Безопасность Tails
Какая вероятность в процентах, что сайт на котором распространяется Tails, не скомпрометирован? Например при проверки образа с новым Tails, нигде нет md5summ
образа. И вообще сам образ может иметь закладки.
Ссылки
[link1] https://tails.boum.org/download/index.en.html#index3h1
[link2] http://www.pgpru.com/comment85275
[link3] http://www.pgpru.com/comment85373
[link4] https://yandex.ru/yandsearch?lr=104396&text=чем%20записать%20образ%20Tails
[link5] http://www.spy-soft.net/tails-anonimnaya-operacionnaya-sistema-shpiona-edvarda-snoudena/
[link6] http://www.pgpru.com/comment73378
[link7] http://www.pgpru.com/comment85413
[link8] http://www.pgpru.com/forum/anonimnostjvinternet/kakluchshesdelatjzagruzochnujufleshkusvirtualjnojjmashinojjvnutri
[link9] http://www.pgpru.com/forum/prakticheskajabezopasnostj/chtovydumeteotails
[link10] http://www.pgpru.com/biblioteka/rukovodstva/zaschitadiska/tailsotricaemoehraneniedannyh
[link11] http://www.pgpru.com/chernowiki
[link12] http://www.pgpru.com/biblioteka/rukovodstva
[link13] https://tails.boum.org/doc/first_steps/reset/linux/index.en.html
[link14] http://www.pgpru.com/comment74796
[link15] http://www.pgpru.com/comment79532
[link16] https://tails.boum.org/security/claws_mail_leaks_plaintext_to_imap/
[link17] http://www.pgpru.com/comment93543
iso-файл с Tails подписан ключами разработчиков, а эти разработчики — официальные дебиановские, их ключи есть в debian keyring. Кросс-подписи на ключах тоже есть. Какие ещё закладки? От производителей что ли?
Ну да!
да ну ))) https://tails.boum.org/download/index.en.html#index3h1
Не ну мне ФСБ денег дало к примеру, я взял подписал, а в образе сделал лазейку, клева?
Короче, пока код читать не научусь о безопасности думать смысла нет! Мне кажется, что только лишь сам, когда ты соберешь свою систему, сам будешь знать как все функционирует, то только тогда ты будешь уверен, да и то не на 100%. Но все же вероятность, того что тебя обнаружат, уменьшается в разы.
Посчитай, сколько времени тебе понадобится прокачать скиллы по кодингу, а потом сколько времени на детальное изучение кода любого дистра;)
"Вероятность в процентах" – каких процентах – как только вы себе представляете это можно оценить? Кем скомпроментирован? Там подписи есть.
К примеру я создал образ, если я его подписал своей подписью, то при изменении целостности диска, что будет?
При изменении целостности файла образа, его подпись становится недействительной.
GnuPG напишет BAD SIGNATURE, обман вскроется.
блин.. как далеко стоит человек, если ему нужно объяснять что такое хэш и подпись?
Биореактор-то ещё не работает, вот и есть такие люди.
Давайте будем доброжелательнее друг к другу.
Простой пример. Время от времени ко мне обращаются за помощью: то установить программу, то напечатать документ. Иногда обращающаяся сторона находится рядом и наблюдает, т. е. ждет, когда я сделаю документ или настрою программу. При этом человек когда-то изучал азы работы за ПК. Сейчас он не знает даже как закрыть приложение, как свернуть окно, развернуть, не говоря про функционал элементарных приложений. Не знает про сочетания клавиш и как выглядит USB-разъем... Ну вылитый я при первом знакомстве с ПК) Иногда я обращаю его внимание на это. Иногда резковато (когда совсем уж достанет), о чем жалею потом.
Потому что я элементарно могу оказаться на его месте рядом с более искушенным человеком в области заний относящихся к железу и софту. И такое было уже и не раз. И не только в начале пути.
Поэтому не надо строго судить, наверное.
Хотя каждому терпению есть предел: одно дело человек, который хочет что-то понять, другое – халявщик и зануда, который только спрашивает, не делая усилий над собой чтобы понять предмет.
Не игрушка ли єто?
1 возможно ли скомпилировать его на flash зашифровав вдоль и поперек?
2 возможно ли tails настроить халявній vpn типа hotspotshield и прочих?
3 есть ли совместимость с криптоконтейнерами Truecrypt, DiskCryptor?
