Kodachi

[HEISENBERG]

A Kodachi egy rugalmas, a magánéletre összpontosító terjesztés. Az eszközök száma elképesztő, és az egyszerű kezelőfelület megkönnyíti a rendszer összes komponensének kezelését.

A fejlesztő az Eagle Eye Digital Solutions, egy számítógépes biztonságra és digitális kriminalisztikára szakosodott cég. A céget 2008-ban alapította Ománban Warith Al Maawali, egy neves számítógépes biztonsági szakértő.

Először le kell töltenie a Kodachi képet. A hivatalos weboldal két letöltési tükörprogramot kínál:

Tartalom.

Bootolható USB-meghajtó létrehozása

Asztali

Telepítés lemezre

Tartós tároló

Conky rendszerfigyelő

Programok

Kodachi műszerfal

Biztonsági modellek

 

[HEISENBERG]

Indítható USB-meghajtó létrehozása.

Windows.

Etcher letöltése. Nem kell kézzel telepíteni. közvetlenül a mappából fut: Etcher-github.

A kezelőfelület elég egyszerű és áttekinthető. Válassza ki a letöltött Kodachi képet, a megfelelő flash meghajtót és kattintson a "Flash" gombra.

Ha elkészült, a flash meghajtó készen áll az első indításra. Indítsa újra a számítógépet, és válassza ki az USB flash meghajtót boot eszközként. A BIOS-ba való belépéshez nyomja meg a számítógép alaplapjának megfelelő billentyűt. Ez leggyakrabban az F2 vagy a Del billentyű lesz.

Ha nem tud belépni a BIOS-ba, akkor próbálkozhat a következő megoldással.

Navigáljon a Beállítások menüpontra. Oda a Start menü fogaskerék ikonjára kattintva juthatsz el. Válassza ki a "Frissítés és biztonság" menüpontot. A bal oldali menüből válaszd ki a "Helyreállítás" menüpontot. Kattintson a "Most újraindítás" lehetőségre a Speciális indítás alatt. A számítógép újraindul, és egy speciális menübe kerül.

Válassza az "Eszköz használata" és az USB flash meghajtót boot eszközként. Ha a pendrive nem jelenik meg ott, próbáljon meg a bios / uefi beállításokba menni. ehhez válassza a "Diagnosztika", majd a "Speciális beállítások", és a további beállítások között a "Firmware UEFI beállítások" menüpontot, majd erősítse meg szándékát az "Újraindítás" gombra kattintva.

A BIOS menüje alaplapgyártótól függően eltérő, ezért amikor belépsz a BIOS-ba, keress valamit, ami úgy néz ki, hogy Boot Menu / Devices / Devices / Drive / USB.

Ha valamilyen oknál fogva nincs jelszavad a Windowshoz, de a bejelentkezési képernyőre el tudsz jutni, akkor a BIOS / UEFI beállításokba is bemehetsz. Ehhez a bejelentkezési képernyőn nyomd meg a "power" gombot, majd a Shift billentyűt lenyomva tartva nyomd meg az "Restart" gombot, és máris a rendszer speciális indítási beállításaihoz jutsz. A további lépéseket már fentebb leírtuk.

MacOS.

Töltse le és telepítse az Etcher-t. Nyissa meg dupla kattintással, és húzza az Etcher ikonját az Alkalmazások ikonra, majd zárja be az ablakot. Csatlakoztassa az USB pendrive-ot, és indítsa el az Etcher programot.

A rendszer jelszót fog kérni. Ha ez megtörtént, a pendrive készen áll az első indításra.

Kapcsolja ki a Mac-et a Kodachi indításához. Kapcsolja be, és azonnal tartsa lenyomva az Option billentyűt, amíg meg nem jelenik a bootolható meghajtók listája.

Válassza ki az USB-tárolót, és nyomja meg az Enter billentyűt. Az USB-pendrive külső merevlemezként jelenik meg, és EFI Boot vagy Windows feliratú is lehet.

Megoldás a "A biztonsági beállítások nem teszik lehetővé, hogy ez a Mac külső indítólemezt használjon" hibára:

Meg kell változtatnia a Mac indítási biztonsági beállításait, hogy engedélyezze a Kodachi-t. A biztonsági beállítások megnyitásához kapcsolja be a Mac-et, majd nyomja le és tartsa lenyomva a cmd + R billentyűkombinációt közvetlenül az Apple logó megjelenése után. Macje a Mac OS Recovery programmal indul. Amikor megjelenik a Mac OS Utility ablak, válassza a menüsorból a Segédprogramok - Indításbiztonsági segédprogram menüpontot.

Amikor a hitelesítésre kérdeznek, kattintson az Enter Mac OS Password gombra, majd válasszon ki egy rendszergazdai fiókot, és adja meg a jelszavát.

Az Indításbiztonsági segédprogramban válassza a Biztonságos rendszerindítás szakaszban a Nincs biztonságot, majd a Külső rendszerindítás szakaszban engedélyezze a külső adathordozóról történő rendszerindítást.

Linux.

Telepítse a Gnome-lemezeket. Ha a GNOME asztali környezetet használja, akkor ennek a programnak alapértelmezés szerint már telepítve kell lennie. Ellenkező esetben telepítse a gnome-disk-utility csomagot a disztribúciójához tartozó szokásos telepítési módszerrel.

Sudo apt install gnome-disk-utility.

A terminálból ez a program a gnome-disks paranccsal futtatható.

Válasszuk ki a kívánt pendrive-ot az eszközök listájából, kattintsunk a jobb oldali burgerre, majd a párbeszédpanelen válasszuk a "Lemezkép visszaállítása" lehetőséget.

A megnyíló ablakban válasszuk ki a letöltött Kodachi lemezképet, majd kattintsunk a "Start Restoring" gombra. A felvétel befejezése után a pendrive készen áll a használatra.

Telepítés a parancssor segítségével.

