Kodachi

[HEISENBERG]

Kodachi är en flexibel distribution med fokus på integritet. Antalet verktyg är fantastiskt och det enkla gränssnittet gör det lätt att hantera alla komponenter i systemet.

Utvecklaren är Eagle Eye Digital Solutions, ett företag som specialiserar sig på datasäkerhet och digital kriminalteknik. Det grundades 2008 i Oman av Warith Al Maawali, en känd datasäkerhetsexpert.

Först måste du ladda ner Kodachi-bilden. Den officiella webbplatsen erbjuder två nedladdningsspeglar:

Innehåll.

Skapa en startbar USB-enhet

Skrivbord

Installera på en diskett

Ihållande lagring

Conky Systemövervakare

Program

Kodachi instrumentpanel

Säkerhetsmodeller

 

[HEISENBERG]

Skapa en startbar USB-enhet.

Windows.

Ladda ner Etcher. Du behöver inte installera det manuellt. det körs direkt från mappen: Etcher-github.

Gränssnittet är ganska enkelt och okomplicerat. Välj den nedladdade Kodachi-bilden, lämplig flash-enhet och klicka på "Flash"

När den är klar kommer flash-enheten att vara redo för den första lanseringen. Starta om datorn och välj ditt USB-minne som startenhet. För att komma in i BIOS, tryck på lämplig tangent för moderkortet på din dator. Oftast är det F2 eller Del.

Om du inte kan komma in i BIOS kan du prova nästa lösning.

Navigera till Inställningar. Du kan komma dit genom att klicka på kugghjulsikonen på Start-menyn. Välj "Uppdatering & säkerhet". Välj "Återställning" i menyn till vänster. Klicka på "Starta om nu" under Avancerad start. Datorn startar om till en speciell meny.

Välj "Använd enhet" och ditt USB-minne som startenhet. Om flash-enheten inte visas där kan du försöka gå till bios / uefi-inställningarna. för att göra detta, välj "Diagnostik", sedan "Avancerade alternativ" och i de ytterligare alternativen "Firmware UEFI-inställningar" och bekräfta din avsikt genom att klicka på "Starta om" -knappen.

BIOS-menyn skiljer sig beroende på moderkortstillverkaren, så när du går in i BIOS, leta efter något som ser ut som Boot Menu / Devices / Drive / USB.

Om du av någon anledning inte har ett lösenord för Windows, men du kan komma till inloggningsskärmen, kan du också gå till BIOS / UEFI-inställningarna. För att göra detta, tryck på "strömbrytaren" på inloggningsskärmen och tryck sedan på "Starta om" medan du håller ned Skift-tangenten så kommer du till de speciella startalternativen för systemet. Ytterligare steg har redan beskrivits ovan.

MacOS.

Ladda ner och installera Etcher. Öppna det med ett dubbelklick och dra Etcher-ikonen till programikonen och stäng sedan fönstret. Anslut ditt USB-minne och starta Etcher.

Du kommer att bli ombedd att ange ett lösenord. När det är klart kommer USB-minnet att vara redo för den första starten.

Stäng av din Mac för att starta upp Kodachi. Slå på den och håll omedelbart ned alternativknappen tills en lista med startbara enheter visas.

Välj USB-lagring och tryck på Enter. USB-minnet visas som en extern hårddisk och kan också märkas med EFI Boot eller Windows.

Lösning för felet "Säkerhetsinställningarna tillåter inte att den här Mac-enheten använder en extern startdisk":

Du måste ändra säkerhetsinställningarna för start av din Mac för att godkänna Kodachi. Du öppnar säkerhetsinställningarna genom att slå på din Mac och sedan trycka och hålla ned cmd + R omedelbart efter att du ser Apple-logotypen. Din Mac startar med Mac OS Recovery. När du ser fönstret Mac OS Utility väljer du Verktyg - Starta säkerhetsverktyget från menyraden.

När du ombeds att autentisera dig klickar du på knappen Ange lösenord för Mac OS och väljer sedan ett administratörskonto och anger dess lösenord.

I verktyget för säkerhet vid start väljer du Ingen säkerhet i avsnittet Säker start och tillåter sedan start från externa media i avsnittet Extern start.

Linux.

Installera Gnome-skivor. Om du använder skrivbordsmiljön GNOME bör det här programmet redan vara installerat som standard. Annars installerar du paketet gnome-disk-utility med den normala installationsmetoden för din distribution.

Sudo apt install gnome-disk-utility.

Från terminalen körs detta program med kommandot gnome-disks.

Välj önskad flash-enhet i listan över enheter, klicka på hamburgaren till höger och välj "Restore Disk Image" i dialogrutan.

I fönstret som öppnas väljer du den nedladdade Kodachi-bilden och klickar på "Starta återställning". Efter inspelningens slut kommer flash-enheten att vara redo att användas.

Installera med hjälp av kommandoraden.

Se till att USB-minnet som du vill installera Kodachi på är urkopplat. Kör följande kommando:

Efter det ser du en lista över lagringsenheter i systemet. Anslut den USB-enhet som du vill installera Kodachi på. Kör kommandot ls -1 / dev / sd? с igen.

