Hệ điều hành cho hacker

-

Mục lục bài viết

Tails OS – Hệ Điều Hành ẩn danh được ưa chuộngWhonix – Hệ điều hành ẩn danh kết hợp với TorKodachi – Hệ điều hành dành cho Hacker

Có rất nhiều hệ điều hành ẩn danh được phát triển nhắm đến việc bảo vệ danh tính Hacker. Nhưng trong số chúng thì cái nào mới thực sự tốt và đáng để chúng ta sử dụng? Theo mình nghĩ thì không nhiều cho lắm. Trong bài viết này, mình sẽ đề xuất một số distro (bản phân phối) Linux có thể giúp bạn giải quyết các vấn đề về quyền riêng tư. Bắt đầu thôi nào.

Bạn đang xem: Hệ điều hành cho hacker

Tails OS – Hệ Điều Hành ẩn danh được ưa chuộng

*



*

*

*

Tails là một bản phân phối Linux dựa trên Debian được thiết kế để cung cấp sự riêng tư và ẩn danh cho người sử dụng. Tất cả các kết nối đều được định tuyến qua mạng Tor và tất cả các kết nối không ẩn danh đều bị chặn. Hệ thống còn được thiết kế để khởi động từ Live CD hoặc USB Live, vậy nên nó sẽ không để lại bất kỳ dấu vết nào trên máy được sử dụng. Tor project là nhà tài trợ chính của Tails. Hệ điều hành này được Tổ chức Tự do Báo chí sử dụng và cũng được Edward Snowden sử dụng để vạch trền PRISM.


Để đánh giá tất cả các ưu và nhược điểm của Tails, chúng ta cần phải hiểu rõ về mục đích mà hệ điều hành ẩn danh này được tạo ra và nên sử dụng nó như thế nào.


Hệ điều hành này có thể khởi động rất nhanh. Sau khi tạo ổ đĩa flash, sẽ mất khoảng 1-2 phút để truy cập Internet (trong trường hợp bạn có phần cứng đủ tốt). Tuy nhiên, bạn không nên mong đợi nhiều chức năng hay ho từ Tails. Nó cho phép bạn nhanh chóng kết nối với mạng Tor, sử dụng trình nhắn tin và kết nối thông qua các kênh an toàn, tạo và lưu mật khẩu, xoá các tệp siêu dữ liệu.

Mục đích chính của Tails là đảm bảo tính ẩn danh và an toàn cho người dùng trên mạng, đồng thời cũng đề cao sự tiện lợi và dễ sử dụng. Và nó làm điều đó khá tốt đấy chứ. Ở chế độ Live, toàn bộ hệ thống hoạt động được load lên RAM. Tails không ghi dữ liệu vào SSD hoặc HDD. Sau khi một phiên kết thúc, việc xác định người dùng đã làm gì trên máy là không thể, ngay cả khi bạn có quyền truy cập đầy đủ vào thiết bị đó.

Tails không khuyến khích được sử dụng như một hệ điều hành vĩnh viễn. Sau khi tắt hoặc khởi động lại hệ thống, tất cả các tệp đã tải xuống, lịch sử trình duyệt,….đều bị xoá.


Bạn có thể tạo một phân vùng Persistent encrypted, các dữ liệu trong phân vùng này sẽ được lưu vĩnh viên và không bị Tails xoá. Bạn có thể lưu mật khẩu và các loại tệp khác nhau trên đó, nhưng không nên lưu các dữ liệu quá nhạy cảm nhé.


Để chạy Tails, bạn cần một thiết bị có ít nhất 1GB RAM và một bộ xử lý không cần quá mạnh. Cấu hình tối ưu nhất cho Tails là 8GB RAM và cpu có 2 nhân.

