Septor - это дистрибутив Linux, который предоставляет пользователям предварительно сконфигурированную среду для анонимного серфинга в Интернете. Он основан на тестовой ветке Debian и использует Privoxy, улучшающий конфиденциальность прокси, вместе с сетью анонимности Tor для изменения данных веб-страницы и заголовков HTTP до того, как страница будет отображена браузером. Дистрибутив использует KDE Plasma в качестве предпочтительной среды рабочего стола, а также включает браузер Tor для анонимного просмотра веб-страниц и OnionShare для обмена файлами.
Septor находится в том же семействе дистрибутивов, что и Tails, о котором мы говорили в прошлом году. Tails также основан на Debian и предназначен для использования для анонимного просмотра веб-страниц и обмена файлами. Одно из больших различий между двумя проектами заключается в том, что Tails использует рабочий стол GNOME, а Septor использует KDE Plasma. Еще одно отличие состоит в том, что Tails обычно запускается с USB-накопителя, часто с постоянным хранилищем. С другой стороны, Septor можно использовать как стандартный live-диск или установить на жесткий диск с помощью установщика системы Debian.
Septor доступен в одной редакции для 64-битных (x86_64) компьютеров. Размер загружаемого ISO-образа составляет 1,8 ГБ. При загрузке с этого носителя появляется меню с вопросом, хотим ли мы запустить рабочий стол в реальном времени или запустить установщик. При работе в режиме UEFI был виден только один вариант установки, но в режиме Legacy BIOS я мог выбрать либо графический установщик, либо текстовый установщик.
При выборе опции live открывается графический экран входа в систему. Нам показывают пустой в основном экран, который говорит нам, что мы можем войти на рабочий стол, используя пароль «live». Есть раскрывающиеся меню для выбора типа сеанса (доступна только KDE Plasma) и раскладки клавиатуры (доступна только США). При входе в учетную запись пользователя по умолчанию рабочий стол Plasma отображается на синем фоне. Панель находится в нижней части дисплея. Рабочий стол довольно пустой, хотя просмотр меню приложений предоставляет нам несколько полезных инструментов, о которых я расскажу позже. Мы автоматически подключаемся к сети Tor, когда открываем веб-браузер или другой инструмент, что позволяет нам просматривать веб-страницы с определенной степенью анонимности.
Особенность Septor, которую я нашел необычной, это виджет погоды на панели рабочего стола. Причина, по которой я нашел его странным, заключается в том, что погода сильно локализована в своем контексте. Это означает, что если мы сообщаем погодному виджету, где мы должны получить полезную информацию о погоде, тогда мы больше не действуем анонимно в Интернете и можем быть связаны с конкретным местоположением. Однако, если мы не сообщаем погодному виджету о нашем местоположении, то предоставляемая им информация о погоде, скорее всего, будет бесполезной. Это немного похоже на установку VPN-клиента на телефон и оставление функции GPS включенной, это кажется самоубийственным. Я проверил из любопытства и обнаружил, что погодный виджет отображает данные по Нью-Йорку.
Установка
Не было очевидного способа установить дистрибутив с рабочего стола. Мы можем перезагрузить компьютер и выбрать одну из опций установщика в меню загрузки, если мы хотим настроить его, а затем запускать Septor на регулярной основе.
Septor использует установщик Debian, который, насколько я могу судить, практически не модифицирован. За исключением пропуска некоторых базовых параметров пакета, все, от выбора языка и раскладки клавиатуры, разбиения диска на разделы и настройки учетных записей пользователей, было точно таким же, как и то, что предоставляет простой Debian.
Кстати, я заметил, что этот установщик несколько необычен тем, что он не устанавливает флаг файловой системы noatime при выборе опции управляемого разбиения. Этот флаг может улучшить производительность диска и увеличить срок его службы, при этом его отключение редко имеет какие-либо отрицательные побочные эффекты, за исключением использования некоторых специальных инструментов. Большинство систем, которые я проверял в последние годы, по умолчанию используют noatime.
Поддержка железа
Сначала я тестировал Septor в VirtualBox. Дистрибутив обеспечил хорошую производительность виртуальной машины. Время загрузки было достаточно средним, но производительность десктопа была довольно хорошей. Я считаю, что Septor делает разумный выбор в отключении индексации файлов, что, как я подозреваю, улучшает производительность и снижает вероятность утечки информации. Рабочий стол KDE Plasma автоматически изменил свой размер, чтобы он соответствовал окну VirtualBox.
