sexta-feira, 25 de março de 2016

Distros para o Anonimato e Privacidade - Atualizado em 15-Fev-2017


Distros para o Anonimato
(ainda em construção

    Resolvi passar para cá as informações sobre as distros Linux dedicadas a navegação anônima. Para não haver redundâncias nas postagens, remanejei o que já estava publicado, permitindo o leitor analisar melhor em um único lugar este tipo de distro que ultimamente tem ganhado força por inúmeras equipes dedicadas.

    Em vista da crescente necessidade de anonimato por profissionais de comunicação, cidadãos que não querem ser mortos ou torturados por suas publicações, estão surgindo aos poucos outras distros, inclusive já há empresas dedicadas a este fim com distros gratuitas mas que fornecem o uso de ferramentas e tipos de acesso em servidores privados pagos, se assim o usuário desejar.

    Não estranhe se eu não coloquei aqui a distro Tails, pois eu já a descrevi exaustivamente na longa matéria sobre a Deep Web (DW), e como eu sei que quase todo mundo a conhece, e se ainda não a conhece, vai acabar começando a submergir na DW através dela.

    Agora é só conferir:


http://web.archive.org/web/20150610221725/http://www.ipredia.org/
IprediaOS

 
http://dee.su/liberte
Liberté


https://www.whonix.org/
Whonix




Subgraph OS

     Se você é impaciente pode ir procurar sobre esta distro. O Subgraph OS veio bater de frente com o Tails e o Whonix. Parece que esta distro quer desafiar a NSA.

    O gosto por um sistema operacional é subjetivo, e com certeza devem ter outras distros Linux que melhor adaptem-se as necessidades do usuário.

    É claro que sempre vão aparecer aquelas comparações entre uma distro e outra e os "fanboys" de cada uma. Eu pessoalmente torço para que outras distros deste estilo surjam, afinal não temos muitas opções para acessar de forma relativamente segura as redes da DW e até mesmo na superfície.

    Fica aqui apenas uma dica para aqueles que procuram por um sistema operacional focando a segurança, anonimato e a privacidade.

Kali

https://www.kali.org/

    O Kali (sucessor do BackTrack), baseado em Debian, estável e seguro e que não fica nada a dever. É uma entre as plataforma de testes de penetração mais avançadas. Disponível em 32 bits, 64 bits, e sabores ARM, tão boa quanto um número de construções especializados para muitas plataformas de hardware populares. Kali sempre pode ser atualizado para a versão mais recente sem a necessidade de um novo download.

    Personalização da ISO Kali.

    A personalização completa
da ISO Kali no modo Live DVD/USB, te permite criar tuas próprias imagens Kali Linux - Kali é fortemente integrado com compilação Live, permitindo uma flexibilidade sem fim para personalizar e adaptar cada aspecto de suas imagens ISO Kali Linux. Para um usuário não-root, a versão KDE do Kali vem com apenas as 10 melhores ferramentas instaladas. mas há "receitas" de uma compilação Live Kali Linux para contornar isso!

    Como é de praxe nas distros de penetração, o Kali vem com inúmeros aplicativos e muitos destes servem para o mesmo fim, então porque esta redundância? Bem, gosto não se discute, e logo o usuário facilmente vai perceber que é mais do que natural haver aplicativos similares, até porque não tem como adivinhar qual é o aplicativo preferido de cada usuário, então, é melhor ter vários que realizem a mesma coisa do que ter poucos e não gostar de nenhum.

    A dica é a seguinte: Selecione os aplicativos que te interessam e desinstale os outros, pois cada aplicativo instalado envolvendo algum tipo de conexão vai deixar mais portas abertas à toa na tua máquina, o que não é recomendável além de deixar o sistema mais leve.

     O Kali Linux também pode ser instalado na tua máquina como uma distro popular, pois o diferencial deste é a coleção de ferramentas avançadas que não costumam fazer parte de uma distro Linux popular. Fora isso, o Kali é uma distroLinux como qualquer outra.

   
    A ISO Kali Linux da desgraça - um grande exemplo da flexibilidade do compilação em modo Live, e os tipos e a complexidade de personalizações possíveis. Construir uma imagemKali auto instalação, conexão automática VPN, unindo rede reversa - para o perfeito hardware backdoor.

   
    O Kali Linux Live USB com Persistência criptografadas LUKS - Kali tem suporte extensivo para instalações ao vivo USB, permitindo funcionalidades como a persistência de arquivo ou criptografia total de disco (USB). O uso da
persistência de arquivo não quer dizer que o Kali é uma distro de anonimato.

     Também há no Kali Linux LUKS a completa Encriptação de Disco (FDE) - ou seja, ter a capacidade de executar uma criptografia completa de disco do teu computador e de sensível teste de penetração na tua unidade.


     Kali Linux com Kali Metapacotes - Kali contém um monte de coleções Metapacote que agregam diferentes conjuntos de ferramentas. Isto torna mais fácil para obter personalização, configurar ambientes minimizados. Por exemplo, se tudo que você precisa são algumas ferramentas sem fio para uma próxima avaliação, você pode digitar no terminal. 

# apt-get install-kali-linux-wireless.



   
Kali Linux modo forense - O modo de inicialização "forense" disponível em Kali o torna perfeito para o trabalho forense, como a opção forense a imagemKali Live opção não monta qualquer unidade (incluindo troca) com esta opção. A riqueza de ferramentas de análise forense em Kali (Metapacote - kali-forense-tools) faz do Kali uma boa escolha para qualquer trabalho forense que você precise.

    Kali Linux é aquele tipo de distro que sempre tem alguma coisa nova para aprender, seja com as ferramentas que tem, seja com o uso que estas ferramentas podem com a tua criatividade te permitir resolver vários problemas.

