SVEUČILIŠTE U ZAGREBU

FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA

SEMINAR

Operacijski sustav Tails

Dominik Perković

Zagreb, siječanj, 2018.

Sadržaj

1. Uvod ..................................................................................................................... 1

2. Postavljanje sustava ............................................................................................ 2

2.1 Zahtjevi i preduvjeti ....................................................................................... 2

2.2 Postupak instalacije ...................................................................................... 2

3. Mogućnosti ........................................................................................................... 4

3.1 Trajna pohrana podataka .............................................................................. 4

3.2 Potpuno brisanje podataka ........................................................................... 4

3.3 OpenPGP ...................................................................................................... 5

3.4 Dodatni sigurnosni alati ................................................................................. 5

4. Sigurnosne napomene ......................................................................................... 6

4.1 Općenito o napadima .................................................................................... 6

4.2 Pedantnost korisnika ..................................................................................... 6

5. Tails u kontekstu povjerenja ................................................................................. 7

5.1 Besplatan alat s javno objavljenim programskom kodom .............................. 7

5.2 Utemeljenost na Debian GNU/Linux distribuciji ............................................. 7

5.3 Povezanost kroz Tor ..................................................................................... 7

6. Zaključak .............................................................................................................. 8

7. Literatura .............................................................................................................. 9

8. Sažetak .............................................................................................................. 10

1

1. Uvod

S napretkom tehnologije smanjuje se privatnost pojedinca zbog svega na što on mora pristati kako bi koristio određene servise i usluge trećih strana. Napad na osobno pravo privatnosti potaknulo je skupinu istomišljenika na stvaranje Tor mreže koja je najpoznatija po istoimenom mrežnom pregledniku koji omogućava anonimnost na internetu. Nadogradnja početne ideje iznjedrila je Tor Tails – operacijski sustav kojemu je cilj zaštita privatnosti i anonimnosti. Radi se o kompletnom operacijskom sustavu temeljnom na Debian distribuciji koji dolazi s nekoliko ugrađenim aplikacija kao što su: mrežni preglednik, klijent za dopisivanje i e-poštu, uređivač slika i videa itd. Tails se temelji na Toru kako bi se sva komunikacija prema vanjskom svijetu odvijala kroz sigurni put koji jamči anonimnost. Svi programi su podešeni tako da se spajaju na internet kroz Tor, a ako neka aplikacija zatraži uspostavu veze zaobilazeći Tor, automatski se blokira iz sigurnosnih razloga. Tails je potpuno prijenosan jer se u cijelosti nalazi na USB-u, a sigurnosne postavke zabranjuju uporabu lokalne pohrane, a operacijski sustav koristi samo RAM za privremeno spremanje podataka.

Pored navedenog, Tails dolazi s mogućnošću enkripcije USB štapića ili vanjskih tvrdih diskova koristeći LUKS, zaštitu svih komunikacija s mrežnim stranicama koristeći HTTPS i Firefoxov HTTPS Everywhere dodatak. Nadalje, omogućava enkripciju e-pošte koristeći OpenPGP te zaštitu izravnog dopisivanja pomoću OTR alata. Tails može potpuno i sigurno obrisati podatke pomoću Nautilus Wipe alata.

2

2. Postavljanje sustava

Tails se pokreće s USB-a koji je prethodno pripremljen unutar drugog operacijskog sustava. Kako bi se postigla sigurnost, prvo se podigne prvi sustav unutar kojega se ponovno stvara USB s Tailsom koji je spreman za uporabu, čime se postiže viša razina sigurnosti jer je moguće da je prvi sustav (Windows, Unix) bio zaražen sa zloćudnim programima.

2.1 Zahtjevi i preduvjeti

Za instalaciju su potrebna 2 sata, dodatni elektronički uređaj (računalo, tablet ili mobitel) za praćenje uputa (ili printer kako bi se isprintale upute) te barem jedan USB. U slučaju instalacije s Windows operacijskog sustava potrebna su dva USB-a, jedan na koji će se staviti prvi Tails unutar kojega će na drugi USB biti stavljen Tails.

Pored toga, računalo mora imati mogućnost podizanja operacijskog sustava s USB-a, 64-bitni x86-64 kompatibilni procesor te barem 2 GB RAM-a za normalan rad.

U praktičnom djelu seminarskog rada opisana je instalacija s Windows operativnog sustava.