Notera enhetsnamnet på ditt USB-minne. I det här exemplet är namnet på USB-lagringsenheten / dev / sdc. Det kan vara annorlunda för dig. Om du är osäker på enhetsnamnet bör du sluta arbeta, annars riskerar du att skriva över alla hårddiskar i systemet.

Ange följande kommando för att kopiera Kodachi-avbildningen till ditt USB-minne:


För att utföra kommandot krävs administratörsrättigheter. Om det inte finns några felmeddelanden kopieras Kodachi till USB-minnet. När kommandot har slutförts kommer en inmatningsprompt att bli tillgänglig. Detta innebär att flash-enheten är redo att starta Kodachi.

Om du har lyckats skapa ett startbart USB-minne och lyckats starta från det kommer du att kunna se GRUB från Kodachi på din skärm.

Alternativ för start.

Legacy Live - vanlig uppstart av Live-bilden;

Full RAM-läge - kopiering och montering när du laddar rotsystemet i RAM, USB-minnet kan tas bort efter att starten är klar;

Persistent - alla ändringar sparas på USB-minnet;

Krypterad uthållighet - samma som Persistent, men med datakryptering (fungerar inte);

Terminal Text-läge - textläge för avancerade användare;

Old NIC Names - ett läge där gamla namn på nätverksgränssnitt (ethO, wlanO) används.

 

[HEISENBERG]

Skrivbordet.

När systemet har startat visas Kodachi-skrivbordet med Conky-systemskärmen.

Till vänster, högst upp på panelen, finns ikoner som alla känner till.

Klocka och kalender;

Ljudkontroll;

Indikator för tangentbordslayout;

Laddningsindikator;

Meddelanden (det rekommenderas att inaktivera det, eftersom många meddelanden inte har någon mening);

Nätverk och Wi-Fi;

Nedan på samma panel finns:

Genväg för start avTrilix terminal. Om du klickar på pilen under den kommer andra terminalalternativ att visas, inklusive de med administratörsrättigheter;

Genväg för start avLight Kodachi-webbläsaren. Om du klickar på pilen under den visas andra webbläsaralternativ;

Clipit urklippshanterare;

Thunar filhanterare;

Monterade enheter;

Ordna skrivbordsikoner;

Minimera alla fönster;

Genväg för att starta alla program;

Den nedre panelen liknar den i MacOS; alla typer av applikationer för alla uppgifter samlas här.

Den högra sidopanelen innehåller en arbetsstationsbrytare, liksom ytterligare indikatorer för processorbelastning, vpn-kanal, RAM, rotfilsystem, samt ett skärmlåsalternativ och en strömbrytare.

 

[HEISENBERG]

Installera på en diskett.

Kodachi kan installeras som de flesta andra distributioner på en hårddisk, SSD eller till och med ett USB-minne, men med möjlighet att spara alla ändringar i systemet samt installera program och uppdateringar.

Installationen sker genom att köra Kodachi i valfritt läge utom terminaltextläge och Forensics-läge. Det finns en genväg för att starta installationen på skrivbordet. Av säkerhetsskäl kommer nätverket att kopplas bort efter att installationsprogrammet har körts.

När installationsprogrammet har startats uppmanas du att välja språk och tangentbordslayout.

Därefter visas ett fönster där kryssrutan inte är markerad som standard. Om du markerar kryssrutan kommer proprietära divers att installeras. Om du inte är säker på att allt kommer att fungera på din enhet utan specifika drivrutiner, installera dem.

I nästa fönster kräver installationsprogrammet att du väljer ett av installationsalternativen. Om du lämnar standardinställningarna kommer systemet automatiskt att partitionera diskarna och installera utan kryptering.

Om du klickar på "Annat alternativ" öppnas ett verktyg för manuell diskpartitionering. Oftast är detta inte meningsfullt, och du kan tryggt välja alternativet "Kryptera ny Linux-installation av säkerhetsskäl". Detta kommer att kryptera hela systemet såväl som hela enheten som installationen kommer att utföras på. Utan ett lösenord kommer systemet inte att kunna starta.

Därefter anger du lösenordet två gånger och skriver ner det, eller snarare kommer ihåg det. Kryssrutan "Skriv över tomt diskutrymme" är ansvarig för att skriva över hela disken, välj det här alternativet om din enhet hade personlig information eller ett tidigare operativsystem. Detta kommer att öka installationstiden eftersom hela diskutrymmet kommer att skrivas över med slumpmässiga data.

Sedan måste du välja den disk där operativsystemet ska installeras. Det kan vara vilken intern eller extern enhet som helst.

Nästa steg är att bekräfta formateringen av partitionerna. Efter formatering kommer systemet att börja skriva över hela disken med slumpmässiga data, den tidigare informationen raderas permanent.

Efter det kommer installationsprogrammet att be dig att välja en tidszon och sedan visas ett fönster med en nedladdningsfält.

Om allt gick bra kommer systemet att erbjuda att starta om. Glöm inte att ta bort live-image-stickan eller prioritera starten från enheten där du installerade Kodachi. Om allt gjordes korrekt kommer GRUB-fönstret att visas.

Tryck på Enter och ange lösenordet för kryptopartitionen som du angav under installationen.

