Оборонные технологии "для обычной жизни" — Kali
Kali Linux давно ассоциируется с профессиональными инструментами для тестирования безопасности, но не с анонимностью. Тем не менее, некоторые их решения действительно заслуживают внимания и находят применение в реальной практике.
Одной из таких находок стал пропатченный cryptsetup, который расширяет стандартные возможности шифрования в Linux. Теперь можно задать не только пароль для открытия LUKS-раздела, но и специальный nuke-пароль — код для мгновенного уничтожения ключей шифрования. Фактически, это экстренное самоуничтожение данных при малейшей угрозе компрометации носителя.
Интересно, что разработчики пояснили эту функцию достаточно прямолинейно: её основной целевой аудиторией являются пентестеры — легальные хакеры, которые перевозят в ноутбуках или флешках важную информацию компаний-клиентов. При попытке захвата устройства можно ввести nuke-пароль и мгновенно сделать данные недоступными без возможности восстановления.
В стандартной версии cryptsetup тоже есть команда erase для уничтожения ключей, но активировать её можно только из работающей системы. А здесь всё куда удобнее: уничтожение возможно прямо на стадии запроса пароля при загрузке или даже если попытаться открыть диск на другом Linux-устройстве. Простое, но гениальное решение для защиты конфиденциальности в реальных боевых условиях.
Kali и анонимность: чего ожидать?
На этом серьёзные наработки Kali в области приватности заканчиваются. И это логично: Kali — дистрибутив для атак, а не для сокрытия личности. По умолчанию он работает под root-учёткой, что сразу делает любые разговоры об анонимности довольно странными.
Тем не менее, в новом релизе Kali появились две приятные новости:
- Переход на XFCE в качестве основного окружения рабочего стола — лёгкое, стабильное и гибкое решение, которое также использует Whonix (дистрибутив, ориентированный на анонимность).
- Запуск режима Kali Undercover — специального скрипта, который превращает интерфейс Kali в классический вид Windows: "Пуск", стандартные обои и иконки. Всего одна команда — и твой рабочий стол выглядит, как у обычного офисного сотрудника. Идеально для работы в кофейнях, библиотеках и других общественных местах.
Идея отличная, но реализация оставила некоторые улики:
- При загрузке всё ещё светится крупный логотип Kali.
- Логотип остаётся на экране входа в систему (LightDM).
- Имя хоста "kali" остаётся без изменений и выдаёт систему сразу.
Тем не менее, в контексте повседневного использования Kali, который ориентирован на профессионалов безопасности и полевые задачи, даже такие попытки замаскировать систему заслуживают уважения. Kali остаётся Kali — инструментом для тех, кто знает, зачем он ему нужен.
Итог
Если нужна полноценная анонимность — лучше сразу смотреть в сторону Tails или Whonix. Kali — это другое: сила, агрессивность и скорость атак. Но видеть, что команда Kali начала задумываться и о маскировке, и о защите данных, — это хороший знак. Возможно, дальше мы увидим ещё больше интересных решений на стыке атаки и обороны.