Cài đặt các chương trình của bên thứ ba không phải là điểm mạnh của Tails. Cài đặt ứng dụng lên Tails hơi khó chịu đấy. Bởi vì nó thường có những lỗi không lường trước được, ngay cả khi bạn đã thực hiện chính xác các bước yêu cầu của phần mềm. Sau vài lần khởi động lại, phần mềm đã cài đặt có thể biến mất. Nếu bạn cần làm việc với các phần mềm của bên thứ ba, thì bạn nên lựa chọn distro phù hợp với nhu cầu của bạn, Ubuntu là một ví dụ cho dân mới chơi Linux.


Mục đích của Hệ Điều Hành ẩn danh Tails là không để lại dấu vết, nếu nhu cầu của bạn không cần sử dụng mạng Tor hoặc lưu trữ tệp thì đừng nên sử dụng hệ điều hành này. Tốt nhất là sử dụng Tails để truy cập nhanh vào mạng, kết nối với tài nguyên web từ xa, làm việc với tài liệu, liên lạc qua các kênh được mã hoá, gửi và nhận tiền điện tử.

Ưu điểm của Tails

Truy cập nhanh và mạng (Tor, nhắn tin ẩn, ví tiền điện tử online)Có công cụ tích hợp cho việc dọn dẹp siêu dữ liệuCó công cụ tích hợp cho việc nhắn tin ẩnTạo và lưu trữ mật khẩuLàm việc được với hầu hết mọi loại phần cứng

Nhược điểm của Tails

Cài đặt hơi khóThường xuyên xảy ra vấn đề khi cài đặt phần mềm của bên thứ baKhông thích hợp làm hệ điều hành chínhKhông thích hợp lưu trữ các file nhạy cảm và riêng tư

Tails là một hệ thống tốt. Nó có nhược điểm của nó, nhưng một lần nữa, nó được thiết kế đơn giản cho các tác vụ cụ thể. Tails quan tâm nhiều hơn đến vấn đề ẩn danh, nhưng không bảo mật. Tất nhiên, đây là một hệ thống bảo mật ẩn danh khá tốt, nhưng có những bản phân phối khác tiên tiến hơn nhiều. Tails nổi tiếng nhờ Snowden và được nhiều cộng đồng quảng cáo do tính đơn giản của nó.

Whonix – Hệ điều hành ẩn danh kết hợp với Tor

*

Whonix là bản phân phối Linux dựa trên Debian, trước đây gọi là TorBOX. Hệ Điều Hành ẩn danh này được thiết kế để đảm bảo tính ẩn danh bằng VirtualBox và Tor. Các phần mềm độc hại cũng như tài khoản superuser bị xâm phạm đều có thể dẫn đến rò rỉ IP và DNS. Vậy nên tất cả các phần mềm đi kèm với whonix đều được cấu hình bảo mật tối đa.


Hệ điều hành Whonix bao gồm hai máy ảo: Whonix Gateway và Whonix Workstation, được kết nối thông qua một mạng bị cô lập. Gateway hoạt động như một cổng vào mạng và độc quyền thông qua Tor, Workstation hoạt động trong một mạng hoàn toàn biệt lập.


Tất cả các kết nối mạng chỉ có thể chạy thông qua Tor. Truy cập mạng duy nhất cho workstation là gateway. Tất cả lưu lượng truy cập, ứng dụng và processes sẽ đi qua Tor.

Các ứng dụng không thể truy cập internet thì sẽ bỏ qua Tor. Các ứng dụng còn lại chỉ có thể biết được địa chỉ IP cục bộ. Múi giờ không thể được theo dõi, đồng hồ được đặt thành UTC và các headers HTTP đều được gửi đến các máy chủ web được chọn ngẫu nhiên.

Khả năng triển khai các combo Tor + VPN khác nhau là lợi thế lớn nhất của Whonix. Bạn có thể định cấu hình hệ thống để tất cả lưu lượng truy cập qua VPN, sau đó qua Tor và qua VPN lần nữa (quỳ).

