id: Гость   вход   регистрация
текущее время 04:59 29/03/2024
Автор темы: Гость, тема открыта 31/01/2012 16:23 Печать
Категории: софт, анонимность, приватность, инфобезопасность
создать
просмотр
ссылки

что вы думете о Tails


как относитесь к этому лайв сд/юсб
как оцениваете безопасность, удобство, полноту представленных программ для нужд
доверяете ли, поддерживаете ли проект(и как) ну и в таком духе.
https://tails.boum.org


 
На страницу: 1, ... , 5, 6, 7, 8, 9, ... , 13 След.
Комментарии
— Гость (24/01/2013 22:07)   <#>
прихожу к мысли, что по полноценный Tor-дистрибутив должен строиться не сверху вниз
кто будет строить? вы? тогда понятно. а если сосед Вася? тогда опять есть повод сомневаться, а все ли Вася сделал правильно? бег по кругу..
— Гость (24/01/2013 23:54)   <#>
А вдруг эти злобные проги договорятся с легальными и начнут сливать через них инфу в Сеть?

Tails сам злобные проги разве запускает? Если вы их не запускаете, кто их запустит?

или в нем обнаружится ошибка

В файере? Нихерасебе предположение! Вообще-то это минимум local root, максимум remote, если вы понимаете о чём я.
— unknown (25/01/2013 09:53)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

или в нем обнаружится ошибка

В файере?

Чего уж мелочиться. А вдруг в ядре?
— Гость (26/01/2013 20:03)   <#>

В идеологии Tails считается следующее:
  1. В дистрибутиве нет заведомо зловредных программ, т.е. протрояненных.
  2. Tails — система с одним анонимным профилем, т.е. смешивание контекстов некритично*.
  3. Как выше уже отмечено, даже если какая-то программа в Tails-сборке содержит ошибки и уязвимости, вас никто не заставляет её запускать и ждать, когда она что-то сольёт.
  4. Файерволл в Linux не фильтрует по приложениям: можно ограничивать трафик только по IP, портам и юзерам. Весь трафик торифицированного юзера пойдёт в Tor, каким бы приложением он ни был испущен. Т.о., если что и будет о вас слито, то оно будет слито через Tor. Если смешивание контекстов не происходит (см. пункт 2), такой слив для вас некритичен. Трафик от всех остальных пользователей, за исключением нужных и с нужными настройками, может быть закрыт наглухо файерволлом, и, как вы ни изворачивайся, работая под торифицированным юзером, права других пользователей ОС не получите, поэтому всем вашим сетевым пакетам путь фиксирован: только в Tor.

Вы можете сказать «а вдруг в системе всё-таки есть ошибки, которые позволяют получить права другого пользователя»? Такие ошибки редки и очень критичны, их классификация и методы защиты от них приведены в этом черновике. На уровне TorProject этот вопрос тоже прорабатывается; unknown давал ссылки, можете их посмотреть. Заметьте, что Tails заведомо выносит за рамки угрозы такие типы уязвимостей. К тому же, Tails, будучи LiveCD, не всегда удобен для повседневного пользования. Пытаясь же сделать то же самое, но стационарно, не в LiveCD, мы предоставляем доступ потенциально уязвимым программам ко всей той информации, что доступна под вашим юзером, поскольку отката к чистому состоянию после каждой перезагрузки нет**. Из-за всего этого получается так, что если вы делаете стацинарную систему, то, даже если вы забиваете на уязвимости local root, модель безопасности, полагающаяся только на файерволл (Tails), вас уже не спасает.


Значит, вы переросли среднюю массу пользователей, осознали что-то недоступное обывателям и стали приближаться к гуру, которые собирают системы под свои нужды сами. Продвинутые участники pgpru.com так и делают: берут какой-либо минимальный дистрибутив Linux или какую-то минимальную BSD и дальше настраивают всё сами: свой набор софта под свои нужды и вкусы, свои оконные менеджеры и т.д. Всё, что нужно, доставляется поверх минимальной голой системы, где почти ничего нет. Так решается как задача большей безопасности, так и задача анонимности (при прочих равных). Правда, чтобы такая настройках была доступна, нужно пользоваться профессиональными дистрибутивами/системами, которые такую настройку позволяют сделать, и нужно уже иметь некоторые знания/опыт работы с системой, командной строкой и основами Unix.


