potřebovat samostatný flash disk s alespoň 4 GB paměti (bude na něm zapsána samostatná verze Kodachi).

Nejprve je třeba udělat oddíl na USB. Otevřete program GParted:

1. Vyberte flash disk, na který chcete nainstalovat Kodaсhi se šifrovaným trvalým úložištěm.

2. Vyberte oddíl, který chcete upravit.

3. Klikněte na tlačítko "Změnit velikost / přesunout".

Věnujte pozornost poli "Nová velikost (MiB)". Nastavte hodnotu na 3100.

Poté by se mělo automaticky vyplnit další pole, zbývající místo na jednotce flash je přiděleno pro budoucí šifrovaný oddíl. Klepněte na tlačítko "Resize / Move" (Změnit velikost / Přesunout).

Po návratu do hlavního okna potvrďte změny.

Po dokončení se podívejte na první část jednotky flash. V tomto příkladu je název tome sdb1 (možná ho máte jinak). Zbytek místa zůstal nepřidělený.

Zavřete program Gparted a otevřete program Gnome-disks. Zobrazí se nám oddíl FAT a nepřidělené místo, vybereme jej a přidáme oddíl pomocí tlačítka "+".

V dalším okně klikněte na tlačítko "Další", pokud chcete ponechat celý zbývající prostor pro šifrované úložiště.

Zadejte název oddílu, zaškrtněte políčko "Password protect volume (LUCKS)" a klikněte na "Next".

Zadejte heslo pro šifrované úložiště.

Šifrované úložiště je vytvořeno, ale první oddíl (sb1) je stále prázdný a je třeba do něj zapsat obraz Kodachi. Vhodná je pouze možnost instalace přes terminál. Otevřete terminál s právy správce "Root Terminal" a zadejte příkaz:
dd if = / home / user / kodachi-8.5-64.iso of = / dev / sdb1 status = progress

Po dokončení záznamu uvidíte, že první oddíl změnil název na "Linux Kodachi".

Také se na ploše a ve správci souborů objeví dva oddíly, z nichž jeden je zašifrovaný a má ikonu zámku. Pokud se jej pokusíte otevřít, systém vás požádá o zadání hesla, které jste nastavili při vytváření šifrovaného trezoru.

Pokud je heslo zadáno správně, oddíl se připojí a zobrazí se jeho název.

Vytvoření bootovacího USB flash disku se zašifrovaným trvalým je dokončeno a nyní můžete restartovat nový Kodachi v libovolném režimu a uložit do tohoto úložiště jakákoli data. Upozorňujeme, že se na něj neukládají systémová nastavení a je vhodné pouze pro ukládání souborů.

 

[HEISENBERG]

Conky System Monitor.

Conky je program pro monitorování systému. Zobrazuje veškeré informace, které lze získat na pracovní ploše. Vizuální vzhled a obsah lze měnit, k tomu je třeba upravit konfiguraci v textové podobě: /home/kodachi/.kbase/conkyrc*

V prvním sloupci se zobrazuje zatížení systému:

1. V druhém sloupci se zobrazuje zatížení systému. Grafický ukazatel vytížení procesoru.

2. Využití paměti RAM.

3. Využité / volné místo v kořenovém souborovém systému.

4. Využití procesoru v procentech a také procesy, které nejvíce zatěžují systém.

5. V případě, že je systém nejvíce zatížen, je možné jej použít. Využití operační paměti a také využití operační paměti procesy v procentech.

