Tails

Tails - Ezt a disztrót használ(t|j)a Snowden, hogy elkerülje az NSA vizslató szemeit

Tails 1.0

Azért nyitottam a topikot, mert az azonnali kérdések topikjában rákérdeztem, hogy létezik e ezzel foglalkozó topik, de nemleges választ kaptam. Viszont többen jelezték, hogy jó lenne egy ilyen topik.

Sajnos én nem értek hozzá, Linuxban abszolút kezdő vagyok, ezért kérném azokat, akik értenek hozzá, hogy hozzászólásaikkal igazítsák el azokat, akik szeretnének ilyen rendszert használni.

Valami ilyesmire gondoltam: Általános leírás róla. Beállításoknak, használatának, ismertetése. A frissítések jellemzése. Sok más egyéb, ti ez sokkal jobban tudjátok.

Előre is köszönöm a segítségeteket!

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Azért lassan beindul ez, be is rakom vitaindítónak a már keletkezett hozzászólásokat:

ezeknek itt lenne a helye!?

Senki Alfonz vagyok én, de látom ismered Rejtőt, mert alant a főlegvárat emlegeted serényen.
Most akkor felesleges ez a topic meg amúgy a Tails is, elég egy bármillen live disztró, ha MINT van rajta, formállogikai alapon.

Ha annyira tetszik neked ez a Tails, akkor használd Live rendszerként, vagy tedd fel pendrive-ra,- írod

Így e, mer' telepíteni úgysem lehet. ezt má' én írom

Kemény gyerek ám Tor, ne szívózzunk vele!ha már így is helyes írni a dolgokat

[ Szerkesztve ]

Igen biztonságra szinte mindegyik Linux disztribúció megfelelő, ha a user is betartja az alapvető szabályokat. Azonban az anonimitásra már -amit olvastam róla- ez nagyon jó, ha nem a legjobb. A VPN is jó ebből a szempontból, de ha nagy sebességet akarok, akkor már fizetni kell érte. A Tails pedig ingyen van.

Igen én is olvastam, hogy ha a Tor alatt böngészek és a javascript engedélyezve van, akkor kideríthető az eredeti IP cím.

Más.

A következő fejlesztéseket tervezik:

Version 1.0 does not mean that we will stop adding new features and improving Tails. Briefly, here are our plans for the future:

Tails 1.1, due in June 2014, will be based on Debian 7 (Wheezy) and will bring many new versions of the software included in Tails.

Tails 2.0 will focus on sustainability and maintainability. Most of that work aims at reducing the workload of creating new versions of Tails through infrastructure improvements and automated testing. Our objective is to be able to release same-day security updates.

Tails 3.0 will focus on changes in the internals of Tails to make it more secure. That includes sandboxing critical applications and software hardening.

And of course, new contributors with all kinds of skills are always welcome. There is surely something you can do to make Tails better.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Látom a meleg megteszi hatását! Higgadalom!

hogy eddig basztatok neki bármit is válaszolni,
írod sajátos irodalmi stílusban
Ne csak írjunk, olvassunk is! 10 perccel előtted írtam a hsz- t ami összefoglalta az addig e thread- ban keletkezett hsz- eket.

A legpoenosabb, hogy egyébként egyetértek veled, csak ezt Te nem fogtad fel elég gyorsan, utána meg már magadnak is szégyenled bevallani!

tőled idézem:
Megmondom őszintén, hogy nem értem, és be is bizonyítod, hogy nem érted

Ne keverj össze a Zubuntu harcosokkal!

legközelebb írhatnál leszarom, meg basztatok szavak nélkül
vagy csak hangosan bégetnek a birkák a tornác előtt?

[ Szerkesztve ]

Azért azt látni kell, hogy a TAILS egy alkalom után mindent felejtő live rendszer direkt a TOR hálózat biztonságosabb használatához igazítva, nem pedig napi használatra "biztonságos Linux disztró"-ként.

Bepöttyinted a lemezt/pendrive-ot bootkor, használod a zinternetet TOR-on keresztül, lemented a lementenivalókat egy titkosított partícióra, majd kinyomod a gépet, és nyoma sem maradt hogy éppen a zinterneten lógtál. Na erre való a TAILS.

Ugyanez nem felejtő napi használatra lett volna a Liberté Linux, ami egy lecsupaszított, "megerősített" Gentoo alapú disztró, ami kapásból titkosítja a saját kis partícióját, és ugyancsak TOR-on keresztüli netezésre volt való, csak az a gond vele, hogy már ősöreg, valószínűleg félbehagyták a fejlesztését, így a beépített TOR kliens rettentő elavult és veszélyes.