*Например, вы не будете сильно расстроены, если ваша история jabber-сообщений утекёт через дыру в firefox.
**В Tails — есть, если только вы специально не будете каждый раз после перезагрузки монтировать свой $HOME, содержащий всю информацию о вас.
— Гость (26/01/2013 20:04)   <#>

Вообще-то файерволл — это часть ядра. :)
— Гость (26/01/2013 20:21)   <#>

/comment60101 объясняет, почему иначе и быть не могло. Т.е. копировать систему куда-либо смысла нет (разве что ради удобства), ибо от «амнезии» оно не только не спасёт, но и не должно спасать — это feature, а не bug. Если у каждого Tails-юзера будет своя система со своим набором софта, то потенциально появляется профилирование, поэтому тут как с TBB: у всех должно быть одно и то же. Единственный вопрос — что должно быть включено по умолчанию, и здесь, конечно же, ориентировка (для большей анонимности) идёт на массовость, а не на гиков. Массовый пользователь — обыватель, этим подбор софта и объясняется.
— Гость (26/01/2013 23:09)   <#>
последних 2-е страницы муссирование об одном и том же ((
– не устанавливается
– не изменяется
"учите матчасть!" – знакомьтесь с дистрибутивом. теоретизировать не наш путь!
— Гость (26/01/2013 23:12)   <#>
Значит, вы переросли среднюю массу пользователей
ленина скоро из мавзолея уберут – смотрите в оба. есть шанс занять его место.
— Гость (27/01/2013 04:18)   <#>

На дерево вешают банан. Рядом с деревом кладут палку. Обезьяна пытается допрыгнуть, залезть на дерево, потрясти его, но ничего не получается. Тогда она чешет макушку, берет палку и сбивает банан с дерева. Затем в комнату для эксперимента вводят Гостя (26/01/2013 23:09) и просят его достать банан. Он начинает трясти дерево. Трясет, трясет, трясет. Ничего не получается. Экспериментатор говорит: «Ну а если подумать?». На что Гость (26/01/2013 23:09) отвечает: «Некогда тут думать! Трясти надо».
— Гость (27/01/2013 13:32)   <#>
Гость (27/01/2013 04:18) садится у дерева и думает-думает, пока банан не сгнивает и валится на землю.
"УЧИТЕ МАТЧАСТЬ!" бананы не растут на деревьях!! но для вас – они именно там ))
— Гость (27/01/2013 13:36)   <#>
зы заодно смотрим в книгу, что такое теория и практика. как они связаны.
— Гость (05/02/2013 22:23)   <#>


Думаю, что Tails 0.2.20/0.2.3.25 как следует не доработан.
Пример: С помощью панели настроек Vidalia "Дополнительно" редактирую текущий torrc, введя в конце строку

ExitNodes {ru}

После этого сохраняю настройки, нажимая OK – и получаю ошибку:



Более того – даже если вообще не корректировать torrc, то при попытке его сохранения возникает та же ошибка!!!
В-общем – сыро. Да и в Видалию пора бы внести опцию выбора выходных узлов не через конфиг, а удобно, через юзабельный интерфейс.
— Гость (06/02/2013 00:56)   <#>
Гость (05/02/2013 22:23)

неоднократно говорено. продукт используется как есть. ничего там менять не получится, т.е. получится может что то на сессию.
затем все будет возвращено в исходное состояние. проект – "Амнезия".
— Гость (06/02/2013 01:14)   <#>

А я о чем говорю? Как раз в расчете на сохранение в сессии я и рассчитывал.
И что это за Tor такой получается, если я даже не смогу сменить выходной узел??
— Гость (06/02/2013 03:28)   <#>
Хех! Оказывается, сам Tails тут вовсе не причем – в свежескаченном TBB 2.3.25-2 и установке его в обычную чистую систему при попытке сохранить конфиг вылазит точно такое же жидкое гавно!!
И куда только смотрят разработчики и пользователи Tor? Почему я, простой юзер, должен сходу натыкаться и озвучивать такие грабли??
На страницу: 1, ... , 5, 6, 7, 8, 9, ... , 13 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3