Защищенная операционная система для анонимной и безопасной работы

Eleos

ИТ-безопасность
Service
Сообщения
20
Реакции
51

Клиент локальная версия (кастомизированный дистрибутив):
- Устанавливается ssd/hdd в Ноутбуке/ПК заказчика, usb-flash накопитель.
- Поддерживаются режимы работы Life и полноценная работа. При установке ОС на оборудование клиента загрузчик и разделы шифруются от несанкционированного доступа - третьими лицами.
- Встроено 2 варианта разблокировки загрузки ОС: основной - запуск профиля пользователя, дополнительный - удаление загрузчика без возможности восстановления и дальнейшего функционирования ОС.
- Подключение осуществляется по средством авторизации ключей при VPN-соединении.
- Из защищенных сервисов обмена информацией доступны: ip-телефония, облачное хранилище ownCloud, Jabber-клиент (собственные сервера).
- Локально установленны программы анонимизации серфинга, а так же все необходимые приложения (проигрыватели, браузеры, мессенджеры, программы редактирования и т. п.) для воспроизведения и обработки медиаконтента (аудио, фото, видео) как локально так и онлайн.

Краткое описание модификаций ОС:
- операционная система на базе Linux с открытым исходным кодом.
- варианты реализации х32 и х64 разрядность ОС.
- по желанию заказчика выбор среды работы Chinamon, GNome, Xfce, Kde, Mate, Win-интерфейс.
- полное шифрование диска (вход по двум паролям), пароль загрузки + логин/пароль пользователя, домашняя папка и дисковое пространство принудительно шифруется.
- присутутвует и пароль-деструктор на уничтожение данных, которые затирает все данные на системе(вводится при входе вместо пароля на вход).
- собственные впн-сервис для работы с внутренними сервисами, а так же группа внешних впн серверов.
- в установлена программа для шифрования dns запросов.
- Собственный dns сервер установлен для безопасной работы без логирования.
- Разрыв интернет-соединения при отказе vpn-службы весь трафик обрывается, тем самым ни одно приложение не сможет деанонимизировать вас.
- установлены все необходимые программы для безопасного серфинга, общения, ведения финансовой работы, работы с медиаконтентом (аудио, фото, видео).
- исключена возможность деанонимизации по протоколу ipv6 и webrtc.
- стирание оперативной памяти при выключения/перезагрузке.
- проверка совпадения часового пояса и присвоенного ip-адреса, данная фукция требуется для определенных сайтов которые блокируют если часовой пояс устройства отличается отличается от часового пояса присвоенного ему ip-адреса.


Варианты установки операционной системы:

1.
Установка основной операционной системой на ssd/hdd в ноутбуке/пк: Вариант установки и работы операционной системы описанный выше. Шифруется загрузочный раздел ssd/hdd, шифруется свободное дисковое пространство на ноутбуке/пк, устанавливаются и настраиваются все сервисы для анонимной работы в сети Internet. Подключается внешний впн-сервси со случайным подключением сессионного ключа, если данный сервис был приобретен, без приобретения активен внутренний впн-сервис поверх которого возможно маскирование работы в сети Internet с помощью встроенной TOR-машины. Вся работа ОС ведется только в оперативной памяти без сохранения временных файлов на носителе.

2. Установка на дополнительный локальный ssd/hdd. В данном режиме работы возможна загрузка ОС с дополнительного ssd/hdd без удаления действующей ОС на Ноубуке/ПК. Вариантов загрузки ОС может быть несколько: без первичного пароля на жестком диске (при включении требуется ввести пароль связки ssd/hdd и пк, установленный в BIOS ПК); с первичным паролем на жестком диске; с авторизацией usb hasp-ключем (служебным ключем без которого ssd/hdd не будет загружаться). В остальном режим работы ОС аналогичен п.1