Om lösenordet anges korrekt visas inloggningsfönstret efter att systemet har startat. Standardlösenordet är r@@t00.

Systemet är klart att användas och sparar alla ändringar som ett vanligt distributionskit, du kan också installera program, ändra inställningar, lägga till bokmärken i webbläsaren och ta bort onödiga applikationer.

 

[HEISENBERG]

Beständig lagring.

För den som inte vill begränsa sig till ett USB-minne finns alternativet med persistent lagring. För att göra detta måste du välja "Persistent" i startalternativen.

Efter att systemet har startats är det permanenta lagringsläget omedelbart aktivt; du behöver inte konfigurera något ytterligare.

I det här läget sparas alla ändringar i systemet, skillnaden jämfört med en fullständig installation ligger i startprocessen. Att starta från en flash-enhet tar längre tid. Dessutom kommer alla ändringar, inklusive filer, inloggningar och lösenord, att sparas utan kryptering.

Krypterad ihållande.

Av någon anledning kunde Kodachi-utvecklaren inte implementera krypterad persistent lagring direkt från början. Det finns dock alternativ för att skapa krypterad ihållande, men utan möjlighet att spara ändringar i systemet. Å ena sidan är detta obekvämt, men å andra sidan måste ett säkert system startas i Live-läge för att eliminera eventuella sårbarheter.

Det enda möjliga sättet att skapa krypterad persistent lagring på en Kodachi-sticka är att skapa den manuellt. Detta görs från att köra Kodachi, men du behöver en separat flash-enhet med minst 4Gb minne (en separat version av Kodachi kommer att skrivas där).

Först måste du göra en USB-partition. Öppna GParted-programmet:

1. Välj det USB-minne där du vill installera Kodaсhi med krypterad persistent lagring.

2. Välj den partition som ska modifieras.

3. Klicka på knappen "Ändra storlek/flytta".

Var uppmärksam på fältet "Ny storlek (MiB)". Ställ in värdet på 3100.

Efter det ska nästa fält fyllas i automatiskt, det återstående utrymmet på flash-enheten tilldelas för den framtida krypterade partitionen. Klicka på "Ändra storlek / flytta".

Efter att ha återvänt till huvudfönstret, bekräfta ändringarna.

När du är klar kan du titta på den första delen av USB-minnet. I det här exemplet är tumnamnet sdb1 (du kanske har det på ett annat sätt). Resten av utrymmet lämnades oallokerat.

Stäng Gparted och öppna programmet Gnome-disks. Vi kommer att se FAT-partitionen och det oallokerade utrymmet, välj det och lägg till partitionen med "+" -knappen.

I nästa fönster klickar du på "Nästa" om du vill lämna allt återstående utrymme för den krypterade lagringen.

Ange ett namn för partitionen och markera kryssrutan "Password protect volume (LUCKS)" och klicka på "Next".

Ange lösenordet för det krypterade lagringsutrymmet.

Det krypterade lagringsutrymmet skapas, men den första partitionen (sb1) är fortfarande tom, och du måste skriva Kodachi-avbildningen dit. Endast alternativet att installera via terminalen är lämpligt. Öppna en terminal med administratörsrättigheter "Root Terminal" och ange kommandot:
dd if = / home / user / kodachi-8.5-64.iso of = / dev / sdb1 status = framsteg

När du har slutfört inspelningen kommer du att se att den första partitionen har ändrat namnet till "Linux Kodachi".

Dessutom kommer två tomes att visas på skrivbordet och i filhanteraren, en av dem är krypterad med och har en låsikon. Om du försöker öppna det kommer systemet att be dig att ange lösenordet som du angav när du skapade det krypterade valvet.

Om lösenordet anges korrekt kommer partitionen att monteras och du kommer att se partitionsnamnet.

Skapandet av en startbar USB-flashenhet med en krypterad ihållande är klar, och nu kan du starta om till en ny Kodachi i vilket läge som helst och spara all data i denna lagring. Observera att den inte lagrar systeminställningar och endast är lämplig för lagring av filer.

 

[HEISENBERG]

Conky systemövervakare.

Conky är ett systemövervakningsprogram. Det visar all information du kan få på skrivbordet. Den visuella designen och innehållet kan ändras, för detta måste du redigera konfigurationen i textform: /home/kodachi/.kbase/conkyrc*

Den första kolumnen visar systembelastningen:

1. Grafisk indikator för processoranvändning.

2. Användning av RAM.

3. Utnyttjat/ledigt utrymme i rotfilsystemet.

4. Processoranvändning i procent samt de processer som belastar systemet mest.

5. Användningen av RAM, samt processernas användning av RAM, i procent.

6.Diskettanvändning.

