Оборонні технології “для повсякденного життя” — Kali
Kali Linux давно асоціюється з професійними інструментами для тестування безпеки, але не з анонімністю. Проте деякі їх рішення справді заслуговують на увагу та знаходять застосування в реальних умовах.
Одним із таких рішень став пропатчений cryptsetup, який розширює стандартні можливості шифрування в Linux. Тепер можна задати не тільки пароль для відкриття розділів LUKS, а й спеціальний nuke-пароль — код для миттєвого знищення ключів шифрування. По суті, це екстрене самознищення даних у разі загрози компрометації носія.
Цікаво, що розробники пояснили цю функцію досить прямо: основною аудиторією були пентестери — легальні хакери, які перевозять важливі дані компаній-клієнтів на ноутбуках чи флешках. У випадку захоплення пристрою введення nuke-пароля негайно робить дані недоступними та незворотними.
У стандартній версії cryptsetup також є команда erase для знищення ключів, але активувати її можна лише з працюючої системи. Тут же все набагато зручніше: знищення можливе прямо на етапі запиту пароля під час завантаження або навіть при спробі підключити диск до іншої системи Linux. Просте, але геніальне рішення для захисту конфіденційності у реальних умовах.
Kali та анонімність: чого очікувати?
На цьому серйозні напрацювання Kali у сфері приватності закінчуються, що логічно. Kali — це дистрибутив для атак, а не для приховування особистості. За замовчуванням він працює під root-обліковим записом, що одразу робить розмови про анонімність дещо дивними.
Проте новий реліз Kali приніс дві приємні новини:
- Перехід на XFCE як основне оточення робочого столу — легке, стабільне та гнучке рішення, яке також використовується у Whonix (дистрибутив для максимальної анонімності).
- Запуск режиму Kali Undercover — спеціального скрипта, який перетворює інтерфейс Kali у класичний вигляд Windows: кнопка “Пуск”, стандартні шпалери та іконки. Однією командою робоче середовище виглядає, як у звичайного офісного працівника. Ідеально для роботи в кафе, бібліотеках та інших громадських місцях.
Ідея чудова, але реалізація залишила кілька слідів:
- Під час завантаження все ще видно великий логотип Kali.
- Логотип залишається на екрані входу до системи (LightDM).
- Ім’я хоста “kali” не змінено і одразу видає систему.
Тим не менш, у контексті повсякденного використання Kali — який орієнтований на фахівців із безпеки та польову роботу — навіть такі спроби маскування заслуговують на повагу. Kali залишається Kali — інструментом для тих, хто знає, навіщо його використовувати.
Висновок
Якщо вам потрібна справжня анонімність, краще одразу звернути увагу на Tails або Whonix. Kali — це інше: сила, агресивність та швидкість атак. Але той факт, що команда Kali почала замислюватися про маскування та захист даних, — це гарний знак. Можливо, у майбутньому ми побачимо ще більше цікавих рішень на межі атаки й оборони.