Обзор секьюрити дистрибутива LPS (Lightweight Portable Security)

Хакерский инструмент

Интернет-безопасность под угрозой… и, как недавно показала найденная уязвимость Heartbleed, с безопасностью и осторожностью нельзя переборщить. Это суждение лежит в основе системы безопасности LPS — Lightweight Portable Security, сделанной и выданной в бесплатное пользование научно-исследовательской лабораторией ВВС США для запуска с неперезаписываемых носителей, т.е. вредоносное ПО или web-вирусы не смогут занести себя на жесткий диск и заразить машину.

Это не анонимная система, это секьюрити дистрибутив. Если вас интересует анонимная операционная система, я могу вам посоветовать надежную и не побоюсь этого сказать лучшую анонимную операционную систему Tails.

Это Live-дистрибутив, т.е. между сеансами система перезагружается, и любая подхваченная зараза будет стерта из памяти, обеспечив высокую безопасность следующего сеанса работы в браузере. Это особенно полезно для банковских операций онлайн или при работе с особо важными сайтами.

Что такое Live-дистрибутив

Что такое Live-дистрибутив? Это малогабаритная, сжатая операционная система, которую пользователь может запустить на любом персональном компьютере с помощью USB или диска, обеспечивая себе удобную работу в любой момент. В некоторых Live дистрибутивах можно добавлять дополнительные приложения, которые впоследствии будут автоматический запускаться с загрузкой системы Live.

Установка и настройка Live-дистрибутива LPS

Скачать секьюрити дистрибутива LPS  версию Public Deluxe с сайта лаборатории появится обычный ISO-образ, прожигаемый на оптический диск. Затем загрузитесь с CD/ DVD на ПК или Мае. Загрузка с CD занимает несколько минут, но вы сразу попадете на рабочий стол.

секьюрити дистрибутив LPS
Система безопасности LPS — Lightweight Portable предназначена для применения военными, но ее преимущества очевидны и обычным пользователям.

Можно создать и версию для загрузки со съемного устройства памяти, но все равно потребуется загрузка с CD/DVD, а затем форматирование устройства. Загрузка будет впятеро быстрее, но менее безопасна, ибо на носитель можно записать вредоносную программу. Избегайте записи на него персональных файлов: потом они могут быть стерты.

После загрузки будут смонтированны все диски, подключенные по USB, но не внутренний диск. Создастся файловая система для локального хранилища файлов, но оно целиком помещено в ОЗУ, и после перезагрузки все, что сохранялось, будет потеряно. Можно сохранить файлы на съемном носителе (менее безопасный вариант) или вложить их в электронные письма и отправить самому себе. Интер-нет-соединение осуществляется автоматически через Ethernet, a Wi-Fi надо будет настроить утилитой управления сетью.

Большое преимущество возможности выключить сессию или перезагрузиться — зачистка всей сетевой активности: предыстории браузера, личных данных, информации для входа, паролей и т.п. То есть любые клавиатурные шпионы или вредоносные программы из системы вышвырнутся. Firefox в комплекте поставки поддерживает Java, Flash и смарт-карты для доступа к защищенным сайтам правительства.

Также установлены просмотр-щик PDF, mPaint, Unzip, текстовый редактор Leafpad, файловый браузер, Encryption Wizard, SSH-клиент и ПО удаленного рабочего стола (Citrix, MSoft или VMware). Для IMAP-сервера почты есть приложения Thunderbird и DAVmail, а если ваш провайдер применяет POP3, обходной путь — обратиться к web-почте.

Скачать бесплатно секьюрити дистрибутив
Делает безопаснее банковские переводы и извлекает преимущество из программ для безопасности файлов, например, Encryption Wizard.

В версию Deluxe вошел Encryption Wizard— одно из ориентированных на безопасность приложений. Пользоваться им легко: перетащите файлы, которые надо зашифровать, в окно интерфейса и задайте пароль на доступ к ним. Затем зашифрованные файлы отправляются получателям электронной почтой. Для создания и последующего шифрования документов также установлен LibreOffice.

В папке Security есть еще пара других связанных с безопасностью приложений. Одно — инструмент, подтверждающий, что просмотр DNS выполняет OpenDNS. Другое, DNSCrypt, по умолчанию не активно. Оно активируется при каждом сеансе и использует сервис OpenDNS для DNS-просмотров и затем шифрует DNS-трафик. Это может предотвратить ряд атак и усилить конфиденциальность.

LPS не обновляется и не исправляется сама; ВВС США ежеквартально выпускают обновления, требующие новой закачки и записи диска. LPS — быстрая и эффективная система, но каждый раз учинять полную перезагрузку— решение, слишком затратное по времени, не для повседневной работы. А вот если вы имеете дело со сверхсекретными данными или сайтами — система предлагает новаторский подход к онлайн-безопасности.

Заключение

Секьюрити дистрибутив LPS обеспечивает защиту от вредоносного ПО и более безопасный web-серфинг, но для повседневной работы чересчур ограничена.

ПОЛЕЗНЫЕ ССЫЛКИ:

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий

  1. Штырлиц

    Подскажите какой Linux дистрибутив выбрать на ноутбук?

    Ответить
    1. _Eret1k_

      Анонимный секьюрити дистрибутив или обычный?

    2. Штырлиц

      Нет, обычный дистр на ноут с 2000гб памятью.

    3. Fedor

      Linux Mint 17. Минимум 512 МБ ОЗУ

    4. Ленко

      Ubuntu 14.04

    5. _Eret1k_

      Если оперативы мало бери xubuntu легче чем ubuntu и жрет намного меньше ресурсов. Еще посмотри в сторону дистрибутива linux mint.