Пользователь
59,0
рейтинг
16 апреля 2014 в 20:49

Разработка → Эдвард Сноуден использовал дистрибутив TAILS

Когда Эдвард Сноуден впервые появился перед видеокамерой летом прошлого года, многие обратили внимание на его ноутбук с наклейками анонимайзера Tor и Фонда электронных рубежей. Сейчас стало известно, какая операционная система установлена на этом ноутбуке: защищённый дистрибутив Linux под названием TAILS (The Amnesic Incognito Live System) на основе Debian.


Раньше дистрибутив назывался Amnesia и базировался на ОС Incognito

Загрузив образ TAILS с диска или флэшки, мы сразу получаем все необходимые инструменты для безопасной работы в интернете: Tor запускается автоматически, GPG для шифрования почты, OTR-чат, парольный менеджер KeePassX и другие программы, многие из которых модифицированы для безопасности. Дистрибутив спроектирован таким образом, что не хранит никакой информации локально (и вообще не обращается к накопителю), чтобы защитить секретные данные в случае, если компьютер попадёт в руки врага, и обезопасить систему от вредоносного ПО. Оперативная память стирается перед завершением работы с помощью sdmem, чтобы злоумышленник не мог восстановить её содержимое с недавно выключенного компьютера. Графический интерфейс может подделываться под Windows XP, чтобы не вызывать подозрений у окружающих.

Эдвард Сноуден заставил использовать TAILS даже Гленна Гринвальда, журналиста The Guardian, которому передавал секретные документы АНБ, и который недавно получил благодаря этим публикациям Пулитцеровскую премию — самую ценную награду в области журналистики.



Сейчас Фонд свободы прессы рекомендует дистрибутив TAILS всем журналистам и призывает пожертвовать на разработку. Через месяц должна выйти версия TAILS 1.0 — важнейшее событие в истории проекта. Отдельно идёт разработка мобильной версии для смартфонов и планшетов.

Несмотря на большое значение, дистрибутив TAILS до сих пор малоизвестен в сообществе и поэтому до последнего времени практически не получал никаких пожертвований. За прошлый год разработчикам удалось собрать всего 41 330 евро и 29,58 биткоинов, из которых 20 000 евро перечислили коллеги из проекта Tor в качестве вознаграждения за найденные баги, а ещё 21 000 евро — Национальный демократический институт.

Кстати, разработчики TAILS тоже соблюдают анонимность и общаются только по зашифрованной электронной почте. «АНБ различными способами давит на свободное ПО и разработчиков», — объясняют они причины своей скрытности.

С одной стороны, их анонимность наталкивает на мысль, что это может быть проектом тех же спецслужб, с внедрёнными закладками. Но есть свидетельства, что это не так. Например, в слайдах одной из презентаций АНБ упоминается TAILS как один из главных инструментов, который мешает прослушке трафика. Кроме того, весь исходный код открыт, так что его каждый мог проверить его за те пять лет, в течение которых разрабатывается эта ОС.
Анатолий Ализар @alizar
карма
751,5
рейтинг 59,0
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (39)

  • +2
    так что его каждый мог проверить его в течение пяти лет, в течение которых разрабатывается эта ОС

    Исходный код OpenSSL открыт годами и каждый мог его проверить задолго до обнаружения Heartbleed.
    Помогло?
    • +44
      Помогло. Кто знает, сколько еще баг висел бы в противном случае, как долго его исправляли разработчики? Microsoft часто не торопится исправлять в Windows уязвимости подобного масштаба.
      • +1
        Я это к тому, что таких закладок могут быть сотни, и, возможно, о них никто особо не задумывается
      • –8
        В исходниках баги искать гораздо легче, особенно если разработчики не используют статический анализатор. Злоумышленникам.
        Это видно на примере OpenSSL, исходный код которого открыт годами, а ошибку нашли только через 2 года. В то время, как интересующиеся люди (например из АНБ) облазили исходный код OpenSSL вдоль и поперек и таки нашли ошибку.
        С проприетарным ПО в данном случае сложнее — методом тыка, никак иначе.
        Единственный плюс Open Source — возможность быстро накатать патч.
        • +19
          С проприетарным ПО в данном случае даже проще — закладку можно встроить в программу и найти её можно будет только методом тыка.
        • 0
          Ладно, вы победили, моя карма больше не может сдерживать это
    • +13
      помогло. Баг нашли. Хоть и не сразу.
      • –1
        Не помогло. Баг нашли, сразу, и втихаря использовали его
        А когда нашли остальные, единственным выходом было рассказать об этом всем, что повлекло массовые угоны данных и взломы

        Если бы код был проприетарный, то произошло бы только первое событие
    • 0
      Подозреваю что автор хотел показать открытость платформы для заинтересованых. И кто сказал что уязвимость OpenSSL была найдена только сейчас? В любом случае кто захочет, проверит. Главное что есть такая возможность.
  • 0
    >> Дистрибутив спроектирован таким образом, что не хранит никакой информации локально (и вообще не обращается к накопителю), чтобы защитить секретные данные в случае, если компьютер попадёт в руки врага
    TrueCrypt разве не выход? Куда вообще инфа сохраняется? он жу там что-то набирает, сохраняет… или это только посерфил интернет, написал в чат и бац все грохнул?!

