際際滷

際際滷Share a Scribd company logo

Tails OS (Linux day 2017 - Fermo LUG)

Federico Massi
Federico Massi

Tail OS 竪 una distribuzione Linux per la salvaguardia della privacy, uno strumento utilissimo per molti professionisti e per la salvaguardia di diritti online e nella realt analogica. Le slide della presentazione sono semplici e dirette, non solo per specialisti.

1 of 17
Download to read offline
TAILS UNO STRUMENTO PER LA PRIVACY IN RETE Linux Day 2017 - Fermo, Italy Federico Massi - info@federicomassi.it
Cosa 竪 TAILS? 1 2 TAILS 竪 un sistema operativo live mirato alla conservazione della privacy. 1 Non serve installarlo (parte da DVD o da USB). 2 Permette di aggirare la censura e di non lasciare tracce sul PC utilizzato. TAILS 竪, per lappunto, lacronimo di The Amnesic Incognito Live System.
The Amnesic Incognito Live System TAILS non ricorda le tue informazioni TAILS mira a preservare lanonimato online TAILS pu嘆 essere avviato indipendentemente dal S.O. del computer in uso
COSA CONTIENE Come sistema operativo, TAILS 竪 basato su Debian GNU/Linux. Attinge da e combina i migliori progetti di anonimato e riservatezza (OpenPGP, Tor, LUKS, HTTPS Everywhere, OTR,... ). Protegge i dati della chiavetta USB con una cifratura del disco, grazie a LUKS. Protegge la digitazione di password e dati sensibili, con una tastiera virtuale che mette al riparo dai keylogger. Anonimizza i metadati dei 鍖le, con MAT (solo i metadati, non fa miracoli!) Cripta e 鍖rma le email con la cifratura OpenPGP.
TAILS: NULLA DI NUOVO, MA... UN COMODO PACCHETTO PRONTO ALLUSO
DEBIAN GNU/Linux 竪 un sistema operativo composto solo da software libero, proposto e curato dalla Debian Project. Parte integrante di questo prodotto 竪 la gestione degli oltre 56000 pacchetti software. il progenitore di distribuzioni come Ubuntu, Kali, Elementary, Raspbian, Knoppix, SteamOS. Nonostante i grandi pregi tecnici, la parte pi湛 interessante del progetto riguarda lorganizzazione democratica e letica del software libero allinterno della comunit degli sviluppatori. DEBIAN Unottima base di partenza
LUKS Protezione dei dati sulla chiavetta (Acronimo per Linux Uni鍖ed Key Setup) LUKS 竪 un software per la crittogra鍖a del disco; protegge le informazioni contenute nella chiavetta USB convertendole in un codice che non 竪 facilmente decifrabile senza password.
TOR Protezione dellanonimato durante la navigazione (Acronimo per The Onion Router) TOR permette di avere comunicazioni dati anonime; dirige il tra鍖co dati in una rete di nodi sparsi in tutto il mondo dopo averle crittate a strati (da cui la cipolla, onion) e facendo apparire l'ultimo nodo come l'origine della comunicazione. Questo garantisce una protezione base (non totale) dell'anonimato del visitatore nei confronti del sito, e permette di aggirare diversi blocchi che impediscono l'accesso a siti censurati.
OpenPGP Crittogra鍖a dei messaggi (Pretty Good Privacy) OpenPGP 竪 uno standard per i messaggi protetti con crittogra鍖a asimmetrica (cio竪 con una chiave pubblica per crittare e una chiave privata per decrittare). Data la grande complessit del calcolo per decodi鍖care i dati protetti, OpenPGP rende in pratica impossibile leggere un messaggio da chi non abbia la chiave privata. Ovviamente, 竪 fondamentale la cura nel custodire la chiave.