6. Využití operační paměti v procentech.Využití disků.

Druhý sloupec zobrazuje nastavení zabezpečení:

1. Nastavení zabezpečení. Stav sítě.

2. Cena bitcoinu a měny Monero.

3. Cena bitcoinu a měny Monero. Rozhraní připojení.

4. Adresa brány.

5. Adresa MAC síťového rozhraní.

6. Zdroj, jehož prostřednictvím je IP adresa kontrolována.

7. Doména, přes kterou jsou IP adresy kontrolovány.

8. Skutečná IP adresa.

9. Ping.

10. Zdroj konfigurace VPN a doba životnosti připojení.

11. IP adresa služby VPN a umístění.

12. Síťové rozhraní.

13. Rychlost odesílání.

14. Rychlost stahování.

15. Celkem nahraných dat.

16. Celkový počet stažených dat.

17. Místní adresa služby VPN.

18. Druhé síťové rozhraní.

19. Rychlost opětovného načítání.

20. Místní adresa služby VPN.

21. Počet otevřených portů.

 

[HEISENBERG]

Programů.

1. Přístrojový panel Kodachi.

Toto je ovládací panel Kodachi, jsou zde shromážděny všechny nejdůležitější a nejzajímavější informace. Pokud je tento nástroj otevřený, ale minimalizovaný, zobrazí se v levé části panelu ikona, kterou lze ovládat pomocí kontextové nabídky.

2. Prohlížeče: V případě, že se chcete podívat do prohlížeče, můžete použít tzv.

Thor, Sphere a speciální prohlížeče od vývojáře.

Prohlížeč Kodachi Lite je ořezaná verze běžnéhoprohlížeče Loaded, připojuje se bez proxy serveru, přímo k síti.

Prohlížeč Kodachi Loaded: TOR - má mnoho vestavěných bezpečnostních doplňků, ve výchozím nastavení je proxován přes systém Tor.

Prohlížeč Kodachi Ghacks: TOR - stejný prohlížeč, pouze ve výchozím nastavení proxovaný přes Ghacks.

Prohlížeč Kodachi s proxyskupinami: Kodachi Browser with Proxychains: TOR - stejný prohlížeč, pouze ve výchozím nastavení proxovaný prostřednictvím systému Proxychains.

Prohlížeč Tor - bez komentáře.

Firefox - nejběžnější verze, bez doplňků, bez proxy, nezabezpečený.

Sphere Tor Browser - oblíbený prohlížeč s vestavěnou možností proxy jednotlivých karet přes SSH, blokování relací heslem a mnoho dalšího.

Upravit konfiguraci Ghacks - otevře textovou konfiguraci Ghacks.

3. Aplikace pro zabezpečení.

Messengery, jabber, správci hesel a klíčů, cibulové prohlížeče, kryptokontejnery a další.

Session Messenger je otevřený decentralizovaný messenger (dříve Loki Messenger) založený na blockchainu Loki, který podporuje end-to-end šifrování založené na protokolu Signal.

Element.io je svobodný multiplatformní messenger založený na protokolu Matrix a šířený pod licencí Apache.

Demonsaw je anonymní systém pro zasílání zpráv a výměnu souborů založený na Demonsaw. Kombinuje nejlepší aspekty decentralizovaných aplikací, jako je Dropbox.

Tox - vývojáři staví Tox do pozice alternativy ke Skypu, pouze s ochranou soukromí a otevřeným zdrojovým kódem.

Pidgin je modulární klient pro instant messaging založený na knihovně libpurple. Nejčastěji se používá pro xmpp (jabber).

CoyIM je klient pro protokol xmpp (jabber), do jedné databáze lze přidat více účtů a chránit je heslem.

OnionShare je bezpečné p2p sdílení souborů od vývojářů TorProject.

TorCircuits - zobrazení seznamu připojení v Toru.

VeraCrypt je šifrovací nástroj.

zuluCrypt / zuluMount je konzolová aplikace a grafické rozhraní pro vytváření a správu šifrovaných virtuálních a fyzických disků.

SiriKali je grafický nástroj pro vytváření a správu šifrovaných kontejnerových adresářů.

MAT (Metadata Anonymisation Toolkit ) je nástroj pro prohlížení a odstraňování metadat ze souborů různých typů.

ExifCleaner - nástroj pro prohlížení a odstraňování metadat ze souborů různých typů.