2.2 Postupak instalacije

Za početak potrebno je preuzeti .iso datoteku sa službenih stranica Tailsa veličine oko 1.2 GB. Zatim se koristeći Universal USB Installer koji se također preuzme s iste stranice prebacuje .iso slika u datoteke iz kojih se može podići sustav, a cijeli proces traje otprilike 10 minuta.

Slika 1: Ilustracija prvog koraka instalacije, preuzeta s tails.boum.org

Nakon što je prebacivanje slike sustava na USB uspješno završeno, potrebno je ugasiti računalo, pa ponovno pokrenuti.

3

Slika 2: boot izbornik, preuzeto s tails.boum.org

Nakon toga, korisnik se nalazi unutar intermediary Tailsa koji služi za stvaranje konačnog primjerka Tailsa na drugom USB-u. Potrebno je u izborniku odabrati Applications – Tails – Tails Installer, odrediti na koji će se USB spremiti sve te započeti instalaciju.

Slika 3: Ilustracija drugog dijela instalacije, preuzeta s tails.boum.org

Naposljetku, stvoren je primjerak Tailsa na sigurnom USB-u kojega je moguće pokrenuti prilikom idućeg pokretanja sustava.

4

3. Mogućnosti

3.1 Trajna pohrana podataka

Budući da Tails koristi samo RAM za privremenu pohranu podataka, svi podaci nestaju nakon gašenja sustava. U slučaju da korisnik treba lokalno pohraniti datoteke koje je preuzeo unutar Tailsa, moguće je stvoriti trajni blok memorije u slobodnom prostoru USB-a na kojem se nalazi, pod uvjetom da USB ima barem 8 GB. Promatrano izvana, trajni blok je enkriptirana particija koju treća osoba sa zlobnim namjerama može lako otkriti.

Trajni blok omogućava sigurnu pohranu:

Osobnih datoteka

OpenPGP ključeva

SSH privatnih i javnih ključeva te korisničkih postavki (~/.ssh.config)

Postavki instant dopisivanja kroz Pidgin

E-poštu koja se prima kroz Thunderbird

Mrežne postavke i knjiške zabilješke mrežnih stranica

Bitcoin novčanik i korisničke postavke za Electrum Bitcoin Client

APT paketi i popisi

Za pristup podacima koji su spremljeni na trajni blok potreban je unos lozinke koju je moguće promijeniti u bilo kojem trenutku.

3.2 Potpuno brisanje podataka

Operacijski sustavi ne brišu podatke već samo uklanjaju njegov unos u podatkovnoj strukturi jer se to odvija vrlo brzo. Uklanjanjem pokazivača na podatke, podaci ostaju netaknuti i korištenjem forenzičkih alata moguće je povezati podatke nazad u smislenu cjelinu te tako pristupiti podacima za koje je korisnik mislio da su obrisani. Dodatno, formatiranje, particioniranje i podizanje slike datotečnog sustava ne garantiraju da će prethodno spremljeni podaci biti potpuno izbrisani

Unutar Tailsa moguće je sigurno i potpuno obrisati datoteke koristeći dodatak pretraživača datoteka unutar kojega desnim klikom na datoteku otvara se padajući izbornik koji sadrži opciju „Wipe” odnosno brisanje.

U slučaju da je prethodno obrisana datoteka normalnim putem, moguće je prebrisati svu trenutno raspoloživu memoriju koristeći opciju „Wipe available disk space” koja stvara datoteku ispunjenu nasumičnim znakovima, a ukupne veličine jednake raspoloživoj memoriji. Nakon toga, stvorena datoteka se uništava čime se brišu svi tragovi prethodnih podataka. Brisanje datoteke traje od par minuta do par sati, ovisno o veličini raspoložive memorije.

5

3.3 OpenPGP

Tails sadrži OpenPGP aplikaciju koja omogućuje enkripciju teksta, dokumenata ili e-pošte. OpenPGP je besplatni protokol za šifriranje e-pošte koristeći kriptografiju javnog ključa. Temelji se na PGP-u (engl. Pretty Good Privacy), a unutar protokola su definirani standardni formati za šifrirane poruke, potpise i certifikate za razmjenjivanje javnih ključeva. U zadnjih 10 godina OpenPGP je postao jedan od zastupljenijih načina šifriranja e-pošte.

Aplikacija se otvara klikom na ikonu u području obavijesti na radnoj površini, a osnovna funkcija je šifriranje teksta s lozinkom radi ostvarenja privatne komunikacije.Nadalje, moguće je dešifrirati tekst koji je prethodno šifriran koristeći OpenPGP. Pored toga, moguće je utvrđivanje autentičnosti teksta.

