субота, 20 априла, 2024
Представљамо

Сигурнији оперативни системи — Тејлс (1. део)

NZT ,

Аутор: Петар Симовић

Свакако да данас више водимо рачуна о сопственој приватности како на интернету на друштвеним мрежама тако и локално на свом рачунару. Наравно да је стално потребно пазити на које линкове кликћемо на интернету, какве фајлове отварамо у електронској пошти, које програме покрећемо на нашем рачунару и са којим правима извршавања. То би требало да буде рутина сваког одговорног корисника, а не параноично понашање. Пошто смо већ код оних мало неповерљивих и оправдано параноичних корисника, време је да представимо Тејлс (енг. TAILS, The Amnestic Incognito Live System), за коjeг су вероватно многи чули, а можда га и испробали, или га одавно користе.

Тејлс је базиран на Дебијану (енг. Debian), покреће се у живом моду (енг. live mode), што значи да неће приступати хард диску вашег рачунара, већ само радној или главној меморији. Обично се нарезује на неки спољњи медијум као што су ДВД и УСБ, са којег се покреће при стартовању рачунара. У овом опису нећемо проћи кроз процес прављења бутабилног УСБ-а или ДВД-а, али ћемо упутити на неопходан софтвер којим то можете урадити. Такође, детаљно ћемо објаснити примену овог оперативног система, као и софтвер којим је опремљен.screenshot-30-12-2016-223450

Пре свега нам је потребан сам оперативни систем који долази у подразумеваном .iso формату, а може се преузети са стране Тејлс пројекта: https://goo.gl/uRzSD7. Када имамо .iso слику система, најпре би требало да проверимо аутентичност и веродостојност преузетог .iso фајла, то јест да се уверимо да фајл није пресретнут негде на мрежи, мењан, као и да је баш од онога од кога би требало да буде. Ово није неопходно, али се топло препоручује због могућег тзв. „човека у средини” (енг. Man In The Middle, или најчешће скраћено MiTM). Да бисмо то урадили, потребно је да преузмемо и дигитални потпис .iso слике, као и да у гпг (енг. Gnu Privacy Guard) убацимо јавни кључ Тејлсовог развојног тима, који гарантују својим дигиталним потписом за систем. Јавни кључ можете преузети са https://tails.boum.org/tails-signing.key и убацити га у гпг извршавањем команде:

gpg --keyid-format long --import tails-signing.key

Потом је потребно преузети и дигитални потпис са https://goo.gl/YpoVOU (овај потпис важи само за верзију 1.7) и сачувати га у фолдеру где је и .iso слика. У тренутку писања овог текста најновија верзија је 1.7, па је команда која се извршава из фолдера где су дигитални потпис и слика следећа:

gpg --keyid-format 0xlong --verify tails-i386-1.7.iso.sig tails-i386-1.7.iso

Први начин је да систем покренемо из виртуелне машине коришћењем Виртуелбокса (енг. Virtualbox, https://goo.gl/rwxEO8), док је други метод са живим оперативним системом на спољашњем медијуму практичнији и преносивији. Па уколико користите УСБ, требате програм за прављење живе дистрибуције на њему, а то су Јунетбутин (енг. Unetbootin, https://unetbootin.github.io/) и Јуми (енг. Yumi, http://goo.gl/8pnNww), док је у случају нарезивања система на ЦД и ДВД подразумевани програм на вашем линуксу попут Бразера и Иксефберна (енг. Xfburn) довољан.

Након стартовања Тејлса, при приказивању плавог графичког корисничког интерфејса, треба да одаберете да ли желите још опција или не. За почетнике који само желе да користе основне програме које Тејлс пружа, одговорите са не. Али уколико желите или имате потребу да промените вашу мак (енг. MAC) адресу како би било теже да вас идентификују по уређају који користи мрежу, или желите да замаскирате Тејлс да изгледа као да је Виндоуз осам (енг. Windows 8) оперативни систем на мрежи и тако се лакше стопи у околину не привлачећи нежељену пажњу на мрежи коју користите, или је просто забрањен приступ Тор мрежи, па морате да користите тзв. Тор мостове (енг. Tor bridges) – онда је потребно да одаберете опцију да (енг. Yes) и ту конфигуришете ове три опције у складу са вашом ситуацијом.