3. Usb-flash (объем определяется заказчиком, но не менее 8Gb) подразделяется на 2 вида работы: - С предустановленной Linux ОС для конкретного ПК. В данном режиме работы без USB-flash ПК заказчика ничем не отличается от обычного, следов установки ОС нет. Загрузка ОС происходит в момент включения ПК и выборе варианта загрузки. В остальном аналогичен п.2 - Life-режим работы ОС. В данном режиме работы ОС, нет привязки к конкретному ПК и возможно использовать мобильно ОС (загружаться с любого доступного ПК). В данном режиме работы все действия производятся без возможности сохранения т.е. после перезагрузки/выключения ноутбука/пк все закладки, скачиваемые на рабочий стол файлы и т.п. удаляются. Вся работа ОС ведется только в оперативной памяти без сохранения временных файлов на носителе.

4. Usb-ssd/hdd (объем определяется заказчиком, но не менее 8Gb) аналогичен п.3 за исключением более высокой емкости и скорости передачи данных носителя.

Стоимость базовой конфигурации EleOS Linux 250евро (в стоимость включен наш набор мульти VPN-ключей).

5.
Удаленная установка на носитель / ноутбук заказчика:
300 евро - стандартная версия
370 евро - мультистандарт работающая на Win/Lin-ноутбуках и MacBook (только на устройствах без T2 чипа!!!)

По желанию заказчика мы можем поставить уже готовое решение (полностью настроенный для работы ПК/Ноутбук, либо мобильные носители).


Презентация работы нашей ОС : СКАЧАТЬ

Пример работы выхода в интернет нашей ОС + набор VPN ключей + запуск рабочего стола в "песочнице" (работа возможна только при запуске наших VPN ключе + запуск не по ip адресу, а по ссылке, аналогично TOR-рабочим столам).

1. На ноутбуке установлена наша ОС + запущены службы DNS Crypt и рандом-выдан VPN-ключ Italy


После активации VPN-соединения, выходной ip-адрес сменился + сменилась TimeZone (часовой пояс) для проверки на валидность ключа.

2. Запущен эмулятор VBox в котором установленна ОС Windows 7 + запущено rdp-подключение к рабочему столу по адресу ubuntu-test.eleos.tk.


3. Настройки клиента подключения к удаленному рабочему столу:
Пункт "Основное подключение" вместо ip-адреса удаленного рабочего стола, вписан ubuntu-test.eleos.tk


4. В "песочнице" запущен портал мультиподключения vpn.eleos.tk который так же доступен только при работе с нашими VPN-ключами


5. Выбрана страна выхода в интернет Швейцария. Сайт whoer.net определяет выход как Switzerland.


6. Переходим в VBox, запускаем сайт whoer.net он продолжает показывать Italy.


7. Основная ОС так же показывает при запуске whoer.net наш выход в интернет Italy.



Представляем нашу линейку защищенных устройств!

Теперь Вы защищены не только программно, но и по стандарту IP68 (пылевлагозащита, ударопрочный корпус).
В линейку входят:
1. Ноутбуки
(Core i5/i7, SSD, USB 3.0, до 32GB ОЗУ, 8400-9300 mAh батарея!). На ноутбуках установленя наша ОС с защитой от несанкционированного доступа и шифрованием!
2. Сматфоны (8 ядер, 6Gb ОЗУ, 64/128Gb накопитель, IPS/Amoled дисплей 5/5.7"). Смена IMEI, MAC, IP! Шифрованная ОС, мульти-ВПН, безопасная связь!






Новая версия нашей ОС! Теперь и на MacBook!
Рады представить нашу новую версию портативной операционной системы.
Теперь нет необходимости искать подходящую платформу для работы, для запуска достаточно подключить накопитель к свободному USB порту на Windows/Linux совместимых ноутбуках или нетбуках / ноутбуках Apple и Вы можете работать с современной операционной системой в безопасности как локально так и в сети Internet.

На выбор 2 вида интерфейса популярных операционных систем семейства Windows 10 и MacOS.

