1. Для просмотра полной версии форума нужно Войти или зарегистрироваться
    Скрыть объявление
  2. В период военного положения в Украине рекомендуем сохранять трезвость, это жизненно важно как вам так и вашим близким, возможно вам придётся их защищать и для этого лучше оставаться трезвыми! Нужно пережить это не лёгкое время, помогайте друг другу чем можете, мы с вами! Гуманитарная помощь жителям Украины
    Скрыть объявление

⚠️ Важно Kodachi, поделись своими секретами со спец службами. Псевдо анонимность. Ловушка от спец служб.

Тема в разделе "Безопасности уголок", создана пользователем MAF, 17/2/21.

?

Вы доверяете Linux Kodachi?

  1. Конечно!

    1 голосов
    16,7%
  2. С чего это я должен слепо верить непроверенным проектам?

    5 голосов
    83,3%
  1. TS
    MAF

    MAF Пользователь

    Регистрация:
    15/2/21
    Сообщения:
    196
    Карма:
    63
    Репутация:
    33
    Оценки:
    +146/0/-2
    Дисклеймер: вся статья является лишь моим личным мнением, я не работал в команде разработчика дистрибутива Kodachi, не знаю на 100% как он устроен. Это просто мои догадки о системе. Проверяйте всё прочтённое, не верьте мне на слово! Я не заявляю что люди с другим мнением, которые слепо верят непроверенным проектам не правы, у каждого своё мнение, этой статьёй я лишь высказываю своё, с целью помочь другим пользователям. Заранее спасибо за понимание!
    Эта статья написана в ответ на тему https://www.legalizer.cc/threads/linux-k-o-d-a-c-h-i.215535/ .
    Гуляя по форуму я наткнулся на очень интересный для меня раздел "Безопасности уголок". Сразу прошёлся глазами по "важным темам", которые закреплены в разделе и наткнулся глазами на вышеуказанную тему о дистрибутиве Kodachi. Пока я переходил в тему для ознакомления, в голове крутились догадки о чём же может быть эта тема, а именно то, что это будет критика данного дистрибутива, думал там будут описаны предосторожности, что разжуют простым людям чем этот дистрибутив опасен, объяснят что это ловушка и скам. Я же в свою очередь хотел поддержать тему (если бы она была такой, как я думал) своей дополнительной критикой, добавить свои мысли на этот счёт.
    Но вот я начал ознакомляться с темой и к моему огромному удивлению автор только хвалил Kodachi, увидев это я был в замешательстве! "Kodachi рекомендуют к установке для обеспечения безопасности"! Подумать только...
    Более того, эта тема оценена несколькими лайками, отмечена как "Информативно" и получила репутацию, скорее всего люди от незнания сделали выводы для таких оценок, так как дистрибутив действительно байтит своим описанием и внешнем видом, но ведь это вводит в заблуждение тысячи других пользователей форума.
    К тому же тема пребывает в закрепе, считается "важной темой", видимо из-за положительных оценок, это не моё дело, я туда не лезу, но это тоже побуждает людей просматривать её, принимать за истину и использовать Kodachi для личной безопасности.
    Не ведитесь на ловушку "Kodachi" не кормите власть и "нуждающихся" персон своей личной информацией и информацией лиц, которые доверились вам!

    Несколько месяцев назад я подыскивал себе надёжную систему, которая сможет защитить меня, мои данные и все тайны в абсолютно любой ситуации. Конечно начал я с изучения дистрибутивов Linux ориентированных на компьютерную безопасность и на обеспечение анонимной работы в Интернете. -А что ж ещё нужно? (Много, очень много всего, но об этом не в этой статье).
    К тому же нужно было открыть маленький бизнес и в свою очередь абсолютно вся информация и инструменты для работы должны быть скрыты от любопытных глаз (от всех), я мог заинтересовать власть и других "доброжелателей" всё же немного больше чем пользователь, который интересуется криминальной темой, но не производит никаких связанных с ней действий, кроме как общение с другими людьми и чтение запрещённых статей, а таких людей очень много и они никому не интересны, они могут уже устанавливать Kodachi, последствий не будет, не волнуйтесь.
    Так что я знаю, о чём говорю, я реально слишком запаривался насчёт анонимности, да и паранойя давно стала моей лучшей подругой.
    В общем наткнулся я на Linux Kodachi, он меня сразу зацепил, заинтересовал, это было почти похоже на любовь с первого взгляда (потом она рассказала мне, что работает шлюхой и всё кончилось за миг). Есть в нём что-то (та много чего), что завораживает, тянет к себе, к любопытству. Пожалуй если ознакомится со скриншотами, то дистрибутив сразу хочется "пощупать", выглядит очень красиво, сразу в голове представляешь хакеров и плохих дядей из криминальных фильмов, выглядит модно, да и просто глазам приятно, детализация всего и максимализм указывает якобы на то что это профессиональный инструмент, что это именно то, что тебе нужно.
    Далее переходим к функционалу, всё тоже красиво, множество самых различных инструментов для разных задач. На официальном сайте даже расписаны отличия от Tails и якобы насколько в Kodachi больше преимуществ.