Hesla a klíče - správa klíčů a hesel v systému.

Gpa (The Gnu Privacy Assistant ) - nástroj pro vytváření elektronických podpisů.

Firetools je spouštěč aplikací v sandboxu.

OpenSnitch je spouštěč aplikací se sandboxem.

GUFW je firewall.

Stacer je optimalizátor systému.

BleachBit - pomáhá uvolnit místo na disku.

BleachBit (jako root) - totéž co BleachBit, ale s právy správce.

4. Bezpečnostní služby.

Skrytá síť i2p, GNUnet, ssh a další.

Spuštění / zastavení synchronizace - povolení nebo zakázání synchronizace GNUnet.

Pouze prohlížeč - pouze prohlížeč.

GNUnet je softwarový balík pro bezpečné p2p připojení, které nevyžaduje servery.

Spustit / zastavit SSH - povolí nebo zakáže server SSH.

Regenerovat ssh klíče - znovu vygeneruje klíče.

Start / stop i2p - povolí nebo zakáže i2p směrovač.

Spustit Noisy Crawler - neomezeně - generátor náhodného provozu.

Start Noisy Crawler-5 min - generuje náhodný provoz po dobu 5 minut.

NTP Time sync - synchronizuje čas s centralizovaným serverem NTP.

5. Další aplikace.

Kryptopeněženky, správci souborů, přehrávače médií, terminály, kancelářské programy atd.

Moje peněženka Monero je anonymní peněženka pro kryptoměnu Monero.

PeněženkaElectrum je bitcoinová peněženka.

FileZilla je klient FTP.

Remmina je klient vzdálené plochy. Podporuje mnoho protokolů.

Thunar File Manager - správce souborů.

Thunar jako root - správce souborů Thunar s právy správce.

Nautilus file manager je správce souborů.

Double Commander je dvoupanelový správce souborů.

Catfish File Search je jednoduchý program pro vyhledávání souborů.

FSlint Janitor - vyhledávání duplicitních souborů.

Grsync je výkonný nástroj pro synchronizaci souborů a adresářů, lokálně nebo do vzdálených počítačů.

Bulk Rename je nástroj pro hromadné přejmenování souborů.

mvp Media Player je přehrávač médií.

Gmerlin player je přehrávač médií.

vokoscreen - nahrávání obrazovky.

SimpleScreenRecorder - nahrávání obrazovky.

Audacity je nástroj pro nahrávání a úpravu zvukových souborů.

Xfburn je nástroj pro vypalování disků.

Viewnior - prohlížeč obrázků.

Ristretto Image Viewer - prohlížeč obrázků.

WiFI Radar - umožňuje skenovat existující bezdrátové sítě a vytvářet profily s nastavením pro preferované sítě.

Wicd Network Manager - správce síťových připojení.

Network Tools - nástroje pro síťová připojení.

DNS Query Tool - nástroj pro vytváření dotazů DNS.

Transmission je klient torrentů.

LibreOffice - kancelářské programy.

Clipman - správce schránky

Dictionary je slovník.

Notes je textový editor.

Gnote - poznámkový blok.

Textový editor - poznámkový blok.

Geany je prostředí pro vývoj softwaru.

Application Finder - vyhledává aplikace v systému podle názvu.

6. Systémové aplikace.

Nástroje úložiště - otevře interaktivní textové dialogové okno pro práci s úložišti.

Povolit/zakázat systémovou nukleaci OS - povoluje a zakazuje heslo systémové nukleace.

Darovat - otevře okno s adresami peněženek vývojářů.

LICENCE - licenční ujednání.

7. Minimalizovat všechna okna (zobrazit plochu).

Zásuvné moduly.

Vývojář navrhuje používat vlastní prohlížeč Firefox ve spojení s různými zásuvnými moduly, které mají za cíl negovat pravděpodobnost, že budete identifikováni zlými korporacemi nebo se stanete obětí syndikátů závislých osob. Ve výchozím nastavení je úvodní stránkou prohlížeče vyhledávač metager.org.