Ami viszont hasonló célt szolgál, friss is, jó is, az a Whonix, ez egy "biztonságosabbá tett" Debian, szép KDE felülettel. napi használatra, aminek van egy külön gépes tűzfal része, ami kizárólag a TOR hálózaton keresztül enged ki a netre. Nagyszerűen működik virtualizálva is, ajánlom kipróbálni.

TOR belső hálózatán viszont érdemes ésszel közlekedni, mert a nagy anonimitásba beleőrült fazonok minden szennyesüket kiteregetik ám.

"Para mis amigos todo, para mis enemigos la ley"

TOR belső hálózatán viszont érdemes ésszel közlekedni, mert a nagy anonimitásba beleőrült fazonok minden szennyesüket kiteregetik ám.

Ezt fejtsd ki kérlek, kezd érdekelni

Eladó egy zöld kaméleon….Nem,sárga! Inkább piros! Most barna….Ez k**va jó!…… NEM ELADÓ!!!

PCWorld Idézet: [link]:"Egy NSA kémszoftver, a neve XKeyScore, szaglászik a Tor felhasználók után...Ugyanakkor egyéb dokumentumok Snowden-től azt mutatják, hogy jelenleg az NSA sem képes teljesen feltörni a Tor anonimitását."
Ugyanakkor a nyílt forráskód sem garancia mindenre. Egyrészt maradhatnak benne hibák, pl. konkrétan Debian-OpenSSH Heartbleed [link], amiről az NSA már évekkel korábban tudhatott és kihasználhatta [link]: "az NSA szakértőinek kedvelt célpontjai a nyílt forrású szoftverek, amelyeket gyakran alulfizetett programozók fejlesztenek tisztán hobbiból, az ügynökség hatalmas szakértői csapata ezekben előszeretettel keresett olyan sérülékenységeket, amelyek hozzásegítették céljaihoz." Vannak az OpenSSH-t célzó malware-ek is, pl: [link].
Maga Linus Torvalds is célzott arra, hogy az NSA próbálkozott nála, hogy illesszen be hátsóajtókat a kernelbe, amit éppen arra hivatkozva utasított vissza, hogy a nyitott forráskód miatt ezt nem tudná megtenni [link]. Ez szerintem kifogás volt, mert az OpenBSD a mai napig nem tudta magát teljesen tisztázni, hogy nem szándékosan, az FBI felkérésére épített be hátsó ajtót a titkosító rendszerébe:[link].
Nekünk a vállalati kommunikáció tanárunk azt mondta, hogy ma már lehetetlen bármit titokban tartani. Aki titkosító szoftvereket használ, ezzel már önmagában felhívja magára a figyelmet. Magyarországon a joghézagok miatt egyelőre nincs is értelme "normális" dolgok esetén.
Erre egy jó példa az alábbi magyar nyelvű cikk a Tor, Tails, (tágabb értelemben a Linux) felhasználók anonimitásáról [link]: "Alapból gyanús (...) A dokumentumokból kiderült, az NSA nem csak azokat kezeli kiemelt célpontokként, akik az anonim böngészést lehetővé tevő Tor (The Onion Router) és a Tails operációs rendszert használják. Sőt, már az is elég lehet egy alaposabb átvilágításhoz, ha egy felhasználó megnyit és elolvas ezekről az alkalmazásokról szóló cikkeket."
Tegyük hozzá, az NSA-t pillanatnyilag elsősorban a terrorizmus érdekli.
Talán nem árt a fentieket átgondolni, mielőtt valaki Tor-t vagy Tails-t telepít. Én a Tor-t kipróbáltam (ez elérhető szinte minden linux disztribúcióhoz, illetve Windows-hoz is), aztán rájöttem, hogy semmi szükségem rá.

Ki állította meg az órát? Néha az az érzésem, hogy Magyarországot is Kínában gyártották.

Ez a Tor egy érdekes dolog. Szerintem egy szakmai nyelven 'mézes bödön'. Minek kergetni őket, amikor egy helyre lehet őket gyűjteni.
"Fejlesztését eredetileg az Amerikai Tengerészgyalogság kezdeményezte, majd az Electronic Frontier Foundation vette kézbe. Jelenleg a Tor Project irányításában zajlik a fejlesztés 2006 decembere óta non-profit tevékenység keretein belül.

Mint a többi jelenleg használt kis késleltetésű anonim hálózat, a Tor is elemezhető olyan megfigyelő által, aki a kommunikáció mindkét végpontját látja."

