Какую систему выбрать

Выбор системы это непростая задача для подрастающего поколения DARKNET пользователей. Сложность заключается в определении необходимого набора инструментов и желаемого результата. Если в вашем сознании возник вопрос: "Какая система самая безопасная?" — смело выключайте: компьютер, глаза, голову и ложитесь спать.
Для вас важно осознать свои аппетиты и способности, а так же разобраться, в какой ситуации подойдёт то или иное решение.
Ниже представлен список ключевых особенностей различных систем, ознакомьтесь с ним, что бы наглядно убедиться "в чём разница?"

Tails​

The Amnestic Incognito Live System или "Хвосты", приёмник предыдущей OS Incognito, пожалуй фаворитная система созданная в США которая не нуждается в представлении. Это live-дистрибутив проверенный временем и миллионами пользователей, заточенный на приватность/анонимность/безопасность.
​

Официальный сайт: Tails - Home

Главной отличительной чертой является:

1. Простота в использовании. Понятный и приятный интерфейс(GNOME 3), нет нужды что-то настраивать, готовый пакет нужных программ, при этом образ системы весит 1.2Гб. По умолчанию весь трафик проходит через TOR поэтому случайная утечка информации исключена.
2. Кросплатформенность. Система, как правило, работает с внешнего портативного накопителя(USB Flash, SD-card) на любых компьютерах с x86 процессором(64bit), то есть система не привязана к конкретному устройству;
3. Live система. Все изменения в системе во время сессии сохраняются в оперативную память и после перезагрузки, система обретает "заводский" вид. То есть при потенциальной атаке на систему, изменить её конфигурацию для дальнейшей эксплуатации не выйдет. По этой же причине, обычному пользователю, очень сложно умудрится что-то сломать в системе. Так называемое постоянное хранилище Persistent сохраняет только ограниченные и важные настройки которые не влияют на безопасность системы и остаётся возможность сохранять файлы.
4. Есть и обратная сторона медали. Невозможно пользоваться виртуализацией или установить какую-нибудь необычную программу, однако установка из репозиториев доступна. Нет возможности использовать *** или некоторые другие программы по причине закрытых портов. С одной стороны это хорошо, особенно для неопытных пользователей. Но для более гибкой работы это может быть сильным ограничением.

Whonix​

Хоникс, Хуникс в прошлом TorBOX из Германии. Это не один, а целых два дистрибутива, но установить их в качестве хост системы не получится, потому что задумка предполагает изоляцию, как виртуальные контейнеры Qubes. Изоляцию обеспечает гипервизор который может поставлятся с всем известным VirtualBox или чистый KVM (в Qubes используется Xen). Whonix разделён на две виртуальные машины: Whonix-Workstation и Whonix-Gateway. Gateway работает как шлюз, в нём работает клиент TOR и пропускает весь трафик исключительно через TOR. Workstation изолирована от внешнего мира и может отправлять трафик только через шлюз(whonix-gateway) что обеспечивает защиту от утечки ip-адреса и защиту самого Gateway, если Workstation будет взломана.

Официальный сайт: Whonix ™ - Software That Can Anonymize Everything You Do Online

Главной отличительной чертой является:

1. Кросплатформенность. Виртуальные машины Whonix могут запускаться практически в любой системе с процессором x86, даже Windows(не рекомендуется) или MacOS(кроме M1). При чём файлы Whonix могут хранится на флешке.
2. Изоляция. Разделение на шлюз и рабочую станцию даёт высокий уровень защиты от различных утечек информации
3. Недостатки. Безопасность сильно зависит от хост системы, потому что она имеет доступ к управлению Whonix и ко всем данным внутри неё. По этой причине использовать Windows бессмысленно. Требует ручную установку (кроме Qubes) что неизбежно приводит к возникновению сложностей во время этого процесса из-за несовместимостей/ошибок/багов.

Qubes​

Кубс, Кубы это королева виртуализации. "Безопасность через изоляцию". Польское изобретение, при чём женского происхождения уважаемой Йоанны Рутковски (Joanna Rutkowska). Система параноидально заточена под безопасность, каждое приложение и даже отдельный адрес ссылки, рекомендовано запускать в отдельном контейнере. Каждый такой контейнер, при желании, может быть одноразовым(disposable), как маленький отдельный Tails. Система обладает шаблонами различных дистрибутивов linux, в том числе парой из семейства Whonix, для маршрутизации трафика через TOR и полноценной изоляции машины от сети. В такой связке можно уверенно исключить все возможные утечки через дыры в программном обеспечении. Вы можете устанавливать любые программы или отдельные системы, например Windows. Единственная система в которой возможно совместить работу и личные дела (не рекомендуется).

Официальный сайт: Qubes OS: A reasonably secure operating system

Главной отличительной чертой является:

1. Виртуализация из коробки. Таким мало кто может похвастаться, да ещё и с готовым Whonix. Имеется готовый и настроенный firewall, грамотное управление буфером между машинами, возможность отключать отдельные машины от сети, например для просмотра сомнительных файлов. Наличие специальных шаблонов и возможность их клонировать и/или модифицировать под свои нужды, после чего использовать их для одноразовых целей;
2 . Гибкость. Есть возможность установить любые программы и в нескольких экземплярах не опасаясь утечки информации. Например десяток Telegram которые будут идти по отдельным маршрутам в сети. Возможно запустить Tails, Windows или эмулятор Android. Легко организовать различные связки: двойной / тройной *** или ***->TOR->*** или TOR->TOR;
3. Недостатки. Это не live-дистрибутив и устанавливается как и другой обычный дистрибутив на диск но поддерживается полнодисковое шифрование из коробки. Привязана к компьютеру на который была установлена, на другом компьютере система не загрузится как Tails. Установка на флешку возможна но загрузка компонентов будет очень медленной, а привязка к диску это серьёзная дыра в безопасности. Требует много оперативной памяти и наличие специальных инструкций в процессоре (IOMMU).