Ее не нужно компилировать. На сайте все написано, как и куда устанавливать. Нормально записывается образ на флешку и вперед на мины.
В теории все возможно. В инете не встречались маны настройки vpn.
Раньше при запуске можно было выбирать дополнительный софт, в т.ч. ТС. В инете есть инструкция как запустить встроенный ТС.
А теперь зрите в корень, т.е. эта система "Амнезия". После перезагрузки/выключении все затирает за собой, в т.ч. весь установленный в сессии софт. Но опять же, в инете есть инструкции как сохранить изменения в системе. А так же есть возможность установки persistens раздела, куда сохраняются профили мессенджера, почты и т.д. (что именно и как сохраняется есть в манах на сайте, а так же увидете при создании этого раздела).
Достаточно инфы? Тонкости на сайте через гугл-переводчик.
То есть получается, что нельзя установить нужный софт, все настроить, а потом именно Tails installer-ом создать live-флешку с уже установленными и настроенными программами?
Этот раздел[link1] для кого?
Причем тут контрольные суммы? Из этого раздела ни слова непонятно, можно ли инсталлировать нужный софт, затем собрать и все зашифровать, чтобы грузить Tails с live-flash с подгружаемым загрузчиком (как например в truecrypt)
Поидее к Tails должны быть исходники и инструкции по сборке. Если их отредактировать под себя, должно получаться, но про готовые инструкции не в курсе.
Притом что автор топика интересуется хешем образа. Зачем? Наверно для проверки. Именно в этом разделе рассказано как проверять образ.
Читай те сайт. На прошлой странице был дан ответ почему нельзя.
Делайте мультизагрузку. Манов тьма в инете. Только сомнение есть, что что-то получится. Ознакомьтесь с описанием ОС. Все вопросы от недостатка знаний по теме.
По идее да, но кто мешает обратиться к разработчикам. Они отвечают на вопросы.
По требованиям GPL-лицензии инструкции по сбору дистров должны выкладываться в паблик или нет? Могут ли разрабы сказать «не дадим»?
а я знаете как делаю, правда не с Tails, а с Kali и Ubuntu.
я беру лив сиди, там такая опция – toram ( это значит всю балванку в раму закатает, и будет свободным дисковод ). Бут конечно же занимает порядочно, минуты 2 или даже 3.
После этого, у меня на харде лежат *.deb, которые я часто использую, всякие gimp, ruby, qemu, irssi, и т.д.
133 деба, порядка 238Mb. Совсем чуть-чуть, но я очень редко обращаюсь в репозитарию, всё под рукой, Kali. Хули.
После бута, я ручками мантирую хард, захожу в директорию где лежит бут скрипт №2, и отсылаю его bash интерпретатору.
Т.е. вот эти вот движения, могут раздражать.
всё, система грузится, iptables выставляет, звонит на vpn, врубает все демоны, апач, устанавливает последний chromium браузер, вместо вшитого и устаревшего фокса. Ещё где-то минута. Полёт нормальный.
и Ubuntu и Kali с live-cd работают нормально, ни каких запинок пока что. Будет время, Tails потестирую так.
Скорее всего не должны. Дистры собраны из стандартных программ и пакетов, исходники к которым общедоступны. Конфиги также есть в наличии. Это всё равно, что требовать написать документацию, да ещё придираться к её качеству. Лицензия такое не регулирует.
При попытке установки tails на флешку получаем ошибку:
Раз уж пошла такая тема, присоветуйте наиболее легкий (менее требовательный к ресурсам железа) linux для создания LiveCD/USB с организацией шифрований, впн и прочего и конечно наименее дырявый )
Debian
А программы "собраны" из стандартных символов общедоступного алфавита, поэтому, если следовать такой тогике, и исходники не нужны :)
Не на все флешки можно установить, но это справедливо не только для tails.
Флешку нужно подготовить, а именно форматировать типа rufus. Вы пытаетесь записать из Tails или внешней программой?
Да, действительно, редуцировать до абсурда можно в обе стороны :) На основании одной и той же логики: «требовать всегда», «никогда не требовать». Значит, что-то тут неверно.
Там 11 файловых систем, а rufus нет )
Из Tails. Tails Installer-ом!
Ээээм, это не файловая система. Rufus – программа.
А сам Tails при этом запускаете как? В вирт машине? В любом случае, чем не устраивает запись на флешку образа? Вам нужен persistens раздел?