Когда я переключился на использование Septor на моем ноутбуке, дистрибутив снова работал гладко. Он мог загружаться в режиме Legacy BIOS или UEFI. Рабочий стол Plasma был очень отзывчивым, и все мое оборудование было правильно обнаружено. Дистрибутив по умолчанию на тачпаде отключает касания как щелчки, однако касания (и другие жесты) можно включить на панели «Настройки системы».
Одна из немногих проблем, с которыми я столкнулся с этим дистрибутивом, была незначительной. При открытии виджета диспетчера сети отображается список ближайших беспроводных сетей. Этого и следовало ожидать. Однако в загруженных местах список доступных сетей обновлялся быстро, иногда так быстро, что я обнаруживал, что щелкаю не ту сеть два или три раза, когда они перетасовывались. Это не было серьезной проблемой, и она почти исчезла, пока я был дома.
Septor является средним по использованию ресурсов, требуя около 630 МБ ОЗУ при входе на рабочий стол Plasma. Для новой установки дистрибутива, если мы захотим запустить ее с жесткого диска, потребуется 5,8 ГБ пространства, не включая пространство подкачки.
Приложения
Septor поставляется с множеством полезного программного обеспечения. В дистрибутиве есть Tor Browser и OnionShare, о которых я расскажу позже. Имеется IRC-клиент HexChat вместе с почтовым клиентом Thunderbird. Установлены LibreOffice и KOrganizer вместе с двумя менеджерами контактов. Для обмена информацией между устройствами установлен KDE Connect.
Также установлены программа чтения новостных каналов QuiteRSS, графический редактор GIMP, файловый менеджер Dolphin, программа для записи дисков K3b и медиаплеер VLC. Также в системе есть программа просмотра документов Okular и бухгалтерская программа Eqonomize.
Чтобы помочь Septor в достижении цели обеспечения конфиденциальности, дистрибутив поставляется с менеджером томов zuluCrypt, который может получить доступ к зашифрованному хранилищу. Нам также предоставляется менеджер сертификатов Kleopatra и инструмент шифрования KGpg. Septor поставляется с панелью системных настроек KDE и полным набором страниц руководства. В фоновом режиме работает systemd init и ядро Linux версии 5.9.
Специальные утилиты
Ранее я упоминал два специальных инструмента, которые поставляются с Septor. Одним из них является Tor Browser, браузер на основе Firefox, который перенаправляет свой трафик через сеть Tor. Tor Browser включает несколько полезных надстроек, в том числе расширения HTTPS Everywhere, NoScript и uBlock Origin. Эти инструменты помогают сохранить наш сетевой трафик в зашифрованном виде, удаляя при этом множество скриптов и рекламы, которые в противном случае могли бы использоваться для отслеживания нашей онлайн-активности.
Просмотр сети через Tor в основном анонимный, но также медленный. Пользователи также могут столкнуться с межсетевыми экранами или веб-сайтами, которые блокируют трафик с часто используемых выходных узлов. Попытки анонимно путешествовать по сети доставляют некоторые неудобства.
Мне показалось интересным, что браузер Tor сохраняет загрузки в каталоге под названием «Downloads», но это не каталог загрузок в домашней директории нашего пользователя. Вместо этого он похоронен на несколько уровней ниже в .local/share/tor-browser_en-US/Browser/Downloads. Это немного сбивало с толку, когда я пытался найти загруженные мной элементы. Веб-браузер не изолирован, он может сохранять файлы в других местах в домашней директории нашего пользователя, но не делает этого. Я не уверен, почему было выбрано это значение по умолчанию, но это неудобно.
OnionShare - еще одно специальное приложение, включенное в Septor. Приложение OnionShare сильно изменилось за последние годы. Этот инструмент позволяет легко обмениваться файлами (а теперь и получать файлы) по сети Tor. Чтобы поделиться файлами, мы можем выбрать несколько файлов, которые хотим кому-нибудь отправить. Затем OnionShare создает для нас уникальный URL. Мы можем скопировать этот URL-адрес и отправить его кому-нибудь или опубликовать в Интернете. Затем другой человек подключается к этому URL-адресу через браузер Tor. Наш компьютер ожидает и передает файл (или файлы) первому человеку, который подключится к нашему URL-адресу. После загрузки файлов служба закрывается, не позволяя другим людям получить файл.