I den andra kolumnen visas säkerhetsinställningarna:

1. Nätverksstatus.

2. Priset på Bitcoin och Monero.

3. Anslutningsgränssnitt.

4. Gateway-adress.

5. MAC-adress för nätverksgränssnittet.

6. Resursen genom vilken IP kontrolleras.

7. Domän genom vilken IP:er kontrolleras.

8. Verklig IP.

9. Ping.

10. VPN-konfigurationens källa och anslutningens livslängd.

11. VPN-tjänstens IP-adress och plats.

12. Nätverksgränssnitt.

13. Uppladdningshastighet.

14. Nedladdningshastighet.

15. Totalt uppladdat.

16. Totalt nedladdat.

17. VPN-tjänstens lokala adress.

18. Andra nätverksgränssnittet.

19. Rekylhastighet.

20. VPN-tjänstens lokala adress.

21. Antal öppna portar.

 

[HEISENBERG]

Program.

1. Kodachi instrumentpanel.

Detta är Kodachis kontrollpanel, alla de viktigaste och mest intressanta samlas här. Om det här verktyget är öppet men minimerat visas en ikon till vänster om panelen som kan styras via snabbmenyn.

2. Webbläsare.

Thor, Sfär och speciella webbläsare från utvecklaren.

Kodachi Lite Browser är en avskalad version av vanlig Loaded, ansluter utan proxy, direkt till nätverket.

Kodachi laddad webbläsare: TOR - har många inbyggda säkerhetsplugins, som standard proxy genom systemet Tor.

Kodachi Ghacks webbläsare: TOR - samma webbläsare, endast proxyad som standard genom Ghacks.

Kodachi webbläsare med proxykedjor: TOR - samma webbläsare, endast proxied som standard genom Proxychains.

Tor-webbläsare - ingen kommentar.

Firefox är den vanligaste versionen, inga plugins, ingen proxy, inte säker.

Sphere Tor Browser är en populär webbläsare med inbyggd förmåga att proxy enskilda flikar via SSH, lösenordsblockera sessioner och mycket mer.

Redigera Ghacks config - Öppnar den textuella Ghacks-konfigurationen.

3. Säkerhetsappar.

Messengers, jabber, lösenords- och nyckelhanterare, lökwebbläsare, kryptobehållare och mer.

Session Messenger är en öppen decentraliserad messenger (tidigare Loki Messenger) baserad på Loki blockchain som stöder end-to-end-kryptering baserat på Signal-protokollet.

Element.io är en gratis plattformsoberoende messenger baserad på Matrix-protokollet och distribueras under Apache-licensen.

Demonsaw är ett anonymt meddelande- och filutbytessystem baserat på Demonsaw. Kombinerar de bästa aspekterna av decentraliserade appar som Dropbox.

Tox - utvecklarna positionerar Tox som ett alternativ till Skype, men med integritet och öppen källkod.

Pidgin är en modulär snabbmeddelandeklient baserad på libpurple-biblioteket. Oftast används för xmpp (jabber).

CoyIM är en klient för xmpp (jabber) -protokollet, du kan lägga till flera konton i en databas och lösenordsskydda den.

OnionShare är en säker p2p-fildelning från TorProject-utvecklarna.

TorCircuits - visa listan över anslutningar i Tor.

VeraCrypt är ett krypteringsverktyg.

zuluCrypt / zuluMount är en konsolapplikation och ett grafiskt gränssnitt för att skapa och hantera krypterade virtuella och fysiska diskar.

SiriKali är ett grafiskt verktyg för att skapa och hantera krypterade containerkataloger.

MAT (Metadata Anonymisation Toolkit) är ett verktyg för att visa och ta bort metadata från olika typer av filer.

ExifCleaner - ett verktyg för att visa och ta bort metadata från filer av olika typer

Lösenord och nycklar - hantering av nycklar och lösenord i systemet.

gpa (The Gnu Privacy Assistant) är ett verktyg för att skapa elektroniska signaturer.

Firetools är en sandboxad applikationsstartare.

OpenSnitch är en sandboxad programstartare.

GUFW är en brandvägg.

Stacer är en systemoptimerare.

BleachBit - Hjälper till att frigöra diskutrymme.

BleachBit (som root) - samma sak som BleachBit men med administratörsrättigheter.

4. Säkerhetstjänster.

Dolda nätverk i2p, GNUnet, ssh med mera.

Starta / stoppa syncthing - aktivera eller inaktivera GNUnet sync.

Endast webbläsare -endast webbläsare.

GNUnet är ett mjukvarupaket för säker p2p-anslutning som inte kräver servrar.

Starta / stoppa SSH - aktiverar eller inaktiverar SSH-servern.

Regenerera ssh-nycklar - genererar nycklar igen.

Starta / stoppa i2p - aktiverar eller inaktiverar i2p-routern.

Starta Noisy Crawler - obegränsad - slumpmässig trafikgenerator.

Starta Noisy Crawler-5 min - genererar slumpmässig trafik i 5 minuter.

NTP Time sync - synkroniserar tiden med en centraliserad NTP-server.

5. Andra appar.

Kryptoplånböcker, filhanterare, mediaspelare, terminaler, kontorsprogram etc.

My Monero wallet är en anonym plånbok för kryptovalutan Monero.

Electrum wallet är en bitcoin-plånbok.

FileZilla är en FTP-klient.

Remmina är en fjärrskrivbordsklient. Stöder många protokoll.

Thunar File Manager - filhanterare.

Thunar som root - Thunar File Manager med administratörsrättigheter.

Nautilus filhanterare är en filhanterare.