Na, és vajon ki láthatja a két véget egyszerre Persze ez egy költői kérdés volt...

Asus ROG Strix G513IH; Apple iPhone 14 Pro Max, Apple iPhone 13, Apple Watch Ultra, PocketBook Touch HD 2

Ez ügyben kérlek keresd fel pszichológusod, esetleg helyi rendőrkapitányságod. Lényeg az, hogy ha "cleaned wiki" féle kiindulópontokról böngészed a belső tartalmat, várhatóan nem futsz rá "aknákra". Alapjában véve ugyanaz van ott is, mint a clearneten, egy fokkal erősebb kiberbiztonsági fókusszal, csak az ember a keresőt mellőzze, meg a chan oldalakat.

Decepticon: Igen, meglepően erős a fordított pszichológia hatása a Freedom Hosting ügy óta, azóta az egyébként is paranoiás Tor közösség egy része szembefordult a technológiával, és a hárombetűsök által ellenőrzött csalinak tartja az egészet. Hogy a fejlesztők használhatóság növelése miatti alapértelmezett noscript be nem kapcsolása milyen lavinát indít el, ezt senki nem gondolta volna.

"Para mis amigos todo, para mis enemigos la ley"

Egyrészt megjelent a Tails 1.1, másrészt úgy tűnik még mindig nem került javításra egy 0 napos kritikus sebezhetőség.

[ Szerkesztve ]

You may corrupt the souls of men, but I am steel. I am doom.

Tails 1.1 News

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Demonstráció a sebezhetőségről. Eredeti IP cím nyerhető.

You may corrupt the souls of men, but I am steel. I am doom.

Semmi sem tökéletes. Még a matematika sem, lsd. Gödel nemteljességi tételei.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Akármilyen Live disztró, sőt még windows sem fogja neked alapból pl. a MAC-et spoof -olni. Csak hogy egy példát említsek.

Ezen értelmetlen vitatkozni.

[ Szerkesztve ]

You may corrupt the souls of men, but I am steel. I am doom.

Akkor olvasd el mégegyszer mit írtam. alapból

You may corrupt the souls of men, but I am steel. I am doom.

"Az Exodus Intelligence sebezhetőséget talált a Tailsben. Pedig Snowden is erre a rendszerre esküszik.

A Tails operációs rendszert a világ legbiztonságosabb platformjának tartják. Naponta több mint 11 000-szer töltik be világszerte, és Edward Snowden, az NSA-botrány kirobbantója, a világ leghíresebb informátora is ezt használja. Igen ám, csakhogy az Exodus Intelligence szerint korántsem annyira biztonságos, mint a szakemberek többsége hitte. A cég állítólag olyan sebezhetőséget fedezett fel a szoftverben, amely lehetővé teszi a Tailst futtató gépek azonosítását és malware-ekkel való támadását. Az Exodus jelenleg a rendszer fejlesztőivel együtt dolgozik a rés befoltozásán. Részletes jelentést a jövő hétre ígértek.

Az Exodus kedden egy Twitter-bejegyzésben számolt be a sérülékenység felfedezéséről. A bejelentést követően azt mondták, hogy csak azután hozzák nyilvánosságra a részleteket, miután sikerült kijavítaniuk a hibát – ami akár hónapokba is beletelhet. Az Exodus általában csak a fizető ügyfelekkel osztja meg az általa felfedezett sérülékenységekkel kapcsolatos információkat, de ez esetben a Tails felhasználóira való tekintettel kivételt tettek, és részletesen tájékoztatták a fejlesztőket. „Szeretnénk, ha mindenki tudná, hogy egyetlen rendszerben sem lehet 100 százalékig megbízni” – mondta a The Verge-nek nyilatkozva Aaron Portnoy, a cég egyik alapítója."

Asus ROG Strix G513IH; Apple iPhone 14 Pro Max, Apple iPhone 13, Apple Watch Ultra, PocketBook Touch HD 2

Jól látom, hogy a Tor hálózat használatára kihegyezett csomagban, a poén kedvéért bedobott I2P hálózati kliensben van a hiba? És persze ott is csak úgy, ha a Noscript kiegészítő ki van kapcsolva.

MINDMEGHALUNK!

[ Szerkesztve ]

"Para mis amigos todo, para mis enemigos la ley"

Tails elérhetetlen...

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Már elérhető. De vigyázz vele, mert lehet már nem szaroznak az NSA-nál, és nem lenyúlják a forgalmad, hanem direkt FOXACID szerverekről hostolják a Tor projectes honlapokat.

