Tails
Το Tails [1] είναι ένα Linux live λειτουργικό σύστημα που στοχέυει στη διαφύλαξη της ιδιωτικότητας και της ανωνυμίας του χρήστη.
Περιεχόμενα
Tails - The Amnesic Incognito Live System[επεξεργασία]
Το Tails είναι ένα πλήρες λειτουργικό σύστημα, σχεδιασμένο να λειτουργεί από DVD ή USB stick, ανεξάρτητα από λειτουργικό σύστημα που βρίσκεται στον υπολογιστή του χρήστη. Είναι Ελεύθερο λογισμικό βασισμένο στο Debian GNU/Linux [2].
Βοηθάει τον χρήστη να χρησιμοποιεί το Internet με ένα βαθμό ανωνυμίας καθώς και να παρακάμπτει δικτυακούς αποκλεισμούς κάνοντας χρήση του δικτύου Tor για όλες τις δικτυακές συνδέσεις. Είναι σχεδιασμένο έτσι ώστε να μην αφήνει ίχνη στον υπολογιστή που χρησιμοποιήθηκε εκτός αν αυτό ζητηθεί ρητά.
Προσφέρει επίσης διάφορες προεγκατεστημένες εφαρμογές, προρυθμισμένες με γνώμονα την ασφάλεια: browser, εφαρμογή άμεσων μηνυμάτων (chat), εφαρμογή για emails, σουίτα γραφείου, επεξεργασία εικόνας και ήχου, και άλλα.
Tο Tails δημιουργήθηκε από την ομάδα ακτιβιστών boum.org [3] στην Γαλλία. Η live αυτή διανομή έχει ως πρόγονο το Incognito Live CD και έχει περάσει διάφορες φάσεις εξέλιξης όσον αφορά τις εφαρμογές που διαθέτει προεγκατεστημένες και τις δυνατότητες που δίνει. Πλέον υποστηρίζεται και αναπτύσσεται από ομάδα ανεξάρτητων προγραμματιστών -κάποιοι συμμετέχουν στο boum.org- σε συνεργασία με το Tor Project [4].
Linux Live Διανομές (distributions)[επεξεργασία]
Είναι εκδόσεις του λειτουργικού συστήματος Linux που παρέχονται κυρίως (αλλά όχι μόνο) για δοκιμαστικούς σκοπούς από τους οργανισμούς ή τις ομάδες μηχανικών που κατασκευάζουν την εκάστοτε έκδοση λειτουργικού. Πρόκειται για ολοκληρωμένες εκδόσεις που δεν στερούνται δυνατοτήτων ή γραφικών. Στόχος είναι ο χρήστης να μπορεί να δοκιμάσει μια πλήρη έκδοση του λειτουργικού χωρίς να εγκαταστήσει το συγκεκριμένο λειτουργικό και συνεπώς να τροποποιήσει τον δίσκο του.
Ονομάζονται “Live” εκδόσεις γιατί το λειτουργικό φορτώνει στην μνήμη RAM του υπολογιστή και τρέχει κατευθείαν από εκεί. Βάσει του τελευταίου χαρακτηριστικού τους, δεν απαιτούν την ύπαρξη τοπικού αποθηκευτικού μέσου - πράγμα το οποίο σημαίνει ότι είναι δυνατό να λειτουργήσουν και σε υπολογιστές που δεν διαθέτουν σκληρό δίσκο. Για να τρέξουν οι Linux Live εκδόσεις αρκεί ο υπολογιστής να διαθέτει CD/DVD ή θύρα USB για να φορτώσει το λειτουργικό.
Μία λίστα Linux Live distributions ή distros μπορείτε να βρείτε στον σύνδεσμο: http://www.livecdlist.com/
Χαρακτηριστικά του Tails[επεξεργασία]
Ανεξαρτησία από το εγκατεστημένο στον υπολογιστή λειτουργικό σύστημα[επεξεργασία]
Καθώς το Tails τρέχει ως live διανομή, είναι εντελώς ανεξάρτητο από λειτουργικό σύστημα που είναι ήδη εγκατεστημένο στον σκληρό δίσκο του υπολογιστή. Ακόμα κι αν το κυρίως λειτουργικό σύστημα του υπολογιστή είναι μολυσμένο ή παγιδευμένο με κακόβουλο λογισμικό (ιούς, spyware, keyloggers) η χρήση ενός Tails dvd/usb μπορεί να θεωρηθεί ασφαλής στον υπολογιστή αυτό.
Ανωνυμία Δικτύου με το Tor[επεξεργασία]
Το Tails δρομολογεί όλη την δικτυακή κίνηση μέσα από το δίκτυο του Tor, πράγμα το οποίο σημαίνει ότι browsing, instant messaging, email και κάθε άλλη ενέργεια του χρήστη γίνονται μέσα από αυτό. Δίνει επίσης την δυνατότητα μη ανώνυμης πλοήγησης (κυρίως για περιπτώσεις που ο χρήστης χρειάζεται να κάνει login σε κάποιο wifi portal, πχ σε μία καφετέρια ή ένα αεροδρόμιο, μέσω ειδικού browser).