    >> Оперативная память стирается перед завершением работы с помощью sdmem
    Я в шоке и такое бывает?
    • –3
      Tails is a live operating system — на офф сайте написано. Зачем ОС записывать локально если есть масса облачных вариантов.
    • +3
      он жу там что-то набирает, сохраняет… или это только посерфил интернет, написал в чат и бац все грохнул?!

      Сохраняет человек, целенаправленно. А не система всякие свопы / кэши и прочее, без ведома пользователя.
      Я в шоке и такое бывает?

      Да.
    • +1
      Вы не поверите…

      habrahabr.ru/post/211749/

      А у меня иногда после перезагрузки при включении видеокарты в графический режим видно картинку предыдущей загруженной ОС.
      • 0
        Вы будете смеяться, но такое бывает и после включения с «hard shutdown». Так что это вполне реальная угроза.
      • 0
        Достаточно давно тоже видел упоминание такого забавного эффекта, вроде связано с протоколами передачи данных на монитор и памятью последней картинки самим монитором, но могу и ошибаться.
  • +9
    Забавно, что в качестве картинки для статьи взят скриншот из «конкурента» Tails — Liberté Linux.
    • 0
      Tails настолько защищен, что при попытке сделать скриншот, генерирует случайный «снимок» одного из сотен других дистрибутивов. B-)
  • +4
    Я понимаю, что это не место для задавания вопросов: но как сочетается использование keepass с локальным нехранением данных? Что-то у меня шаблоны рвутся.
    • +2
      Парольная база зашифрована, а хранить её уже неважно где, хоть в облаке.
  • –24
    Ну как дети, ей богу… Ну поиграйтесь в войнушки, если думаете, что вам это поможет :)
  • +1
    На картинке поиск гугла. Осталось зайти в гугл аккаунт.
    • +2
      • +1
        Скриншот старый и вообще не от той системы согласно комментарию выше.

        Не, скрин с десктопом от tails, в pidgin'e они на irc-канале #tails
        • +1
          Просто чтобы зафиксировать факт для протокола: сейчас в статье другая картинка, нежели в тот момент, когда я оставлял тот комментарий выше. Сейчас, если мне память не изменяет, действительно Tails.

          Вообще, очень жаль, что нет нигде детального и вдумчивого сравнения этих двух проектов — я имею в виду Tails и Liberté Linux. Да, Tails идут бок о бок с Tor, у которого хорошее финансирование и сильное комьюнити, а LL поддерживает энтузиаст-одиночка с ником Max Kammerer. Но я как-то читал диспут между Максом и разрабами Tails на страницах последнего, и там обсуждались идеологические разногласия между используемыми в проектах подходами, например, к торификации сетевых соединений: в Tails прозрачно для программ торифицируется любой исходящий трафик, даже такой, который может тебя потенциально выдать и который ты бы предпочёл вообще не выпускать со своей машины, а в LL такой подход, что софт, отличный от предустановленного, нужно настраивать для доступа к интернету вручную, что даёт пользователю лишний инструмент контроля за тем, что делает его компьютер.
          Короче, было бы хорошо вывести идеологов этих проектов на этакий поединок при помощи аргументов, и тем самым понять, чья позиция лучше с позиции пользователя, желающего обрести должный уровень анонимности в интернете. Потому что разобраться самому, кто там прав, а кто не очень — это задача очень нетривиальная.

          Щас посмотрел и вижу, что LL не обновлялся с 2012-го года. Будет очень жаль, если этот проект окончательно загнётся.
          • 0
            LL не позволяет вообще выходить в интернет, не зашифровав траффик через Tor или VPN. Также там нет I2P. LL вообще намного строже к пользователю. Каммерер ругал Tails за баги (в том числе в стирании памяти) и то, что они оставляют дыры в безопасности ради удобства неподготовленного юзера.
            • 0
              Насколько я помню, в LL таки была возможность выхода в инет не через Tor, там даже был специально сконфигурированный для этого браузер, который так и называется — Unsecure browser или как-то так. Но не буду сильно спорить, ибо последний раз пользовался как раз пару лет назад.
              • 0
                да, вы правы, но этот unsecure browser существует только для того, чтобы буквально настроить роутер или прокси. Как только установлено первое соединение Tor, весь прямой интернет закрывается, там как-то так было сделано.
          • 0
            Сейчас активно развивается ещё один дистрибутив, связанный с Tor — whonix. В отличие от Tails, предназначенного для использования в качестве основной системы, whonix используется как две виртуальные машины, что защищает от уязвимостей целевой системы. Даже если на целевой системе будет уязвимость, дающая рута, она всё равно не сможет обратиться к сети не через Tor или узнать реальный IP (если не учитывать вероятность уязвимостей виртуальной машины).