Double Commander är en filhanterare med två rutor.

Catfish File Search är ett enkelt filsökningsprogram.

FSlint Janitor - hitta duplicerade filer.

Grsync är ett kraftfullt verktyg för att synkronisera filer och kataloger, lokalt eller till fjärrmaskiner.

Bulk Rename är ett verktyg för att byta namn på filer i bulk.

mvp Media Player är en mediaspelare.

Gmerlin player är en mediaspelare.

vokoscreen - skärminspelning.

SimpleScreenRecorder - skärminspelare.

Audacity är en ljudfilinspelning och redigerare.

Xfburn är ett skivbränningsverktyg.

Viewnior - bildvisare.

Ristretto Image Viewer - bildvisare.

WiFI Radar - låter dig skanna befintliga trådlösa nätverk och skapa profiler med inställningar för de nätverk du föredrar.

Wicd Network Manager är en nätverksanslutningshanterare.

Network Tools - verktyg för nätverksanslutningar.

DNS Query Tool är ett verktyg för att skapa DNS-frågor.

Transmission är en torrentklient.

LibreOffice - kontorsprogram.

Clipman - urklippshanterare

Dictionary är en ordbok.

Notes är en textredigerare.

Gnote - anteckningsblock.

Textredigerare - anteckningsblock.

Geany är en utvecklingsmiljö för programvara.

Application Finder - Söker efter applikationer i systemet efter namn.

6. Systemprogram.

Lagringsverktyg - öppnar en interaktiv textdialog för att arbeta med lagring.

Aktivera / inaktivera OS-system nuke - aktiverar och inaktiverar systemets nuke-lösenord.

Donera - öppnar ett fönster med adresserna till utvecklarens plånböcker.

LICENS - licensavtal.

7. Minimera alla fönster (visa skrivbordet).

Plugins - insticksprogram.

Utvecklaren föreslår att du använder anpassad Firefox tillsammans med olika plugins som är utformade för att negera sannolikheten för att bli identifierad av onda företag eller bli offer för add-syndikat. Som standard är webbläsarens startsida sökmotorn metager.org.

1. Glömmer historiken för besökta webbplatser.

2. Öppnar ett nytt fönster i inkognitoläge.

3. Verktyg för webbutvecklare.

4. SwitchyOmega är en proxy.

5. uBlock Origin - innehållsfilter.

6. Trace / Tracking Protection - skydd mot spårning av webbplatser.

7. Font FIngerprint Defender - ersätter det verkliga digitala fingeravtrycket av teckensnitt.

8. WebGL Fingerprint Defender - ersätter det verkliga digitala fingeravtrycket av 3D-beräkningar.

9. AdNauseam är en annonsblockerare.

10. Cookie AutoDelete - raderar automatiskt cookies. Inaktiverad som standard.

11. LibreJS - tillåter endast exekvering av JavaScript-skript som är gratis eller triviala.

12. WebRTC - aktiverar eller inaktiverar WebRTC. WebRTC är en standard som beskriver p2p-dataöverföring mellan webbläsare.

13. CSS Exfil Protection - skyddar mot CSS Exfil-attacker.

14. Decentraleyes - skyddar mot spårning och blockerar annonser.

15. User-Agent Switcher - ersätter User-Agent-strängen i webbläsaren.

16. Random User-Agent - ersätter slumpmässigt User-Agent-strängen.

17. Jävla vikingar! - engångspost, kan öppnas direkt från snabbmenyn, t.ex. i fälten för att skriva in post vid registrering.

18. MYKI Password Manager & Autheniticator - hanterar inloggningar och lösenord.

19. HTTPS Everywhere - växlar automatiskt till HTTPS-versionen av webbplatsen.

20. Bitcoin-pris - visar det aktuella Bitcoin-priset.

21. Privata bokmärken - hanterar privata bokmärken.

22. IP Location Lookup - visar IP-adressen för den domän som den öppna sidan är ansluten till, samt ytterligare information (land, stad, koordinater etc.).

Bokmärken.

1. Säkerhetskontroll av webbläsare.

2. Kontroll av domännamn.

3. Kartläggning av hot.

4. Verktyg för integritet.

5. Sökmotorer.

6. Sociala nätverk.

7. E-posttjänster.

8. Proxy-tjänster.

9. Tjänster för att minska länkar.

10. Tjänster för att infoga lång text eller kod till forum och IRC.

11. Observatörer av blockkedjor.

12. Lokala servrar.

13. Resursövervakare för webbläsare.

14. Allmän information om Kodachi-utvecklaren.

15. Andra Boockmarks visas om privata flikar öppnas med hjälp av lämplig plugin.

 

[HEISENBERG]

Kodachi instrumentpanel.

Visa bifogad fil 1035
Kodachi Dashboard är en egenutvecklad meny för att hantera hela systemet. Detta verktyg skiljer Kodachi fundamentalt från andra distributioner, eftersom alla nödvändiga verktyg för integritet, anonymitet och säkerhet samlas här.
Visa bilaga 1036

Fliken Om

1. Systemuppdatering.

2. Adress till plånbok för Bitcoin-donation.

3. Plånboksadress för Monero-donation.

4. Plånboksadress för PayPal-donation.

Det finns mycket text högst upp på panelen, men den duplicerar den information som visas i Conky. Dessutom finns det separata block i varje Kodachi Dashboard-flik.

