Защищенная операционная система для анонимной работы в сети internet.

Тема в разделе "Услуги в сфере безопасности", создана пользователем eleos, 20 окт 2017.

  1. TopicStarter Overlay
    eleos

    eleos Проходимец

    Регистрация:
    20 окт 2017
    Сообщения:
    9
    Симпатии:
    3
    Репутация:
    0
    [​IMG]
    Клиент локальная версия (кастомизированный дистрибутив): Устанавливается ssd/hdd в Ноутбуке/ПК заказчика, usb-flash накопитель. Поддерживаются режимы работы Life и полноценная работа. При установке ОС на оборудование клиента загрузчик и раздеры шифруются от несанкционированного доступа третьими лицами. Встроено 2 варианта разблокировки загрузки ОС: основной - запуск профиля пользователя, дополнительный - удаление загрузчика без возможности восстановления и дальнейшего функционирования ОС. Подключение осуществляется по средством авторизации ключей при VPN-соединении. Из защищенных сервисов доступны: ip-телефония, облачное хранилище ownCloud, Jabber-клиент. Локально установленны программы анонимизации серфинга, а так же все необходимые приложения (проигрыватели, браузеры, программы редактирования и т. п.) для воспроизведения и обработки медиаконтента (аудио, фото, видео) как локально так и онлайн.

    [​IMG]

    Краткое описание модификаций ОС:
    • операционная система на базе Linux с открытым исходным кодом.
    • полное шифрование диска (вход по двум паролям), пароль загрузки + логин/пароль пользователя, домашняя папка и дисковое пространство принудительно шифруется.
    • присутутвует и пароль-деструктор на уничтожение данных, которые затирает все данные на системе(вводится при входе вместо пароля на вход).
    • собственный впн-сервис для работы с внутренними сервисами.
    • в установлена программа для шифрования dns запросов.
    • Собственный dns сервер установлен для безопасной работы без логирования.
    • Разрыв интернет-соединения при отказе vpn-службы весь трафик обрывается, тем самым ни одно приложение не сможет деанонимизировать вас.
    • установлены все необходимые программы для безопасного серфинга, общения, ведения финансовой работы, работы с медиаконтентом (аудио, фото, видео).
    • исключена возможность деанонимизации по протоколу ipv6 и webrtc.
    • стирание оперативной памяти при выключения\перезагрузке.
    • по желанию заказчика выбор среды работы Chinamon, GNome, Xfce, Kde, Mate, Win-интерфейс.
    • - корректировка времени подключения к беспроводной сети для корректной выдачи ip-адреса внешнего впн-ключа.
    • проверка совпадения часового пояса и присвоенного ip-адреса, данная функция требуется для определенных сайтов которые блокируют если часовой пояс устройства отличается отличается от часового пояса присвоенного ему ip-адреса.
    Дополнительно устанавливаемые сервисы:
    • Только проверенные нами поставщики впн-услуг для создания туннеля с разными ключами шифрования(сервисы платные!). Набор ключей более 70 стран и 2000 серверов, страны и сервера постоянно добавляются, без логирования сессии. Подписки как бюджетные корпоративные (общий vpn-аккаунт на несколько клиентов) так и персональные премиум-подписки.
    • Шифрование и сокрытие трафика при помощи сети Tor (торификация всего трафика со сменой mac адреса и hostname).
    • Собственный защищенные почтовые ящики для вас на облачных серверах.
    Варианты установки операционной системы:

    1. Установка основной операционной системой на ssd/hdd в ноутбуке/пк: Вариант установки и работы операционной системы описанный выше. Шифруется загрузочный раздел ssd/hdd, шифруется свободное дисковое пространство на ноутбуке/пк, устанавливаются и настраиваются все сервисы для анонимной работы в сети Internet. Подключается внешний впн-сервси со случайным подключением сессионного ключа, если данный сервис был приобретен, без приобретения активен внутренний впн-сервис поверх которого возможно маскирование работы в сети Internet с помощью встроенной TOR-машины. Вся работа ОС ведется только в оперативной памяти без сохранения временных файлов на носителе.

    2. Установка на дополнительный локальный ssd/hdd. В данном режиме работы возможна загрузка ОС с дополнительного ssd/hdd без удаления действующей ОС на Ноубуке/ПК. Вариантов загрузки ОС может быть несколько: без первичного пароля на жестком диске (при включении требуется ввести пароль связки ssd/hdd и пк, установленный в BIOS ПК); с первичным паролем на жестком диске; с авторизацией usb hasp-ключем (служебным ключем без которого ssd/hdd не будет загружаться). В остальном режим работы ОС аналогичен п.1

    3. Usb-flash (объем определяется заказчиком, но не менее 8Gb) подразделяется на 2 вида работы: - С предустановленной Linux ОС для конкретного ПК. В данном режиме работы без USB-flash ПК заказчика ничем не отличается от обычного, следов установки ОС нет. Загрузка ОС происходит в момент включения ПК и выборе варианта загрузки. В остальном аналогичен п.2 - Life-режим работы ОС. В данном режиме работы ОС, нет привязки к конкретному ПК и возможно использовать мобильно ОС (загружаться с любого доступного ПК). В данном режиме работы все действия производятся без возможности сохранения т.е. после перезагрузки/выключения ноутбука/пк все закладки, скачиваемые на рабочий стол файлы и т.п. удаляются. Вся работа ОС ведется только в оперативной памяти без сохранения временных файлов на носителе.

    4. Usb-ssd/hdd (объем определяется заказчиком, но не менее 8Gb) аналогичен п.3 за исключением более высокой емкости и скорости передачи данных носителя.

    По желанию заказчика мы можем поставить уже готовое решение (полностью настроенный для работы ПК/Ноутбук, либо мобильные носители).

    Стоимость базовой конфигурации EleOS Linux 8000р без учета VPN премиум-аккаунта и носителя/устройства.

    Всего наилучшего, с уважением команда EleOS Technologies.