3.4 Dodatni sigurnosni alati

KeePassX služi za sigurnu pohranu više lozinki pod jednu glavnu lozinku koja se zatim koristi za otključavanje cijele baze. Time se omogućava stvaranje vrlo snažnih lozinki koje pamti KeePassX, a korisnik koristi samo jednu koja je njemu lako pamtljiva. Baza lozinki mora biti pohranjena na trajni memorijski blok kako bi ostala očuvana i nakon gašenja Tailsa.

GNOME Screen keyboard omogućava siguran korisnički unos u slučaju da računalo koje se koristi nije od povjerenja jer se recimo nalazi u knjižnici ili na sličnom javnom mjestu. Na taj način korisnik se osigurava od napada putem keyloggera.

GtkHash se koristi za izračun checksuma kako bi se potvrdila autentičnost datoteka koje su recimo preuzete s interneta.

Keyringer je enkriptirani i distribuirani program za dijeljenje tajnih podataka koji se pokreće kroz naredbeni redak. Pomoću njega moguće je dijeljenje podataka i datoteka na siguran i anoniman tako da se recimo LibreOffice dokumenti uređuju, enkriptiraju i dijele s drugim osobama.

6

4. Sigurnosne napomene

Iako Tails pruža niz sigurnosnih alata za zaštitu privatnosti, ipak ne postoji cjelovito rješenje koje bi samostalno riješilo kompleksan problem anonimnosti na internetu.

4.1 Općenito o napadima

U slučaju da se Tails pokreće na računalu koje ima kompromitirano sklopovlje, na način da netko treći ima nedopušteni pristup ili da je keylogger prisutan, korisnik tog računala neće biti osiguran.

Zbog toga je potrebno Tails instalirati samo na računalu od povjerenja, a USB s kojega se podiže sustav potrebno koristiti samo za podizanje sustava, a ne za prijenos podataka ili neke slične namjene. Nadalje, korisnik je još uvijek ranjiv na BIOS ili firmware napade koji mogu biti ugrađeni u računalo koje se koristi.

Budući da sva komunikacija prema vanjskom svijetu ide kroz Tor i njegov prijenosni sustav, na izlazu iz sustava nalaze se završni čvorovi koji mogu prisluškivati komunikaciju, stoga je potrebno koristiti šifriranje.

Prilikom korištenja Tailsa, korisnik ima anonimnost i privatnost, ali njegov ISP lako prepoznaje da se on spaja na internet kroz Tor i da koristi Tails. Pored toga, razni poslužitelji mogu prepoznati da ulazni zahtjevi dolaze s izlaznih čvorova Tor mreže uvidom u javni popis izlaznih čvorova.

4.2 Pedantnost korisnika

Uz sve pogodnosti i alate koji dolaze u paketu, sigurnost korisnika uvijek ovisi o njemu samom i njegovim navikama. Korisnik mora paziti na sljedeće stvari:

USB s Tailsom koristiti samo za Tails, ne za druge namjene

Tails koristiti samo na računalima kojima se vjeruje

Osjetljive dokumente uvijek šifrirati koristeći OpenPGP

Uvijek čistiti metapodatke u dokumentima

Koristiti snažne lozinke

U slučaju da korisnik želi poslati e-poštu te nakon toga učitati datoteku na online poslužitelj, a pri tome ne želi da se te dvije radnje mogu povezati, potrebno je ponovno pokrenuti sustav kako bi se odvojila ta dva kontekstualna identiteta. To je potrebno jer Tor ima naviku koristiti iste prijenosne puteve i izlazne čvorove što olakšava trećim osobama povezivanje radnji te utvrđivanje da isti korisnik stoji iza dviju nepovezanih radnji.