Επιπλέον, όσον αφορά το τοπικό δίκτυο (ασύρματο ή ενσύρματο), το Tails παραποιεί αυτόματα την MAC address, μοναδική διεύθυνση της κάρτας δικτύου του υπολογιστή.
Ελαχιστοποίηση ψηφιακού ίχνους[επεξεργασία]
Το βασικό χαρακτηριστικό των Linux live εκδόσεων, να τρέχουν δηλαδή από την μνήμη RAM του υπολογιστή, καθιστά τις εκδόσεις αυτές χρήσιμες για χρήστες που επιδιώκουν ένα αυξημένο επίπεδο ασφάλειας. Λόγω του ότι δεν γίνεται κανονική εγκατάσταση, οι διανομές αυτές δεν αφήνουν ίχνη στον σκληρό δίσκο του υπολογιστή και ταυτόχρονα κάνουν σχετικά δύσκολο το να εγκατασταθούν στον σκληρό δίσκο του υπολογιστή κακόβουλα προγράμματα (malware). Το Tails διαθέτει το Metadata Anonymisation Toolkit [5], εργαλείο για την αφαίρεση μεταδεδομένων από φωτογραφίες, pdf, αρχεία κειμένου, ιδιαίτερα σημαντικό για την ελάχιστη διαρροή στοιχείων του χρήστη. Όσον αφορά τη σύνδεση σε ασύρματα (wifi) ή ενσύρματα τοπικά δίκτυα, το Tails διαθέτει το λογισμικό macchanger με το οποίο ο χρήστης μπορεί να παραποιήσει τη διεύθνηση MAC της κάρτας δικτύου του, επιλογή που είναι χρήσιμη για αυτούς που θέλουν να ελαχιστοποιήσουν τα ψηφιακά τους ίχνη.
Δυνατότητα κρυπτογράφησης δεδομένων[επεξεργασία]
Το Tails περιλαμβάνει κρυπτογραφικά εργαλεία όπως το cryptsetup/LUKS για την κρυπτογράφηση αρχείων ή εξωτερικών φυσικών μέσων (usb, σκληροί δίσκοι). Έχει λογισμικό διαχείρισης κλειδιών GPG καθώς και GPG plugin για την εφαρμογή email ώστε να μπορεί ο χρήστης να (από)κρυπτογραφεί τα emails του.
Δημιουργία κρυπτογραφημένου διαμερίσματος στο USB[επεξεργασία]
Πέρα από το γεγονός ότι το Tails τρέχει από μνήμη RAM του PC, όπου καμία αλλαγή ή αρχείο δεν σώζεται/παραμένει, το Tails δίνει τη δυνατότητα στον χρήστη να δημιουργήσει ένα κρυπτογραφημένο διαμέρισμα στο ίδιο usb όπου θα μπορούν να σώζονται/παραμένουν αρχεία και ρυθμίσεις (persistent volume). Με την λειτουργία αυτή ο χρήστης μπορεί να αποθηκεύει οτιδήποτε θεωρήσει σημαντικό κατά την live λειτουργία ώστε να το επαναχρησιμοποιήσει την επόμενη φορά.
Η δημιουργία persistent volume γίνεται μόνο σε USB stick.
Περιορισμοί του Tails[επεξεργασία]
Περιορισμοί που προκύπτουν από την χρήση του Tor[επεξεργασία]
Το Tails δρομολογεί όλη την δικτυακή κίνηση μέσω Tor. Κατά συνέπεια το Tails υπόκειται στους ίδιους περιορισμούς με το Tor :
Ο Tor exit-node μπορεί να παρακολουθεί την κίνηση[επεξεργασία]
Στο Tor ο κόμβος εξόδου (exit node) είναι αυτός που προωθεί την κίνηση του χρήστη στον τελικό προορισμό. Εάν η κίνηση δεν κρυπτογραφείται από άκρη σε άκρη (end-to-end encryption) τότε ο exit node μπορεί να καταγράψει ή και να παραποιήσει το περιεχόμενο της επικοινωνίας του χρήστη. Κατά συνέπεια είναι επιτακτική η χρήση SSL/TLS όπου αυτό είναι δυνατό. Χρησιμοποιείτε HTTPS σε όσα websites επισκέπτεστε, SSL/TLS στις συνδέσεις με email services ή instant-messaging service. Διαδραστικό γράφημα για την κατανόηση χρήσης Tor + HTTPS
To Tails -όπως και το Tor- δε μπορεί να προστατεύσει από confirmation attacks[επεξεργασία]
Οι επιθέσεις επιβεβαίωσης (confirmation attacks) ή αλλιώς επιθέσεις συσχέτισης (correlation attacks), συμβαίνουν όταν ο αντίπαλος είναι σε θέση να κάνει συσχετισμούς με βάσει τα χαρακτηριστικά της κίνησης του χρήστη, όπως ο χρόνος ή ο όγκος των δεδομένων, και να αποκαλύψει την ταυτότητά του.