Győződjön meg róla, hogy az USB-meghajtó, amelyre a Kodachit telepíteni szeretné, ki van húzva. Futtassa a következő parancsot:

Ezután megjelenik a rendszerben lévő tárolóeszközök listája. Csatlakoztassa a Kodachit telepíteni kívánt USB-meghajtót. Futtassa újra az ls -1 / dev / sd? parancsot.

Jegyezze fel az USB-pendrive eszköznevét. Ebben a példában az USB-tárolóeszköz neve / dev / sdc. Lehet, hogy nálad ez másképp van. Ha nem tudja az eszköz nevét, hagyja abba a munkát, különben azt kockáztatja, hogy felülírja a rendszerben lévő bármelyik merevlemezt.

Írja be a következő parancsot a Kodachi image másolásához az USB-stickre:


A parancs végrehajtása rendszergazdai jogokat igényel. Ha nem jelenik meg hibaüzenet, akkor a Kodachi másolódik az USB-pendrive-ra. A parancs befejezése után elérhetővé válik egy beviteli súgó. Ez azt jelenti, hogy a pendrive készen áll a Kodachi indítására.

Ha sikeresen elvégezte a bootolható USB flash meghajtó létrehozására irányuló küldetést, és sikerült bootolni róla, akkor a képernyőn megjelenik a GRUB a Kodachiról.

Bootolási lehetőségek.

Legacy Live - a Live image rendszeres indítása;

Full RAM mód - másolás és mountolás a gyökérrendszer RAM-ba való betöltésekor, az USB flash meghajtó a bootolás befejezése után eltávolítható;

Persistent - minden változtatás az USB flash meghajtóra kerül mentésre;

Encrypted persistence - ugyanaz, mint a Persistent, de adattitkosítással (nem működik);

Terminál szöveges mód - szöveges mód a haladó felhasználók számára;

Old NIC Names - olyan mód, amelyben a hálózati interfészek régi nevei (ethO, wlanO) használatosak.

 

[HEISENBERG]

Asztali számítógép.

A rendszer indítása után megjelenik a Kodachi asztala a Conky rendszermonitorral.

A bal oldalon, a panel tetején mindenki számára ismerős ikonok találhatók.

Óra és naptár;

Hangvezérlés;

Billentyűzetkiosztás jelző;

Töltésjelző;

Értesítések (ajánlott kikapcsolni, mivel sok értesítésnek nincs értelme);

Hálózat és Wi-Fi;

Alul ugyanazon a panelen található:

Trilix terminál indításának parancsikonja. Ha az alatta lévő nyílra kattint, megjelennek a többi terminál opciói, beleértve a rendszergazdai jogokkal rendelkezőket is;

Light Kodachi böngésző indító parancsikonja. Ha az alatta lévő nyílra kattint, más böngészési lehetőségek is megjelennek;

Clipit vágólapkezelő;

Thunar fájlkezelő;

Felcsatolt eszközök;

Az asztali ikonok elrendezése;

Minden ablak minimalizálása;

Az összes alkalmazás indításának parancsikonja;

Az alsó panel hasonló a MacOS-hez; itt mindenféle, bármilyen feladathoz szükséges alkalmazás összegyűjtve található.

A jobb oldali panelen található a munkaállomás kapcsoló, valamint a processzorterhelés, a vpn csatorna, a RAM, a root fájlrendszer további mutatói, valamint a képernyőzár opció és a bekapcsoló gomb.

 

[HEISENBERG]

Telepítés lemezre.

A Kodachi a legtöbb más disztribúcióhoz hasonlóan telepíthető merevlemezre, SSD-lemezre vagy akár USB flash meghajtóra, de a rendszerben végrehajtott összes változtatás mentésének, valamint a programok és frissítések telepítésének lehetőségével.

A telepítés a Kodachi bármely üzemmódban történő futtatásával történik, kivéve a terminál szöveges módot és a törvényszéki módot. A telepítés elindításához az asztalon található egy parancsikon. Biztonsági okokból a telepítő futtatása után a hálózatot le kell választani.

A telepítő elindítása után a telepítő kérni fogja a nyelv és a billentyűzetkiosztás kiválasztását.

Ezután megjelenik egy ablak, és a jelölőnégyzet alapértelmezés szerint nem lesz bejelölve. Ha bejelöli a jelölőnégyzetet, akkor a saját fejlesztésű búvárok telepítése megtörténik. Ha nem biztos benne, hogy minden működni fog az eszközén a speciális illesztőprogramok nélkül, akkor telepítse azokat.

A következő ablakban a telepítő kéri, hogy válasszon ki egyet a telepítési lehetőségek közül. Ha az alapértelmezett beállításokat hagyja, akkor a rendszer automatikusan particionálja a lemezeket, és titkosítás nélkül telepít.

Ha az "Egyéb opció" lehetőségre kattint, megnyílik a lemezek kézi particionálására szolgáló segédprogram. Ennek legtöbbször nincs értelme, és nyugodtan választhatja az "Új Linux telepítés titkosítása biztonsági okokból" opciót. Ez titkosítja a teljes rendszert, valamint a teljes meghajtót, amelyre a telepítés történik. Jelszó nélkül a rendszer nem fog tudni elindulni.

Ezután kétszer adja meg a jelszót, és írja le, vagy inkább jegyezze meg. Az "Üres lemezterület felülírása" jelölőnégyzet a teljes lemez felülírásáért felelős, válassza ezt a lehetőséget, ha a meghajtón személyes adatok vagy egy korábbi operációs rendszer volt. Ez megnöveli a telepítési időt, mivel a teljes lemezterületet véletlenszerű adatokkal írja felül.

Ezután ki kell választania azt a lemezt, amelyre az operációs rendszert telepíteni fogja. Ez lehet bármilyen belső vagy külső meghajtó.

A következő lépés a partíciók formázásának megerősítése. A formázás után a rendszer elkezdi véletlenszerű adatokkal felülírni a teljes lemezt, a korábbi információk véglegesen törlődnek.

Ezután a telepítő megkéri az időzóna kiválasztását, majd megjelenik egy ablak a letöltési sávval.