Whonix là Hệ Điều Hành ẩn danh có nhiều khả năng tuỳ biến và cấu hình mà đôi khi không thể thực hiện được trên Tails. Có nhiều chương trình và cài đặt cho phép bạn xây dựng hệ thống ẩn danh và bảo mật cho riêng mình, xoá dấu vết sử dụng tệp, sử dụng trình nhắn tin tức thời, làm việc với các loại tệp khác nhau,….

Whonix chắc chắn là một hệ thống tốt để truy cập internet ẩn danh nhưng sử dụng nó trong các hệ thống chạy liên tục hơi khó khăn. Vì Whonix được xây dựng xung quanh môi trường ảo hoá, điều này gây ra một số vấn đề đấy. Ví dụ, bạn có thể gặp khó khăn khi làm việc với các phần cứng ngoài. Nếu bạn kết nối ổ flash USB, trước tiên, nó sẽ đi qua hệ điều hành chính, ví dụ như Windows, sau đó đi qua VirtualBox và cuối cùng là đến hệ thống Whonix và đây không phải là cách an toàn nhất.

Ưu điểm của Whonix

Mức độ ẩn danh caoCó số lượng lớn các phần mềm làm việcKhả năng tuỳ chỉnh cao

Nhược điểm của Whonix

Không có tính di độngYêu cầu phần cứng mạnh mẽBị ràng buộc với VirtualBox, điều này mang lại rủi ro khá lớn trong trường hợp hack được hệ điều hành mà VirtualBox được cài đặtKhông nhanh, đòi hỏi nhiều thời gian để truy cập mạng hơn các hệ điều hành khác (bạn cần khởi động VirtualBox, Gateway, Workstation)

Whonix sẽ tốt hơn nếu hoạt động như một hệ thống thứ cấp (bổ sung) vì nó không thể mang theo được (như USB Live). Tính di động là một trong những tiêu chí quan trọng nhất trong mục đích ẩn danh. Whonix được kết nối với VirtualBox và vì đây không phải là một hệ thống trực tiếp, nên sẽ khá dễ dàng phát hiện sự có mặt của Whonix nếu bạn không sử dụng các phương thức mã hoá.

Xem thêm: Bàn Phím Kết Nối Với Điện Thoại, Bàn Phím Kết Nối Điện Thoại Giá Tốt Tháng 8, 2021

Whonix chỉ nên được sử dụng trong các trường hợp đặc biệt. Mình đưa nó vào danh sách vì nó rất linh hoạt về mặt tuỳ chỉnh.

Kodachi – Hệ điều hành dành cho Hacker

*

Kodachi cũng dựa trên Debian. Mục đích của Kodachi là một Hệ Điều Hành ẩn danh cung cấp quyền truy cập an toàn và ẩn danh nhất vào mạng và bảo vệ chính hệ thống. Tất cả lưu lượng truy cập sẽ chạy qua VPN, sau đó qua mạng Tor được mã hoá DNS. VPN miễn phí đã được cấu hình sẵn.

Kodachi được công nhận là một hệ điều hành chống pháp y, khiến cho việc phân tích pháp y về ổ đĩa và RAM thực sự khó khăn.


XFCE được chọn làm môi trường desktop mặc định cho Kodachi, được thiết kế rất giống với MacOS. Các thông số hệ thống và mạng được hiển thị trong thời gian thực trên desktop, cho phép bạn giám sát hệ thống và cũng giám sát luôn cả hoạt động của Tor và VPN.

Kodachi hỗ trợ DNScrypt, một giao thức và tiện tích mã hoá các yêu cầu đến các máy chủ OpenDNS bằng cách sử dụng mệt mã hình elip. Nó loại bỏ một số vấn đề điển hình, chẳng hạn như rò rỉ DNS và để lại dấu vết hoạt động mạng trên các máy chủ của nhà cung cấp.