1. Zapomíná na historii navštívených stránek.

2. Otevře nové okno v režimu inkognito.

3. Nástroje pro webové vývojáře.

4. SwitchyOmega je proxy server.

5. uBlock Origin - filtr obsahu.

6. Trace / Tracking Protection - ochrana před sledováním webových stránek.

7. Font FIngerprint Defender - nahrazuje skutečný digitální otisk písma.

8. WebGL Fingerprint Defender - nahrazuje skutečný digitální otisk 3D výpočtů.

9. AdNauseam - blokátor reklam.

10. Cookie AutoDelete - automaticky odstraní soubory cookie. Ve výchozím nastavení zakázáno.

11. LibreJS - umožňuje spouštět pouze skripty JavaScriptu, které jsou zdarma nebo triviální.

12. WebRTC - povoluje nebo zakazuje WebRTC. WebRTC je standard, který popisuje p2p přenos dat mezi prohlížeči.

13. Ochrana CSS Exfil - chrání před útoky CSS Exfil.

14. Decentraleyes - chrání před sledováním a blokuje reklamy.

15. User-Agent Switcher - nahrazuje řetězec User-Agent v prohlížeči.

16. Random User-Agent - náhodně nahradí řetězec User-Agent.

17. Krvaví Vikingové! - jednorázová pošta, lze otevřít přímo z kontextové nabídky, například v polích pro zadávání pošty při registraci.

18. MYKI Password Manager & Autheniticator - správce přihlašovacích jmen a hesel.

19. HTTPS Everywhere - automatické přepnutí na HTTPS verzi webu.

20. Cena bitcoinu - zobrazuje aktuální cenu bitcoinu.

21. Soukromé záložky - správce soukromých záložek.

22. IP Location Lookup - zobrazuje IP adresu domény, ke které je otevřená stránka připojena, a další informace (země, město, souřadnice atd.).

Záložky: Záložky, které se nacházejí na webu, se mohou zobrazit na stránce, kde se nacházejí.

1. Kontrola zabezpečení prohlížeče.

2. Kontrola názvů domén.

3. Mapy hrozeb.

4. Nástroje pro ochranu soukromí.

5. Vyhledávače.

6. Sociální sítě.

7. E-mailové služby.

8. Proxy služby.

9. Služby pro snížení počtu odkazů.

10. Služby pro vkládání dlouhého textu nebo kódu do fór a IRC.

11. Pozorovatelé blockchainů.

12. Místní servery.

13. Sledování prostředků prohlížeče.

14. Obecné informace o vývojáři Kodachi.

15. Další záložky se zobrazí, pokud jsou soukromé karty otevřeny pomocí příslušného zásuvného modulu.

 

[HEISENBERG]

Přístrojová deska Kodachi.

Zobrazit přílohu 1035
Kodachi Dashboard je vlastní menu pro správu celého systému. Tento nástroj zásadně odlišuje Kodachi od ostatních distribucí, protože jsou zde shromážděny všechny potřebné nástroje pro ochranu soukromí, anonymity a bezpečnosti.
Zobrazit přílohu 1036

Záložka O aplikaci

1. Aktualizace systému.

2. Adresa peněženky pro dárcovství bitcoinů.

3. Adresa peněženky pro dárcovství v měně Monero.

4. Adresa peněženky pro dárcovství PayPal.

V horní části panelu je spousta textu, který však duplikuje informace zobrazené v Conky. Kromě toho jsou na každé kartě panelu Kodachi samostatné bloky.

VPN

Tato karta obsahuje správu sítě VPN. Stojí za zmínku, že je zde také integrovaná bezplatná VPN. Také tyto servery VPN přiřazují svým uživatelům jedinečné identifikátory, aby bylo možné omezit šířku pásma v případě zneužití stahování souborů. Serverů je poměrně dost a jsou rozmístěny po celém světě.