Ha minden jól ment, a rendszer felajánlja az újraindítást. Ne felejtse el eltávolítani az élő képmás pendrive-ot, vagy helyezze előtérbe a rendszerindítást arról a meghajtóról, ahová a Kodachi-t telepítette. Ha minden rendben történt, akkor megjelenik a GRUB ablak.

Nyomja meg az Entert, és adja meg a telepítés során megadott jelszót a kriptopartícióhoz.

Ha a jelszót helyesen adta meg, a rendszer indítása után megjelenik a bejelentkezési ablak. Az alapértelmezett jelszó r@@t00.

A rendszer használatra kész, és minden változtatást elment, mint egy hagyományos disztribúciós készlet, programokat telepíthet, beállításokat módosíthat, könyvjelzőket adhat a böngészőhöz, és törölheti a felesleges alkalmazásokat.

 

[HEISENBERG]

Tartós tárolás.

Azok számára, akik csak egy pendrive-ra szeretnének szorítkozni, a tartós tárolással ellátott lehetőség is lehetséges. Ehhez a rendszerindítási beállításoknál a "Tartós" opciót kell kiválasztani.

A rendszer indítása után a tartós tárolási mód azonnal aktív lesz, nem kell tovább konfigurálni semmit.

Ebben az üzemmódban a rendszerben végrehajtott összes változtatás elmentésre kerül, a különbség a teljes telepítéshez képest a rendszerindítási folyamatban van. A pendrive-ról történő indítás hosszabb időt vesz igénybe. Ezenkívül minden változtatás, beleértve a fájlokat, bejelentkezéseket és jelszavakat is, titkosítás nélkül kerül mentésre.

Titkosított tartós.

A Kodachi fejlesztője valamilyen oknál fogva nem tudta megvalósítani a titkosított állandó tárolást a dobozból. Vannak azonban lehetőségek titkosított tartós tároló létrehozására, de a változások mentésének lehetősége nélkül. Ez egyrészt kényelmetlen, másrészt viszont egy biztonságos rendszert Élő módban kell elindítani, hogy kiküszöböljük az esetleges sebezhetőségeket.

Az egyetlen lehetséges módja a titkosított tartós tároló létrehozásának egy Kodachi sticken a kézi létrehozás. Ez a Kodachi futtatásából történik, de szükség lesz egy külön pendrive-ra, legalább 4 Gb memóriával (a Kodachi külön verziója íródik oda).

Először is meg kell csinálni egy USB partíciót. Nyisd meg a GParted programot:

1. Válassza ki a pendrive-ot, amelyre a Kodaсhi-t titkosított állandó tárolóval kívánja telepíteni.

2. Válassza ki a módosítani kívánt partíciót.

3. Kattintson az "Átméretezés / áthelyezés" gombra.

Figyeljen az "Új méret (MiB)" mezőre. Állítsa be az értéket 3100-ra.

Ezután a következő mezőt automatikusan ki kell töltenie, a pendrive-on fennmaradó helyet a leendő titkosított partíció számára osztja ki. Kattintson az "Átméretezés / áthelyezés" gombra.

A főablakba való visszatérés után erősítse meg a módosításokat.

Ha végzett, nézze meg a pendrive első részét. Ebben a példában a kötet neve sdb1 (lehet, hogy nálad másképp van). A többi helyet kiosztatlanul hagytuk.

Zárja be a Gparted-et, és nyissa meg a Gnome-disks programot. Látni fogjuk a FAT partíciót és a ki nem osztott helyet, jelöljük ki, és a "+" gombbal adjuk hozzá a partíciót.

A következő ablakban kattintsunk a "Tovább" gombra, ha az összes fennmaradó helyet meg akarjuk hagyni a titkosított tároló számára.

Adjon meg egy nevet a partíciónak, jelölje be a "Jelszóval védett kötet (LUCKS)" jelölőnégyzetet, majd kattintson a "Tovább" gombra.

Adja meg a titkosított tároló jelszavát.

A titkosított tároló létrejön, de az első partíció (sb1) még üres, és oda kell írni a Kodachi képet. Csak a terminálon keresztül történő telepítés lehetősége alkalmas. Nyisson meg egy terminált rendszergazdai jogokkal "Root Terminal" és adja meg a parancsot:
dd if = / home / user / kodachi-8.5-64.iso of = / dev / sdb1 status = progress

A felvétel befejezése után látni fogja, hogy az első partíció neve "Linux Kodachi" névre változott.

Továbbá két tomeg jelenik meg az asztalon és a fájlkezelőben, az egyik titkosítva van és egy zár ikon van rajta. Ha megpróbálja megnyitni, a rendszer megkéri a titkosított páncélterem létrehozásakor beállított jelszó megadására.

Ha a jelszót helyesen adta meg, a partíció csatlakoztatható lesz, és látni fogja a partíció nevét.

A titkosított állandóságú, bootolható USB flash meghajtó létrehozása befejeződött, és most már bármilyen üzemmódban újraindíthatja az új Kodachit, és bármilyen adatot menthet erre a tárolóra. Felhívjuk figyelmét, hogy nem tárolja a rendszerbeállításokat, és csak fájlok tárolására alkalmas.

 

[HEISENBERG]

Conky System Monitor.

A Conky egy rendszerfelügyeleti program. Minden olyan információt megjelenít, amelyet az asztalon kaphat. A vizuális design és a tartalom megváltoztatható, ehhez szöveges formában kell szerkeszteni a configot: /home/kodachi/.kbase/conkyrc*

Az első oszlop a rendszer terheltségét mutatja:

1.A processzorhasználat grafikus mutatója.

2. A RAM felhasználása.

3. Használt / szabad hely a gyökérfájlrendszerben.

4. A processzorhasználat százalékban kifejezve, valamint a rendszert leginkább terhelő folyamatok.

5. A RAM-használat, valamint a RAM processzek általi használata százalékban.

6.Lemezek használata.

A második oszlopban a biztonsági beállítások láthatók:

1.Hálózati állapot.

2. A Bitcoin és a Monero ára.

3. Csatlakozási felület.

4. Átjáró címe.

