Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tails, czyli anonimowo i bezpiecznie w sieci!

05 lutego 2013, 09:08 | Narzędzia | komentarzy 9
Tagi: , ,

Tails to stosunkowo mało znana dystrybucja Linuksa, która ma do zaoferowania szereg narzędzi i funkcji z zakresu ochrony prywatnoœści oraz bezpieczeństwa internetowego, niespotykanych w typowych systemach operacyjnych. Twórcy postarali się o maksymalną wygodę użytkownika, który już od chwili startu systemu może skorzystać ze wszystkich zaawansowanych rozwiązań ochronnych i to nawet w trakcie korzystania z praktycznie dowolnego komputera na œświecie. Spójrzmy więc – przy okazji niedawnego wydania wersji 0.16 –  jak wiele Tails jest w stanie dla nas zrobić.

Tails to dystrybucja Linuksa typu live DVD/USB. Jest to system zaprojektowany przede wszystkim z myœślą o bezpiecznym i anonimowym korzystaniu z zasobów globalnej pajęczyny. Wszystkie aplikacje sieciowe zawarte w tej dystrybucji takie jak przeglądarki WWW, programy pocztowe, komunikatory IM i inne, są już specjalnie skonfigurowane natychmiast po uruchomieniu systemu. Każde połączenie wychodzące zostaje bowiem automatycznie zanonimizowane z wykorzystaniem sieci Tor.

Tails screen

Tails, dostępny od niedawna w wersji 0.16, oparto na Debianie. Autorzy tej dystrybucji gwarantują nam, że cały wychodzący ruch sieciowy zostanie przesłany przez sieć Tor, a wszelkie próby bezpośrednich połączeń zostaną zablokowane. Poza tym otrzymujemy gwarancję, że na maszynie pracującej pod kontrolą tego systemu nie pozostaną żadne permanentne œślady naszej działalności (np. pliki na dysku twardym). Podczas pracy Tails domyœślnie korzysta bowiem jedynie z pamięci RAM. Wszystko to daje osobom zatroskanym o swoją prywatność i anonimowość w sieci doskonałą okazję do prostej w obsłudze i skutecznej ochrony.

Dodatkowo Tails pozwala na:

  • szyfrowanie dysków z wykorzystaniem standardu LUKS,
  • zapewnia poufnośœć komunikacji w trakcie korzystania z wielu serwisów internetowych dzięki HTTPS Everywhere oraz
  • wspiera szyfrowanie konwersacji błyskawicznych dzięki Off-the-record messaging (OTR).

HTTPS Everywhere jest w stanie wymusić na wielu stronach internetowych, które pomimo zaimplementowanego wsparcia dla bezpiecznego protokołu domyœślnie działają z wykorzystaniem HTTP, szyfrowaną komunikację. Natomiast OTR poza poufnością rozmów błyskawicznych zapewnia również ciekawą funkcję uwierzytelnienia zaprzeczalnego. Oznacza to, że po zakończeniu rozmowy niemożliwe jest udowodnienie, że konkretne wiadomości pochodzą od konkretnej osoby.

Twórcy Tailsa są tak bardzo wyczuleni na punkcie zachowania poufności oraz bezpieczeństwa, że ostrzegają nas nawet w momencie, gdy uruchomimy ich system jako maszynę wirtualną. Wszystko to sprawia, że paranoiczny Debian nie ma wielu konkurentów na polu systemów do ochrony prywatnoœści i anonimowośœci. Warto jednak wspomnieć, że istnieją jeszcze takie aktywne dystrybucje jak Liberté Linux czy Lightweight Portable Security.

Na koniec słowo ostrzeżenia. Oczywiœcie nie istnieją mechanizmy zapewniające anonimowośœć oraz bezpieczeństwo doskonałe i należy pamiętać, że każdy z nich ma swoje ograniczenia. Na przykład końcowe węzły Tora mogą podsłuchać nasz ruch sieciowy, a ISP lub administratorzy lokalnej sieci mogą zauważyć, że korzystamy z Tora (co samo w sobie może wzbudzać podejrzenia), dlatego z narzędzi takich jak Tails zawsze należy korzystać rozsądnie oraz z ograniczonym zaufaniem.

Aktualizacja 07.02.2016

Niedawno ukazało się nowe wydanie Tails 2.0 wprowadzające sporo usprawnień oraz poprawek bezpieczeństwa.

–Wojciech Smol, (wojciech.smol<at>sekurak.pl)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zen Vantalye

    Warto także zwrócić uwagę na Whonix, jeżeli chcemy mieć prywatność tylko okazjonalnie, w wirtualnej maszynie.

    Odpowiedz
  2. Le Partitio

    Co oznacza skrót ISP?

    Odpowiedz
  3. A jak z filmami ?

    Odpowiedz
  4. zaqqaz

    @Kotek, z filmami wszystko ok. Dzisiaj jeden dokumentalny oglądałem o płk. Kuklińskim. Jutro też mam zamiar zobaczyć kolejny w kinie.

    Odpowiedz
  5. Bakus

    Szkoda, że Qubes OS nie jest tak prosty w instalacji i użytkowaniu, oraz tak wszechstronny w kategorii sprzętu na którym można go uruchamiać.

    Odpowiedz
  6. Placuszek

    Jak waszym zdaniem wyglada korzystanie z signala. … czemu program chce uprawnien do kontaktow, przedtem tego nie wymagal

    Odpowiedz
  7. Dawid

    Na Operze z włączonym „VPN” inny fingerprint niż na ff i chrome.

    Odpowiedz
  8. uzytkownik

    A jesli chce miec prywatnosc w czasie przegladania internetu (chodzi o uzytek w oparciu o sam RAM) ale zarazem nie ufam Torowi? Czy wowczas moge wykasowac Tor browsera a w jego miejsce zainstalowac inna przegladarke, ktra poczy ze zwyklym internetem?

    Odpowiedz

Odpowiedz