"Para mis amigos todo, para mis enemigos la ley"

+@N0zer0:
Fantasztikusan humorosak vagytok. Összef@stam magam a röhögéstől.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

amugy erdekesseg:
http://mempo.org/
http://deb.mempo.org/

[ Szerkesztve ]

Mindenki a saját lovát dicséri. Azonban tényleg figyelemre méltó.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Az azért érdekes, hogy mondjuk a ph-t sem lehet tails alól, tor-on elérni. Ki van tiltva az ip, akárhányszor ki-be lépek a tor-ba. Amúgy tudja valaki, hogy virtualbox alól miért csak egy procimagot lát a tails annak ellenére, hogy kettőt adtam "alá". . Próbáltátok már a W8-as kamouflage-t? .

Pörög ám a topik...

Az semmi, én amikor tavaly Debian alól, Torral látogattam meg a PH-t (nem léptem be nickemmel), utána pedig iceweaselből böngésztem tovább, kitiltották a normál IP-met is. Minden bizonnyal nem léptem ki jól a Torból, aztán valami gebaz történt.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Létezik esetleg (mondjuk magyar nyelven) egy delejes komplett leírás kezdő Linuxosoknak, hogy hogyan/mit érdemes használni (mondjuk nem túlzásokba esve eszetlenül paranoid módon), hogy az ember azért picit biztonságban is legyen és picit anonimitást is kapjon? Mondjuk a 3. hozzászólás elég jónak tűnik ilyen szempontból. Szóval valami összefoglalót keresnék!
Melyik disztrót érdemes használni? Hogyan kell beállítani? Tűzfal beállítások? Mondjuk szolgáltató által adott routert beállítása? Melyik böngésző ajánlott? Hogyan kell beállítani (sütik kikapcsolása, előzmények stb...)?
Szóval írt már erről valaki valahol egy jó kis blogot esetleg?
Tehát ha mondjuk Linux alá felteszem a SkyPe-t és használom, akkor már buktam is mindenféle anonimitással és biztonsággal kapcsolatos erőfeszítéseimet pl?
Ha mondjuk az Ubuntu és az összes forkja a Linuxok apple-je, akkor mondjuk esetleg Arch-ra valahol valami összefoglaló ezzel kapcsolatban? És mondjuk nem 2009-es...

Mindenki átállt Whonixra..

Freel: Virtualizált Whonix szerintem kifejezetten tűrhető netezésre, mert csak és kizárólag Tor hálózaton tud netre csatlakozni. Fő rendszernek kicsit fapad, meg akkor kell egy másik gép az átjáró részegységhez, de virtualizálva rém egyszerű használni, effektíve egy kicsit több erőforrást lefoglaló Tor Browsernek is felfogható így(de bármire le lehet cserélni, a varázslat a gatewayben van). Gazda gépen mehet megbízható forrásból a macskás videó, meg a játék, amit a Tor egyébként sem bírna, random netezésnél meg lukra futnak a malware-ek, és a nagy tesó óvó szemétől is védve vagy.
Tails nekem túl macerás, csak netezéshez Live CD-ről indítani a gépet, kotorászni a mentett cumó betöltéséhez, és ha bármi mást akar az ember, újraindítani a gépet.. eh, azért annyira paranoid nem vagyok. Ha virtualizálom, annak meg mi értelme van, akkor már sokkal inkább Whonix.

"Para mis amigos todo, para mis enemigos la ley"

"Virtualizált Whonix szerintem kifejezetten tűrhető netezésre, mert csak és kizárólag Tor hálózaton tud netre csatlakozni. "
-Épp párral feljebb írtam le, hogy egy rakás oldalra nem enged be, ha használom a thor-t.

Szörnyű, hogy az én számból ilyen jön ki, de egy jól beállított, feltelepített Windowszal, jól konfigurált tűzfal mögül, nem adminként használva a gépet és nem chrome böngészőt használva meglepően sok mindentől védve lehetünk. Értelemszerűen egy Debiannal, vagy hasonlóval, hasonló paraméterezéssel úgyszintén. Nekem a hátamon feláll a szőr, ha arra gondolok, hogy a chrome-ban nincs olyan opció alapból, hogy bezárás után mindent elfelejtsen automatikusan. Még az IE-ben is van.

Nincs itt semmiféle hype. Láthatod, hogy ebben a topicban is majd egy év eltelik és szinte hozzá sem szólnak. Vagy nem tudnak róla az emberek, vagy nem értenek hozzá, vagy nem is érdekli őket. Közömbösek lettek az adataik védelmére. Azért elég sok minden pozitívum van a Tails mellett. Szerintem nem akar több lenni, mint ami valójában. Egy relatíve jól összerakott disztró.