5. A hálózati interfész MAC-címe.

6. Az erőforrás, amelyen keresztül az IP ellenőrzött.

7. A tartomány, amelyen keresztül az IP-ket ellenőrzik.

8. Valódi IP.

9. Ping.

10. VPN-konfiguráció forrása és a kapcsolat élettartama.

11. VPN-szolgáltatás IP-címe és helye.

12. Hálózati interfész.

13. Feltöltési sebesség.

14. Letöltési sebesség.

15. Összes feltöltés.

16. Letöltés összesen.

17. A VPN-szolgáltatás helyi címe.

18. Második hálózati interfész.

19. Visszatöltési sebesség.

20. A VPN-szolgáltatás helyi címe.

21. A nyitott portok száma.

 

[HEISENBERG]

Programok.

1. Kodachi Dashboard.

Ez a Kodachi vezérlőpultja, az összes legfontosabb és legérdekesebb dolgot itt gyűjtöttük össze. Ha ez az eszköz nyitva van, de minimalizálva, akkor a panel bal oldalán megjelenik egy ikon, amelyet a kontextusmenüvel lehet vezérelni.

2. Böngészők.

Thor, Sphere és speciális böngészők a fejlesztőtől.

AKodachi Lite Browser a normál Loaded lecsupaszított változata, proxy nélkül, közvetlenül a hálózathoz csatlakozik.

Kodachi Loaded Browser: TOR - számos beépített biztonsági bővítménnyel rendelkezik, alapértelmezés szerint a Tor rendszeren keresztül proxizik.

Kodachi Ghacks böngésző: TOR - ugyanaz a böngésző, csak alapértelmezés szerint a Ghacks-on keresztül proxizálja.

Kodachi böngésző proxychains: TOR - ugyanaz a böngésző, csak alapértelmezés szerint Proxychains-en keresztül proxizálja.

Tor Browser - no comment.

Firefox - a legelterjedtebb verzió, nincs plugin, nincs proxy, nem biztonságos.

Sphere Tor Browser egy népszerű böngésző, beépített lehetőséggel az egyes fülek SSH-n keresztül történő proxyzására, jelszóval blokkolt munkamenetekre és még sok másra.

Edit Ghacks config - Megnyitja a Ghacks szöveges konfigurációját.

3. Biztonsági alkalmazások.

Messengers, jabber, jelszó- és kulcskezelők, onion böngészők, kriptokonténerek és még sok más.

ASession Messenger egy nyílt decentralizált üzenetküldő (korábban Loki Messenger), amely a Loki blokkláncon alapul, és támogatja a Signal protokollon alapuló végponttól-végpontig titkosítást.

AzElement.io egy ingyenes, keresztplatformos messenger, amely a Matrix protokollon alapul, és az Apache licenc alatt terjesztik.

ADemonsaw egy névtelen üzenetküldő és fájlcserélő rendszer, amely a Demonsaw-on alapul. Egyesíti az olyan decentralizált alkalmazások legjobb aspektusait, mint a Dropbox.

Tox - a fejlesztők a Toxot a Skype alternatívájaként pozícionálják, csak magánélet-védettséggel és nyílt forráskóddal.

Pidgin egy moduláris azonnali üzenetküldő kliens, amely a libpurple könyvtáron alapul. Leggyakrabban az xmpp (jabber) esetében használják.

ACoyIM egy kliens az xmpp (jabber) protokollhoz, több fiókot is hozzáadhatunk egy adatbázishoz, és jelszóval védhetjük.

Az OnionShare egy biztonságos p2p fájlmegosztó a TorProject fejlesztőitől.

TorCircuits - a Torban lévő kapcsolatok listájának megtekintése.

VeraCrypt egy titkosítási segédprogram.

AzuluCrypt / zuluMount egy konzolos alkalmazás és grafikus felület titkosított virtuális és fizikai lemezek létrehozására és kezelésére.

ASiriKali egy grafikus segédprogram titkosított konténer könyvtárak létrehozására és kezelésére.

AMAT (Metadata Anonymisation Toolkit) egy eszköz a különböző típusú fájlok metaadatainak megtekintésére és eltávolítására.

ExifCleaner - a különböző típusú fájlok metaadatainak megtekintésére és eltávolítására szolgáló eszköz.

Jelszavak és kulcsok - a rendszerben lévő kulcsok és jelszavak kezelése.

gpa (The Gnu Privacy Assistant) - elektronikus aláírások létrehozására szolgáló eszköz.

Firetools egy sandboxolt alkalmazásindító.

OpenSnitch egy sandboxolt alkalmazásindító.

AGUFW egy tűzfal.

AStacer egy rendszeroptimalizáló.

BleachBit - Segít felszabadítani a lemezterületet.

BleachBit (rootként) - ugyanaz, mint a BleachBit, de rendszergazdai jogokkal.

4. Biztonsági szolgáltatások.

Rejtett hálózat i2p, GNUnet, ssh és más.

Szinkronizálás indítása/leállítása - GNUnet szinkronizálás engedélyezése vagy letiltása.

Csak böngésző - csak böngésző.

AGNUnet egy olyan szoftvercsomag a biztonságos p2p kapcsolathoz, amely nem igényel szervereket.

Start / stop SSH - engedélyezi vagy letiltja az SSH szervert.

Regenerate ssh keys - a kulcsok újragenerálása.

Start / stop i2p - engedélyezi vagy letiltja az i2p útválasztót.

Start Noisy Crawler - korlátlan - véletlenszerű forgalomgenerátor.

Start Noisy Crawler-5 min - véletlenszerű forgalmat generál 5 percig.

NTP Time sync - szinkronizálja az időt egy központi NTP szerverrel.

5. Egyéb alkalmazások.

Kriptotárcák, fájlkezelők, médialejátszók, terminálok, irodai programok stb.

AMy Monero wallet egy anonim kriptopénz tárca Monero.

AzElectrum tárca egy bitcoin tárca.

AFileZilla egy FTP kliens.

ARemmina egy távoli asztali kliens. Számos protokollt támogat.

Thunar File Manager - fájlkezelő.

Thunar as root -Thunar fájlkezelő rendszergazdai jogokkal.