            Ещё одно отличие от Tails: разработчик whonix не анонимен.

            Если проводить сравнение дистрибутивов для анонимной работы, необходимо включить туда whonix.

            Сайт whonix содержит большое количество информации, связанной с Tor и информационной безопасностью.
  • +14
    >>о есть свидетельства, что это не так. Например, в слайдах одной из презентаций АНБ упоминается TAILS как один из главных инструментов, >>который мешает прослушке трафика

    Так вот для чего АНБ придмали спектакль со Сноуденом — подсадить параноиков на «правильную» ОС
    • +2
      Так вот для чего АНБ придмали спектакль со Сноуденом — подсадить параноиков на «правильную» ОС


      И оставить самых параноидальных параноиков на других правильных ОС.
  • +1
    Графический интерфейс может подделываться под Windows XP, чтобы не вызывать подозрений у окружающих.


    Мне кажется может быть наоборот.
    -Подозрительно, у него Windows XP. :)
    • 0
      Мне кажется, что сравнительно скоро все, кто могут заглянуть в монитор к человеку, сидящему в кафе, будут дклиться на две категории:

      1. Люди, которые не отличат XP от линукса и вообще не поймут, что это за ось такая (для них оно будет выглядеть одинаково подозрительно) — и если такой увидит у тебя на компе что-то странное, тут уже всё зависит от его полномочий.

      2. Люди, которые отличат на глаз XP от линукса легко и быстро. А еще заметят, KDE у вас или Gnome, и какой версии — от такого ничего не поможет.
      • 0
        3. (хакер) Определит на глаз версию ядра, пойдет в подсобку, использует 0-day exploit и подсадит rootkit. Сам будет за тобой следить, чтобы Большой брат не следил…
        4. (истеричка) Не поймет, что на экране, но все равно побежит и вызовет полицию, т.к. этот подозрительный индивид явно что-то замышляет. А еще, не дай б-г, и Tor разглядит — тогда вообще террорист или педофил.
  • +1
    в качестве усиления паранойи:
    часто ли вы заглядываете в ПО мониторов?
    а вдруг они уже сейчас стали сохранять скриншоты или видео всего, что он отображает? достаточно же небольшой микросхеммки, которая будет сохранять хотя бы последние N часов вашей деятельности? не обязательно отправлять это куда-то. достаточно просто сохранить. и «кто надо» когда это ему протебуется сможет получить неопровержимые доказательства того, что вы именно тот террорист, который задумал разрушить срану и попрать идеалы демократии!
    ;)

    ну и как вы теперь будете спать после осознания этого? ;)
    • 0
      Мониторы с чипом Nvidia шлют вам привет :)
    • +1
      Использовать для получения неопровержимых доказательств ПО мониторов — это из пушки по воробьям.
      Вот смотрите как вы отозвались о нашей великой Родине.
      А теперь докажите, что это не опечатка. ;)
      • 0
        Вот смотрите как вы отозвались о нашей великой Родине.

        я в растерянности… простите, где именно и как я отозвался о вашей великой родине?

        ЗЫ: я понимаю, что вовсе необязательно как-то о ком-то отзываться, чтобы стать внезапно преступником (или «врагом народа»). в определенных случаях доказательная база сочиняется достаточно быстро и выглядит правдоподобно.
        а теперь докажите, что это не ваша паранойя ;)
        • +1
          На всякий случай — это была шутка.
          Опечатка следующая
          задумал разрушить срану


          Я написал это к тому, что для задач, о которых вы написали, нет необходимости вертеть такие сложности.
          Службы обходятся более простыми инструментами, в роли которых я и привёл как пример вашу опечатку :)

          P.S. И кстати, вот вы опять великую Родину написали с маленькой буквы ;)
          Доказательная база растёт на глазах :)

          P.P.S. Ещё раз — это была и есть шутка :)
          • +1
            :) смешная опечатка. полюбому — «по Фрейду»

            к слову о величии р(Р)одины: я намеренно написал в своём ответе про вашу родину, а не про свою. мало того, если бы Родина могла задуматься (предположим — может), почему же это её, такую великую, вдруг пишут не с великой буквы, а с малой… и да, это моё отношение… Большую букву заслужить надо в умах каждого.

            К сожалению, это — не такая уж и шутка

            ЗЫ: Доказательная база при де-факто отсутствующей презумпции невиновности не такая уж и проблема :)
            ЗЗЫ: пожалуй, пора заканчивать оффтоп, каким бы забавным (или коварным) он ни был :))))

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.