1. Начальный экран загрузки



2. Экран авторизации пользователя в системе



3. Основной рабочий стол



4. Меню запуска приложений отсортированных по категориям



5. "Проводник" Windows10 интерфейса и поисковик MacOS интерфейса



6. Меню окончания работы с ОС



Все наши сервисы шифрования и обработки Internet трафика интегрированны в нашей новой версии портативной операционной системы.

Демонстрационное видео работы:


Для всех пользователей нашей ОС, скидка на приобретение новой версии 30%!

Всего наилучшего, с уважением Eleos Technologies.

Всего наилучшего, с уважением команда EleOS Technologies.
 

Вложения

Последнее редактирование:

kron

Юзер
Сообщения
125
Реакции
131
Немного не вкуриваю, в чем преимущество твоего дистрибутива над tai... Ой, чуть было не сравнил с мусоркой с закрытым кодом, хотел сказать: с условным kodachi, он посолиднее позиционируется, хотя бы из-за встроенного по умолчанию проксирования, блоку днс запросов, заворачивания всего трафика системы в тор и скрытия выходной тор-ноды, etc.
И ещё вопрос, в ноутбуках отключён IntelMe?
 

Eleos

ИТ-безопасность
Service
Сообщения
20
Реакции
51
1. Полноценное рабочее место, а не life версия с персистентами и т.п., т.е. работа как с обычным ПК и обычным диском, не боясь при рестарте потерять все данные которые не успел наперсистентить
2. Нет танцев с бубном вокруг рукожопо постороенных сервисов "криптования" запросов как в том же кодачи, не говоря за убогость и "торобезопасность" таилс
3. Встроен наш впн с поддержкой тора из коробки на любом из ключей + для староверов / любителей тора и т.п. есть как дополнительно включаемая опция тора (он дааааавно маркерный если Вы не в курсе).
Далее сразу ответ на вопрос "А где гарантии того, что вы там чето не логируете" = граждане учите матчасть и математику, шифрование которое на начальной стадии проходит уже AES-256 + OpenKey 2048 bit, а далее идет через торификацию трафика кластером (а потому и быстро, а не как у Вас дома 100500 подключений медленно), далее нет персонализации входа, далее выходные узлы Вы можете менять "на лету" без обрывов связи / переконектов и т.п. (смотрим видео в теме по впн и т.д. нашим продуктам), далее идет в мир уже другая личность =
1я личность = человек - интенет - впн - торификация трафика - кластер = все
2я личность = кластер - мультивыход (одновременный логин на всех серверах) - мир
И сопоставить 2 личности между собой не представляется возможным т.к. к примеру 1й соединился ключем РФ, а второй вышел через Германию
+
все участники сети ходят через узлы меняя подключения и сопоставить кому какой трафик принадлежит не представляется возможным, равно как и дешифровывать его возможно технически и можно....непонятно зачем т.к. в 99% лучше пресовать чиновника или павлика барыгу, чем искать ушко от иголки в поле со стогами сена.
Если пользователь конечно **** пользователь...и он с рабочего ПК (читаем ОС) ходит в мир и лайкает сиськи своей подруги со своей страницы вконтакте и т.п. дурь, так его никакой мифический девайс не спасет от идиотизма.
4. etc... описанные в теме и показанные на демонстрационных скринах и видео.

Проанализируйте всю ветку наших продуктов и просмотрите скрины / видео и прочие материалы описывающие комплекс защитных мер по работе с информацией как на месте, так и в сети.

Мы делаем технические продукты для людей которым нет времени и желания разбираться в дебрях ИТ-технологий, делаем их давно и то, что их приобретают не только рядовые пользователи но и продавцы других видов услуг, старожилы форумов с серьезной репутацией видимо является показателем того, что мы делаем свое дело правильно и не лезем в чужие дела. Не думаю, что все наши покупатели сотрудники силовых структур и как не однократно говорили, что все это самопиар.