Nautilus fájlkezelő egy fájlkezelő.

Double Commander egy két ablakos fájlkezelő.

Catfish File Search egy egyszerű fájlkereső program.

FSlint Janitor - duplikált fájlok keresése.

Grsync egy hatékony eszköz fájlok és könyvtárak szinkronizálására, helyben vagy távoli gépekre.

Bulk Rename egy eszköz fájlok tömeges átnevezésére.

Azmvp Media Player egy médialejátszó.

Gmerlin player egy médialejátszó.

vokoscreen - képernyőfelvétel készítése.

SimpleScreenRecorder - képernyőfelvevő.

Audacity egy hangfájl rögzítő és szerkesztő program.

Xfburn egy lemezégető eszköz.

Viewnior - képnézegető.

Ristretto Image Viewer - képnézegető.

WiFI Radar - lehetővé teszi a meglévő vezeték nélküli hálózatok átvizsgálását és profilok létrehozását a preferált hálózatok beállításaival.

Wicd Network Manager - hálózati kapcsolatkezelő.

Network Tools - segédprogramok a hálózati kapcsolatokhoz.

DNS Query Tool - DNS-lekérdező eszköz DNS-lekérdezések létrehozására.

Transmission egy torrent kliens.

LibreOffice - irodai programok.

Clipman - vágólapkezelő

Dictionary egy szótár.

Notes egy szövegszerkesztő.

Gnote - jegyzettömb.

Szövegszerkesztő - jegyzettömb.

Geany egy szoftverfejlesztő környezet.

Alkalmazáskereső - Név alapján keres alkalmazásokat a rendszerben.

6. Rendszeralkalmazások.

Tárolóeszközök - interaktív szöveges párbeszédpanelt nyit a tárolókkal való munkához.

Enable / Disable OS system nuke - engedélyezi és letiltja a rendszer nuke jelszavát.

Donate - megnyit egy ablakot a fejlesztői tárcák címeivel.

LICENSE - licencszerződés.

7. Minden ablak minimalizálása (az asztal megjelenítése).

Pluginok.

A fejlesztő javasolja az egyéni Firefox használatát különböző pluginokkal együtt, amelyek célja, hogy negligálja annak valószínűségét, hogy a gonosz vállalatok azonosítják, vagy áldozatul esnek az add szindikátusoknak. Alapértelmezés szerint a böngésző kezdőlapja a metager.org keresőmotor.

1. Elfelejti a meglátogatott webhelyek előzményeit.

2. Új ablakot nyit inkognitó módban.

3. Webfejlesztői eszközök.

4. A SwitchyOmega egy proxy.

5. uBlock Origin - tartalomszűrő.

6. Trace / Tracking Protection - védelem a webhelyek nyomon követése ellen.

7. Font FIngerprint Defender - a betűtípusok valódi digitális ujjlenyomatának helyettesítése.

8. WebGL Fingerprint Defender - helyettesíti a 3D számítások valódi digitális ujjlenyomatát.

9. AdNauseam egy reklámblokkoló.

10. Cookie AutoDelete - automatikusan törli a sütiket. Alapértelmezés szerint kikapcsolva.

11. LibreJS - csak olyan JavaScript szkriptek végrehajtását engedélyezi, amelyek ingyenesek vagy triviálisak.

12. WebRTC - engedélyezi vagy letiltja a WebRTC-t. A WebRTC egy szabvány, amely a böngészők közötti p2p adatátvitelt írja le.

13. CSS Exfil Protection - véd a CSS Exfil támadások ellen.

14. Decentraleyes - véd a nyomkövetés ellen és blokkolja a hirdetéseket.

15. User-Agent Switcher - kicseréli a User-Agent karakterláncot a böngészőben.

16. Random User-Agent - véletlenszerűen helyettesíti a User-Agent karakterláncot.

17. Véres vikingek! - eldobható levelek, közvetlenül a kontextusmenüből nyitható meg, például a regisztráció során a levelek megadására szolgáló mezőkben.

18. MYKI Password Manager & Autheniticator - a bejelentkezések és jelszavak kezelője.

19. HTTPS Everywhere - automatikusan átvált az oldal HTTPS verziójára.

20. Bitcoin ár - megjeleníti az aktuális Bitcoin árfolyamot.

21. Privát könyvjelzők - a privát könyvjelzők kezelője.

22. IP Location Lookup - megmutatja annak a domainnek az IP-címét, amelyhez a megnyitott oldal kapcsolódik, valamint további információkat (ország, város, koordináták stb.).

Könyvjelzők.

1. Böngésző biztonsági ellenőrzése.

2. A domain nevek ellenőrzése.

3. Fenyegetéstérképek.

4. Adatvédelmi eszközök.

5. Keresőmotorok.

6. Közösségi hálózatok.

7. E-mail szolgáltatások.

8. Proxy szolgáltatások.

9. Linkek csökkentésére szolgáló szolgáltatások.

10. Hosszú szöveg vagy kód beillesztésére szolgáló szolgáltatások fórumokon és IRC-ben.

11. A blokkláncok megfigyelői.

12. Helyi szerverek.

13. Böngésző erőforrás-figyelő.

14. Általános információk a Kodachi fejlesztőről.

15. Egyéb Boockmarkok akkor jelennek meg, ha a privát lapok a megfelelő bővítmény használatával kerülnek megnyitásra.

 

[HEISENBERG]

Kodachi Dashboard.

1035. melléklet megtekintése
A Kodachi Dashboard egy saját menü a teljes rendszer kezelésére. Ez az eszköz alapvetően megkülönbözteti a Kodachit más disztribúcióktól, mivel itt van összegyűjtve az összes szükséges eszköz az adatvédelemhez, az anonimitáshoz és a biztonsághoz.
1036. melléklet megtekintése

Rólunk fül

1. Rendszerfrissítés.

2. Bitcoin adomány pénztárca cím.

3. Monero adományozási tárca cím.

4. PayPal adományozási pénztárca cím.

A panel tetején rengeteg szöveg van, de ez megkettőzi a Conkyban megjelenő információkat. Ezenkívül minden egyes Kodachi Dashboard fülön külön blokkok vannak.