VPN

Den här fliken innehåller VPN-hantering. Det är värt att notera att det också finns en inbyggd gratis VPN. Dessa VPN-servrar tilldelar också unika identifierare till sina användare för att kunna pressa bandbredd vid missbruk av filnedladdningar. Det finns en hel del servrar, och de finns över hela världen.

VPN-profiler.

1. Lista över profiler och VPN-leverantörer, som kan anslutas genom dubbelklick.

2. Ansluter till den valda profilen.

3. Avaktiverar VPN.

4. Öppnar konfigurationen i en textredigerare.

5. Uppdaterar profiler.

6. Mäter bandbredd och ping till VPN.

7. Öppnar en katalog med profiler i filhanteraren.

8. Visar VPN-serverns plats på den interaktiva kartan.

9. Kontrollerar IP-adressen och landet för utgången VPN / Tor i olika IP-kontrolltjänster.

10. Sparar formulärinställningarna.

11. Återställer inställningar.

12. Rensar loggen och stoppar utdata till konsolen.

Trafikomkopplare och blockerare.

1. Blockerar trafik om VPN går offline.

2. Blockerar trafik om IP-adressen ändras.

3. Blockerar trafik om IP-adressen ändras med hjälp av iptables.

4. Blockerar trafik om IP-adressen och/eller porten ändras med hjälp av iptables.

5. Blockerar trafik omedelbart trots att VPN körs.

6. Ändrar automatiskt systemets tidszon enligt VPN-serverns plats.

7. Uppdaterar systemets tidszon enligt VPN-serverns plats.

8. Automatisk spoofing av MAC-adressen om VPN-servern ändras.

9. VPN:s IP-adress eller den riktiga IP-adressen visas här.

10. Aktiverar automatisk uppdatering av fältet (9) den aktuella IP-utgången, om VPN är inaktiverat kommer den att visa den riktiga.

11. Visar IP-adressen en gång i fältet (9).

12. Visar i fält (9) den IP-adress som finns i konfigurationen för den aktuella VPN-anslutningen.

13. Slår på pipet om VPN kopplas från eller om IP ändras.

Profilfiler.

I det tredje blocket visas filer i den valda profilen från det första blocket.

Konsol för VPN-utdata.

Det här blocket innehåller endast utdata från VPN-klienternas logg. Det första blocket innehåller knappar för att inaktivera och rensa loggen.

Lista över noder

Det första blocket innehåller en lista över länder. Om du klickar en gång på ett objekt ändras utdatanoden till det valda landet.

Tor-hantering.

1. Aktiverar eller inaktiverar Tor-tjänsten.

2. Inaktiverar Tor.

3. Öppnar en proxy via Tor-terminalen.

4. Öppnar Tor-konfigurationen.

5. Utesluter noderna i länderna i "5 Eyes"-alliansen.

6. Utesluter noderna i länderna i "9 Eyes"-alliansen.

7. Utesluter noderna i länderna i "14 ögon"-alliansen.

8. Oavsiktlig anslutning till noder utan undantag.

9. Uppdaterar Tor-kedjan.

10. Karta över alliansens länder "5/9/14 ögon"

11. Tor kommer endast att aktiveras om VPN är aktivt.

12. Tor kommer att aktiveras trots inaktiverat VPN.

13. Torifiering av hela systemet. All Kodachi-trafik passerar genom Tor.

14. Blockerar trafik om Tor kopplas bort.

15. Inaktiverar Tor om VPN faller bort.

16. Aktiverar ljudmeddelande om trafiken blockeras eller Tor inaktiveras.

17. Sparar de aktuella inställningarna för detta block.

18. Återställer standardinställningarna.

19. Rensar loggutmatningsfönstret och inaktiverar ytterligare utmatning.

DNS / IP-info.

1. Det första blocket innehåller en lista över DNS-servrar, när du klickar på den växlar den till den angivna servern. DNS-Crypt är aktiverat som standard.

2. Block med avancerad DNS-hantering.

1. Manuell installation av DNS.

1.1 / 1.2. Fält för att ange din DNS.

1.3. Klistra in i fälten 1.1 / 1.2. DNS-adresser från den valda profilen i block 1.

1.4. Tillämpa DNS-servrar som anges i de två föregående fälten.

1.5. Öppnar DNS-konfigurationsfilen i en textredigerare.

2. Byt DNS.

2.1. Blockerar trafik om DNS-servrar har ändrats.

2.2. Byter automatiskt DNS-servrar om problem uppstår.

2.3. Aktiverar ljudaviseringar om ovanstående händelser har inträffat.

2.4. Testet visar DNS-läckor och din externa IP-adress.

2.5. Kontrollerar den aktuella DNS-servern som används av ditt system.

2.6. Sparar inställningarna i detta block.

2.7. Återställer standardinställningarna.

3. Styrenheten kontrollerar din IP. Lista över servrar som kontrollerar din IP och skickar resultatet till dig. Klicka på en server för att fylla i dess domän nedan.

