├── LICENSE ├── README.md └── antiG-User-Guide.md /LICENSE: -------------------------------------------------------------------------------- 1 | MIT License 2 | 3 | Copyright (c) 2018 MDrights 4 | 5 | Permission is hereby granted, free of charge, to any person obtaining a copy 6 | of this software and associated documentation files (the "Software"), to deal 7 | in the Software without restriction, including without limitation the rights 8 | to use, copy, modify, merge, publish, distribute, sublicense, and/or sell 9 | copies of the Software, and to permit persons to whom the Software is 10 | furnished to do so, subject to the following conditions: 11 | 12 | The above copyright notice and this permission notice shall be included in all 13 | copies or substantial portions of the Software. 14 | 15 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR 16 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, 17 | FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE 18 | AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER 19 | LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, 20 | OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE 21 | SOFTWARE. 22 | -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 | ## 又一款 live linux 系統:antiG 2 | 3 | Yet another live OS to resist Surveillance/Censorship and to protect digital privacy. 4 | 5 | 6 | > 時隔一年,我的 live 操作系統再出新版!繼續在保護數字隱私、對抗監視和取證上努力。 7 | 8 | `antiG` 的意思是 GFW 中的 G (可能還會有 antiF、antiW 呢)。 9 | 10 | Live 型系統的好處就不說了,之前已介紹過:[以前的 live 系統介紹](https://mdrights.github.io/os-observe/Liveslak-intro/)。 11 | 12 | 釋出 `0.0.1_rc1` 版,還有不少功能/軟件會陸續添加 :^) 13 | 14 | ### 下載 15 | iso 鏡像請到 [sourceforge](https://sourceforge.net/projects/antig/) 下載,歡迎各種需求/問題,請到 [GitHub](https://github.com/mdrights/antiG) 發 issue,我會儘量滿足關於隱私保護、防範攻擊的需求~! 16 | 17 | ### 主要特性: 18 | 19 | - 基於 Devuan GNU+Linux, 軟件包豐富(大部分與 Debian 通用),軟件嚴謹可靠; 20 | - 更好的 UEFI 支持(即能在更多的機器上啓動了); 21 | - 對虛擬機的支持更好(尤其是 virtualbox); 22 | - 儘量使用自由開源軟件,除了兩類軟件目前還做不到自由開源: 23 | - virtualbox 的客戶機插件 24 | - 一些硬件的固件(如沒有的話很可能無線網卡無法工作) 25 | 26 | ### 使用者: 27 | 主要面向的是有信息安全和隱私泄漏風險的、和/或正在受到強大對手(如黨國)監視和威脅的人士。 28 | 29 | ### 設計用途 30 | - 本系統在虛擬機上運行,打開來自郵件附件的或USB盤的文件,即使該文件有木馬也不會入駐到電腦硬盤的系統裏。 (刻錄到 USB 移動存儲設備上 效果相同且安全係數更高) 31 | - 防取證。在本系統上做的操作在系統關閉/重啓後都不復存在,不留痕跡。 32 | 33 | ### 主要軟件: 34 | - Shadowsocks 35 | - Shadowsocks-libev 36 | - Telegram 37 | - Signal 38 | - Firefox 瀏覽器 39 | - Pidgin (XMPP 通訊工具) 40 | - Hexchat (IRC 聊天室) 41 | - Riot.im(新型去中心化加密聊天室) 42 | - Tor 匿名瀏覽器 43 | - Torchat(基於 Tor 的聊天室) 44 | - uTox (基於 P2P 的去中心化加密通訊工具) 45 | 46 | 47 | ### 使用提示: 48 | 49 | - ss 翻牆工具,請在 `/etc/shadowsocks/config.json` 填寫自己的服務器的相關信息。這樣點擊菜單裏的ss條目才可正確運行。由於live 系統無法保存配置,可以自己保存一份 config.json 覆蓋它。也可以從命令行執行: `sslocal -c ` 。 50 | - 更多使用指導請閱讀 [《用戶手冊》](https://github.com/mdrights/antiG/blob/master/antiG-User-Guide.md) 51 | 52 | 53 | Happy hacking 54 | -------------------------------------------------------------------------------- /antiG-User-Guide.md: -------------------------------------------------------------------------------- 1 | --- 2 | layout: post 3 | date: 2018-07-22 4 | --- 5 | 6 | ## antiG 用户手册 7 | 8 | **系统帐号/密码:user/freedom123** 9 | **root帐号密码:toor** 10 | 11 | 12 | ### antiG 能防御什么 & 不能防御什么 13 | 14 | **请一定阅读这一部分** 15 | 16 | - 能防御什么 17 | > 从邮件附件、外界进入的文档/图片中的恶意程序,网页下载下来的木马,如果无法阻挡,那就防止它们**长期**驻留在系统对用户进行监视并回传用户数据,并保持一个干净的操作系统; 18 | > 不会对本地(原来)的系统和磁盘内容有任何影响,可以当作一个隔离的环境(如不联网的话); 19 | > 另一方面,也可以作为一个安全的查看不安全的、不信任的文件/程序的平台。 