És ami miatt sokan szeretik:

-Live, kilépek törlődik minden, semminek nem lesz nyoma a legközelebbi belépésemkor. Natív disztró alatt is meg lehet tenni, de az sokkal nagyobb macera, mint a shutdown. .
-Automatikus MAC adress minden indulásnál. Ezt is meg lehet lépni linux alatt, lehet automatizálni, de...

Itt minden, egy helyen, összekészítve, erre kihegyezve készen, up to date itt van. Ha nem akarsz vacakolni, csak felrakod egy pen-re és boot. Én itthon egyáltalán nem használom, de ha külföldön vagyok és mondjuk egy hotspotról netezek, akkor mindig Tailson keresztül. Ha végeztem, csak zsebre rakom és ennyi. 3.0-s penről nagyon szépen muzsikál.
Persze, tudom. Ízlések és pofonok. Nekem fekszik. Talán azért is jobban, mert én eleve jobban hajlok a Debian alapú disztrók felé. Talán a fent említettek miatt is. Nincs macera. Bedugom és használom, aztán elfelejtem. És elfelejtődik minden vele együtt. A tetves chrome-ban alapértelmezésben azt sem lehet kikapcsolni, hogy kilépéskor töröljön mindent. Ennél még az IE is sokkal jobb. Na de ez már flame...

Sziasztok!

Mi a véleményetek arról, hogy VirtualBox-ban használva a Tails-t nem bukjuk-e a viszonylagos anonimitást és biztonságot? A gazda oprendszer miatt nem lesz sokkal könnyebben nyomon követhető, megtalálható a valódi felhasználó?

Előre is köszönöm a válaszokat!

Ha aggódsz, sokkal előbb kell aggódnod azon, hogy routeren keresztül "mész ki". Azaz bent te titkosíthatsz bármit, a routered adott. . Amúgy a gazda OS és a Tails közt szeparált a dolog, és a tails minden indításnál (ha meghagyod live-ba) úgy is mindig új MAC adresst fog adni annak a LAN csatinak. De elvileg ugye a Tails eleve VPN-t használva működik, tehát amikor te a "másik végén" a kapcsolatnak kijössz, elviekben anonimnak kellene lenned alapból. A gazda OS itt csak másodlagos szerepet játszik, sok jelentősége nincs. A lényeg, hogy a Tails legyen mindig live indítású, mert akkor ISO-ból bootol és leállítást követően sem ír semmit maradandóan sehova. De mondom. A router sokkal aggályosabb. Ugye loggolja a látogatott helyeket is. Hogy azt most hova jelenti, vagy jelenti e, az passz. Lehet törölni, vagy tiltani a log-ot, de ettől függetlenül én nem bíznék meg egyik routerben sem.

Akkor jól értem, hogy használhatok én TAILS-t, vagy bármilyen más oprendszert, változó MAC és IP címet, TOR-t, stb-t, a routerem logja alapján a szolgáltató bármikor meg tudja mondani, hogy milyen oldalakat néztem meg, milyen email-t írtam? Tehát gyakorlatilag nem lehet névtelenül netezni? Esetleg egy sokak által használt free wifi-s internet kávézóban? Ha ez így van, mire jó a TAILS?

Pusztán technikailag érdekel egyébként a dolog, mivel semmi illegális dolgot nem akarok tenni, titkaim sem nagyon vannak, de az anonimitás mégis egy érdekes kérdés, már pusztán a személyi szabadsághoz való jogunk miatt is (senkinek semmi köze az internetes szokásainkhoz).

[ Szerkesztve ]

A Tails arra (is) jó, de arra eléggé, hogy kézhez kapj egy relatíve jól beállított védelmű alaprendszert netezni. Így nem jársz úgy, hogy pl reggel még kerti traktort kerestél egy hirdetésben, aztán másnap még a pornó oldalakon is kerti traki hirdetések jönnek veled szembe.. Nem tudják tárolni, követni a böngészési szokásaid (annyira, mint amúgy alapból teszik), nem kapsz annyi célzott spamet. A Tor-on keresztül jó esetben annyira nem vagy lokálisan beazonosítható. Mint említettem, a Tails egy live rendszer és shutdown után elfelejt mindent, a következő indítás során tiszta lappal kezdesz. Egy ilyen rendszert manuálisan is össze lehet legózni, de itt készen kapod. Ha visszaolvasol jó néhány kommentet, látni fogod, miről van szó, de legjobb (sőt, kötelező) ha elolvasod a "gyári" dokumentációt. . Főleg a security részt.