Δεν είναι λίγες οι φορές που λαμβάνουμε ερωτήματα και ως SecNews αλλά και προσωπικά ο κάθε αρθρογράφος για το βέλτιστο επίπεδο ανωνυμίας που μπορούμε να επιτύχουμε στο διαδίκτυο. Από VPN και Tor μέχρι ειδικό configuration στο Raspberry Pi και αρκετές ακόμη λύσεις είτε συνδυαστικά είτε μεμονομένες.
Ένας από τους καλύτερους τρόπους με τον οποίο μπορούμε να περιηγηθούμε ανώνυμα στο διαδίκτυο, αλλά και να εργαστούμε ανώνυμα, αποτελεί το λειτουργικό σύστημα Tails.
Πρόκειται για λειτουργικό σύστημα το οποίο έχει δημιουργηθεί με γνώμονα τη διασφάλιση της ανωνυμίας και της ιδιωτικότητας, γνωστό και ως ‘The Amnesic Incognito Live System’. Είναι ανοικτού πηγαίου κώδικα, βασισμένο σε Linux, και προστατεύει την ιδιωτικότητα και την ανωνυμία των χρηστών.
Χαρακτηρίζεται ως “Amnesic” και “Incognito”, αφενός γιατί κανένα ίχνος χρήσης του υπολογιστή δεν παραμένει στο σύστημα μετά από την απενεργοποίηση του, αφετέρου επειδή είναι προσανατολισμένο στην μυστικότητα και την ασφάλεια, η πρόσβαση στο Διαδίκτυο γίνεται ανώνυμα από προεπιλογή, και παρακάμπτει έτσι οποιοδήποτε είδος λογοκρισίας.
Το περίφημο λειτουργικό σύστημα ανωνυμίας, έχει σχεδιαστεί σκόπιμα ως σύστημα αντι-παρακολούθησης, και συνοδεύεται από διάφορες ενσωματωμένες (εξ ολοκλήρου ανοικτού κώδικα) προσανατολισμένες στην ασφάλεια εφαρμογές:
Ενσωματωμένη online ανωνυμία
Ο ενσωματωμένος web browser, Iceweasel, χρησιμοποιεί ανώνυμη τεχνολογία web browsing όπως το Tor. Ο browser περιλαμβάνει επίσης δημοφιλείς επεκτάσεις ασφάλειας, όπως την κρυπτογράφηση HTTP και HTTPS, παντού και κρυπτογραφεί τα στοιχεία του browser, το Adblock Plus για να μπλοκάρει τις διαφημίσεις, και το NoScript για να μπλοκάρει Java και Flash (τα οποία θα μπορούσαν να θέσουν σε κίνδυνο την ανωνυμία κάποιου χρήστη). Αυτό σημαίνει ότι μερικά χαρακτηριστικά γνωρίσματα του Διαδικτύου δεν θα λειτουργούν όταν χρησιμοποιείται το Tails, αλλά αυτό είναι ένας σημαντικός συμβιβασμός που πρέπει να γίνει προκειμένου να είναι εφικτό ένα ικανοποιητικό επίπεδο μυστικότητας κατά την εργασία σε ευαίσθητα projects.
Σε αυτό το σημείο θα πρέπει να διευκρινιστεί οτι εάν κάποιος προσπαθήσει να συνδεθεί σε έναν online λογαριασμό που συνδέεται άμεσα με την πραγματική του ταυτότητα, θα θέσει σε κίνδυνο την ανωνυμία του και ολόκληρο το σύστημά του. Γι’αυτό πρέπει κάθε φορά που χρησιμοποιείται μια νέα ταυτότητα να απενεργοποιείται και να ξεκινάει εκ νέου το Tails. Τα αρχεία και τα έγγραφα μπορούν επίσης να περιέχουν metadata που ίσως προδώσουν την τοποθεσία κάποιου μέσω GPS.
Ενσωματωμένα κρυπτογραφημένα email και chat
Το Tails προσφέρει ενσωματωμένο κρυπτογραφημένο email και συνομιλίες μέσω chat. Περιλαμβάνει το Claws email client με OpenPGP για κρυπτογράφηση email και instant messaging client Pidgin το οποίο διασφαλίζει την ιδιωτικότητα και την ανωνυμία των προσωπικών μηνυμάτων.
Ενσωματωμένη κρυπτογράφηση αρχείων
Το λειτουργικό σύστημα Tails συνοδεύεται απο την υπηρεσία LUKS, η οποία μπορεί να κρυπτογραφήσει αρχεία μέσω του USB stick που χρησιμοποιείται για να τρέχει το ίδιο το λειτουργικό σύστημα,. Το Tails θα κρυπτογραφήσει το χώρο αυτό από προεπιλογή, ζητώντας τον κωδικό πρόσβασης για τα αρχεία που αποθηκεύονται εκεί.
Ειδικές πληροφορίες: Ενώ ο μόνιμος αυτός χώρος αποθήκευσης είναι χρήσιμος για σχετικά ασήμαντες πληροφορίες και έγγραφα, δεν θα πρέπει να χρησιμοποιείται για να αποθηκεύονται ή να μεταφέρονται εκεί πιο ευαίσθητα έγγραφα ή δεδομένα. Και αυτό γιατί ο χώρος αυτός δεν είναι «κρυμμένος». Δηλαδή, εάν ο εκάστοτε κακόβουλος χρήστης πάρει το USB stick, θα είναι σε θέση να δει ότι υπάρχει ένας κρυπτογραφημένος όγκος δεδομένων στη συσκευή, και κατά συνέπεια ενδέχεται να καταφέρει να τον αποκρυπτογραφήσει. Συνεπώς πρέπει να δημιουργηθεί ένας «κρυμμένος» χώρος για τα πιο ευαίσθητα έγγραφά (ίσως σε ένα διαφορετικό USB stick), που ίσως να φαίνεται ότι δεν έχει καθόλου μνήμη – και μόνο ο ιδιοκτήτης να γνωρίζει ότι βρίσκονται εκεί.
Ενσωματωμένη προστασία κωδικών
Το Tails έχει προεγκατεστημένο το KeePassX, ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης, το οποίο αποθηκεύει credentials σε κρυπτογραφημένη μορφή σε βάση δεδομένων, προστατευμένη από έναν κύριο κωδικό πρόσβασης. Έχει επίσης εγκατεστημένο το PWGen, έναν αρκετά αποτελεσματικό γεννήτορα κωδικών πρόσβασης (random password generator).
Το περίφημο λειτουργικό σύστημα ανωνυμίας, έχει σχεδιαστεί να χρησιμοποιείται από ένα USB stick ανεξάρτητα από το αρχικό λειτουργικό σύστημα του υπολογιστή. Αυτό σημαίνει ότι είναι δυνατό ακόμα κι αν έχει αφαιρεθεί ο σκληρός δίσκος ενός laptop εκκινηθεί το laptop μέσω ενός Tails USB stick.
Επειδή προφανώς δεν μπορώ να τα καλύψω όλα σε ένα άρθρο, αφενός θα ακολουθήσει follow up δημοσίευση, αφετέρου για να ακολουθήσει follow up δημοσίευση αναμένω τα σημεία που θέλετε να εξετάσουμε περισσότερο.
Καλή περιήγηση σε όλους ανώνυμα και με ασφάλεια!
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]