    Красота закончилась.

    Переходим на официальный сайт Linux Kodachi для ознакомления и скачивания дистрибутива , нас приветственно и с любовью встречает куча отслеживающих Java скриптов, которые так и норовят узнать кто я и какое у меня устройство, затем приходит куча уведомлений, что сайт пытался считать мои цифровые отпечатки. Ну что ж, и тебе привет, Kodachi.
    В описании дистрибутива указано, цитирую: "В Kodachi весь трафик принудительно проходит через VPN, затем через сеть Tor с DNS шифрованием. (VPN уже преднастроен и к тому же он бесплатный)."
    С чем у вас ассоциируются слова "бесплатный VPN"? Если ты не платишь деньгами, то заплатишь собой. В 99% знакомых мне случаев, бесплатные VPN продают информацию своих пользователей (да и платные особо не отстают).

    Если составить в голове "карту пути вашей информации к месту назначения" что мы видим?
    [Секрет] -> [бесплатный VPN] (секрет уже не секрет вовсе, магия превращения...) -> [Tor] и т.д.
    Ещё на самом начальном пути к сети Tor ваша информация была "перехвачена" бесплатным, явно не вызывающим доверие, ВПН, а дальше по моим догадкам передана спец службам и другим нуждающимся лицам.
    Встроенные DNS тоже заставляют задуматься, ведь проверить их невозможно.
    Вообще несмотря на заявления "открытого исходного кода" огромнейшее большинство инструментов и часть самой системы всё-таки с закрытыми исходниками и за ними может быть спрятано абсолютно всё что угодно.
    Так же разработчик указывает: "Использование встроенного VPN-сервиса для раздачи файлов гарантированно приводит к бану".
    Это он так красиво объясняет зачем Kodachi снимает все данные об устройстве (видеокарты, мониторы, процессоры и всё остальное) и придаёт каждому устройству свой идентификатор. По сути разработчик с лёгкостью может сказать с какого устройства делались какие-либо действия (свяжите это с логами, которые записывал ВПН). Если не иметь данных об устройстве, то и бан сделать он не мог бы физически, он этим прикрывается. Очень хорошая отмазка кстати.
    Можно ещё много примеров приводить, но я думаю что этого более чем достаточно, да мне такую систему устанавливать страшно, не то чтобы использовать для анонимности!

    В итоге пользуясь Linux Kodachi имеем как минимум такую картину:
    1. Зашли на сайт, чтобы скачать образ дистрибутива - ваши цифровые отпечатки, ip, информация об ОС и оборудовании записана в базу данных сайта, вы уже заинтересовали разработчика и всех кто с ним сотрудничает, ведь какой нормальный человек будет скачивать систему, которая создана якобы для обеспечения анонимности? Часто таким людям есть что скрывать и они интересны спец службам.
    2. Вы запустили Linux Kodachi с флешки на своём устройстве, информация о вашем устройстве и о вас самих улетела разрабу и его "приятелям", а там уже ну ооочень подробная информация. Теперь ваше устройство имеет свой идентификатор и они знают его точное местоположение, в случае чего, они знают где вас искать.
    3. Вы решили сделать что-то, что не нравится разрабу Kodachi и его приятелям, или то, чем они смогут вас шантажировать и получать взятки/информацию/ваши действия/репутацию и т.д. Ваши логи с этим действием уже записаны в их бесплатный VPN. Им остаётся посмотреть ваш идентификатор, инфу об устройстве и точный адрес, а завтра с утречка вас уже держат за яйца и предлагают сдать всех единомышленников, а взамен получить уменьшение срока на 2 года.

