Olimpo Informatico

[Luke_1968]

Salve..

Sono un utente particolarmente attento alla privasy e sicurezza on-line.
Così documentandomi in giro per la rete sono venuto a conoscenza di un OS Live di nome Tails.

Tails (distro Live Linux Debian) Utilizzando alcuni dei migliori programmi di crittografia e protezione della privacy, promette di navigare online senza lasciare alcuna traccia.

Per utilizzare Tails occorrono 3 passaggi:

- scaricare l'ISO
- verificare l'integrità del software
- installare ed usare la Live CD o USB

Per verificare l'integrità del software viene utilizzato OpenPGP key.
Attraverso questo sistema è possibile verificare se la live scaricata è stata craccata oppure è l'originale. Questa procedura è fondamentale se vogliamo essere sicuri di non essere vittima di un attacco del tipo "man-in-the-middle". Difatti potrebbe succedere che tra l'utente vittima e la destinazione si frapponga una terza parte appunto definita come man in the middle (uomo nel mezzo) che rilasci una copia del software con tanto di backdoor.

Per fare questo occorre scaricare l'ultima ISO stabile di Tails
importare la chiave originale
e verificarla. per maggiori dettagli vedere il link:link

Dopo aver importato la chiave e verificato l'iso il software farà una comparazione delle chiavi e se la ISO ha la stessa chiave della firma crittografata PGP verremo avvisati da una notifica che ci dirà che tale firma corrisponde all'originale (Good Signature) oppure no (Bad Signature).
Chi utilizza sistemi Linux come Ubuntu dovrà prima accertarsi di aver installato ed aver la versione recente di "seahorse-nautilus" che ti consente di importare e verificare la chiave.

Quindi avendo la versione di Ubuntu 14.04 LTS ho seguito quanto detto dal sito ed installato da terminale il sudetto repository attraverso i comandi:
sudo apt update
sudo apt install seahorse-nautilus

Dopodichè ho prima importato la chiave relativa alla copia dell'ISO della Live ver.1.7 (Tails signing key) e successivamente ho fatto la verifica (Tails 1.7 Signature). Dopo aver fatto la verifica l'alert mi dice che la versione dell'ISO specificata è sconosciuta.. cioè non mi dice ne che è buona ne che è cattiva ma sconosciuta!

Vorrei capire se ho dimenticato qualche procedura o cosa sia potuto succedere e spero che qualcuno possa aiutarmi a capire il problema.
Grazie

[MK66]

[Luke_1968]

Ciao MK66 piacere di risentirti..
Allora in effetti il comando è "apt-get" come giustamente hai osservato anche se nel sito di Tails è proprio scritto "apt install" comunque ho provato ad eseguire il comando come da te suggerito ma il repo risulta già installato alla versione più aggiornata.. per comodità di allego le screenshot..

link

link

link

PS. come potrai tu stesso constatare nella screenshot per quanto riguarda la versione di Ubuntu c'è scritto che questi comandi sono riferiti per la versione di Ubuntu 15.04 (vivid) o successiva.. Ora non vorrei che avendo una versione inferiore possa essere questo il problema?

Ho notato inoltre che nella shell mi dice che ci sono 18 files non aggiornati. a cosa si riferisce?

Come noterai dalle screenshots dopo aver importato la chiave (Tails signing key) e successivamente verificato l'originale ISO con (Tails 1.8 segnature) compare l'alert in popup che non riconosce la versione e la da per sconosciuta

[MK66]

Ciao Luke

Ho visto che si parla di "apt install" e ti posso dire che il comando apt (senza -get) l'ho visto nell'attuale versione testing di Debian (e sicuramente anche su sid) quindi dedurrei che è probabilmente attivo nelle recenti versioni di Ubuntu (15.04/15.10) e sicuramente si troverà anche nella prossima LTS (16.04) ma sulla 14.04 il comando è ancora il "vecchio" apt-get install (questo te lo posso assicurare )

I file non aggiornati? Vuol dire semplicemente che hai degli aggiornamenti da fare, ma il comando a terminale serve a installare solo quel particolare programma, quindi ti avvisa che ce ne sono anche altri da aggiornare: i comandi relativi, se vuoi farlo a terminale, sono:

[Luke_1968]

umanoide? ahahaha beh ollara io rappresento una delle rarissime eccezioni

Comunque.. ok ho capito mi sa che a questo punto dovrò aspettare la nuova LTS per la verifica dell'ISO live..

