r   e   k   l   a   m   a
r   e   k   l   a   m   a

Tails 3.0 – bezpieczni i anonimowi w Internecie z systemem na pendrive

Strona główna AktualnościOPROGRAMOWANIE

Potrzebujecie szybko prywatności i anonimowości w Sieci? Sięgnijcie po The Amnesic Incognito Live System, znany powszechnie jako Tails. Ten przystosowany do uruchamiania z zewnętrznego nośnika pamięci (np. pendrive) system doczekał się właśnie nowego wydania oznaczonego okrągłym numerkiem 3.0. Przynosi znacznie bardziej dopracowany pulpit, zwiększa bezpieczeństwo użytkownika – i kończy ze wsparciem dla starych, 32-bitowych procesorów.

Najważniejsza spośród zmian wprowadzonych „pod maską” w tym wydaniu wynika ze zsynchronizowania cyklu wydawniczego z Debianem. Wersja 3.0 powstała na bazie Debiana 9 „Stretch”, który oficjalnie wydany ma być lada dzień. Takie postawienie sprawy pozwoli wygodniej rozwijać system, poprawiać błędy, a przede wszystkim łatać luki w bezpieczeństwie, które dla użytkowników takiego oprogramowania mogą być naprawdę bolesne.

Dość powiedzieć, że poprzednia wersja 2.12 Tailsa zawiera łącznie kilkadziesiąt zagrażających bezpieczeństwu usterek, w tym kilka krytycznych, w linuksowym jądrze systemu, przeglądarce Tor Browser i wielu komponentach systemowych. 3.0 można traktować jako wydanie poprawkowe, łata ono wszystkie odkryte tu podatności.

r   e   k   l   a   m   a

Porzucono też wsparcie dla 32-bitowych systemów, co owocuje możliwością wykorzystania znacznie lepszych zabezpieczeń 64-bitowych systemów – kod obowiązkowo jest kompilowany ze wsparciem dla mechanizmu NX bit (no execute), chroniącym przed przepełnieniami bufora, większość plików binarnych korzysta też z randomizacji przestrzeni adresowej (ASLR).

Nowy Tor Browser 7.0 jest tu domyślną przeglądarką. Przeglądarka to oczywiście nie system operacyjny, ale w tym wypadku jej bezpieczeństwo jest kluczowe dla bezpieczeństwa systemu – i co za tym idzie użytkownika. Karty są więc już wyświetlane w izolowanej piaskownicy, a komunikacja z klientem Tora odbywa się nie po TCP/IP, ale po mechanizmie Unix domain sockets, minimalizując ryzyko wycieku danych.

Zmienił się także proces wyłączania Tailsa – rzecz przydatna, kiedy trzeba nagle wyjść z systemu. Ma on działać znacznie stabilniej i dyskretniej, ekran jest po prostu czarny, bez żadnych podejrzanych napisów. W czasie wyłączania (lub po wyjęciu nośnika z systemem) linuksowy kernel przeprowadza operację zatruwania uwolnionej pamięci (page_poison). Pozwala to uchronić się przed atakami typu cold boot, gdy dysponujący fizycznym dostępem do maszyny napastnik może spróbować wydobyć z pamięci hasła czy klucze kryptograficzne.

A co z wierzchu? Ulepszono znacznie proces startowy Tailsa. Teraz w jednym okienku możemy wybrać sobie język i lokalizację systemu i skonfigurować szyfrowany nośnik danych, od razu pod ręką znajdują się też opcje dostępności. Po uruchomieniu dostajemy ładny pulpit GNOME 3.0, dostosowany do oczekiwań użytkowników „starego” GNOME – mamy tu panel z aplikacjami, dolny pasek zadań, normalne widżety okien. Ulepszenia menedżera plików (na czele z obsługą archiwów) i mechanizmu powiadomień czynią pracę z Tailsem całkiem wygodną.

Obraz ISO Tailsa 3.0 „waży” nieco ponad 1,1 GB, a mimo to dostajemy w środku cały zestaw pożytecznego oprogramowania. Najważniejsze aplikacje to menedżer haseł KeePassX w nowej wersji 2.0.3, bezpieczny edytor do pracy grupowej Gobby 0.5.0, narzędzie anonimizacji metadanych MAT 0.6.1, aplikacja do wymiany plików po Torze OnionShare w wersji 0.9.2, a nawet portfel na bitcoiny Electrum. Temu wszystkiemu towarzyszą „normalne” aplikacje do pracy – LibreOffice, Audacity, Inkscape i wiele innych, najwyraźniej czasem ktoś chce popracować w takim bezpiecznym środowisku.

Pobrać nowego Tailsa można albo za pomocą BitTorrenta, albo też korzystając z dodatku do przeglądarek Firefox/Tor Browser – automatycznie sprawdzi on zgodność obrazu ze skrótem kryptograficznym, by uniemożliwić podmienienie pliku ISO.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.