VPN

Ez a lap tartalmazza a VPN-kezelést. Érdemes megjegyezni, hogy van egy beépített ingyenes VPN is. Emellett ezek a VPN-kiszolgálók egyedi azonosítókat rendelnek a felhasználóikhoz, hogy a fájlletöltésekkel való visszaélés esetén képesek legyenek a sávszélességet megszorítani. Elég sok szerver van, és ezek a világ minden táján találhatók.

VPN-profilok.

1. Profilok és VPN-szolgáltatók listája, dupla kattintással csatlakoztatható.

2. Csatlakozik a kiválasztott profilhoz.

3. Letiltja a VPN-t.

4. Megnyitja a konfigurációt egy szövegszerkesztőben.

5. Frissíti a profilokat.

6. Mérje a sávszélességet és a pinget a VPN-hez.

7. Megnyit egy könyvtárat a profilokkal a fájlkezelőben.

8. Megjeleníti a VPN-kiszolgáló helyét az interaktív térképen.

9. Ellenőrzi a kilépő VPN / Tor IP-címét és országát a különböző IP-ellenőrző szolgáltatásokban.

10. Menti az űrlap beállításait.

11. Visszaállítja a beállításokat.

12. Törli a naplót és leállítja a konzolra történő kimenetet.

Forgalmi kapcsoló és blokkoló.

1. Blokkolja a forgalmat, ha a VPN offline állapotba kerül.

2. Blokkolja a forgalmat, ha az IP-cím megváltozik.

3. Blokkolja a forgalmat, ha az IP-cím megváltozik az iptables használatával.

4. Blokkolja a forgalmat, ha az IP-cím és/vagy a port az iptables használatával megváltozik.

5. Azonnal blokkolja a forgalmat a VPN futása ellenére.

6. Automatikusan megváltoztatja a rendszer időzónáját a VPN-kiszolgáló helyének megfelelően.

7. Frissíti a rendszer időzónáját a VPN-kiszolgáló helyének megfelelően.

8. A MAC-cím automatikus meghamisítása, ha a VPN-kiszolgáló megváltozik.

9. Itt jelenik meg a VPN IP-cím vagy a valós IP-cím.

10. Engedélyezi a mező (9) automatikus frissítését az aktuális kimeneti IP, ha a VPN ki van kapcsolva, akkor a valós IP-t fogja mutatni.

11. Megjeleníti az IP-címet egyszer a mezőben (9).

12. Megjeleníti a (9) mezőben az aktuális VPN-kapcsolat konfigurációjában szereplő IP-címet.

13. Bekapcsolja a hangjelzést, ha a VPN-kapcsolat megszakad vagy az IP megváltozik.

Profilfájlok.

A harmadik blokkban az első blokkban kiválasztott profilban lévő fájlok jelennek meg.

VPN kimeneti konzol.

Ez a blokk csak a VPN kliensek naplójának kimenetét tartalmazza. Az első blokk gombokat tartalmaz a napló letiltására és törlésére.

A csomópontok listája

Az első blokk az országok listáját tartalmazza. Ha egyszer rákattint egy elemre, a kimeneti csomópont a kiválasztott országra változik.

Tor kezelése.

1. A Tor szolgáltatás engedélyezése vagy letiltása.

2. Letiltja a Tor szolgáltatást.

3. Megnyit egy proxy-t a Tor terminálon keresztül.

4. Megnyitja a Tor konfigurációt.

5. Kizárja az "5 szem" szövetség országainak csomópontjait.

6. Kizárja a "9 szem" szövetség országainak csomópontjait.

7. Kizárja a "14 szem" szövetség országainak csomópontjait.

8. Véletlen kapcsolat a csomópontokhoz kivétel nélkül.

9. Frissíti a Tor-láncot.

10. A szövetség országainak térképe "5/9/14 szemek"

11. A Tor csak akkor lesz engedélyezve, ha a VPN aktív.

12. A Tor a kikapcsolt VPN ellenére is engedélyezve lesz.

13. A teljes rendszer torizálása. Minden Kodachi forgalmat a Toron keresztül továbbít.

14. Blokkolja a forgalmat, ha a Tor lekapcsolódik.

15. Letiltja a Tor-t, ha a VPN leáll.

16. Engedélyezi a hangos értesítést, ha a forgalom blokkolva van vagy a Tor letiltva.

17. Elmenti a blokkolás aktuális beállításait.

18. Visszaállítja az alapértelmezett beállításokat.

19. Törli a napló kimeneti ablakot és letiltja a további kimenetet.

DNS / IP-információ.

1. Az első blokk a DNS-kiszolgálók listáját tartalmazza, ha rákattint, átvált a megadott kiszolgálóra. A DNS-titkosítás alapértelmezés szerint engedélyezve van.

2. A fejlett DNS-kezelés blokkja.

1. A DNS kézi telepítése.

1.1 / 1.2. A DNS megadására szolgáló mezők.

1.3. Beillesztés az 1.1. / 1.2. mezőkbe. Az 1. blokkban kiválasztott profil DNS-címek.

1.4. Alkalmazza az előző két mezőben megadott DNS-kiszolgálókat.

1.5. Megnyitja a DNS konfigurációs fájlt egy szövegszerkesztőben.

2. Kapcsolja át a DNS-t.

2.1. Blokkolja a forgalmat, ha a DNS-kiszolgálók megváltoztak.

2.2. Automatikusan átkapcsolja a DNS-kiszolgálókat, ha problémák merülnek fel.

2.3. Engedélyezi a hangjelzéseket, ha a fenti események bekövetkeztek.

2.4. A teszt megmutatja a DNS-szivárgásokat és a külső IP-címet.

2.5. A rendszer által használt jelenlegi DNS-kiszolgáló ellenőrzése.

2.6. A beállítások mentése ebben a blokkban.

2.7. Visszaállítja az alapértelmezett beállításokat.

3. A vezérlőegység ellenőrzi az IP-címét. Az IP-jét ellenőrző és az eredményt elküldő szerverek listája. Egy szerverre kattintva az alábbiakban kitölti a tartományát.