Profily VPN: Na serverech VPN je možné sledovat profily, které se nacházejí na různých místech, např.

1. Seznam profilů a poskytovatelů VPN, připojitelný dvojklikem.

2. Připojení k vybranému profilu.

3. Zakáže síť VPN.

4. Otevře konfiguraci v textovém editoru.

5. Aktualizuje profily.

6. Změří šířku pásma a ping do sítě VPN.

7. Otevře adresář s profily ve správci souborů.

8. Zobrazí umístění serveru VPN na interaktivní mapě.

9. Zkontroluje IP adresu a zemi výstupu VPN / Tor v různých službách kontroly IP.

10. Uloží nastavení formuláře.

11. Obnoví nastavení.

12. Vymaže protokol a zastaví výstup do konzoly.

Přepínač a blokátor provozu.

1. Blokuje provoz, pokud je VPN offline.

2. Blokuje provoz, pokud se změní IP adresa.

3. Blokuje provoz, pokud se změní IP adresa pomocí iptables.

4. Blokuje provoz, pokud se změní IP adresa a/nebo port pomocí iptables.

5. Okamžitě zablokuje provoz navzdory spuštěné VPN.

6. Automaticky mění časové pásmo systému podle umístění serveru VPN.

7. Aktualizuje časové pásmo systému podle umístění serveru VPN.

8. Automatické podvržení adresy MAC, pokud se změní server VPN.

9. Zde se zobrazí IP adresa VPN nebo skutečná IP adresa.

10. Povoluje automatickou aktualizaci pole (9) aktuální výstupní IP, pokud je VPN vypnuta, zobrazí se skutečná.

11. Zobrazí IP adresu, jakmile se zobrazí v poli (9).

12. Zobrazí v poli (9) IP adresu, která je v konfiguraci aktuálního připojení VPN.

13. Zapne zvukový signál, pokud dojde k odpojení VPN nebo ke změně IP.

Soubory s profily.

Třetí blok zobrazuje soubory ve vybraném profilu z prvního bloku.

Výstupní konzola VPN.

Tento blok obsahuje pouze výstup protokolu klientů VPN. První blok obsahuje tlačítka pro vypnutí a vymazání protokolu.

Seznam uzlů

První blok obsahuje seznam zemí. Pokud na některou položku jednou kliknete, výstupní uzel se změní na vybranou zemi.

Správa torů.

1. Povolí nebo zakáže službu Tor.

2. Zakáže službu Tor.

3. Otevře proxy server prostřednictvím terminálu Tor.

4. Otevře konfiguraci Tor.

5. Vyloučí uzly zemí aliance "5 Eyes".

6. Vyloučí uzly zemí aliance "9 Eyes".

7. Vylučuje uzly zemí aliance "14 očí".

8. Náhodné připojení k uzlům bez výjimek.

9. Aktualizuje řetězec Tor.

10. Mapa zemí aliance "5/9/14 oči"

11. Tor bude povolen pouze v případě, že je aktivní VPN.

12. Tor bude povolen i přes vypnutou VPN.

13. Torizace celého systému. Propustí veškerý provoz Kodachi přes Tor.

14. Zablokuje provoz, pokud je Tor odpojen.

15. Zakáže Tor, pokud VPN vypadne.

16. Povolí zvukové upozornění, pokud je provoz blokován nebo je Tor vypnut.

17. Uloží aktuální nastavení tohoto blokování.

18. Obnoví výchozí nastavení.

19. Vymaže okno výstupu protokolu a zakáže další výstup.

Informace o DNS / IP.

1. První blok obsahuje seznam DNS serverů, po kliknutí se přepne na zadaný server. Funkce DNS-Crypt je ve výchozím nastavení povolena.

2. Blok pokročilé správy DNS.

1. Ruční instalace DNS.

1.1 / 1.2. Pole pro zadání DNS.