20 | 21 | - 不能防御什么 22 | > 1. 阻止木马等恶意程序下载到当前环境; 23 | 2. 如果当前环境有木马下载下来,并且当前环境中有敏感文件,并不能防止木马读取这些文件(除非使用一些隔离技术如沙盒(firejail)); 24 | 25 | ## 启动方法 26 | 27 | 1. 放在虚拟机 (如 Virtualbox)里使用(须先安装 [Virtualbox虚拟机软件](https://www.virtualbox.org/wiki/Downloads);或 28 | 2. 刻录到 USB盤上,插入任何一台电脑启动;(记得开机时进入BIOS设置为USB优先启动;刻录方法见[这里](https://rufus.akeo.ie/?locale=zh_CN),或[这里](https://program-think.blogspot.com/2013/12/create-bootable-usb-stick-from-iso.html)。 29 | - 这两种方法都不会访问和修改本来的系统和文件(除非你主动挂载) 30 | - 在开机画面可以选择不同的语言(目前有英语、简体中文、台湾正体、香港繁体、藏文、维吾尔文和日文;注:软件的中文化程度取决于各个软件项目作者和志愿者的努力,会有翻译不完整或错误的地方,本项目并不对此负责。) 31 | 32 | ## 软件使用方法 33 | 34 | ### 基本需求 35 | - fcitx 輸入法 36 | (按 `Ctrl + 空格` 激活;目前有簡體和繁體等) 37 | - Wicd 38 | 网络连接工具,如果你是用 USB盤啓動本系統的 XFCE版,請点击右上角图标连接WiFi(如果点出的菜单没有见到热点,很可能是本系统没有该机器无线网卡的驱动);用虛擬機方式或其他版本則不必特意设置。 39 | - Libreoffice 40 | (文檔編輯套件;已加入中文包,即界面是中文的了) 41 | - 挂载本地硬盘或外置存储(如U盘/移动硬盘等) 42 | (一般情况下直接在文件管理器左侧就能看到你机器本地的磁盘(分区)了;直接插入U盘一般都能识别。如有弹出提示要求密码的话,请输入 root(超级管理员)的密码:toor) 43 | 44 | ### 穿牆 45 | - Shadowsocks-libev 46 | (执行:`ss-local -c <你的ss配置文件>`) 47 | - Shadowsocks 48 | (执行:`sslocal -c <你的ss配置文件>`) 49 | 50 | 51 | ### 隱匿/隱身 52 | - Tor Browser 洋葱浏览器 53 | (記得啓動時,第一個問題選否(我們不用網橋),第二個選是(我們走本地代理),在Socks5處填入你自己的代理服務器地址/端口,例如 `127.0.0.1` `1080` ) 54 | (或者,使用网桥) 55 | 56 | 57 | ### 安全地聯繫 58 | - Telegram 59 | (記得可在設置裏設置 socks(1080)代理(翻牆),或 Tor(9050)) 60 | - Hexchat 61 | ( IRC 客戶端,無需註冊帳戶;記得本軟件最好要 **走代理(包括翻牆或Tor)再用** !!!否則會直接暴露你所用的 IP 地址,別說我沒提醒你蛤~) 62 | - Signal-Desktop 桌面版 63 | (加密通讯软件;须先在移动设备安装Signal客户端,并有帐号) 64 | - Riot-web 65 | (新型“邦联化”聊天/协作工具,可以完美桥接 IRC,slack 等平台) 66 | - uTox 67 | (p2p架构的(去中心化)通讯工具) 68 | 69 | ### 加密大法 70 | - VeraCrypt 71 | (加密工具;) 72 | - keepassx 73 | (密码管理器) 74 | - GnuPG 75 | (当然啦,GPG 是每款 GNU/Linux 都自带哒) 76 | - gpa 77 | (PGP密钥管理器) 78 | 79 | ### 毀屍滅跡 vs 反毀屍滅跡 80 | - wipe, secure-delete 81 | (磁盘擦除工具 -注:一般仅对 **传统磁盘** 有效) 82 | (在終端,`wipe` 接你要刪除的文件/目錄 即可; 83 | secure-delete 則包括: 84 | `srm`: 反覆擦除文件/目錄 85 | `sfill`: 填充磁盤或某個目錄的可用空間(一般耗時很長.avi) 86 | `smem`: 擦除內存中的數據(不知要等到什麼時候.jpg) 87 | - testdisk 88 | (数据恢复工具,在終端裏輸入 `testdisk` 即可按提示操作) 89 | 90 | ### 一些高級用法 91 | - 防火牆 iptables 92 | - firejail 93 | (沙盒,用于隔离应用软件,執行 `firejail` 後接你想要運行的程序即可) 94 | - macchiato 95 | (MAC地址随机化工具; 進入 `/opt/macchiato/`,執行 `macchiato` 看看) 96 | - proxychains 97 | (网络代理工具;用於在終端中讓程序走代理,第一次使用前請在配置文件 `/etc/proxychains.conf` 設置你自己的代理服務器地址/端口如:`socks5 127.0.0.1 1080`) 98 | - privoxy 99 | (网络代理工具, http 代理服務器;用於讓本地和同網的其他機器的流量走代理(像全局一樣)) 100 | (第一次使用前請在 `/etc/privoxy/config` 設置你自己的代理服務器地址:`forward-sock5 / 127.0.0.1:1080`) 101 | 102 | 103 | (還會陸續添加喔,如你有好點子,歡迎告訴我~) 104 | 105 | 106 | ### 【最后再强调一次:应对策略】 107 | 108 | 1. 当前系统不要保留重要敏感文件(反正也不會保存),文件需要保存的话请转存到其他盘上; 109 | 2. 每次开机只做**一件事**,比如不是同一封邮件的附件就不要在同一次开机(环境)中打开; 110 | 3. 严格区分/定义每次使用的目的/性质:**是当作一个隔离的环境(如看一份重要的文件)呢,还是当作一个对不信任的文件/程序的载体**。 也就是说,如果你这次开机选择的是后者,就请尽量不要把放了重要文件的 U 盤挂载到当前环境,如果你这次环境选择的是前者,那不联网是最好的; 111 | 4. 下载下来的文件就不要再在宿主环境里打开了(就是安装了 Virtualbox的那个系统)) 112 | 113 | 114 | 更新日期:2018.07.24 115 | --------------------------------------------------------------------------------