Liberté Linux — легковесный дистрибутив Linux, созданный для безопасной и анонимной работы в интернете и базирующийся на Hardened Gentoo. Liberté предоставляет возможность скрывать местоположение пользователя, общаясь с другими пользователями. Все интернет-соединения с помощью фаервола iptables проходят через цепочку нодов TOR, благодаря чему обеспечивается анонимность в интернете. Liberté Linux предназначен для использования в виде LiveCD или LiveUSB, поэтому пользователю не придётся выполнять никакой конфигурациии самому. Большая часть файловой системы доступна лишь в режиме чтения, что крайне положительно сказывается на безопасности системы. Образ довольно компактный и составляет около 250 мб. При первой загрузке создает зашифрованный раздел LUKS, известный также как OTFE, размер которого будет динамически увеличиваться.

Liberté также может служить надежной основой для освоения Gentoo на основе LiveUSB / компакт-дисков. Процесс сборки полностью автоматизирован с возрастающей поддержкой сборки, и является более зрелой и надежной, чем большинство из собственных устаревших инструментов используемых в Gentoo. Так как Gentoo является чрезвычайно гибким для создания различных LiveCD с различной степенью развития от источника, то он он и был взят за основу, — например, Liberté не содержит Portage, GCC, Perl или Python.

Философия

Liberté Linux не является обычным дистрибутивом с возможностями анонимного общения. Его основной задачей является обеспечение скрытого канала связи с другими людьми во враждебной окружающей среде. Враждебной окружающей средой может быть кто-то, кто пытается идентифицировать вашу личность или то что вы делаете.

Преимущества Liberté

Быстро устанавливается как обычный каталог на USB / CD носитель, занимая малое количество пространства (около 250 Мб) и не повреждает структуру других файлов, присутствующих на носителе. Вся систему уже предварительно настроена: единственное действие, где тредуется пользовательский ввод, — это при первой загрузке для создания пароля зашифрованного хранилища.

Liberté Linux поставляется с ядром Hardened Gentoo, которое включает в себя все актуальные патчи безопасности — радикальное улучшение сопротивляемости различным экслойтам. Дополнительные меры, такие как разделение привилегий служб, обеспечивают дополнительную защиту.

Все постоянные изменения хранятся в безопасном LUKS / OTFE разделе, к которому можно получить доступ в том числе из другой операционной системы. Это также включает в себя параметры приложений, которые архивируются при выключении, а также любые документы, хранящиеся в зашифрованном томе. Раздел OTFE — это файл на загрузочном носителе, который может быть скопирован, или подвергнут изменению размера из Liberté.

Можно безопасно, надежно и тайно общаться с другими пользователями через знакомый интерфейс электронной почты, используя бессерверную кабельную связь протокола обмена сообщениями в режиме совершенной секретности.

Все сетевые мероприятия, такие как просмотр сайтов и общение в чате автоматически анонимизированы. После того, как система получает сетевой адрес, передаётся только внешний трафик, который будет находиться в зашифрованном виде, благодаря использованию Tor. Никакой другой трафик не передаётся — даже DNS запросы. I2P трафик также направляется через Tor: вы сможете использовать I2P даже при наличии ограничительных брандмауэров. Кроме того, кроме защищённого браузера, доступен также обычный небезопасный браузер для экспресс-регистрации в открытых Wi-Fi точках доступа, если это необходимо.

Кроме зашифрованного тома на загрузочном носителе, Liberté не оставляет следов в системе без явного согласия пользователя. Кроме того, вся энергонезависимая память полностью стирается при выключении в целях предотвращения атак холодной загрузки — будь то корректное завершение работы, либо резкое удаления загрузочного носителя.

Liberté обеспечивает множество функций для повышения уровня конфиденциальности, таких как рандомизация беспроводных MAC-адресов и настройка HTTP заголовков, автоматически использующиеся для того чтобы предотвратить выявление вашей деятельности.

В дистрибутив включены простые, но полезные приложения для разных задач, таких как, например, обработка документов и изображений. Разработчики утверждают, что несмотря на небольшой размер Liberté Linux, в нём есть всё необходимое.

Прозрачным процессом развертывания образа используется строгая проверка полной цепочке доверенности всех загруженных архивов, пакетов и ключей. Всё без исключения программное обеспечение в образе собрано из исходников без использования бинарных пакетов.

Система

• Ядро: Hardened Gentoo 3.4.7
• Системные требования x86 Pentium Ⅲ+ c PAE, ≈192 MiB RAM, ≈210 MiB на загрузочном диске (BIOS или (U)EFI) или сьёмном носителе (USB-флеш, SD-карта, …)
• Настроенный для снижения возможности деанонимизации браузер, обходящий брандмауэр (для регистрации в беспроводных сетях)
• Автоматическое изменение адреса MAC у беспроводных интерфейсов
• Экономия энергии с помощью Laptop Mode Tools
• Расширенная поддержка сетевых и Wi-fi девайсов
• Хорошая интеграция с VirtualBox, VMware, QEMU
• NetworkManager обеспечивает все распространённые типы соединений, включая PPTP / OpenVPN / Cisco VPN
• Важный пользовательские настройки сохраняются на зашифрованном разделе OTFE до выключения
• Все приложения настроены и готовы к использованию
• анонимное общение (cables communication) теперь обладает свойствами perfect forward secrecy и repudiability (аналогично OTR)

Приложения

• LXDE и преимущественное использование легковесных приложений на GTK без GNOME/KDE библиотек
• Выбор языка и всё что касается локализации, настраивается при помощи графического интерфейса: доступны все локали юникода; системная локаль, временная зона и раскладка клавиатуры легко переключаются специальной программой.
• Интерфейс: LXPanel, Openbox, PCManFM / emelFM2, FileRoller, Sakura
• Редакторы текста/картинок: gedit, AbiWord, Gnumeric, Evince (с поддержкой DjVu), FBReader
• Интернет: Epiphany (с HTML5), Claws Mail (со встроенной cables communication), XChat (с SASL), Pidgin (с OTR), gFTP, uGet
• Мультимедиа: Totem, Audacious Media Player, Geeqie / GPicView, VIPS / nip2, GraphicsMagick, Cdrtools
• Дополнительно: GNU Privacy Assistant, Figaro’s Password Manager 2, Qalculate!

См. также

• The Amnesic Incognito Live System
• Privatix Live-System
• The Haven Project
• Odebian
• DemocraKey LiveCD
• Incognito LiveCD
• Anonym.OS LiveCD
• Tails

Ссылки

• Официальный сайт (англ.)
• Обзор в журнале «Хакер»
• Пресс-конференция с создателем Liberté на lenta.ru
• Обзор Distrowatch.com (англ.)
• краткий видео-обзор интерфейса
• страница проекта на github.com (англ.)
• проект на sourceforge.net (англ.)
• проект на freecode.com (англ.)