1.3. Vkládání do polí 1.1 / 1.2. DNS adresy z vybraného profilu v bloku 1.

1.4. Použijte servery DNS uvedené v předchozích dvou polích.

1.5. Otevře konfigurační soubor DNS v textovém editoru.

2. Přepínání DNS.

2.1. Zablokuje provoz, pokud se změnily servery DNS.

2.2. Automaticky přepíná servery DNS, pokud se vyskytnou problémy.

2.3. Povolí zvuková oznámení, pokud došlo k výše uvedeným událostem.

2.4. Test zobrazí úniky DNS a vaši externí IP adresu.

2.5. Kontrola aktuálního serveru DNS používaného vaším systémem.

2.6. Uloží nastavení v tomto bloku.

2.7. Obnoví výchozí nastavení.

3. Řídicí jednotka zkontroluje vaši IP adresu. Seznam serverů, které kontrolují vaši IP a odesílají vám výsledek. Kliknutím na server se níže vyplní jeho doména.

1. Server, který obdrží svou IP, je vybrán náhodně.

2. Server vývojářů Kodachi.

3. Používá server uvedený v poli níže (4).

4. Pole pro název serveru pro kontrolu IP.

5. Nastavte server pro kontrolu IP zadaný v poli níže (4).

6. Kontrola informací o doméně. Lze zadat libovolnou doménu.

7. Skryjte textovou oblast.

Panikářský prostor.

Panická místnost - nouzové akce v systému.

Obecné ovládací prvky.

1. Monitor systému. K dispozici jsou různé protokoly, informace o hardwaru, portech, discích a další. Můžete filtrovat podle symbolů, kopírovat a jen sledovat výstup protokolu.

2. Otevře interaktivní textový dialog pro změnu adres MAC síťových rozhraní.

3. Ovládání paměti RAM prostřednictvím interaktivního textového dialogu.

4. Interaktivní ovládání portů USB.

5. Interaktivní instalace zásuvek.

6. Spuštění interaktivního okna testu psaní.

7. Hashuje pomocí md5.

8. Zkontrolujte hash md5 součtu.

9. Kontrola domovského adresáře pomocí Aide.

10. Prohledejte celý systém pomocí nástroje Aide.

11. Znovu načtěte databázi Aide pro domovský adresář.

12. Znovu načtěte databázi Aide pro kořenový adresář.

Čtyři užitečné bloky s různými funkcemi.

1. Kontrola otisků SSL/TLS.

1.1. Pole adresy

1.2. Kontrolní tlačítko.

1.3. Pole pro otisk se vyplní po kliknutí na tlačítko "Potvrdit".

2. Kontrola názvu místního hostitele.

2.1. Pole s názvem aktuálního hostitele, které se vyplní po kliknutí na tlačítko vpravo od pole.

2.2. Nastaví název hostitele zadaný v poli (2.1).

2.3. Vyplní pole 2.1. náhodným názvem.

2.4. Nastaví výchozí název hostitele.

3. Generátor hesel.

3.1. Pole pro zadání hesla.

3.2. Zobrazí nebo skryje obsah pole 3.1.

3.3. Vygeneruje krátké heslo a umístí jej do pole 3.1.

3.4. Vygeneruje dlouhé heslo a umístí jej do pole 3.1.

3.5. Vygeneruje heslo obsahující pouze písmena a číslice a umístí je do pole 3.1.

4. Kontrola zůstatku bitcoinové peněženky.

4.1. Pole pro zadání adresy peněženky.

4.2. Tlačítko pro kontrolu zůstatku peněženky.

4.3. Zůstatek ověřené peněženky.

Toto tlačítko zkopíruje obsah pole do schránky:

Toto tlačítko vymaže pole:

Různá nastavení a odpojení zařízení

1. Vypne Conky.

2. Zakáže všechna síťová rozhraní.

3. Zakáže rozhraní Wi-Fi.

4. Zakáže rozhraní Bluetooth.

5. Zakáže všechna bezdrátová rozhraní.

6. Připojí výměnu.

7. Zahrnuje IPv6.

8. Povoluje automatické přihlášení do systému.

9. Obsahuje ovladače pro tiskárny.

10. Upozorní, pokud hodnocení bezpečnosti klesne pod 40.

11. Umožňuje automatické nastavení písma na pracovní ploše vzhledem k rozlišení obrazovky.

Nouzová jednotka.