tails-logintails-login-advanced tails-windows-mask

Након тога имате функционално окружење. Затим је потребно да се повежете на мрежу и сачекате да се аутоматски покрене Тор и да се појави обавештење да је Тор спреман за коришћење. Ово је битно јер је цео оперативни систем направљен око идеје о лаком коришћењу Тор мреже. Сви програми који користе мрежу су подешени да користе Тор како би корисник остао анониман и на тај начин му обезбедио приватност, док ће програми који покушавају да изађу на мрежу без Тора бити прекинути ради безбедности. Више можете прочитати на самом сајту пројекта: https://goo.gl/jDt1X. Само да подсетимо читаоце да смо Тор мрежу детаљније описивали у три броја ЛиБРЕ! часописа (22, 23. и 24).

Основни програми су Пиџин, којег смо у претходном броју описали, Клоз мејл клијент (енг. Claws mail), Ки-пас-икс (енг. KeePassX) менаџер за чување свих ваших налога под једном шифром, као и неизоставни Тор интернетски прегледач (енг. Tor Browser Bundle). То су само програми који се виде са радне површи, али, наравно, има их још. Издвојићемо свакако МАТ (енг. Metadata Anonymisation Toolkit), алат за брисање метаподатака, описан у броју 26, Електрум (енг. Electrum), преносиви новчаник за анонимну дигиталну крипто-валуту — биткоин (енг. Bitcoin), о којој ће бити више речи у неком од наредних бројева.

desktop-3 tor-check-4 programs-5Поред сигурносних, ту је и цео Либрeофис пакет, као и програми за графичку обраду:

  • Гимп,
  • Инкскејп (енг. Inkscape),
  • Скрибус (енг. Scribus).

Што се тиче програма за обраду, уређивање, снимање звука и видео материјала, ту су:

  • Одасити (енг. Audacity),
  • Траверсо,
  • Питиви и други.

Међутим, још је интересантније то да се Тејлс може инсталирати (не нарезати) на флеш меморију и при том шифровати све податке датотечног система флеш меморије на коју се инсталира (енг. persistance, https://goo.gl/yzwES0), осим неколико неопходних за покретање система. То значи да можете да чувате податке унутар Тејлса и након што угасите рачунар, за разлику од опције живог оперативног система, који ће обрисати сав РАМ по гашењу или рестартовању. Ово брисање РАМ-а је корисно јер спречава такозвани „напад хладног стартовања” (енг. cold boot attack, Википедија: https://goo.gl/AUUbUP), јер РАМ чува садржај и до минут или два после гашења рачунара, а уз помоћ мало компресованог ваздуха меморија се може моментално замрзнути и тиме знатно продужити време чувања података у РАМ-у. Подсећамо да се у РАМ-у могу налазити разни енкрипциони кључеви, па је ово својство веома корисно. Поред брисања РАМ-а при гашењу или рестартовању, Тејлс има и опцију да шифрујете клипборд (енг. clipboard), то јест онај део меморије у који се спрема садржај када кликнете на опцију за копирање (енг. copy).

tails_memory_wipe tails-encrypt-clipboard

За крај, важно је рећи да је Тејлс дизајниран за најкритичније случајеве када су корисници чак и у непосредној животној опасности уколико њихов идентитет буде откривен. Од дна па до врха систем је дизајниран и осмишљен са дигиталном сигурношћу и приватношћу на уму, јер је намењен за узбуњиваче, новинаре, активисте и све оне којима су неопходни анонимност и приватност за посао којим се баве у условима репресивних режима држава у којима бораве. Као пример бисмо навели Едварда Сноудена (енг. Edward Joseph Snowden), коме је Тејлс свакако доста помогао да побегне и проследи поверљиве документе новинарима. Али не само за људе са опасним послом, систем је намењен за све обичне кориснике који желе да искористе своје право на приватност међу рачунарским мрежама.