1. Az IP-jét megkapó szerver véletlenszerűen kerül kiválasztásra.

2. A Kodachi fejlesztők szervere.

3. Az alábbi mezőben (4) megadott szervert használja.

4. Az IP-ellenőrző kiszolgáló nevére szolgáló mező.

5. A kiszolgáló beállítása az alábbi mezőben (4) megadott IP ellenőrzésére.

6. A tartományi információk ellenőrzése. Bármilyen tartomány megadható.

7. Rejtse el a szövegterületet.

Pánikszoba.

Pánikszoba - vészhelyzeti akciók a rendszerben.

Általános ellenőrzések.

1. Rendszerfigyelő. Különböző naplók, információk a hardverről, portokról, lemezekről és egyebekről. Szűrhetsz szimbólumok szerint, másolhatsz, vagy csak nézheted a napló kimenetét.

2. Megnyit egy interaktív szöveges párbeszédpanelt a hálózati interfészek MAC-címének módosítására.

3. A RAM vezérlése egy interaktív szöveges párbeszédpanelen keresztül.

4. Az USB-portok interaktív vezérlése.

5. A fiókok interaktív telepítése.

6. Az interaktív írásvizsgálati ablak elindítása.

7. Md5-ös kódolással történő kivonatolás.

8. Ellenőrizze az összeg md5 hash-ját.

9. Aide segítségével vizsgálja át a home könyvtárat.

10. A teljes rendszer átvizsgálása az Aide segítségével.

11. Töltse újra az Aide-adatbázist az otthoni könyvtárhoz.

12. Töltse újra az Aide-adatbázist a gyökérkönyvtárhoz.

Négy hasznos blokk különböző funkciókkal.

1. SSL / TLS ujjlenyomatok ellenőrzése.

1.1. Cím mező

1.2. Ellenőrző gomb.

1.3. A "Megerősítés" gombra kattintás után kitöltődik a lenyomat mező.

2. A helyi állomás nevének ellenőrzése.

2.1. Az aktuális állomás nevét tartalmazó mezők kitöltése, ha a mezőtől jobbra lévő gombra kattint.

2.2. A (2.1) mezőben megadott állomásnév beállítása.

2.3. Kitölti a 2.1. mezőt egy véletlenszerű névvel.

2.4. Beállítja az alapértelmezett hostnevet.

3. Jelszógenerátor.

3.1. Jelszó mező.

3.2. A mező tartalmának megjelenítése vagy elrejtése 3.1.

3.3. Rövid jelszót generál és elhelyezi a 3.1 mezőben.

3.4. Hosszú jelszót generál és a 3.1 mezőbe helyezi.

3.5. Kizárólag betűket és számokat tartalmazó jelszót generál, és a 3.1 mezőbe helyezi.

4. A bitcoin tárca egyenlegének ellenőrzése.

4.1. A tárca címének megadására szolgáló mező.

4.2. A pénztárca egyenlegének ellenőrzése gomb.

4.3. Az ellenőrzött pénztárca egyenlege.

Ez a gomb a mező tartalmát a vágólapra másolja:

Ez a gomb törli a mezőt:

Különböző beállítások és eszközök leválasztása

1. Letiltja a Conky-t.

2. Letiltja az összes hálózati interfészt.

3. Letiltja a Wi-Fi interfészt.

4. Letiltja a Bluetooth interfészt.

5. Letiltja az összes vezeték nélküli interfészt.

6. Csatlakoztatja a cserét.

7. Beleértve az IPv6-ot.

8. Engedélyezi az automatikus bejelentkezést a rendszerben.

9. Tartalmazza a nyomtatók illesztőprogramjait.

10. Értesít, ha a biztonsági besorolás 40 alá csökken.

11. Engedélyezi az asztalon a betűtípus automatikus beállítását a képernyőfelbontáshoz képest.

Vészhelyzeti egység.

1. A MAC-cím módosítása.

2. Kitakarítja a RAM-ot.

3. Blokkolja az új USB-eszközök csatlakoztatását.

4. Visszaállítja a MAC-címet.

5. Visszaállítja a RAM memóriát.

6. Törli az összes naplót.

7. A lemezeken lévő összes szabad helyet kiüríti.

8. Tartalmaz egy rootkit-ellenőrzőt.

9. Zárolja a képernyőt.

10. Leállítja a rendszert.

11. Megsemmisíti a fizikai rendszert.

12. Helyreállítja a képernyő képét, ha valami elromlott (rossz felbontás vagy elemek megjelenítése).

13. Újratölti az XFCE komponenseket.

14. Helyreállítja a kapcsolatot, ha valamilyen probléma merült fel.

 

[HEISENBERG]

Biztonsági modellek.

A Kodachi többféle módon is képes a rendszer és/vagy az alkalmazás forgalmát továbbítani. Ez lehetővé teszi, hogy a kapcsolatot rugalmasan konfigurálhassa a legtöbb munkaigényének megfelelően.

A Conky a kapcsolati modelltől függően megjeleníti a kapcsolat biztonsági besorolását, az aktuális kapcsolati modell is ott jelenik meg, valamint a magasabb meghatározás vagy adatvédelem érdekében ajánlott modellek.

Először is tudnia kell, hogy VPN -> Titkosítja az összes forgalmát -> Egyetlen anonimizálási pont

Tor vagy Tor Browser -> Csak a webböngésző forgalmát titkosítja

Toriffied System -> Titkosítja az összes forgalmát - > Véletlenszerű többszintű anonimizálás, ha a VPN közben torrifikálsz

Dnscrypt -> Titkosítja a DNS lekérdezéseket - > A DNS szolgáltatók fix, előre meghatározott listája TLS-en keresztül

Tor DNS -> Titkosítja a DNS lekérdezéseket -> A szolgáltatók véletlenszerű listája a Tor hálózaton belül.