1. Změní MAC adresu.

2. Vyčistí paměť RAM.

3. Zablokuje připojení nových zařízení USB.

4. Obnoví adresu MAC.

5. Obnoví paměť RAM.

6. Vymaže všechny protokoly.

7. Vymaže veškeré volné místo na discích.

8. Obsahuje skener rootkitů.

9. Uzamkne obrazovku.

10. Vypne systém.

11. Zničí fyzický systém.

12. Obnoví obraz na obrazovce, pokud se něco pokazilo (špatné rozlišení nebo zobrazení prvků).

13. Znovu načte součásti XFCE.

14. Obnoví připojení, pokud došlo k nějakým problémům.

 

[HEISENBERG]

Bezpečnostní modely.

Kodachi může předávat systémový a/nebo aplikační provoz různými způsoby. To umožňuje flexibilně konfigurovat připojení tak, aby vyhovovalo většině vašich pracovních potřeb.

V závislosti na modelu připojení se v aplikaci Conky zobrazí hodnocení zabezpečení připojení, zobrazí se zde také aktuální model připojení a doporučené modely pro vyšší rozlišení nebo soukromí.

Nejprve byste měli vědět, že VPN -> Šifruje veškerý provoz -> Jediný bod anonymizace

Tor nebo Tor Browser -> Šifruje pouze provoz webového prohlížeče

Toriffied System -> Šifruje veškerý provoz - > Náhodná vícenásobná anonymizace, pokud torifikujete při zapnuté VPN

Dnscrypt -> Šifruje dotazy DNS - > Pevný předem definovaný seznam poskytovatelů DNS přes TLS

Tor DNS -> Šifruje dotazy DNS -> Náhodný seznam poskytovatelů v síti Tor

Pro dosažení nejlepších výsledků anonymity:

(XMR anonymní VPN) > Linux Kodachi VPN (virtuální stroj - Vmware přes NAT) > Torizovaný systém > TorDNS > Kodachi načtený prohlížeč (nejlepší vysoce anonymní, ale pomalý model)

ISP > Linux Kodachi VPN (anonymní uzel) Koncový bod TOR > Torifikovaný systém > Tor DNS > Kodachi načtený prohlížeč (vysoce anonymní, ale pomalý)

ISP > Linux Kodachi VPN (anonymní uzel) Koncový bod TOR > Tor DNS > Kodachi lite prohlížeč (vysoce anonymní a rychlý)

ISP > Linux Kodachi VPN s firewallem vynucený VPN provoz > Torifikovaný systém > Tor DNS > Kodachi načtený prohlížeč (anonymní, ale pomalý)

ISP > Linux Kodachi VPN > Torifikovaný systém > TorDNS > Kodachi načtený prohlížeč

ISP > Linux Kodachi VPN s firewallem vynucený provoz VPN > Torifikovaný systém > Tor prohlížeč (dvojitý TOR) > TorDNS

ISP > Linux Kodachi VPN > Torifikovaný systém > Tor prohlížeč (dvojitý TOR) > TorDNS

Pro dosažení nejlepších výsledků zabezpečení (e-mail - bankovnictví - kryptoměny):

ISP > Hostitelský počítač (XMR anonymní VPN) > Linux Kodachi VPN (Virtuální počítač - Vmware) s firewallem vynucený VPN provoz > Kodachi prohlížeč > Dnscrypt (nejlepší model)

ISP > Linux Kodachi VPN s firewallem vynucený VPN provoz > Kodachi načtený prohlížeč > Dnscrypt