7

5. Tails u kontekstu povjerenja

Sustav koji je nastao kao odgovor na narušavanje osobne privatnosti i anonimnosti također mora biti od povjerenja, njegovi korisnici moraju razumijeti razlog nastanka tog alata. Povjerenje i nepovjerenje su subjektivna mišljenja koja se stječu vlastitim iskustvom ili tuđim savjetima. Tails se temelji na međusobnom povjerenju i povjerenju drugih prema njegovim sastavnicama:

Besplatan, javno dostupan programski kod

Temelji se na Debianu

Sve veze prema vanjskom svijetu idu kroz Tor

5.1 Besplatan alat s javno objavljenim programskom kodom

Korisnici ovakvih programa imaju mogućnost provjeriti od čega se točno sastoji aplikacija koju koriste. Na taj način moguće je pronaći maliciozne dijelove programa poput tajnih ulaza (eng. backdoor) kroz koje bi treća strana imala neovlašten pristup. Dodatno, svaki pojedinac može samostalno prevesti programski kod u izvršne datoteke te tako provjeriti istovjetnost s aktualnom verzijom koja se može preuzeti s interneta. Tako se može jednoznačno provjeriti jesu li uvedene promjene koje bi kompromitirale sigurnost.

Naravno, nemaju svi korisnici Tailsa jednako znanje i vještine koje su potrebne za prevođenje programskog koda, ali zbog činjenice da je privatnost osjetljiva tema za programe koji ju jamče, bilo kakav prijestup bi imao velik odjek u javnosti.

5.2 Utemeljenost na Debian GNU/Linux distribuciji

Većina programa koja dolazi s Tailsom nalazi se i unutar standardne Debian distribucije koja je zbog svoje velike zastupljenosti oduvijek promatrana pod povećalom. Osim popularnosti, iz Debiana su nastale mnoge druge GNU/Linux distribucije uključujući Ubuntu i Mint.

Zbog velikog broja korisnika slijedno postoji velik broj stručnjaka koji pažljivo traže sigurnosne propuste, od kojih su mnogi otkriveni poput poznate SSH PRNG ranjivosti, no nijedan veći propust poput stražnjeg ulaza nije otkriven.

5.3 Povezanost kroz Tor

Anonimnost unutar Tailsa proizlazi iz činjenice da se sve veze s vanjskim svijetom ostvaruju kroz Tor, kojeg održava The Tor Project. Budući da je Tor poznat dulje vrijeme u svijetu, prošao je brojne akademske i inženjerske provjere. Akademske provjere odvijaju se kroz istraživanja o napadima na slojeviti sustav koji čini Tor i obranama od istih, dok se inženjerske provjere temelje na prolaženju kroz izvorni kod i traženje mogućih zloupotreba ovlasti.“ Sama struktura Tora postavlja puno prepreka za napadače jer nije lako izdvojiti pojedinca i pratiti njegove podatke.

8

6. Zaključak

Tails operacijski sustav je stvoren kako bi se omogućila veća razina privatnosti i određena anonimnost korisnicima. No, unatoč tome što se ne zna tko pristupa internetu, svaki pružatelj internet usluga može jasno vidjeti da zahtjevi dolaze s računala na kojemu se nalazi Tails. Dodatno, lanac je uvijek jak koliko i najslabija karika, stoga krajnja odgovornost je uvijek kod pojedinca koji mora paziti što radi i kako se odnosi sa svojim datotekama i osjetljivim informacijama. Ideja je ako se želi anonimno obaviti neka radnja (slanje poruke, dokumenta, dogovor), potrebno je koristiti računalo kojemu se vjeruje da nema sklopovski narušenu sigurnost. USB s kojega se pokreće operacijski sustav se ne smije koristiti za druge svrhe. Pored glavne zaštite, s Tailsom dolazi niz alata poput OpenPGP, KeePassX i Keyringer. Korisnici vjeruju volonterima koji održavaju Tails zbog vezanog povjerenja prema The Tor Projectu i prema Debian GNU/Linux distribuciji, uz dodatne činjenice da se radi o javno dostupnom programskom kodu te da cijeli sustav promatraju kritičari i aktivni korisnici.

9

7. Literatura

1. Tails – The Amnesic Incognito Live System https://tails.boum.org/index.en.html

2. Tor - https://www.torproject.org/

3. Open Pretty Good Privacy - https://www.openpgp.org/

4. Debian PRNG - https://lists.debian.org/debian-security-announce/2008/msg00152.html

10

8. Sažetak

Ukratko je opisan Tails operacijski sustav koji je besplatan i ima javno dostupan programski kod. Objašnjen je postupak instalacije i pokretanja sustava te nekoliko alata koji dolaze predinstalirani. Navedene su osnovne sigurnosne napomene i upute za ispravno korištenje. Diskutirana je tematika povjerenja prema tvorcima Tailsa te demantirana mogućnost postojanja stražnjeg ulaza (eng. backdoor) kroz povezanost Tailsa s The Tor Projectom i Debian GNU/Linux distribucijom.