Το Tor δεν έχει σχεδιαστεί για να προστατεύει αποτελεσματικά απέναντι σε επιθέσεις συσχέτισης, όπου ο επιτιθέμενος μπορεί να παρακολουθεί την κίνηση του χρήστη καθώς εισέρχεται και καθώς εξέρχεται από το Tor δίκτυο. Σε μια τέτοια περίπτωση, ο επιτιθέμενος συνδυάζοντας τις δύο ροές δεδομένων μπορεί να εξάγει συμπεράσματα για την ταυτότητα του χρήστη.
Ο παραπάνω τύπος επίθεσης μπορεί να συμβεί εάν :
- Το δίκτυο που χρησιμοποιεί ο χρήστης και το δίκτυο που χρησιμοποιεί η υπηρεσία προορισμός, ταυτίζονται.
- Ο διαχειριστής του δικτύου που χρησιμοποιεί ο χρήστης, συνεργαστεί με τον διαχειριστή δικτύου της υπηρεσίας που επισκέπτεται ο χρήστης.
- O αντίπαλος έχει τους πόρους να ασκεί παγκόσμια παρακολούθηση, πχ η NSA. Αυτό σημαίνει ότι έχει πρόσβαση σε πολλούς και μεγάλους κόμβους ανταλλαγής κίνησης του Internet και μπορεί πιθανότατα να καταγράφει την κίνηση από και προς το δίκτυο του Tor.
Το Tails δεν διαχωρίζει από μόνο του τις διαφορετικές ταυτότητες του χρήστη (contextual identities)[επεξεργασία]
Συνήθως, δεν είναι ενδεδειγμένο να εκτελείτε δύο εργασίες ή να χρησιμοποιείτε δύο διαφορετικές ταυτότητες (contextual identities) που θέλετε να κρατήσετε ξεχωριστές στην ίδια συνεδρία του Tails (πχ. αν θέλετε να κρύψετε την τοποθεσία σας ώστε να ελέγξετε το email σας και στη συνέχεια να δημοσιεύσετε ανώνυμα ένα έγγραφο).
Πρώτον, επειδή το Tor τείνει να επαναχρησιμοποιεί τα ίδια κυκλώματα, για παράδειγμα ανάμεσα σε δυο συνεδρίες πλοήγησης στο διαδίκτυο. Δεδομένου ότι ο κόμβος εξόδου ενός κυκλώματος γνωρίζει τόσο τον διακομιστή προορισμού (και, ενδεχομένως, το περιεχόμενο της επικοινωνίας, αν αυτό δεν είναι κρυπτογραφημένο) όσο και τη διεύθυνση του προηγούμενου relay από όπου έλαβε την επικοινωνία, καθιστά ευκολότερο να συσχετιστούν τα επανειλημμένα αιτήματα περιήγησης ως μέρος ενός ίδιου κυκλώματος και ενδεχομένως ως προερχόμενα από τον ίδιο χρήστη. Αν είστε αντιμέτωποι με έναν παγκόσμιο αντίπαλο (βλ. confirmation attacks), εκείνος θα μπορούσε στη συνέχεια να είναι σε θέση να κάνει τη συσχέτιση αυτή.
Δεύτερον, σε περίπτωση κενού ασφαλείας, κατάχρησης του Tails ή μιας από τις εφαρμογές του, θα μπορούσαν να διαρρεύσουν πληροφορίες σχετικά με τη συνεδρία σας. Αυτό θα μπορούσε να αποκαλύψει ότι το ίδιο άτομο ήταν πίσω από τις διάφορες ενέργειες που έγιναν κατά τη διάρκεια της συνεδρίας.
Το Tails εξελίσσεται και αναβαθμίζεται συνεχώς[επεξεργασία]
Το Tails είναι ένα ζωντανό project που υπόκειται σε συνεχή εξέλιξη. Όπως σε κάθε λογισμικό, ανακαλύπτονται ευπάθειες, οι οποίες διορθώνονται με νέες ενημερωμένες εκδόσεις. Στο Tails είναι πολύ σημαντικό να χρησιμοποιούμε πάντα την τελευταία διαθέσιμη έκδοση.
Χρήση του Tails[επεξεργασία]
Για λεπτομέρειες σχετικά με το πώς να κατεβάσετε και να χρησιμοποιήσετε σωστά το Tails ανατρέξτε στον αντίστοιχο οδηγό.
Διάβασε επίσης στο wiki[επεξεργασία]
- Τι είναι το Tor
- Ασφαλής επικοινωνία μέσω Instant Messaging και Chat
- Ασφαλής επικοινωνία μέσω email
- Ψηφιακές υπογραφές