HTTPS Everywhere Protezione dagli attacchi MITM HTTPS Everywhere 竪 un'estensione per browser che forza per tutti i siti la connessione HTTPS invece della HTTP. Questo serve a evitare gli attacchi MITM (Man In The Middle), in cui un terzo soggetto si intromette in uno scambio di informazioni accedendo e/o modi鍖cando le informazioni che vengono scambiate tra i soggetti originali.
OTR Protezione della messaggistica (O鍖 The Record, in via con鍖denziale) OTR 竪 un protocollo che permette instant messaging con crittogra鍖a, protezione delle chiavi generate in caso di violazione delle chiavi passate (forward secrecy), possibilit di smentire lautenti鍖cazione dell'utente (deniable authentication) per mantenere alto il livello di anonimato.
MAT Anonimizza i metadati dei 鍖le (Metadata Anonymisation Toolkit) MAT elimina i metadati dai principali tipi di 鍖le. Ad esempio, in una foto eliminer le informazioni sulla fotocamera usata, su data e ora dello scatto, sulla posizione geogra鍖ca; in un pdf eliminer il nome dell'autore e le informazioni sul computer dove 竪 stato generato il 鍖le. Non rimuove watermark o altri metodi di marcatura; inoltre lascia la possibilit di individuare contesti e riferimenti (linguistici, culturali, gra鍖ci e fotogra鍖ci) ma garantisce una prima generale anonimizzazione.
USI PRATICI DI TAILS TAILS si presta allutilizzo di chiunque non sia un esperto ma voglia conservare la sua privacy online, soprattutto grazie alla rapidit con cui pu嘆 essere pronto alluso e alla documentazione (sotto forma di sempli鍖cazioni che rimandano a link e approfondimenti) accessibile dal sito (dove gradiscono collaborazioni di traduttori per litaliano). Diventa uno strumento di particolare importanza per alcune professioni, come giornalisti, personale di ONG e attivisti in luoghi dove sia di鍖cile esprimersi in contesti democratici, personale di aziende in viaggi di lavoro che hanno bisogno di accedere con sicurezza e semplicit a Internet.
COME USARE TAILS TAILS si avvia come un normale sistema Live, da DVD o da chiavetta USB.
COME USARE TAILS Dopo lavvio avremo esteticamente un Linux Debian. Semplicemente.
COSA NON FA TAILS TAILS non protegge ovviamente da tutto. HARDWARE MODIFICATI e KEYLOGGER: TAILS non protegge da dispositivi che registrano linput della tastiera ma suggerisce luso della tastiera su schermo per password e altre informazioni sensibili. ATTACCHI DA BIOS O FIRMWARE: Nessun sistema operativo pu嘆 mettere al riparo da questi attacchi, per questo 竪 sempre pi湛 importante favorire hardware che abbiano almeno 鍖rmware Open Source. ALCUNE VULNERABILIT DI TOR: ad esempio la sorveglianza degli exit node (e qui ci salva la crittogra鍖a end-to-end), o una sorveglianza globale (le ingenti risorse di enti o governi possono permettere l'identi鍖cazione con alcuni metodi). IDENTIFICAZIONE DALLISP CON LUSO DI CRITTAZIONE E TOR: le misure di sicurezza che adotti usando TAILS ti di鍖erenziano dal normale utente di Internet.
INDIRIZZI UTILI SITO WEB DEL PROGETTO TAILS https://tails.boum.org/ SITO WEB DI DEBIAN https://www.debian.org/ SITO WEB DEL PROGETTO TOR https://www.torproject.org SITO WEB DI OpenPGP http://openpgp.org/