Nếu bạn cần ẩn địa chỉ IP trong mạng P2P, bạn có thể sử dụng PeerGuardian. Nếu bạn cần làm việc với các processes đáng ngờ, chúng có thể được cách ly dễ dàng bằng cách sử dụng sandbox tích hợp có tên Firejail. Một số tuỳ chọn thú vị khác là khả năng nhanh chóng thay đổi các nodes exit của Tor với tuỳ chọn một quốc gia cụ thể bằng Multi Tor.

Kodachi có một số lượng phần mềm được cài đặt sẵn để giải quyết mọi tác vụ, ví dụ, để mã hoá thông tin (VeraCrypt, TrueCrypt), để gửi tin nhắn bí mật (GnuPG, Seahorse, Enigmail, Trợ lý bảo vệ quyền riêng tư của GNU), để ẩn dấu vết (MAT, Nautilus-wipe, Nepomuk Cleaner, BleachBit).

Ngoài ra, Kodachi có trình duyệt riêng dựa trên Tor Browser, được các nhà phát triển cắt bỏ một số modules Tor có vấn đề.


Kodachi là một hệ thống cân bằng tốt, nó là một công cụ mạnh mẽ để xây dựng hệ thống ẩn danh và bảo mật theo mọi cách hiểu. Hệ điều hành này được sử dụng tốt nhất cùng với các phần cứng được mã hoá, nơi các thông tin có độ nhạy cảm cao được lưu trữ.

Theo mình, Kodachi là hệ thống tốt nhất ở hiện tại, bởi vì nó cho phép bạn giải quyết nhiều vấn đề.

Ưu điểm của Kodachi

Bắt đầu nhanh (truy cập mạng nhanh như Tails)Nhiều chương trình được cài đặt sẵnKhông đòi hỏi nhiều về phần cứng

Thực tế Kodachi không có khuyết điểm nhưng chúng có thể xuất hiện trong một số nhiệm vụ hoặc nhu cầu.

Có một số hệ điều hành khá tốt khác được xây dụng để ẩn danh như Subgraph và Qubes.

Qubes OS – hệ điều hành an toàn nhất

*

Qubes OS sử dụng một nguyên tắc thú vị để khởi chạy ứng dụng. Mỗi ứng dụng sẽ được chạy trên một máy ảo riêng biệt tạo nên Hệ Điều Hành ẩn danh. Ứng dụng được chia thành các lớp tuỳ thuộc vào mức độ quan trọng. Trình duyệt chạy trên một máy ảo, trình nhắn tin chạy trên máy ảo khác. Đối với người dùng, cả hai chương trình dường như đang chạy trên cùng một không gian làm việc. Ứng dụng cách ly có nghĩa là nếu phần mềm độc hại xâm nhập, các tệp cá nhân sẽ không bị xâm phạm.


Qubes chỉ hoạt động sau khi cài đặt trên ổ đĩa trong, nó không có chế độ Live.

Subgraph OS – hệ điều hành an toàn cho người dùng bình thường

*

Ý tưởng chính đằng sau Subgraph là chạy các ứng dụng truỳ chinh trên các sandbox bị cô lập. Để làm điều này, Subgraph sử dụng hệ thống con OZ. OZ bao hồm một daemon (dịch vụ hệ thống) nhận các yêu cầu tạo sandbox, máy chủ Xpra X và một bộ tiện ích đặc biệt.

Subgraph là một hệ điều hành ẩn danh còn thô sơ. Chỉ có phiên bản alpha ở hiện tại.


Subragh và Qubes không tệ, nhưung chúng không đủ tốt để được đưa vào danh sách. Subgraph còn quá thô sơ và Qubes quá rắc rối về mặt cài đặt.


Previous Post

Quảng cáo Google theo dõi thói quen của bạn như thế nào?

Next Post

Có nên sử dụng WordPress để thiết kế Website không?


*

Elyx13

Có người không dám bước vì sợ gãy chân, nhưng sợ gãy chân mà không dám bước đi thì khác nào chân đã gãy.