Pensavo ma se usassi una Live di Ubuntu successiva tipo (15.04/15.10) solo per effettuare la verifica si potrebbe fare? e che se non hanno già installato il comando relativo al "seahorse-nautilus" essendo una versione Live non la installerà

quindi dici che basta usare la sezione guest per eliminare definitivamente qualunque file log sul computer che non sia già stato presente all'origine?

Ma i files cancellati nella sezione ospite al termine della sezione fungono come un wipe? o si possono recuperare?

Hai saputo della scelta tanto discussa di canonical di introdurre Amazon ed altro che comprometterebbero la privacy della distro. so che c'è un tool che rimuove questi "intrusi" ma che rimangono nella sezione ospite.. come si fa ad eliminarli anche la?

scusate l'OT tornando a noi..

Tails il sistema operativo preferito da Eric Snowden non si limita all'utilizzo di Tor.. ma ha integrato un tool di sicurezza e privacy oltre ad essere incognito. Non per niente è considerato uno dei sistemi informatici più sicuri, in grado di navigare nel web senza lasciare tracce e proteggere la privacy e i dati personali di chi lo utilizza.Presenta decine di programmi (browser web, client email e client chat, suite di programmi per la produttività, editor audio ed editor di immagini e altro ancora) dotati di configurazione ad hoc per la protezione della privacy e dei dati personali. Naturalmente non va dimenticata la regola numero uno sulla sicurezza e la privacy.. che riassumendo dice: La sicurezza e la privacy in rete semplicemente non esiste.. qualunque sistema o file puo' essere violato. l'unico computer sicuro è un computer spento. aggiungerei la seconda regola di conseguenza che dice.. il grado di sicurezza e di privacy ottenuta non dipende esclusivamente dal sistema informatico o dai software utilizzati bensi' dall'uso che se ne fanno. cioè molto dipende dall'utilizzatore e da quante sciocchezze puo' commettere. concludo con il paradosso della privacy che dice: Tanto più cercherai di nasconderti e tanto più sarai esposto a chi è interessato a scoprire chi sei e cosa fai.. Lo stesso Tor non nasconde il tuo IP bensi' lo inserire nel circuito e lo mischia insieme ad altri IP prendendone alcuni in prestito.. Tutto si può fare se lo si vuole veramente.. ripercorrere a ritroso tutti i movimenti e i nodi a cui ci si è appoggiati fino ad arrivare a quello originale.. anche la crittografia per quanto complessa non è infallibile come le VPN ecc.. per agenzie come la NSA. Tails stesso nel suo sito web ci dice che pur essendo progettato per la sicurezza e la privacy non si può ritenere infallibile al 100% Esistono dei tipi di attacchi informatici che craccano il BIOS o il firmware a cui niente e nessuno può proteggersi se non cambiando HDD o cambiando PC neanche una formattazione a basso livello è sufficiente..

[Danielix]

In sostanza Tails è il sistema operativo di chi è affetto da seri disturbi di tipo paranoide, se ho capito bene.

[MK66]

Non saprei che dirti: credo dipenda dalle proprie necessità ed esigenze.
Se io avessi necessità di agire in incognito credo che potrebbe essermi sufficiente anche la sessione ospite (che si azzera a ogni utilizzo) e l'uso di applicativi portatili.
Sicuramente è un anonimato farlocco, in quanto i gestori del servizio internet saprebbero comunque dove sono andato a navigare (peraltro, se non sbaglio, lo stesso tor è sponsorizzato proprio dal governo degli USA, quindi anche al riguardo del "suo" anonimato ho alcuni dubbi... )
Nella realtà, personalmente non ho alcuna necessità di restare in incognito, quindi non mi pongo proprio il problema: se qualcuno è interessato a quello che faccio col computer, libero di perdere il suo tempo come vuole... se proprio vuole davvero saperlo, basterebbe semplicemente chiedermelo: non ho alcun problema a confessare che non sto progettando attentati e nemmeno ho segreti industriali da proteggere con la vita nel mio computer...

[Giunone]