ISP > Linux Kodachi VPN s firewallem vynucený VPN provoz > Kodachi načtený prohlížeč > TOR DNS

ISP > Linux Kodachi VPN s firewallem vynucený VPN provoz > Kodachi lite prohlížeč > TOR DNS (rychlý)

ISP > Linux Kodachi VPN s firewallem vynucený VPN provoz > TOR prohlížeč > Dnscrypt

ISP > Linux Kodachi VPN s firewallem vynucený VPN provoz > TOR prohlížeč > TOR DNS

Proč Kodachi nenabízí použití bezpečnostního modelu (ISP > torifikovaný systém > VPN)? Protože není bezpečný, přečtěte si tento článek.

Pokud víte, co děláte, a přesto potřebujete použít bezpečnostní model (ISP > Torified System > VPN), pak toho lze dosáhnout pouze následujícími kroky pod verzí 7.0:

Nejprve se ujistěte, že váš profil VPN používá Tan a TCP (UDP nebude fungovat), pak přidejte do konfiguračního souboru VPN tyto řádky:

up-delay # Nepovinné, abyste se vyhnuli SIGHUP/SIGUSR1 po navázání spojení

socks-proxy-retry # Nepovinné, abyste pokračovali v opakování pokusu, pokud se to nepodaří

socks-proxy 127.0.0.1 9051 # TOR má na Kodachi na tomto portu otevřenou socks proxy, takže na ni přesměrujete provoz VPN.

Poté povolte systém torrify a nakonec zapněte VPN, nyní bude veškerý provoz VPN probíhat přes síť TOR.

Výstupní VPN se může hodit v případě, že potřebujete přejít do bankovnictví nebo si zaregistrovat nový účet Telegram. Mnoho služeb blokuje připojení ze sítě Tor nebo brání registraci účtů a všemožně zasahuje do captchas pro uživatele sítě Tor.

Jak se tvoří hodnocení? V Panic Roomu se v prvním bloku nachází tlačítko "Hodnocení bezpečnosti", v něm se můžete podívat, za co jsou udělovány body, a také otestovat aktuální model.

Hodnocení odráží názor vývojáře na úroveň zabezpečení, například prohlížeč Kodachi přidává hodnocení, ale tento přístup nebere v úvahu používání jiných programů, které se netýkají webových stránek.

Výchozí model připojení ISP> VPN> Tor> DNScrypt.

To znamená, že veškerý provoz bude probíhat přes VPN a Tor bude spuštěn jako samostatná služba v podobě místního proxy serveru, přes který již můžete předávat provoz z různých aplikací. Například prohlížeče Kodachi jsou ve výchozím nastavení proxovány přes Tor. Vynucené proxy serverování přes Tor můžete zadat také v nastavení většiny síťových aplikací. V tomto modelu nebude zbytečné přepínat servery DNS na TorDNS.

Výchozí model anonymity ISP> VPN> Torify> TorDNS.

Pokud zapnete torifikaci systému a spustíte prohlížeč Tor, pak připojení projde přes 6 uzlů a další 3, pokud se připojíte k doménám onion, spolu s VPN získáte 10 uzlů, což výrazně zpomalí proces načítání stránek a s největší pravděpodobností to anonymitě nepřidá. V takovém svazku použijte prohlížeč Kodachi. Veškerý provoz aplikací bude probíhat přes Tor.

Výchozí model ochrany soukromí ISP> VPN> DNScrypt.

V tomto svazku je Tor vypnutý a ve většině případů se nedoporučuje tento model používat. Můžete však spustit prohlížeč Tor a zůstat za serverem VPN, který skryje skutečnost, že používáte Tor. Provoz aplikací v tomto modelu prochází pouze přes síť VPN.

Přepínání modelů a vytváření vlastních jedinečných odkazů se provádí prostřednictvím ovládacího panelu Kodachi.