Получение файлов через OnionShare работает примерно так же. Мы можем нажать кнопку, чтобы разрешить получение файлов через OnionShare, после чего нам будет предоставлен настраиваемый URL-адрес. Любой, кому мы даем этот специальный URL-адрес, может открыть его в браузере Tor, и он отобразит веб-страницу, которая принимает загрузку файлов. Любые файлы, которые люди отправляют нам, хранятся в каталоге OnionShare в нашей домашней директории. Каждый файл сохраняется в собственном наборе подкаталогов с текущими датой и временем. Мы можем нажать другую кнопку в OnionShare, чтобы завершить процесс получения файлов.
Раньше у меня иногда возникали проблемы с правильной работой OnionShare, но на этот раз все шло гладко, и приложение работало прекрасно. Мне нравится, что мы можем обмениваться файлами и получать их, не беспокоясь о настройке домена, использовании программы чата или настройке брандмауэра.
Управление пакетами
Когда дело доходит до анонимного просмотра и обмена файлами, я думаю, Septor имеет практически все, что ему нужно. У нас есть способы шифровать (или расшифровывать) файлы, перемещаться анонимно по сети, передавать файлы и общаться в чате. Мы также можем работать с зашифрованными томами. Одним из немногих элементов, которых мне могло не хватать, был инструмент для очистки метаданных из файлов. Если мы хотим установить новую программу или обновить существующие пакеты, мы можем использовать инструменты командной строки APT или графический менеджер пакетов Synaptic. Synaptic может не особо привлекать внимание, но он занимается установкой, удалением и обновлением программного обеспечения. Он также позволяет нам настраивать репозитории. Я использовал Synaptic несколько раз и обнаружил, что он работает плавно, без сюрпризов.
Заключение
Я начал тестирование Septor, ожидая, что у меня будет доступ к большинству тех же инструментов, что и в Tails, и примерно такой же опыт. Однако я обнаружил (к своему удовольствию), что ошибался. В то время как Tails - это хорошо скомпонованный дистрибутив, довольно простой в использовании и настройке в качестве живого дистрибутива, я нашел Septor более доступным и в некотором смысле более знакомым.
На первый взгляд это может показаться нелогичным. У Tails меньше загружаемых файлов, много прекрасной документации и более простой интерфейс. Оба проекта имеют одинаковую базу Debian, включают в себя большую часть одинаковых ключевых функций и примерно одинаковы, когда дело доходит до использования памяти. Так что же заставляет меня больше наслаждаться Septor?
Я думаю, что все сводится к тому, что Tails - отличный инструмент. Человек может загрузить Tails на USB-накопитель, подключить его к компьютеру и получить простой, оптимизированный и анонимный просмотр веб-страниц. Затем мы можем отключить флешку, и опыт работы с ним закончен.
Хотя Septor можно использовать таким образом - записать на флэш-накопитель и использовать в качестве живого дистрибутива, я считаю, что Septor скорее инструмент общего назначения. Он имеет более широкий спектр приложений, он предназначен для установки на жесткий диск, если мы хотим использовать его постоянно. В то время как Tails имеет очень оптимизированный рабочий стол, любезно предоставленный GNOME, Septor имеет очень гибкий рабочий стол в классическом стиле от KDE Plasma. В моих тестах рабочий стол Septor был намного более отзывчивым, чем Tails, и его диапазон настроек делает его желанным вариантом для таких людей, как я, которые любят настраивать инструменты в соответствии с их потребностями.
Короче говоря, для людей, которым требуется временный живой дистрибутив, которой они могут использовать один раз (или по необходимости), а затем прекратить использовать, то, вероятно, лучшим выбором будет Tails. Для людей с меньшим опытом работы с компьютером, Tails, вероятно, лучше. Однако для людей, которые хотят установить свои анонимные инструменты локально, или которые хотят настроить свой рабочий стол, или которым нужно больше предустановленных инструментов, Septor, вероятно, лучше подходит.
Оригинал: Review: Septor 2021
Насколько я понял, дистрибутив на английском языке ? 🙁️
ОтветитьУдалить