1. Den server som ska ta emot IP:n väljs slumpmässigt.

2. Server för Kodachi-utvecklare.

3. Använder den server som anges i fältet nedan (4).

4. Fält för namnet på IP-kontrollservern.

5. Ställ in servern för att kontrollera den IP som anges i fältet nedan (4).

6. Kontroll av domäninformation. Vilken domän som helst kan anges.

7. Dölj textområdet.

Panikrum.

Panikrum - nödåtgärder i systemet.

Allmänna kontroller.

1. Systemövervakning. Det finns olika loggar, information om maskinvara, portar, diskar med mera. Du kan filtrera efter symboler, kopiera och bara titta på utdata från loggen.

2. Öppnar en interaktiv textdialog för att ändra MAC-adresserna för nätverksgränssnitt.

3. Styrning av RAM genom en interaktiv textdialog.

4. Interaktiv styrning av USB-portar.

5. Interaktiv installation av lådor.

6. Startar det interaktiva skrivtestfönstret.

7. Hashar med md5.

8. Kontrollera summans md5-hash.

9. Skanna hemkatalog med Aide.

10. Skanna hela systemet med Aide.

11. Ladda om Aide-databasen för hemkatalogen.

12. Ladda om Aide-databasen för rotkatalogen.

Fyra användbara block med olika funktioner.

1. Kontroll av SSL / TLS fingeravtryck.

1.1. Adressfält

1.2. Kontrollera-knappen.

1.3. Fältet för avtryck fylls i efter att du har klickat på knappen "Bekräfta".

2. Kontroll av namnet på den lokala värden.

2.1. Fält med namnet på den aktuella värden, fylls i om du klickar på knappen till höger om fältet.

2.2. Ställer in det värdnamn som anges i fält (2.1).

2.3. Fyller i fält 2.1. med ett slumpmässigt namn.

2.4. Ställer in standardvärdnamnet.

3. Lösenordsgenerator.

3.1. Lösenordsfält.

3.2. Visar eller döljer innehållet i fältet 3.1.

3.3. Genererar ett kort lösenord och placerar det i fält 3.1.

3.4. Genererar ett långt lösenord och lägger det i fält 3.1.

3.5. Genererar ett lösenord med enbart bokstäver och siffror och placerar det i fält 3.1.

4. Kontrollerar saldot i bitcoinplånboken.

4.1. Fältet för att ange plånboksadressen.

4.2. Knapp för kontroll av plånbokens saldo.

4.3. Saldot för den verifierade plånboken.

Den här knappen kopierar innehållet i fältet till urklippet:

Den här knappen rensar fältet:

Olika inställningar och frånkopplingsanordningar

1. Avaktiverar Conky.

2. Avaktiverar alla nätverksgränssnitt.

3. Inaktiverar Wi-Fi-gränssnitt.

4. Inaktiverar Bluetooth-gränssnittet.

5. Avaktiverar alla trådlösa gränssnitt.

6. Ansluter swap.

7. Inkluderar IPv6.

8. Aktiverar automatisk inloggning i systemet.

9. Inkluderar drivrutiner för skrivare.

10. Meddela om säkerhetsbetyget sjunker under 40.

11. Möjliggör automatisk justering av teckensnittet på skrivbordet i förhållande till skärmupplösningen.

Enhet för nödsituationer.

1. Ändrar MAC-adressen.

2. Rensar upp i RAM-minnet.

3. Blockerar anslutningen av nya USB-enheter.

4. Återställer MAC-adress.

5. Återställer RAM.

6. Rensar alla loggar.

7. Tömmer allt ledigt utrymme på diskar.

8. Inkluderar en rootkit-skanner.

9. Låser skärmen.

10. Stänger av systemet.

11. Förstör det fysiska systemet.

12. Återställer skärmbilden om något gått fel (fel upplösning eller visning av element).

13. Laddar om XFCE-komponenterna.

14. Återställer anslutningen om det finns några problem.

 

[HEISENBERG]

Säkerhetsmodeller.

Kodachi kan skicka system- och / eller applikationstrafik på olika sätt. Detta gör att du flexibelt kan konfigurera anslutningen så att den passar de flesta av dina arbetsbehov.

Beroende på anslutningsmodell kommer Conky att visa anslutningens säkerhetsbetyg, den aktuella anslutningsmodellen visas också där, liksom de rekommenderade modellerna för en högre definition eller integritet.

