Tails 3.0 – bezpieczni i anonimowi w Internecie z systemem na pendrive
Potrzebujecie szybko prywatności i anonimowości w Sieci?Sięgnijcie po The Amnesic Incognito Live System, znany powszechniejako Tails. Ten przystosowany do uruchamiania z zewnętrznego nośnikapamięci (np. pendrive) system doczekał się właśnie nowegowydania oznaczonego okrągłym numerkiem 3.0. Przynosi znaczniebardziej dopracowany pulpit, zwiększa bezpieczeństwo użytkownika –i kończy ze wsparciem dla starych, 32-bitowych procesorów.
Najważniejsza spośród zmian wprowadzonych „pod maską” wtym wydaniu wynika ze zsynchronizowania cyklu wydawniczego zDebianem. Wersja 3.0 powstała na bazie Debiana 9 „Stretch”,który oficjalnie wydany ma być lada dzień. Takie postawieniesprawy pozwoli wygodniej rozwijać system, poprawiać błędy, aprzede wszystkim łatać luki w bezpieczeństwie, które dlaużytkowników takiego oprogramowania mogą być naprawdę bolesne.
Dość powiedzieć, że poprzednia wersja 2.12 Tailsa zawierałącznie kilkadziesiąt zagrażających bezpieczeństwu usterek,w tym kilka krytycznych, w linuksowym jądrze systemu, przeglądarceTor Browser i wielu komponentach systemowych. 3.0 można traktowaćjako wydanie poprawkowe, łata ono wszystkie odkryte tu podatności.
Porzucono też wsparcie dla 32-bitowych systemów, co owocujemożliwością wykorzystania znacznie lepszych zabezpieczeń64-bitowych systemów – kod obowiązkowo jest kompilowany zewsparciem dla mechanizmu NX bit (no execute), chroniącym przedprzepełnieniami bufora, większość plików binarnych korzysta teżz randomizacji przestrzeni adresowej (ASLR).
Nowy TorBrowser 7.0 jest tu domyślną przeglądarką. Przeglądarka tooczywiście nie system operacyjny, ale w tym wypadku jejbezpieczeństwo jest kluczowe dla bezpieczeństwa systemu – i co zatym idzie użytkownika. Karty są więc już wyświetlane wizolowanej piaskownicy, a komunikacja z klientem Tora odbywa się niepo TCP/IP, ale po mechanizmie Unix domain sockets, minimalizującryzyko wycieku danych.
Zmienił się także proces wyłączania Tailsa – rzeczprzydatna, kiedy trzeba nagle wyjść z systemu. Ma on działaćznacznie stabilniej i dyskretniej, ekran jest po prostu czarny, bezżadnych podejrzanych napisów. W czasie wyłączania (lub po wyjęciunośnika z systemem) linuksowy kernel przeprowadza operacjęzatruwaniauwolnionej pamięci (page_poison). Pozwala to uchronić się przedatakami typu cold boot, gdy dysponujący fizycznym dostępem domaszyny napastnik może spróbować wydobyć z pamięci hasła czyklucze kryptograficzne.
A co z wierzchu? Ulepszono znacznie proces startowy Tailsa. Terazw jednym okienku możemy wybrać sobie język i lokalizację systemui skonfigurować szyfrowany nośnik danych, od razu pod rękąznajdują się też opcje dostępności. Po uruchomieniu dostajemyładny pulpit GNOME 3.0, dostosowany do oczekiwań użytkowników„starego” GNOME – mamy tu panel z aplikacjami, dolny pasekzadań, normalne widżety okien. Ulepszenia menedżera plików (naczele z obsługą archiwów) i mechanizmu powiadomień czynią pracęz Tailsem całkiem wygodną.
Obraz ISO Tailsa 3.0 „waży” nieco ponad 1,1 GB, a mimo todostajemy w środku cały zestaw pożytecznego oprogramowania.Najważniejsze aplikacje to menedżer haseł KeePassX w nowej wersji2.0.3, bezpieczny edytor do pracy grupowej Gobby 0.5.0, narzędzieanonimizacji metadanych MAT 0.6.1, aplikacja do wymiany plików poTorze OnionShare w wersji 0.9.2, a nawet portfel na bitcoinyElectrum. Temu wszystkiemu towarzyszą „normalne” aplikacje dopracy – LibreOffice, Audacity, Inkscape i wiele innych,najwyraźniej czasem ktoś chce popracować w takim bezpiecznymśrodowisku.
Pobrać nowego Tailsa można albo za pomocą BitTorrenta,albo też korzystając z dodatkudo przeglądarek Firefox/Tor Browser – automatycznie sprawdzion zgodność obrazu ze skrótem kryptograficznym, by uniemożliwićpodmienienie pliku ISO.