petak, 27 decembra, 2024
Predstavljamo

Sigurniji operativni sistemi — Fripto (2. deo)

Autor: Petar Simović

Fripto (eng. Freepto) je još jedan operativni sistem koji dosta podseća na već opisani Tejls (eng. Tails). Fripto je, kao i Tejls, zasnovan na Debijanu i ciljna grupa korisnika su mu aktivisti, istraživački novinari, uzbunjivači ili, jednostavnije rečeno – svi oni kojima je sigurnost i privatnost u radu na računaru na prvom mestu. Fripto dolazi u formatu .img „slike” za razliku od većine drugih distribucija koje dolaze u standardnom .iso formatu. Ovaj operativni sistem možete pokrenuti samo sa U-es-be-a (eng. USB) tako što ćete celu .img „sliku” kopirati na u-es-be upotrebom komande dd iz terminala (ukoliko koristite Gnu/Linuks operativni sistem), ili pomoću programa JunetButin (eng. UnetBootin) na Vindous operativnim sistemima.logo2

„Slika” operativnog sistema se može preuzeti sa glavnog sajta Fripto projekta http://www.freepto.mx/en/, u sekciji za preuzimanje. Ovde možete pronaći i heš (eng. hash, SHA512) vrednosti same „slike” operativnog sistema koje skidate, kao i digitalno potpisane heš vrednosti iste „slike” koju savetujemo da obavezno proverite kako biste izbegli da se ponovi incident sa Linuks Mint operativnim sistemom i zamenjenim „slikama” operativnog sistema (više o incidentu sa Mint OS na: http://goo.gl/2LR5kL ).

Međutim, ono što je razlika između Tejlsa i Fripa, jeste da Tejls sve veze sa internetom rutira kroz Tor mrežu i to se ne može onesposobiti/isključiti, dok Fripto ima opciju šifrovanja svega kroz Tor ali se mora prethodno uključiti. Takođe je dozvoljeno i izlaženje na mrežu i bez bilo kakve anonimne mreže. TorTp je program koji uključuje anonimni mod i rutira sve konekcije kroz Tor mrežu. TorTp je program otvorenog koda i dostupan je na Githabu (eng. Github) https://goo.gl/QoHbhl .2-freepto-tortp3-paranoia-tools

Kada uspešno napravite butabilni u-es-be od praznog fleša i Fripto „slike”, pokrenite računar uz pomoć fleša nameštenim kao prvi uređaj sa koga se čita operativni sistem. Nakon toga, upaliće se ekran sa logoom Fripto operativnog sistema gde treba da izaberete opciju Fripto sa automatskom detekcijom procesora (eng. Freepto (autodetect CPU)). Detaljna uputstva možete naći na: https://goo.gl/cuIya0. Ova uputstva se odnose na promenu podrazumevane administratorske šifre, iz: live u neku koja vama odgovara i koju ćete samo vi znati, kao i kreiranje šifrovanog fleša sa kojeg se Fripto pokreće. Ovo šifrovanje fleša može potrajati jer se prazan prostor na fleš disku sa kojeg ste pokrenuli Fripto popunjava nasumičnim podacima koji se takođe šifruju pa ovaj proces može trajati i preko sat vremena, zavisno od veličine fleš memorije koja treba da se popuni.

Što se programa tiče, najinteresantniji su oni koji su zaduženi za privatnost podataka i komunikaciju, a u fripto su uključeni:

  • GPG (eng. Gnu Privacy Guard) za potrebe šifrovanja elektronske pošte i podataka, digitalno potpisivanje poruka i podataka, kao i proveru potpisa i autentičnosti;
  • TorTp već pomenuti program za rutiranje svih konekcija preko Tor mreže;
  • MAT i Bličbit (eng. BleachBit) koji su tu za brisanje metapodataka, nepotrebnih fajlova i logova koje drugi programi ostavljaju, kao i sigurno brisanje podataka;
  • Trukript (eng. TrueCrypt) i tomb za šifrovanje i sakrivanje (steganografija) fajlova na već šifrovanom fleš disku;
  • Tor pretraživač (eng. Tor Browser Bundle – TBB) internet pretraživač specijalno modifikovan tako da koristi samo Tor mrežu i spreči deanonimizaciju korisnika zbog svoje uniformnosti (jedistvena dijagonala pretraživača i podešavanja za sve korisnike TBB-a kako bi svi izgledali identično posmatraču Tor mreže);
  • Tu je naravno i Florens, virtuelna tastatura za slučaj da koristite Fripto na tuđem računaru sa instaliranim ki-logerom (eng. keylogger) i zaštitnim zidom (eng. Firewall);
  • Neizostavni su naravno i IksČet (eng. XChat), Pidžin (eng. Pidgin) i FajlZila (eng. FileZilla), koji su svi već podešeni da sav internet saobraćaj provode kroz Tor mrežu, a Pidžin je instaliran sa podrazumevanim OTR (eng. Off The Reccord) dodatkom.

Međutim, ovo nije cela lista. Tu su i programi za promenu hardverske Mek (eng. MAC – Media Access Control address) adrese koji sprečavaju rutere na koje se kačite da vas prate po hardverskoj adresi uređaja koji se za njih vezuje, OpenVi-Pi-En (eng. OpenVPN) kako biste osim Tora mogli koristiti i/ili VPN. Naravno tu su i AjsDov (eng. IceDove) mejl klijent i AjsVisl (eng. IceWeasel), internet pretraživač, i mnoštvo drugih korisnih programa koje možete videti na priloženim slikama. Njih nećemo opisivati jer nemaju mnogo veze sa zaštitom i privatnošću. 8-system5-office-freepto9-accessories-freepto7-iternet

Svi programi koji vam nedostaju mogu se naknadno instalirati ili pri testu ovog operativnog sistema sa još nešifrovanog fleša, ili poslije šifrovane instalacije na isti (eng. resistance). Međutim, ono što je zamerka je da programi dugo nisu osveženi (eng. update) novijim verzijama koje postoje već odavno, kao i da Tor pretraživač nije hteo da se pokrene i skine novu verziju prilikom testiranja, a da pri tom ne šifruje celu fleš memoriju. Iako nas ovaj problem ne sprečava da koristimo Tor mrežu u simbiozi sa drugim programima (pa i za pretraživanje interneta) pomoću TorTpa, ovo slabo održavanje kao i sam format (.img) u kojem dolazi operativni sistem čine ga odbojnim upravo onima kojima je namenjen, a to su aktivisti i novinari koji nisu nužno stručni za snalaženje u nepredviđenim softverskim situacijama i bagovima. Ukoliko iz nekog razloga ne volite prethodno opisani Tejls, a imate dosta iskustva sa Linuks operativnim sistemima, dobro rukujete terminalnim programima za zaštitu, dobro znate kako šta funkcioniše – onda možete odabrati Fripto kao zamenu za Tejls. Mada, Tejls toplo preporučujemo, čak i ako ispunjavate sve predhodno navedene uslove a privatnost i anonimnost u digitalnom svetu su vam presudne, ili bar ljudima sa kojima komunicirate.

Iako Fripto ima dosta potencijala i korisnih rešenja, neaktivna i manja zajednica kao i veoma usporen razvoj i zastareo softver ga svakako čine odbojnim. Ali, kao što smo već rekli, Fripto se može koristiti u manje opasnim situacijama, za pretraživanje vesti iz kafića ili rad nad podacima u manje stranom i prijateljskom okruženju (tuđ računar, nepoznati ljudi). Naravno, ukoliko ste koristili šifrovanje celog fleš diska, što je obavezno ako nameravate da zaista koristite Fripto za stvaran rad, a ne samo za test, gubitak šifrovane fleš memorije na kojoj je Fripto sa vašim privatnim podacima nije nikakav problem, jer ga osim vas koji znate šifru niko neće moći dešifrovati, pokrenuti operativni sistem i pročitati vaše fajlove. Samo se potrudite da šifra bude duga i netrivijalna. Na kraju krajeva, Fripto i Tejls nisu jedini sigurniji operativni sistemi o kojima će se govoriti u ovom serijalu. Ima još zanimljivih sistema koji će tek biti predstavljeni.logo