Linux Kodachi: distro de seguridad especializada en privacidad

linux_kodachi

Linux Kodachi es una distribución GNU/Linux construida sobre la rama estable de Debian (Jessie). Está diseñada para proporcionar un sistema antiforense, a efectos de anonimato y privacidad.

En muchos puntos nos recuerda a Tails, entre otras cosas por su ejecución en modo live, la posibilidad de utilizar direcciones MAC aleatorias desde el inicio o el uso de la red Tor.

Esto último (conexiones salientes mediante Tor y navegador Tor Browser), es algo que en Linux Kodachi complementan con servicios VPN y cifrado DNS mediante DNSCrypt.

A diferencia de Tails que carga un escritorio GNOME, en Linux Kodachi prefieren Xfce. No se limitan a la opción vanilla, al contrario lo presentan convenientemente “tuneado” y tiran de conky para mostrarnos la información de las IP’s salientes, puertos abiertos, tráfico, además de otras estadísticas interesantes del sistema.

Llama la atención el lanzador de la parte inferior. Se trata de Cairo Dock que nos ofrece acceso directos –en ocasiones agrupados– a las herramientas VPN, los nodos de salida de la red Tor (podemos elegir entre varios países), diversas opciones de DNS y la llamada habitación del pánico.

Esta Panic Room incluye opciones de lo más interesantes: especialmente si eres un fugitivo de la justicia, te persigue la mafia o te dedicas al activismo en según que sitios.

En un par de clicks podemos reiniciar la red, borrar la RAM, el espacio libre o incluso el sistema operativo al completo (algo que también tiene Kali Linux). Esto último… ya si están echando la puerta abajo.

linux_kodaichi-apps

En Linux Kodachi, destaca la abundancia de software proveniente de los repositorios de Debian Main y Debian Security, algo que ya intuíamos por el tamaño de la ISO (2.1 GB).

Quizás excesivo para mi gusto: demasiados terminales, demasiados editores de texto o herramientas de captura de pantalla. Incluso una sobredosis de administradores de archivos (nautilus, thunar, PCManFM, Krusader); en definitiva demasiados programas que hacen lo mismo.

Una justificación para ello puede ser que al ser una distro para su ejecución en modo live, es mejor tener todo a mano, pero aún así empalaga un poco.

Sin embargo es de agradecer la presencia de otros programas más específicos, que nos permiten gestionar nuestra cartera de bitcoins (Electrum Bitcoin Wallet, Electrum Litecoin Wallet), cifrar archivos (TrueCrypt, VeraCrypt), ejecutar aplicaciones con sandbox (Firejail Tools), gestionar las contraseñas (KeePass2, KeePassX, gpa), hacer algo de limpieza (BleachBit), enviar mensajes de forma segura (Pidgin con OTR) o manejar el firewall (GUFW, PeerGuardian Linux).

Linux Kodachi se distribuye en versiones exclusivas de 64-bits. Si queréis saber más sobre el proyecto o descargarla, os podéis pasar por su página web.

9 thoughts on “Linux Kodachi: distro de seguridad especializada en privacidad”

  1. Franz says:

    Demasiado ”PARANOICO” =)

  2. Marcelo says:

    * ¡ Oootra mas ! ¡ É grande !
    * La que publicaste no hace mucho: Parrot, al igual que la cita aquí, basada en Debian Stretch, trae una iso con quichicientos programas, si bien no repiten utilidades, hay luego, que ir desalojando soft., y por cierto, ya aterrizó la 3.2 de Parrot Security. La corrección de fallos menores la han dejado a punto caramelo para el uso diario. Muy buen trabajo de la gente de Frozen.
    * Gracias por la noticia Estimado Jose.

    1. krisismdp says:

      Parrot, trae también la utilidad de generar direccion MAC adress aleatorias???

  3. BlueSkull says:

    Junto con la descarga se regala un trozo de papel de aluminio de 40×40 para fabricarse un bonito gorro anti lectores de ondas cerebrales via satelite.

  4. Saulotrux says:

    Pues sinceramente estas distros me parecen estupendas para mantener mi preciada privacidad. No es que tenga mucho que esconder pero tampoco nadie tiene porqué saber que miro o no miro y menos para condicionar nuestro futuro. No nos engañemos, las grandes multinacionales, esas que quitan y ponen gobiernos, son las verdaderas constructoras del futuro y en sí no está mal siempre que se haga en función al gusto del ciudadano de a pié y no para llevarnos donde quiran.

  5. Anónimo says:

    Una pregunta.

    Donde dice manejar “firewall”, que nombra a GUFW y PeerGuardian Linux. ¿Puede PeerGuardian Linux abrir todos los puertos que una aplicación necesite de forma automática? Porque GUFW no puede. Como mucho, le puedes decir que abra tal o cual puerto, pero si la aplicación escoge uno aleatorio siempre, es una puñeta bien grande porque nunca tienes manera de hacer que funcione. En Windows creo que el cortafuegos autoriza a la aplicación en sí y ella hace y deshace como quiera. Que por un lado puede ser bueno y por otro malo a lo mejor, no sé. Pero bueno, lo dicho, ¿PeerGuardian Linux se comporta como GUFW y sólo permite abrir X puertos, o permite a la aplicación entera?

    Gracias.

    1. tannhausser says:

      No uso PeerGuardian, pero echando un vistazo rápido a su FAQ me temo que va más bien por puertos, no por aplicaciones.

      https://sourceforge.net/p/peerguardian/wiki/pgl-FAQ/

      A ver si alguien que lo use, nos aporta algo más de luz.

      Un saludo!

      1. Anónimo says:

        Sí, eso he visto después al leer detenidamente el cortafuegos. Mi gozo en un pozo.

  6. D'Artagnan says:

    Interesante para el servicio de espionaje-contra espionaje, para la CNI o para la CIA.

Deja un comentario