Образ на болванку, гружусь с нее.
Мне хочется скомпоновать Tails под себя и со всеми настройками записать на флешку. Tails Installer в теории это позволяет. А сразу писать на флешку образ чем посоветуете? (винды и никсы)
И здесь советовали Debian как наиболее легкий и безопасный. А чем обоснуете?
Откуда взята эта теория? Инсталлер работает в 3-х режимах и ни в одном нет упоминания о сохранении сконфигурированной системы. Установка, клонирование, обновление. Перенос системы с настройками, лично мне, никогда не удавался. Записывалась на флешку просто система. Да и устанавливать в нее софт и настраивать еще тот квест.
Никакой разницы. Тонкость лишь в одном, если вам нужен persistent раздел, то установка только из под Tails.
Вот см – https://yandex.ru/yandsearch?l.....записать+образ+Tails[link4]
Тестировал Tails. Добро пожаловать в винды! Лазил через его (Tails) ТОР (насколько настоящий этот ТОР вопрос отдельный). Ну "ступил" открыв очередную страничку и заполнив оперативную память и что вы думаете? Tails начал истерично дергать болванку с которой загрузился и мертво(!) висеть игнорируя любые попытки в конце-концов прибить этот ТОР. Помню, винды так любили
дрочитьвинчестер дергать. Оставил бы этот Tails на несколько дней-месяцев глума ради, да жалко компа лишнего нет. Ну и что вы скажете о такой системе, которая имеет такие установки по умолчанию (то есть "тупой юзер" не мог ничего "напутать"), что при переполнении ОЗУ сама себя вешает? Кстати XP в таком случае грубо прибивали провинившееся приложение, что тоже неприятно, но не так как с Tails!Tails Installer (Установщик) Служит для установки на флеш накопитель уже предварительно настроенной системы.[link5]
Кстати, куда из нее делся i2p и есть ли там voip клиенты?
Я оговорился, что лично у меня не получилось перенести. Это не значит, что у вас это не получится. НО, эта возможность идет в разрез с самой идеологией сборки "Амнезия". Там есть возможность настройки встроенных программ через persistent раздел (рекомендую почитать и попробовать). Может этот факт имеется ввиду, когда переносится/клонируется система?
Что это значит?
Там Tor особенный? Что значит "настоящий"? А какой он настоящий, чтобы в курсе были?
Что ж у вас за комп такой?
Это единственный случай или есть статистика? Например, из 10 запусков 9 зависала система.
Так на болванке или на ченчестере? Вы уж определитесь. )
Ну так это ж LIveCD или вы считаете нормальным, чтобы сборку нужно было настраивать под себя, а потом это все стиралось бы после перезагрузки? Да и назначение у нее другое, чем, видимо, вам нужно. Кто мешает запилить свою сборку LiveCD целиком под себя?
Так и здесь прибиваются. Просто вам не повезло.
Можно мягче: главная программа — компилятор, а её исходники опубликованы. Исходники программ для компилятора уже можно не публиковать. :)
На сайте Tails есть инструкции, как это сделать. В частности, сначала надо будет превратить его iso в гибридный, там об этом написано.
Собственный опыт. Вам нужно меньшее зло из всех зол если, то Debian — близкий к оптимальному выбору.
В сабже есть возможность "зашифровать файл". Чем он их шифрует и насколько это совместимо с остальными ОС? Есть ли совместимый софт который можно запускать под другими ОС? И немного оффтопик в этой теме: существует ли и если да то где взять легкий live образ с установленной TrueCrypt и DiskCryptor?
Вроде TC был в LiveCD Liberte. Сейчас есть ограниченная TC-совместимость в LUKS, поэтому, если её вам достаточно, сгодится любой современный Linux LiveCD.
Что за "ограниченная совместимость"? Только читать или писать тоже? На любом Linux LiveCD есть этот LUKS? И в Tails тоже есть? И как его запускать?
Торможу. Как заставить встроенный в Tails gedit читать документы в разных кодировках (dos,win,utf и прочий unicode)? Где у него выставляются кодировки или может там в пакете есть другой редактор, кроме тяжеловесного офиса?
/comment73378[link6]
vim? Наверняка есть. Заодно и с кодировками проблема решится.
LUKS есть везде, но надо, чтоб была слишком свежая версия LUKS.
vim есть. а как найти и запустить этот LUKS?
Гость (28/12/2014 10:20), man cryptsetup.