    Vale lembrar que o usuário pode muito bem desinstalar aquelas ferramentas que não gosta ou acredita não precisar.



Whonix




https://www.whonix.org/


    Baseado em Debian, a última versão estável foi em 31 de Maio de 2016). Whonix é um sistema operacional focado no anonimato, privacidade e segurança. É feito para manter-se no anonimato da rede Tor, Baseado em Debian, e possui segurança por isolamento. Vazamentos de DNS são impossíveis, e nem mesmo o malware com privilégios de root pode descobrir o verdadeiro IP usado no Whonix do usuário que consiste em duas partes: Uma unicamente roda o Tor e atua como um gateway, que chamamos Whonix-Gateway. O outro, que chama-se Whonix-Workstation, está em uma rede completamente isolada. Somente conexões através Tor são possíveis. 

    Honestamente, esta distro pode estar entre aquelas mais bem preparadas no quesito privacidade, anonimato e segurança, é claro, "ligeiramente" abaixo do Tails.

    Por que "ligeiramente"? Todos sabem que a distro Tails tem todo o apoio e suporte do Projeto Tor, sem contar o de inúmeros amantes do Linux e BSD, além de que a distro Tails já vir configurada num estilo "paranoico" (JavaScript e Adobe Flash desabilitados), até mesmo surge um aviso caso você maximize a janela do navegador Tor (agora usando o Mozilla Firefox). A distro Whonix não fica nada a dever, apenas não tem digamos, aquele estilo de "patinho feio" que segue as diretrizes do Projeto Tor.

Liberté

 
http://dee.su/liberte

 
    Baseado em
Gentoo, feita com objetivo principal de permitir que qualquer pessoa se comunique de forma segura e de forma encoberta em ambientes hostis. Esta distro está parada desde 2012, mas ainda não foi descontinuada e pode ter os seus aplicativos atualizados.

    O Liberté lembra um pouco o Tails (não estou dizendo que é igual), vejamos:  Liberté logo instala-se como um diretório regular em uma chave USB / SD, tendo uns 210 MB de espaço em disco, e não interfere com outros arquivos presentes na mídia.

    Tudo é pré-configurado - a única entrada de usuário requerida durante a inicialização é a senha do volume criptografado. Os requisitos do sistema são tão leve: uns 192 MB de RAM são totalmente suficientes para uso em desktop com irrestrita.Segurança.

     Liberté é distribuído com o Kernel Hardened Gentoo, que inclui todas as melhorias de segurança PaX/grsecurity - ou seja, melhora radicalmente a resistência do sistema à ataques de software. Medidas como a separação privilégios de serviço fornecem proteção adicional.

    O Liberté usa como Tails uma área para todas as alterações persistentes sejam mantidas em um volume LUKS / OTFE seguro, facilmente acessível a partir de qualquer sistema operacional. Isso inclui as configurações do aplicativo que são arquivadas no desligamento, bem como quaisquer documentos explicitamente armazenados no volume criptografado.

    O volume OTFE é apenas um arquivo na mídia de inicialização que pode ser copiado, backup, ou transparente redimensionada de dentro Liberté. 

    No Liberté você pode de forma segura, confiável e secretamente se comunicar com outros usuários Liberté através de uma interface de e-mail bem familiar, usando cabos sem servidor de comunicação - um protocolo de mensagens sem estado baseada em padrão CMS com repúdio e sigilo de encaminhamento perfeito.

    Todas as atividades em rede, como navegação e conversas são automaticamente via Tor, com locais I2P transparente disponível também. Depois que o sistema recebe um endereço de rede, o único tráfego externo emite é criptografado comunicação sobre HTTP/HTTPS portas (usado por Tor). Nenhum outro tráfego é enviado - nem mesmo as solicitações de DNS. tráfego I2P é encaminhado através de Tor, também: você vai ser capaz de usar I2P mesmo por trás dos firewalls mais restritivos. Além disso, um navegador inseguro especial está disponível para o propósito expresso de registo, em hotspots Wi-Fi aberta, se necessário. Liberté também pode ser inicializado no modo não-anônimo, com todos os outros recursos de segurança deixadas intactas.invariância
    
Além do volume criptografado na mídia boot, Liberté não deixa rastros no sistema sem o consentimento explícito do usuário (como a criação manual de arquivos em mídia montado automaticamente externa). Além disso, toda a memória volátil é completamente apagado após o desligamento, a fim de evitar ataques de inicialização a frio - se um desligamento ordenado, ou um um imediato devido à remoção abrupta da mídia boot.Privacidade
    
Muitas outras características que aumentam a privacidade, tais como a
randomização e cabeçalhos HTTP uniformes de endereços MAC sem fio, são automaticamente empregados, a fim de evitar a identificar suas atividades.


    Nas aplicações do Liberté você encontra desde as mais úteis ou mundanas, como documentos e processamento de imagem, estão incluídos também. Não subestime o pequeno tamanho da imagem desta distro - Liberté 

é uma distribuição totalmente capaz com suporte a vídeo HTML 5 no navegador, gerenciadores de arquivos e plugins, tocadores de áudio, uma multiplicidade de fontes multilíngues, interface de aplicação integral e detecção do teclado, bate-papo e muito mais.


    Como parte da integridade do sistema, o processo de imagem de implantação de construção transparente e facilmente reproduzíveis emprega verificação rigorosa de toda a cadeia de confiança dos arquivos baixados todos, pacotes e chaves de assinatura. Todo o software na imagem, sem exceção, é construído a partir do código - não há dependência de executáveis ​​binários compilados externamente. Com competência razoável, você pode rapidamente dominar uma imagem personalizada si mesmo.