More Related Content

Tails OS (Linux day 2017 - Fermo LUG)

  • 1. TAILS UNO STRUMENTO PER LA PRIVACY IN RETE Linux Day 2017 - Fermo, Italy Federico Massi - info@federicomassi.it
  • 2. Cosa 竪 TAILS? 1 2 TAILS 竪 un sistema operativo live mirato alla conservazione della privacy. 1 Non serve installarlo (parte da DVD o da USB). 2 Permette di aggirare la censura e di non lasciare tracce sul PC utilizzato. TAILS 竪, per lappunto, lacronimo di The Amnesic Incognito Live System.
  • 3. The Amnesic Incognito Live System TAILS non ricorda le tue informazioni TAILS mira a preservare lanonimato online TAILS pu嘆 essere avviato indipendentemente dal S.O. del computer in uso
  • 4. COSA CONTIENE Come sistema operativo, TAILS 竪 basato su Debian GNU/Linux. Attinge da e combina i migliori progetti di anonimato e riservatezza (OpenPGP, Tor, LUKS, HTTPS Everywhere, OTR,... ). Protegge i dati della chiavetta USB con una cifratura del disco, grazie a LUKS. Protegge la digitazione di password e dati sensibili, con una tastiera virtuale che mette al riparo dai keylogger. Anonimizza i metadati dei 鍖le, con MAT (solo i metadati, non fa miracoli!) Cripta e 鍖rma le email con la cifratura OpenPGP.
  • 5. TAILS: NULLA DI NUOVO, MA... UN COMODO PACCHETTO PRONTO ALLUSO
  • 6. DEBIAN GNU/Linux 竪 un sistema operativo composto solo da software libero, proposto e curato dalla Debian Project. Parte integrante di questo prodotto 竪 la gestione degli oltre 56000 pacchetti software. il progenitore di distribuzioni come Ubuntu, Kali, Elementary, Raspbian, Knoppix, SteamOS. Nonostante i grandi pregi tecnici, la parte pi湛 interessante del progetto riguarda lorganizzazione democratica e letica del software libero allinterno della comunit degli sviluppatori. DEBIAN Unottima base di partenza
  • 7. LUKS Protezione dei dati sulla chiavetta (Acronimo per Linux Uni鍖ed Key Setup) LUKS 竪 un software per la crittogra鍖a del disco; protegge le informazioni contenute nella chiavetta USB convertendole in un codice che non 竪 facilmente decifrabile senza password.
  • 8. TOR Protezione dellanonimato durante la navigazione (Acronimo per The Onion Router) TOR permette di avere comunicazioni dati anonime; dirige il tra鍖co dati in una rete di nodi sparsi in tutto il mondo dopo averle crittate a strati (da cui la cipolla, onion) e facendo apparire l'ultimo nodo come l'origine della comunicazione. Questo garantisce una protezione base (non totale) dell'anonimato del visitatore nei confronti del sito, e permette di aggirare diversi blocchi che impediscono l'accesso a siti censurati.
  • 9. OpenPGP Crittogra鍖a dei messaggi (Pretty Good Privacy) OpenPGP 竪 uno standard per i messaggi protetti con crittogra鍖a asimmetrica (cio竪 con una chiave pubblica per crittare e una chiave privata per decrittare). Data la grande complessit del calcolo per decodi鍖care i dati protetti, OpenPGP rende in pratica impossibile leggere un messaggio da chi non abbia la chiave privata. Ovviamente, 竪 fondamentale la cura nel custodire la chiave.
  • 10. HTTPS Everywhere Protezione dagli attacchi MITM HTTPS Everywhere 竪 un'estensione per browser che forza per tutti i siti la connessione HTTPS invece della HTTP. Questo serve a evitare gli attacchi MITM (Man In The Middle), in cui un terzo soggetto si intromette in uno scambio di informazioni accedendo e/o modi鍖cando le informazioni che vengono scambiate tra i soggetti originali.
  • 11. OTR Protezione della messaggistica (O鍖 The Record, in via con鍖denziale) OTR 竪 un protocollo che permette instant messaging con crittogra鍖a, protezione delle chiavi generate in caso di violazione delle chiavi passate (forward secrecy), possibilit di smentire lautenti鍖cazione dell'utente (deniable authentication) per mantenere alto il livello di anonimato.
  • 12. MAT Anonimizza i metadati dei 鍖le (Metadata Anonymisation Toolkit) MAT elimina i metadati dai principali tipi di 鍖le. Ad esempio, in una foto eliminer le informazioni sulla fotocamera usata, su data e ora dello scatto, sulla posizione geogra鍖ca; in un pdf eliminer il nome dell'autore e le informazioni sul computer dove 竪 stato generato il 鍖le. Non rimuove watermark o altri metodi di marcatura; inoltre lascia la possibilit di individuare contesti e riferimenti (linguistici, culturali, gra鍖ci e fotogra鍖ci) ma garantisce una prima generale anonimizzazione.
  • 13. USI PRATICI DI TAILS TAILS si presta allutilizzo di chiunque non sia un esperto ma voglia conservare la sua privacy online, soprattutto grazie alla rapidit con cui pu嘆 essere pronto alluso e alla documentazione (sotto forma di sempli鍖cazioni che rimandano a link e approfondimenti) accessibile dal sito (dove gradiscono collaborazioni di traduttori per litaliano). Diventa uno strumento di particolare importanza per alcune professioni, come giornalisti, personale di ONG e attivisti in luoghi dove sia di鍖cile esprimersi in contesti democratici, personale di aziende in viaggi di lavoro che hanno bisogno di accedere con sicurezza e semplicit a Internet.
  • 14. COME USARE TAILS TAILS si avvia come un normale sistema Live, da DVD o da chiavetta USB.
  • 15. COME USARE TAILS Dopo lavvio avremo esteticamente un Linux Debian. Semplicemente.
  • 16. COSA NON FA TAILS TAILS non protegge ovviamente da tutto. HARDWARE MODIFICATI e KEYLOGGER: TAILS non protegge da dispositivi che registrano linput della tastiera ma suggerisce luso della tastiera su schermo per password e altre informazioni sensibili. ATTACCHI DA BIOS O FIRMWARE: Nessun sistema operativo pu嘆 mettere al riparo da questi attacchi, per questo 竪 sempre pi湛 importante favorire hardware che abbiano almeno 鍖rmware Open Source. ALCUNE VULNERABILIT DI TOR: ad esempio la sorveglianza degli exit node (e qui ci salva la crittogra鍖a end-to-end), o una sorveglianza globale (le ingenti risorse di enti o governi possono permettere l'identi鍖cazione con alcuni metodi). IDENTIFICAZIONE DALLISP CON LUSO DI CRITTAZIONE E TOR: le misure di sicurezza che adotti usando TAILS ti di鍖erenziano dal normale utente di Internet.
  • 17. INDIRIZZI UTILI SITO WEB DEL PROGETTO TAILS https://tails.boum.org/ SITO WEB DI DEBIAN https://www.debian.org/ SITO WEB DEL PROGETTO TOR https://www.torproject.org SITO WEB DI OpenPGP http://openpgp.org/