Есть "производители" продуктов, которые не однократно уже были замечены в кидках, сливе информации, закрытии серверов и прочего без уведомления заказчиков, называть имена не буду, гугл и прочие поисковики поможет Вам их найти.


И ещё вопрос, в ноутбуках отключён IntelMe?
есть известный ресурс который Вы можете добавить в начало этой строки *****ru/company/dsec/blog/282546/ где описаны одни из видов технических повреждений устройств где пытаются отключать функционал несущий базовые операции работы системы в целом.

"...
Очевидно, что некоторые предложенные решения влекут за собой неработоспособность компьютерной системы, остальные не дают никакой гарантии того, что подсистема Intel ME действительно выключена. В связи с этим, мы пришли к выводу, что полностью выключить Intel ME крайне сложно.

Вероятно, это связано с тем, что, отключая Intel ME, мы нейтрализуем важный компонент в архитектуре компьютерной системы. Например, без ME некому будет решать важные системные задачи вроде ACPI или ICC (которые когда-то реализовывались в BIOS). Чтобы заставить платформу стабильно работать без ME, как минимум, необходимо вернуть реализацию этих технологий в BIOS.

Так или иначе, вопрос о том, как отключить Intel ME без потери работоспособности компьютерной системы, остаётся открытым.
...
"
Да есть альтернативные попытки эмуляции, да есть пересборки опенсорсным сообществом bios, да есть еще некоторые моменты, но в основном они не являются нужными при работе с информацией которая заведомо несет характер гостайны / военной тайны и подобным, и субъектов которые работают с такой информацией "ведут" сразу. Вы же должны вбить себе в голову фразу обратного характера "Прятаться надо на виду, тогда и не найдут". Не Вас ищут, а Вы не хотите быть найденным, но если подсознательно Вы уже себя обрекли на задержание, арест, изъятие чего либо это неминуемо произойдет рано или поздно т.к. подсознательно Вы уже пойманы.

Для всех Аясамтакоебысделалнонастолькозанятчтонеуспеваю, всяким диванным гуру и адептам конспирологам за которыми все спецслужбы мира следят и которые лепят "схемы безопасности":
Так личная безопасность бро рекомендую:
1. Каска с пивными банками, в них соляная кислота, на случай задержания пьете и у Вас пароли не выведают
2. В жо....заднем кармане штанов питарда Пират-20 чтоб наверняка и электродетонатор который подключен к датчику ритма сердца, остановится или упадет ниже положенного, бааах и не смогут меня посадить на....узнать пароли
3. .....
Так безопасность техники:
1. Только ноут с барахолки с непонятной историей запомните!
2. В ноуте выкушены все разъемы, по другому нельзя!
3. Ноут стоит на ведре с кислотой, при захвате, сразу его в кислоту
4. ....
Так безопасность трафика:
1. я уехал в чужой город
2. приехал в чужой район
3. зашел в чужой подъезд
4. там арендовал с бесплатного wifi от соседней пиццерии vps
далее проделал 100500 раз п.1.-п.4
и получил мега решение
впн-тор-впс-нанейвпн-тор-впн-ещекудаточтото-впн = мир и скорость умопомрачительная целый 10 kbs и я уже могу ворваться в поисковую страницу https://duckduckgo.com/

Граждане задумайтесь не ужели у Вас недельный / месячный / периодический оборот настолько велик, что Вы будете интересны властям полицейского государства, силовикам которого проще подоить чиновника взяточника который никуда не денется или сына маргинала который у папы на содержании и транжирит на кокс и прочее деньги.

Учитесь сами на своем личном опыте если не хотите тратить денежные средства либо много свободного времени на самообразование, это самый лучший метод. Либо обратитесь к специалистам по профили дабы экономить время и денежные средства которые будут потеряны на моменте экспериментов при самообразовании.

Личная безопасность важна и мы её предоставляем за разумную цену, но услуги психиатра и прочих профильных специалистов это уже не наш профиль.
 
Сверху Снизу