Если вкратце, cryptsetup luksOpen /dev/whatever my_encrypted && mount /dev/mapper/my_encrypted /mountpoint.
+ Немного в тему этого[link8] и этого[link9] топиков
я только размещаю объяву.
[moderator]
Материал перемещён[link10] в руководства.
[/moderator]
Гость (09/01/2015 04:19), какой-то коммент в какой-то теме — не место для такого поста. Запилите уже его в /Черновики[link11], сразу перенесу в /Библиотека/Руководства[link12].
Нереал, у меня доступа к сорсам поста нет, я ж не модератор. А заново делать всю разметку — много работы. Лучше вы wiki-сорс скопируйте куда-нибудь, куда считаете нужным (шапку разрешаю убрать :)).
Эту опцию поддерживают, наверное, все лайф-дистрибутивы linux. А в частности, о ней говорится в третьем абзаце снизу здесь[link13].
Преобразовывать, вроде, не требуется. Стандартный tails-iso, записанный на флеш с попощью dd, грузится без проблем. Во всяком случае никаких проблем никогда не встречал.
ОК, значит, надо будет отредактировать.
Всегда можно найти, если знать, что искать. :-) Я ввёл пару-тройку запросов в гугл, и ничего толкового он натему toram и tails boot не написал.
Инструкция перемещена[link10], открыт свободный доступ для правок.
СМ "Приложения – Системные – Параметры – Пароли и ключи"
Программа seahorse – изучаем функционал.
Какой именно? Криптографический? gpg4usb, truecrypt появлялся при tab -> пишем truecrypt (как сейчас не проверял). Что нужно то?
В дополнении:
Есть программы для записи образов LiveCD как для Винды так и для Линукс, с возможностью загрузки самого образа и последующей записи (встроен большой список таких образов), а так же с возможностью создания на носителе persistent раздела.
В его TOR браузере есть flash. Насколько он безопасен и (оффтопик) насколько вообще безопасен flash в TOR?
Не используйте. Включите NoScript.
Этот совет может быть применим к Tails в целом. Ибо если разработчики допустили наличие дырявой фичи, почему в остальном они должны были соблюсти должный уровень безопасности? Или наоборот: если они все собрали идеально, почему допустили оплошность с этим flash?
Э? В TBB в Tails есть Flash, и он включен по умолчанию?
Не лезьте руками в NS, это не для людей. Просто отключите JS[link14].
Комментарий[link15] на тему Flash в TBB.
А для кого?
Tails+IMAP: Claws Mail leaks plaintext of encrypted emails to IMAP server[link16].
Интересно, а Claws Mail через tor работает?
А почему бы ему не работать? Если весь трафик через Tor идет, ну или в настройках принудительно заторить.
IMAP — зло по своей сути, хотя и удобная в некоторых случаях штука. А автоматически шифрующие плагины поверх IMAP, когда не успеть проверить в каком виде всё улетело за пределы компа — это ещё большее зло, если нужна безопасность.
Хотя бы потому, что в нем нет поддержки socks.
Постоянный выбор между удобством и безопасностью. Два понятия на разных чашах весов.
Но удобно когда к ящику нужен доступ более 1 пользователя.
А если весь трафф в тор идет?
Я знаю, что многие почтовые клиенты не любят соксы, им прямое соединение подавай. Поэтому там сокс5 с аутентификацией в основном.
Разрабы думают над сменой клиента:
Кто-нибудь пользовался Icedove? Thunderbird в Винде монстром стал.
Так а кто ж знает что они там нагородили. Ковырять нужно.
Это где требуется аутентификация? В почтовом клиенте? Что-то вы не то говорите.
Вот поэтому лучше зашифровать сообщение в стороннем клиенте, а потом вставить в сообщение. Надежнее.
Не, я про SOCKS5 с аутентификацией. Обычные соксы – просто IP:Port, а Socks5 – уже с аутентификацией.
Не продолжайте дальше. ))
Поправь меня, я же не претендую на звание ИТшник года.
Начиная с версии 1.3 убрали возможность сохранять файлы скачиваемые TBB напрямую куда надо, кроме его временной папки! Таким образом, не получится как раньше скачать что-то большое и сразу записать это на флешку! Теперь максимальный размер скачиваемого TBB файла будет равен объему ОПЕРАТИВКИ, минус то что требует для работы Tails.
Решено[link17].