Следующий список не будет включать в себя преимущества и недостатки, только тезисно, так как эти системы из числа второсортных для работы в даркнете.
Parrot​

Parrotsec, Пэррот Итальянский. До недавнего времени довольно популярный дистрибутив заточенный под безопасность. Дело в том что разработчики допустили грубую ошибку в критически важном элементе системы (конфигурация torrc) что ставит под сомнение компетентность создателей этой системы. Из плюсов можно отметить возможность использования как live так и установленную версии системы, а так же RAM mode(система загружается в оперативную память, после чего накопитель можно извлечь), возможность установить гипервизор в Persistent mode, то есть это будет аналог Tails с виртуализацией куда можно приткнуть Whonix.
Самое странное в этой системе это то что официальные зеркала репозиториев Parrot блокируют ноды TOR, что делает проблематичным обновление и установку программ и заставляет усомнится в "свободности" использования linux.

Официальный сайт: Parrot Security

Kali

​

Кали и его предшественники BackTrack, WHAX и Whoppix родом из Швейцарии. Многие считают что это удачный выбор для работы в даркнете, но это не так. Система не заточена под безопасность, её главной задачей пентестинг и форензика, для чего в системе полно сопутствующих утилит. Однако это остаётся обычным linux дистрибутивом, который при грамотном использовании подойдёт для сёрфинга в даркнете. Так же есть возможность установить Whonix, проверить качество защиты Wi-Fi роутеров ваших соседей, сбрутить собственные пароли и установить это чудо даже на смартфон. Официально поддерживаются несколько архитектур: armel, armhf, i686, x86_64

Официальный сайт: https://www.kali.org

Kodachi

​

Кодачи, а теперь "гвоздь" программы из арабской страны Оман. Весьма популярный дистрибутив для любителей "безопасности" и "анонимности". Очень тормознутая вещь перегруженная программами на все случаи жизни после смерти. Сразу после загрузки, рабочий стол вас встретит пёстрым и очень содержательным системным монитором встроенным в Conky и честно скажу, там есть полезная информация, даже текущий курс bitcoin и monero. Количество программ зашкаливает, здесь аж 7! браузеров включая Sphere. Инструментов довольно много, как в швейцарском ноже: хреновый нож, хреновые ножницы, хреновый штопор.
Из преимуществ "бесплатный" *** на серверах разработчика. Бесплатность компенсируется его заявлением что сервера собирают уникальные идентификаторы системы что бы не злоупотребляли пропускной способностью ***. "Кодачи не для скачивания файлов" - говорит создатель системы Warith Al Maawali. Возможно установить, запустить live или RAM-mode, но создатель рекомендует запускать систему в виртуальной машине. Особое внимание хочется уделить документации системы, это одна страница на сайте конторы в которой он работает с пояснениями частных моментов и жалоба на то что без костылей не получится создать зашифрованный Persistent. Для сравнения посмотрите на документацию Tails или Qubes, а так же активность и внимание к системам на github. Кодачи в данный момент не выкладывает исходники системы на github и провести аудит все желающие не могут. Tails и Qubes это публичные проекты которыми занимаются сотни разработчиков под контролем тысяч проверяющих код. Ситуация с Kodachi, на мой взгляд, странная и использовать эту систему для работы в даркнете весьма сомнительно.

Официальный сайт отличается от названия системы: https://www.digi77.com/linux-kodachi/

Проприетарные (закрытые) ОС — Windows / MacOS

​

Это программное обеспечение, которое считается несвободным или "закрытым". То есть посмотреть что там внутри, какая начинка системы/программы, её компоненты, исходный код, невозможно. Причиной тому является коммерческая тайна, раскрытие которой, негативно повлияет на ценность компании создавшей такую систему, а так же не позволит ей совершать запрещённые всеми законами, моралями и этическими ценностями действия, например сбор конфиденциальной информации пользователя и использования её в своих коварных целях либо для дальнейшей перепродажи
Windows в этой отрасли считается лидером рынка, драйвера железа и все современные игрушки исправно работают исключительно в этой системе, при этом закрытость кода не обеспечивает защиту от злоумышленников со стороны. По всему миру, больше всего заражённых машин - под управлением ОС Windows, с таких компьютеров совершается львиная доля DDos атак, такие компьютеры чаще всего терроризируют своих пользователей выманиванием денег, тормозят, майнят хакерам криптовалюту и просто ломают устройства благодаря избыточной и неоправданной нагрузки на железо компьютера.
MacOS решила покончить с этим беспределом. В Mac только Яблочная экосистема, в основном, имеет доступ к конфиденциальной информации. С точки зрения безопасности для работы в легальной сфере, эту систему смело можно похвалить, Apple это не только MacOS но и заточенное железо под систему, собственного производства. Начиная дебюта M1(Silicon) устройства получили новое дыхание, так как теперь они не зависит от своих коллег из Intel, но с таким чипом пока-что невозможно запустить хотя бы одну из безопасных ОС в виртуальной машине.
Доверять свою безопасность IT-гиганту слишком опрометчиво, компания прямо заявляет что сливает данные по запросу, в соответствии с законами США.