A legjobb anonimitási eredmények eléréséhez:

ISP > Router VPN vagy Host gép (XMR anonim VPN) > Linux Kodachi VPN (Virtuális gép - Vmware NAT-on keresztül) > Torified System > TorDNS > Kodachi betöltött böngésző (Legjobb magas anonimitású, de lassú modell)

ISP > Linux Kodachi VPN (anonim csomópont) TOR végpont > Torified System > Tor DNS > Kodachi betöltött böngésző (magas anonimitású, de lassú)

ISP > Linux Kodachi VPN (anonim csomópont) TOR végpont > Tor DNS > Kodachi lite böngésző (magas anonimitás és gyors)

ISP > Linux Kodachi VPN tűzfallal kényszerített VPN forgalom > Torified System > Tor DNS > Kodachi betöltött böngésző (anonim, de lassú)

ISP > Linux Kodachi VPN > Torified System > TorDNS > Kodachi loaded browser

ISP > Linux Kodachi VPN tűzfallal kényszerített VPN Traffic > Torified System > Tor browser (Double TOR) > TorDNS

ISP > Linux Kodachi VPN > Torified System > Tor browser (Double TOR) > TorDNS ISP > Linux Kodachi VPN > Torified System > Tor browser (Double TOR) > TorDNS

A legjobb biztonsági eredményekhez (Email - Banki - Cryptocurrency):

ISP > Host gép (XMR anonim VPN) > Linux Kodachi VPN (virtuális gép - Vmware) tűzfallal kényszerített VPN forgalom > Kodachi böngésző > Dnscrypt (Legjobb modell)

ISP > Linux Kodachi VPN tűzfallal kényszerített VPN forgalom > Kodachi terhelt böngésző > Dnscrypt

ISP > Linux Kodachi VPN tűzfallal kényszerített VPN forgalom > Dnscrypt ISP > Linux Kodachi VPN tűzfallal kényszerített VPN forgalom > Kodachi loaded browser > TOR DNS

ISP > Linux Kodachi VPN tűzfallal kényszerített VPN Traffic > Kodachi lite browser > TOR DNS (Fast)

ISP > Linux Kodachi VPN tűzfallal kényszerített VPN Traffic > TOR browser > Dnscrypt

ISP > Linux Kodachi VPN tűzfallal kényszerített VPN Traffic > TOR browser > TOR DNS

Miért nem kínálja a Kodachi a (ISP > Torified System > VPN) biztonsági modell használatát? Mert nem biztonságos, olvasd el ezt a cikket.

Ha tudod, hogy mit csinálsz, és mégis szükséged van a (ISP > Torified System > VPN) biztonsági modell használatára, akkor ez csak a következő lépésekkel érhető el a 7.0 alatt:

(UDP nem fog működni), majd add hozzá a VPN konfigurációs fájlodhoz a következő sorokat: Először győződj meg róla, hogy a VPN profilod Tan és TCP-t használ (az UDP nem fog működni):

up-delay # Opcionális a SIGHUP/SIGUSR1 elkerülése érdekében a kapcsolat létrehozása után

socks-proxy-retry # Opcionális az újbóli próbálkozás folytatása sikertelenség esetén

socks-proxy 127.0.0.1 9051 # A TOR-nak a Kodachi-n ezen a porton van megnyitva socks-proxyja, így a VPN-forgalmat átirányítod rá.

Ezután engedélyezd a rendszer torrify-t és végül kapcsold be a VPN-t. Most már minden VPN forgalom a TOR hálózaton keresztül fog menni.

Egy kilépő VPN jól jöhet abban az esetben, ha banki ügyintézésre vagy egy új Telegram-fiók regisztrálására van szükséged. Sok szolgáltatás blokkolja a Tor-hálózatból történő kapcsolatokat, vagy megakadályozza a fiókok regisztrációját, és minden lehetséges módon akadályozza a Tor-felhasználók captcha-ját.

Hogyan alakul ki a minősítés? A Pánikszobában az első blokkban van egy "Biztonsági értékelés" gomb, ebben láthatja, hogy milyen pontokat adnak, és tesztelheti az aktuális modellt is.

Az értékelés a fejlesztő véleményét tükrözi a biztonság szintjéről, például a Kodachi böngésző is ad egy értékelést, de ez a megközelítés nem veszi figyelembe más programok használatát, amelyek nem a weboldalakhoz kapcsolódnak.

Alapértelmezett kapcsolati modell ISP> VPN> Tor> DNScrypt.

Ez azt jelenti, hogy minden adatforgalom a VPN-en keresztül megy át, a Tor pedig külön szolgáltatásként, helyi proxy szerverként indul, amelyen keresztül már át lehet adni a különböző alkalmazások forgalmát. Például a Kodachi böngészők alapértelmezés szerint a Toron keresztül proxyként működnek. A legtöbb hálózati alkalmazás beállításaiban is megadható a Toron keresztül történő kényszerített proxyzás. Ebben a modellben nem lesz felesleges a DNS-kiszolgálókat TorDNS-re váltani.

Alapértelmezett anonimitási modell ISP> VPN> Torify> TorDNS.

Ha bekapcsolja a rendszer torifikációját, és elindítja a Tor böngészőt, akkor a kapcsolat 6 csomóponton keresztül megy át, és még 3, ha a VPN-nel együtt csatlakozik az onion domainekhez, akkor 10 csomópontot kap, ami nagymértékben lelassítja az oldal betöltési folyamatát, és valószínűleg ez nem anonimitást fog hozzáadni. Egy ilyen csomagban használja a Kodachi böngészőt. Minden alkalmazás forgalma a Toron keresztül fog menni.

Alapértelmezett adatvédelmi modell ISP> VPN> DNScrypt.

Ebben a csomagban a Tor ki van kapcsolva, és a legtöbb esetben nem ajánlott ennek a modellnek a használata. Elindíthatja azonban a Tor böngészőt, és a VPN-kiszolgáló mögött maradhat, ami elrejti a tényt, hogy Tor-t használ. Az alkalmazásforgalom ebben a modellben csak a VPN-en keresztül fog haladni.

A modellváltás és a saját egyedi linkek létrehozása a Kodachi Dashboardon keresztül történik.