Персональная кастомизированная Операционная система (OS), нахо | When regular paranoia is not enough

Персональная кастомизированная Операционная система (OS), находящаяся на зашифрованном flash-USB, подключенная к собственной внешней сетевой инфраструктуре, обеспечивающей безопасность и анонимность в сети. Полная техническая поддержка, ежемесячные обновления системы от разработчиков.

Защищенная OS:
- кастомизированная OS семейства Linux
- виртуальный Windows внутри OS, при необходимости MS Office (в остальных случая Libre Office)
- Pidgin Jabber + OTR messaging
- не оставляет следов использования OS на PC
- не требует высокопроизводительного PC для использования
- отключена возможность использовать микрофон, динамики, камеру
- удаленные ужемесячные обновления системы (инициирование обновления пользователем)
- только одобренное сообществом программное обеспечение


Сетевая безопасность и инфраструктура:
- Основа: Triple VPN + TOR
- динамическая цепочка VPN серверов
- выходные VPN ноды в специальных юрисдикциях
- Firewall VPN only (никакой связи без VPN)
- no logging
- опция пропускать абсолютно весь трафик OS через TOR (а не только работа через TOR-браузер)
- решена пробема DNS-leaks
- шифрование DNS-запросов
- динамический Mac-address


USB-flash:
- 4096-encryption
- full disc encryption, including boot


Ближайшие обновления:
- свой End-to-End encrypted мессенджер доступный только для пользователей
- защита оперативной памяти от cold boot атак
- завершение работы и защита памяти при выдергивании USB
- изоляция приложений в виртуальных средах
- средства самоуничтожения
- двойное дно


Пара слов:
4096-encryption разрешает не беспокоиться за то, что когда либо флэшка будет открыта без вашего пароля. Вряд ли в настоящий момент существует более надежный способ хранить информацию при себе. Известны случаи из практики когда "забыть" пароль оказывалось недостаточно (почитайте инфу, кому интересно) - идеальным решением станет реализация двойного дна (открытие другой OS без возможности получить доступ к реальной информации) и средства самоуничтожения. [в разработке]

В качестве основы взят дистрибутив NixOS. В операционной системе нами закрыто множество известных дыр. К примеру динамический mac-адрес спасет от вездесущих в последнее время wifi-радаров (посмотрите компанию hot-wifi и ужаснитесь масштабам проблемы), которые автоматически отправляют данные в базу Mail и Yandex (официальные партнеры компаний-производителей радаров). Официально их используют маркетологи для таргетинга, но третьи лица используют для определения владельца ноутбука, в том числе через сопоставление с mac-адресами других устройств находящихся рядом, либо с данными сотовых сетей. Это актуальная повсеместная практика.

Сетевая инфраструктура (VPN сервера) - это сервера в разных географических зонах и юрисдикциях, провадеры которых гарантируют невыдачу информации. Но все все знают, так что даже на случай человеческого фактора, сервера не ведут логов, стабильно обновляются и не сохраняют никакой информации о действиях пользователей. Плюс сервера поддерживаются у разных провайдеров, что и так многократно усложняет даже теоретические возможности. Если же весь трафик последовательно после Tripple VPN пропускать через TOR (такая опция встроена в OS), то 99,99% существующих вероятностей можно спокойно забыть, при условии соблюдения правил гигиенты пользования сетью. А об остальном заботимся мы, стабильно развивая и обновляя OS.