Först bör du veta att VPN -> Krypterar all din trafik -> En enda anonymiseringspunkt

Tor eller Tor Browser -> Krypterar endast webbläsartrafik

Toriffied System -> Krypterar all din trafik - >. Slumpmässig multipale anonymisering om du torrifierar medan VPN är på

Dnscrypt -> Krypterar DNS-frågor - > Fast förutbestämd lista över leverantörer av DNS över TLS

Tor DNS -> Krypterar DNS-frågor -> Slumpmässig lista över leverantörer inom Tor-nätverket

För bästa anonymitetsresultat:

ISP > Router VPN eller värdmaskin (XMR anonym VPN) > Linux Kodachi VPN (Virtuell maskin - Vmware via NAT) > Torified System > TorDNS > Kodachi laddad webbläsare (Bästa höga anonyma men långsamma modell)

Internetleverantör > Linux Kodachi VPN (anonym nod) TOR-slutpunkt > Torified System > Tor DNS > Kodachi laddad webbläsare (hög anonymitet men långsam)

Internetleverantör > Linux Kodachi VPN (anonym nod) TOR-slutpunkt > Tor DNS > Kodachi lite-webbläsare (hög anonymitet och snabbhet)

Internetleverantör > Linux Kodachi VPN med brandvägg tvingar fram VPN-trafik > Torifierat system > Tor DNS > Kodachi laddad webbläsare (anonym men långsam)

ISP > Linux Kodachi VPN > Torified System > TorDNS > Kodachi laddad webbläsare

ISP > Linux Kodachi VPN med brandvägg tvingad VPN-trafik > Torified System > Tor webbläsare (Double TOR) > TorDNS

ISP > Linux Kodachi VPN > Torified System > Tor webbläsare (Double TOR) > TorDNS

För bästa säkerhetsresultat (E-post - Bank - Kryptovaluta):

ISP > Host machine (XMR anonymous VPN) > Linux Kodachi VPN (Virtual machine - Vmware) med brandvägg tvingad VPN-trafik > Kodachi browser > Dnscrypt (Bästa modellen)

ISP > Linux Kodachi VPN med brandvägg tvingad VPN-trafik > Kodachi loaded browser > Dnscrypt

ISP > Linux Kodachi VPN med brandvägg tvingad VPN-trafik > Kodachi laddad webbläsare > TOR DNS

ISP > Linux Kodachi VPN med brandvägg tvingad VPN-trafik > Kodachi lite webbläsare > TOR DNS (Fast)

ISP > Linux Kodachi VPN med brandvägg tvingad VPN-trafik > TOR webbläsare > Dnscrypt

ISP > Linux Kodachi VPN med brandvägg tvingad VPN-trafik > TOR webbläsare > TOR DNS

Varför erbjuder Kodachi inte att använda (ISP> Torified System> VPN) säkerhetsmodell? Eftersom det inte är säkert, läs den här artikeln.

Om du vet vad du gör, och du fortfarande behöver använda (ISP> Torified System> VPN) säkerhetsmodell, kan detta uppnås med följande steg under 7.0 endast:

Se först till att din VPN-profil använder Tan och TCP (UDP fungerar inte) och lägg sedan till dessa rader i din VPN-konfigurationsfil:

up-delay # Valfritt för att undvika SIGHUP / SIGUSR1 efter upprättande av anslutning

socks-proxy-retry # Valfritt fortsätt att försöka om det misslyckas

socks-proxy 127.0.0.1 9051 # TOR har sockproxy öppnat på Kodachi på den här porten så du omdirigerar VPN-trafiken till den

Aktivera sedan system torrify och slutligen slå på VPN nu kommer all VPN-trafik att gå igenom TOR-nätverket.

En exit VPN kan komma till nytta om du behöver gå till bank eller registrera ett nytt Telegram-konto. Många tjänster blockerar anslutningar från Tor-nätverket, eller förhindrar registrering av konton, och på alla möjliga sätt stör captchas för Tor-användare.

Hur bildas betyget? I Panic Room i det första blocket finns en knapp "Security Evaluation", i den kan du se för vilka poäng som ges och också testa den nuvarande modellen.

Betyget återspeglar utvecklarens åsikt om säkerhetsnivån, till exempel lägger Kodachi-webbläsaren till ett betyg, men detta tillvägagångssätt tar inte hänsyn till användningen av andra program som inte är relaterade till webbsidor.

Standardanslutningsmodell ISP> VPN> Tor> DNScrypt.

Detta innebär att all trafik kommer att gå igenom VPN och Tor kommer att lanseras som en separat tjänst som en lokal proxyserver, genom vilken du redan kan passera trafik från olika applikationer. Till exempel är Kodachi-webbläsare proxyade genom Tor som standard. Du kan också ange tvingad proxying via Tor i inställningarna för de flesta nätverksapplikationer. Det kommer inte att vara överflödigt i den här modellen att byta DNS-servrar till TorDNS.

Standard anonymitetsmodell ISP> VPN> Torify> TorDNS.

Om du slår på torifieringen av systemet och startar Tor-webbläsaren, kommer anslutningen att gå igenom 6 noder och 3 mer, om du ansluter till lökdomäner, tillsammans med VPN, får du 10 noder, vilket kraftigt kommer att sakta ner sidladdningsprocessen och troligen är detta inte anonymitet kommer att lägga till. I en sådan bunt, använd Kodachi-webbläsaren. Alla applikationers trafik kommer att gå igenom Tor.

Standard sekretessmodell ISP> VPN> DNScrypt.

I det här paketet är Tor avstängt och i de flesta fall rekommenderas det inte att använda den här modellen. Du kan dock starta Tor-webbläsaren och stanna kvar bakom VPN-servern, vilket döljer det faktum att du använder Tor. Applikationstrafiken i den här modellen kommer bara att passera genom VPN.

Byte av modell och skapande av egna unika länkar sker via Kodachi Dashboard.