    Даже предположить не могу в каких случаях эта картина может быть не реалистичной. Разве что разработчик является вашим лучшим другом и вы ну уж очень сильно ему доверяете (я бы и лучшему другу не доверял).
    Да, нужно признать что ловушка получилась очень красивой, всё очень четко расписано, на каждую мелочь найдётся отмазка.
    Подобные проекты не зарабатывают абсолютно ни на чём, но в то же время очень интересны спец службам, так какой же разработчик откажется от сотрудничества? Но тут ещё одна проблема, даже если он будет отказываться, его всё равно заставят сотрудничать, они знают как давить, спец службам, к примеру, ничего не стоит выдвинуть обвинения разработчика в том, что он покрывает тысячи незаконных деятелей и угрозить сроком (таких примеров может быть много).
    Ну даже если вы полностью не согласны с моим мнением, то зачем вообще испытывать судьбу если существуют более-менее проверенные Tails и Qubes? Хотя они тоже не без грехов, всё-таки "грехи" эти намного меньше. Не ведитесь на красоту, ведитесь на практичность.

    И чуть не забыл сказать, лично я Kodachi не тестировал на практике - боюсь, реально. Всё своё исследование я провёл ссылаясь лишь на документацию, информацию о нём из независимых источников, слова разработчика, официальный сайт, свои знания и догадки. Так что делайте свои выводы сами и не верьте мне вслепую.
    Чтобы быть на 100% анонимным нужно ни от кого не зависеть, ни от чужих разработчиков, ни от чужих услуг, ни от чужих мыслей.
    А на этом "мои полномочия - всё", и не ведитесь на ловушки спец служб!
    Подписывайтесь, кому понравилось, есть идея создать "дневник параноика", но только если такие темы будут заходить.
    • Полезные дополнения браузера с открытым исх. кодом, которые помогут в анонимности (создают уникальный и постоянный шум, скрывая ваши реальные цифровые отпечатки, блокируют трекеры и другое).
    • Дистрибутив Linux, который никому не принадлежит, имеет открытые на 100% исходники и чисто физически не сможет передать вашу информацию третьим лицам без вашего ведома.
    • "Смартфоны для параноиков".
    • Создание своего VPN, логи точно не смогут быть прочтены кем либо, анонимность - 100%.
    • Темы о критике псевдо безопасных систем, инструментов, устройств и множество других тем=).



    С уважением к единомышленникам, MAF.
    Specially for Legalizer!
     
    Последние данные очков репутации:
    slavenchik12: 1 Очко 17/2/21
    Karina: 1 Очко 21/2/21
    • Мне нравится Мне нравится x 2
    • Согласен Согласен x 2
    • Информативно Информативно x 2
    • Полезно Полезно x 1
  2. Парень с кухни

    Парень с кухни КИДАЛА Banned

    Регистрация:
    9/3/20
    Сообщения:
    9.876
    Карма:
    484
    Репутация:
    1.802
    Оценки:
    +13.726/71/-509
    Анонимность это надо соблюдать. Но у таких как мы всего лишь делишки. А если ты начнешь делать серьезные дела и спецслужбы заинтересуются, тебя достанут где бы ты не прятался и как бы не шифровался. И в другой стране найдут если надо будет.
     
  3. Minix1

    Minix1 Хорошо известный

    Регистрация:
    28/11/19
    Сообщения:
    1.957
    Карма:
    254
    Репутация:
    345
    Оценки:
    +1.965/4/-6
    Ждем-с
     
    • Мне нравится Мне нравится x 1
  4. Palladium

    Palladium Постоянный

    Регистрация:
    8/6/19
    Сообщения:
    234
    Карма:
    184
    Репутация:
    106
    Оценки:
    +458/8/-14
    Особо не понял но было интересно
     
    • Мне нравится Мне нравится x 2
  5. on420

    on420 Хорошо известный

    Регистрация:
    17/8/20
    Сообщения:
    861
    Карма:
    223
    Репутация:
    45
    Оценки:
    +638/77/-109
    И тем не менее помимо тех кого находят есть множество тех к кому не знают даже и как подступится им «тс спецслужбы»не то что бы ещё найти)))
     
    • Согласен Согласен x 1
Загрузка...