петак, 26 априла, 2024
Представљамо

Сигурнији оперативни системи — Фрипто (2. део)

NZT

Аутор: Петар Симовић

Фрипто (енг. Freepto) је још један оперативни систем који доста подсећа на већ описани Тејлс (енг. Tails). Фрипто је, као и Тејлс, заснован на Дебијану и циљна група корисника су му активисти, истраживачки новинари, узбуњивачи или, једноставније речено – сви они којима је сигурност и приватност у раду на рачунару на првом месту. Фрипто долази у формату .img „слике” за разлику од већине других дистрибуција које долазе у стандардном .iso формату. Овај оперативни систем можете покренути само са У-ес-бе-а (енг. USB) тако што ћете целу .img „слику” копирати на у-ес-бе употребом команде dd из терминала (уколико користите Гну/Линукс оперативни систем), или помоћу програма ЈунетБутин (енг. UnetBootin) на Виндоус оперативним системима.logo2

„Слика” оперативног система се може преузети са главног сајта Фрипто пројекта http://www.freepto.mx/en/, у секцији за преузимање. Овде можете пронаћи и хеш (енг. hash, SHA512) вредности саме „слике” оперативног система које скидате, као и дигитално потписане хеш вредности исте „слике” коју саветујемо да обавезно проверите како бисте избегли да се понови инцидент са Линукс Минт оперативним системом и замењеним „сликама” оперативног система (више о инциденту са Минт ОС на: http://goo.gl/2LR5kL ).

Међутим, оно што је разлика између Тејлса и Фрипа, јесте да Тејлс све везе са интернетом рутира кроз Тор мрежу и то се не може онеспособити/искључити, док Фрипто има опцију шифровања свега кроз Тор али се мора претходно укључити. Такође је дозвољено и излажење на мрежу и без било какве анонимне мреже. ТорТп је програм који укључује анонимни мод и рутира све конекције кроз Тор мрежу. ТорТп је програм отвореног кода и доступан је на Гитхабу (енг. Github) https://goo.gl/QoHbhl .2-freepto-tortp3-paranoia-tools

Када успешно направите бутабилни у-ес-бе од празног флеша и Фрипто „слике”, покрените рачунар уз помоћ флеша намештеним као први уређај са кога се чита оперативни систем. Након тога, упалиће се екран са логоом Фрипто оперативног система где треба да изаберете опцију Фрипто са аутоматском детекцијом процесора (енг. Freepto (autodetect CPU)). Детаљна упутства можете наћи на: https://goo.gl/cuIya0. Ова упутства се односе на промену подразумеване администраторске шифре, из: live у неку која вама одговара и коју ћете само ви знати, као и креирање шифрованог флеша са којег се Фрипто покреће. Ово шифровање флеша може потрајати јер се празан простор на флеш диску са којег сте покренули Фрипто попуњава насумичним подацима који се такође шифрују па овај процес може трајати и преко сат времена, зависно од величине флеш меморије која треба да се попуни.

Што се програма тиче, најинтересантнији су они који су задужени за приватност података и комуникацију, а у фрипто су укључени:

  • ГПГ (енг. Gnu Privacy Guard) за потребе шифровања електронске поште и података, дигитално потписивање порука и података, као и проверу потписа и аутентичности;
  • ТорТп већ поменути програм за рутирање свих конекција преко Тор мреже;
  • МАТ и Бличбит (енг. BleachBit) који су ту за брисање метаподатака, непотребних фајлова и логова које други програми остављају, као и сигурно брисање података;
  • Трукрипт (енг. TrueCrypt) и томб за шифровање и сакривање (стеганографија) фајлова на већ шифрованом флеш диску;
  • Тор претраживач (енг. Tor Browser Bundle – TBB) интернет претраживач специјално модификован тако да користи само Тор мрежу и спречи деанонимизацију корисника због своје униформности (једиствена дијагонала претраживача и подешавања за све кориснике ТББ-а како би сви изгледали идентично посматрачу Тор мреже);
  • Ту је наравно и Флоренс, виртуелна тастатура за случај да користите Фрипто на туђем рачунару са инсталираним ки-логером (енг. keylogger) и заштитним зидом (енг. Firewall);
  • Неизоставни су наравно и ИксЧет (енг. XChat), Пиџин (енг. Pidgin) и ФајлЗила (енг. FileZilla), који су сви већ подешени да сав интернет саобраћај проводе кроз Тор мрежу, а Пиџин је инсталиран са подразумеваним ОТР (енг. Off The Reccord) додатком.

Међутим, ово није цела листа. Ту су и програми за промену хардверске Мек (енг. MAC – Media Access Control address) адресе који спречавају рутере на које се качите да вас прате по хардверској адреси уређаја који се за њих везује, ОпенВи-Пи-Ен (енг. OpenVPN) како бисте осим Тора могли користити и/или ВПН. Наравно ту су и АјсДов (енг. IceDove) мејл клијент и АјсВисл (енг. IceWeasel), интернет претраживач, и мноштво других корисних програма које можете видети на приложеним сликама. Њих нећемо описивати јер немају много везе са заштитом и приватношћу. 8-system5-office-freepto9-accessories-freepto7-iternet

Сви програми који вам недостају могу се накнадно инсталирати или при тесту овог оперативног система са још нешифрованог флеша, или послије шифроване инсталације на исти (енг. resistance). Међутим, оно што је замерка је да програми дуго нису освежени (енг. update) новијим верзијама које постоје већ одавно, као и да Тор претраживач није хтео да се покрене и скине нову верзију приликом тестирања, а да при том не шифрује целу флеш меморију. Иако нас овај проблем не спречава да користимо Тор мрежу у симбиози са другим програмима (па и за претраживање интернета) помоћу ТорТпа, ово слабо одржавање као и сам формат (.img) у којем долази оперативни систем чине га одбојним управо онима којима је намењен, а то су активисти и новинари који нису нужно стручни за сналажење у непредвиђеним софтверским ситуацијама и баговима. Уколико из неког разлога не волите претходно описани Тејлс, а имате доста искуства са Линукс оперативним системима, добро рукујете терминалним програмима за заштиту, добро знате како шта функционише – онда можете одабрати Фрипто као замену за Тејлс. Мада, Тејлс топло препоручујемо, чак и ако испуњавате све предходно наведене услове а приватност и анонимност у дигиталном свету су вам пресудне, или бар људима са којима комуницирате.

Иако Фрипто има доста потенцијала и корисних решења, неактивна и мања заједница као и веома успорен развој и застарео софтвер га свакако чине одбојним. Али, као што смо већ рекли, Фрипто се може користити у мање опасним ситуацијама, за претраживање вести из кафића или рад над подацима у мање страном и пријатељском окружењу (туђ рачунар, непознати људи). Наравно, уколико сте користили шифровање целог флеш диска, што је обавезно ако намеравате да заиста користите Фрипто за стваран рад, а не само за тест, губитак шифроване флеш меморије на којој је Фрипто са вашим приватним подацима није никакав проблем, јер га осим вас који знате шифру нико неће моћи дешифровати, покренути оперативни систем и прочитати ваше фајлове. Само се потрудите да шифра буде дуга и нетривијална. На крају крајева, Фрипто и Тејлс нису једини сигурнији оперативни системи о којима ће се говорити у овом серијалу. Има још занимљивих система који ће тек бити представљени.logo