Bruce Schneier is Tails felhasználó

 ( trey | 2014. április 21., hétfő - 7:40 )

Nemrég volt szó arról, hogy Edward Snowden a Tails nevű, speciális, Debian-alapú disztrót használja online privát szférájának védelmére, személyazonosságának elrejtésére. A Wired.com cikkének megjelenése óta a security körökben ismert Bruce Schneier is bevallotta blogján, hogy Tails felhasználó. Eleinte a fő számítógépén akarta volna használni, de inkább vásárolt egy olcsó gépet és azon futtatja.

A blogbejegyzés itt olvasható.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Virtuális gép nem jó? Szükség van egy külön vasra?

Ha a host torheto, akkor mind1 mit akarsz titkolni a guest-eken.

--
Live free, or I f'ing kill you.

Ha a host törhető az már régen rossz. De itt most szerintem nem a a Tails törhetetlensége a fő szempont, hanem cookie, gép azonosító ID-k és más követésre használt technológiák blokkolásáról.
A felhasznált os biztonsága alap, pláne ha valaki olyasmibe kezd mint Snowden.
Dual-boot titkosított merevlemez mellett még mindig kényelmesebb szerintem mint két külön gép. Bár annak aki ki sem mozdul a szobájából nem jelent problémát a két különálló gép és rebootolni sem kell a két os között. De aki sokat hordozza a notebookját annak eléggé körülményes plusz egy notebook a táskába.
Szerintem jó középút lehet egy csak hostra használt rendszer, és abban több guest desktop os. Ha az egyik guest kompromittálódik az még nem érinti a másikat, legalábbis nagyon nehéz kitörni egy virtuális gépből. Gépindítás előtti snapshot visszaállítással pedig egyszerűen törölhető a korábbi tevékenység a guestből.

Ha jól tévedek, a Tails elég sok funkcióját - alapértelmezett MAC hamisítás, memória-törlés - nem fogod tudni elérni virtuális gépen, vagy legalábbis nem értelmes dolgot fog csinálni, így értelmét veszíti a rendszer használata.

Ez a téma felvetődött (Tails as a VM) a Qubes levelezőlistán is, ott Qubes, Whonix, Tails fejlesztők és használók vitatják meg épp a témát...

--
zrubi.hu

"memória-törlés"
Jajj, ez aztán hiánypótló, mert hát az NSA még a kikapcsolt gép RAM-jából is visszaállítja, hogy milyen pornót néztél tavaly nyáron! Jah, persze...

A MAC hamisításnak is mi értelme? Azt úgyse láthatja a túloldal. Csak ha nyílt wifi-t üzemeltet valaki, és te azt használod. De akkor sincs értelme rendes felhasználás mellett hamisítani. Aki meg wifit akar törni, nyugodtan basszon csak rá.

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Lajos, te hülye vagy?

Segítek kicsit:
http://en.wikipedia.org/wiki/Cold_boot_attack
http://www.theguardian.com/world/2013/oct/04/tor-attacks-nsa-users-online-anonymity

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Jah, az vagyok.

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

Mondjuk visszavonom, hiszen szerinted a két éve meglévő openssl bug is olyan dolog, amit biztosan nem használt ki senki, hiszen „nem bizonyítható”

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Olvass alatta is, ott küldtek egy linket amin van is róla valami. De mint említettem ott is, nem a bug nagyságát néztem le, csak azt írtam, hogy nem visszhangzik tőle a sajtó, hogy ezt így meg úgy kihasználták. Bezzeg az NSA így meg úgy...
Egyébként meg, mindig nem látom értelmét a ram törlésének. Törlődik az magától, menetközbe meg nem éppen jó beletúrni... reboot más, de azt meg minek...

--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64

megmagyarázza

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Az sem mindegy mi a cél és ki ellen kell védekezni. Cold boot attackhoz ha jól értem nemcsak meg kell szereznie a támadónak a gépet de gyorsan cselekednie is kell. Azaz rátöri az ajtót a kommandó, az illető pedig power gombbal kinyomja a gépet eset. Egy sima lopásnál Cold boot attack nem nagyon jön szóba.

-

-

nagyon nehéz kitörni egy virtuális gépből

Neked, vagy az NSA-nek?

A mindenható NSA-nek egy Tails lenyomozása sem probléma, nem?

Bizonyára más a költségvonzata és arrafelé elég jók a matekban.

költségvonzat: http://xkcd.com/538/

Bruce Schneier másfél könyvét olvastam (Secrets and Lies és Beyond fear). Tökéletesen hatásvadász szerzőnek tűnik. (Hogy mást ne mondjak, szabadalmaztatta a fagráf fogalmát.)

Ezek után szerintem az volt a minimum, hogy ő is coming out-ol, és bevallja, hogy Tails-t használ.

---
Science for fun...

Az igazsághoz azért hozzátartozik, hogy már tavaly októberben említést tett a Tails-ről.

--
trey @ gépház

OK, ennyi jár neki. Viszont valamelyik fent említett könyvében van egy ismertető róla meg a cégéről (azt hiszem, az elsőben). Ha jól emlékszem, katonai biztonsági rendszerek tervezésével és fedett telefonos kapcsolatok kiépítésével (?) foglalkozik.

Szerinted ő az, akinek bujkálni kell az NSA elől? Szerinted van még olyan dolog, amit nem tudnak róla? Vagy ő is készül valamire, mint Snowden?

Vagy csak hatásvadász?

---
Science for fun...

Idézet:
Szerinted ő az, akinek bujkálni kell az NSA elől?

Es termeszetesen az internethez csak az NSA fer hozza, mas orszagnak nincsenek MindentTudniAkarunkRolatok szervezete. :)

De, nyilván vannak más ilyen szervezetek is, csak hát a jelenlegi kontextus, amelyben a Tails mint megoldás felmerült, valahogy nem erről szól.

---
Science for fun...

Vajon megfordult már valaki fejében, hogy a parlamenti képviselők Tailst használjanak? Az ő esetükben valóban lenne értelme.

Ezt nem nagyon értem. Egy átlag parlamenti képviselőnek az a dolga, hogy a választóit képviselje, éspedig nyilvánosan. Mi értelme lenne ezek után lehallgatni? (Az állításban hangsúlyos az "átlag" szó!)

Természetesen vannak olyan miniszteri pozíciók (pl.: nemzetgazdasági), ahol a lehallgatás nagyon is értelmes volna, rájuk viszont biztosan vigyáznak.

---
Science for fun...

Bizottsági tagok, esetleg elnökök. Így különböző lobbiszervezeteknek legalább annyira fontosak mint miniszterek, államtitkárok.

Mi a jelenlegi kontextus?

Szerintem az NSA meg az általa végzett megfigyelések, de tényleg nem akarom tovább magyarázni.

---
Science for fun...

Ebben a kontextusban erdekelheti az NSA-t peldaul hogy dolgozik-e esetleg mas orszagnak is, eladja-e masoknak ugyanazt az infot amit nekik, stb..

En nem dolgozok ilyen kritikus pozicioban, megsem szeretnem ha kutakodna utanam a munkaadom es mindent tudna rolam.