UglyBull

Crypto Anarchist, Linux/BSD nerd/geek, FOSS advocate Liberalist, Feminist, ex-NGOer

隐私与数据安全系列:live 操作系统 antiS

發布於

一款隐私加强的操作系统:antiS (曾用名:LiveSlak)

下载

缘起

本人其實自2016年起便定期製作一份定製的live iso鏡像,採用的操作系統是之前介紹過的 Devuan GNU/Linux,它是基於 Debian GNU/Linux 的,现在本人仍会不定期更新它,可看看 以前的博文)。

从今年(2017)9月开始,本人更换了平台,基于 Slackware Linux 制作 Live 系统,代码来自 Alien Bob 的 LiveSlak(感谢!)。

它主要有这样的特性:

  • 面向中文用户 (似乎是仅有的中文化的隐私向操作系统)
  • 隐私保护和墙国特色信息自由类软件
  • 应用类软件均由本人亲自编译、打包(确保代码的安全和系统的纯净)
  • live 系统:
antiS 桌面


live系統的修改,和用户产生、放置的所有文件都不會保存,每次重啓都會還原到製作時的狀態。這一招就能抵禦諸如木馬的长期駐留,最大限度降低它的破壞。

为什么需要它

我们终端用户受到的黑客攻击/监控,最主要的方式就是 網頁和電郵的附件夾帶的惡意程序/木马啦。而木马等恶意程序最容易藏在我们日常最常用的office文档啦、PDF啦、图片啦音视频啦等二进制文件,大部分用户基本没有能力分辨其中是否有木马,但又必须每天都要下载和打开这些文件,风险非常大,对不对?

那么你需要 live 操作系统^ ^。当需要打開網頁,和/或 打開別人發給你的文件(包括各種文檔、pdf、exe、圖片、音頻等)時,木马只会在当前环境中存活,它看到的只是当前空空如也的系统,并随着机器的关机而消失。

antiS 能防御什么 & 不能防御什么

请一定阅读这一部分

  • 能防御什么
从邮件附件、外界进入的文档/图片中的恶意程序,网页下载下来的木马,如果无法阻挡,那就防止它们长期驻留在系统对用户进行监视并回传用户数据,并保持一个干净的操作系统;
不会对本地(原来)的系统和磁盘内容有任何影响,可以当作一个隔离的环境(如不联网的话); 另一方面,也可以作为一个安全的查看不安全的、不信任的文件/程序的平台。
  • 不能防御什么
木马等恶意程序下载到当前环境;
如果当前环境有木马下载下来,并且当前环境中有敏感文件,并不能防止木马读取这些文件;

用法

  1. 放在虚拟机 (如 Virtualbox)里使用(须先安装 Virtualbox虚拟机软件;或
  2. 刻录到 USB盤上,插入任何一台电脑启动;(记得开机时进入BIOS设置为USB优先启动;刻录方法见这里,或这里
  • 这两种方法都不会访问和修改本来的系统和文件(除非你主动挂载)
  • 在开机画面可以选择不同的语言(目前有英语、简体中文、台湾正体、香港繁体、藏文、维吾尔文和日文)

【应对策略】

  1. 当前系统不保留重要敏感文件(反正也不會保存);
  2. 每次开机只做一件事,比如不是同一封邮件的附件就不要在同一次开机(环境)中打开;
  3. 严格区分/定义每次使用的目的:是当作一个隔离的环境(如看一份重要的文件),还是当作一个对不信任的文件/程序的载体。 也就是说,如果你这次开机选择的是后者,就请尽量不要把放了重要文件的 USB 盤挂载到当前环境;
  4. 下载下来的文件就不要再在宿主环境里打开了(就是安装了 Virtualbox的那个系统))

更多用法请前往:《用户手册》

设备要求

  • 目前在 x86_64 架构(就是大家都在用的 Intel/AMD 64位电脑)运行;
  • 如果你的电脑是UEFI启动的话,那很抱歉目前本系统有点 bug 还无法用 USB盘在这种系统上启动(传统BIOS的是可以的);
  • 鉴于这是 GNU/Linux 系统,有时遇到奇葩的显卡(如Nvidia) 或 无线网卡可能会缺少驱动,可能导致显示/网络问题(但在虚拟机里不受影响)
  • (如遇这种情况请告诉我哈~发issue吧)

预装软件

你的隐私最重要

本帖會持續更新,歡迎測試,祝使用愉快~

源码 & 许可

本人构建自己魔改的 LiveSlak 的代码在:https://github.com/mdrights/LiveSlak

LiveSlak 作者的代码在:http://bear.alienbase.nl/cgit/liveslak/

欢迎参与协作 ;-)

交流反饋

LiveSlak repo 發個issue;或

IRC 頻道:#digitalrightscn (Freenode); 或

Telegram: https://t.me/liveslackware

—————————————————————————–

Copyright 2014 - 2017 Eric Hameleers, Eindhoven, NL

Copyright 2017,2018,2019 MDrights All rights reserved

只要本版权声明和许可声明出现在所有版本的本软件中,本软件即可被允许以任何目的(有偿或无偿地)使用、复制、修改和分发。

Permission to use, copy, modify, and distribute this software for any purpose with or.without fee is hereby granted, provided that the above copyright notice and this permission notice appear in all copies.

THIS SOFTWARE IS PROVIDED ``AS IS’’ AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHORS AND COPYRIGHT HOLDERS AND THEIR

CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. —————————————————————————–

Posted on June 17, 2019

資源貼 | 隱私安全保護指南

發布評論

看不過癮?

一鍵登入,即可加入全球最優質中文創作社區