id: Гость   вход   регистрация
текущее время 12:44 28/03/2024
Автор темы: Гость, тема открыта 28/03/2010 19:32 Печать
Категории: софт, приватность, инфобезопасность, защита дисков, truecrypt, уничтожение информации, отрицаемое шифрование, модель угрозы
http://www.pgpru.com/Форум/UnixLike/ЗаменаправдоподобномуОтрицаниюСкрытойОСИлиКакотдатьКлючиОтЛинукса
создать
просмотр
ссылки

Замена "правдоподобному отрицанию" скрытой ОС или как "отдать ключи" от линукса с уверенностью что ничего лишнего не найдут.


Доброго времени!


Сидел на винде более 10 лет, время от времени поглядывая на мандрэйки, рэд хады, и прочие чисто ради интереса, не придавая значения. В итоге на вчерашний день имел след.: Обманная ОС, от части реальная работа, легальный софт, Скрытая ОС – та же самая работа, "другой" софт, переписка, уязвимые данные, прочее.


В целом все довольно правдоподобно, легенды достаточно исчерпывающие.
Скрытая ОС была зашита, смешно сказать, 2мя фаерволами + 2мя антивирами, все настроено замечательно, на сколько только возможно настроить проприетарный софт ).


Было только одно слабое звено о котором задумывался все чаще и чаще, а не отправляет ли, к примеру, Касперский мои заголовки разделов + ключи + имей, к примеру, ноута прямиком Рашиду Гумаровичу, тогда правдоподобно отрицать можно будет только существование инопланетян. И прочие, прочие, не документированные особенности софта имеющего доступ к сети, не говоря о самой ОС.


В итоге остановился на Debian. Нашлась замена почти всему софту, прятать софт и разработку уже не надо, хочется даже наоборот ткнуть со словами "я лемминг, мне нечего скрывать".
Остается вопрос с логами системы и тем, что хотелось бы убрать с глаз.


Есть нужда в Virtualbox из-за пары виндовых программ. Так же пока ищу достойную замену Миранде + GnuPG, думаю можно, к примеру, оставить ее на виртуалке, открыв только login.icq.com:5190, только ради icq, а остальную переписку вести только в линуксе через jabber, но опять же, как ее не скрыть от нежелательных глаз, а исключить сам факт ее наличия и запуска соответствующей программы.


Если не брать во внимание некоторые сложности и дыры в понятии скрытой ОС, то там все было достаточно просто, вопрос в том как организовать деятельность в одной системе, пароли от криптования которой можно будет выдать.


В описании я намеренно опустил такое понятие как логи интернета на стороне провайдера и т.п., в которых как вы можете заметить будет информация о софте и ОС из под которой велась связь. Интересует только одна модель угрозы – выдача пароля.



 
Комментарии
— Гость (29/03/2010 03:31)   <#>
Остается вопрос с логами системы
Виртуализация. Хинты: Xen, qemu.
ищу достойную замену Миранде
Из за гомосексуалистичности AOL'а самым простым способом добиться терпимо стабильной работы есть использование jabber icq transport на тех jabber-серверах, которые это поддерживают. Если совсем уж нужны спецфичи протокола, то только через виртуализацию.
как ее не скрыть от нежелательных глаз, а исключить сам факт ее наличия и запуска соответствующей программы.
Виртуализация.

PS: Это Вы задаёте один и тот же вопрос в 10ти разных топиках? Задолбался давать ссылки, см. /comment38247
PPS: Виртуализация не решает на 100% проблему, как видно из обсуждений по ссылкам в том комменте. Идеального решения проблемы не существует.
— Гость (02/05/2010 06:08)   <#>
По поводу распространённости стегоОС и логов, изучая тему, наткнулся минимум на десяток давольно посещаемых ресурсов (не считая тех, куда эти статьи были откопипастены) где для экономии заряда батареи и предотвращения лишнего трёпа SSD хардов предлагают монтировать в tmpfs /var/log, /var/tmp, /tmp, это раз, для администраторов и прочих фриков-параноиков настоятельно рекомендуется ln -s /dev/null /.bash_history как для рута, так и для всех юзеров, это два. Здесь как бы и отрицать не зачем, все логично, параноидально. Конечно, не возьмусь прикинуть сколько человек воспользовались этими примерами, но влезть в их число можно.

Посоветуйте на что ещё стоит обратить внимание?
— Гость (02/05/2010 15:21)   <#>
настоятельно рекомендуется ln -s /dev/null /.bash_history
У bash нет опции "не писать хистори"? К чему этот костыль? Можно просто указать в качестве файла истории оный на /tmp, где /tmp смонтировано через tmpfs. Тогда история будет храниться только в оперативной памяти.

Посоветуйте на что ещё стоит обратить внимание?
По ссылкам из /comment38247 вроде бы уже ясно всё разжёвано (коменты к топикам тоже читать), нет? Без виртуализации такая задача не решается, да и с ней едва ли решается, т.к. её решение (цель – не вызывать подозрений) не лежит в плоскости только программного обеспечения. Включите логи – наследите, выключите логи – возникнет вопрос, зачем вы их выключили. И т.д. Кого-то какой-то уровень отрицаемости удовлетворит, но если диск будут исследовать тщательно, но следы всё равно найдут, но кто-то может сказать, что противник не будет столь тщательно исследовать. Общей научной базы под этим нет, остаются только игры в кошки-мышки, и потому опция "случайно забыл пароль" до сих пор является одной из оптимальных. Если же хочется в кошки-мышки, то изучайте книги по компьютерной криминалистике, чтобы уметь моделировать не защиту от абстрактного атакующего, а конкретные действия типичного эксперта.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3