Magazine Informatica

Tails, un sistema operativo a base Tor

Creato il 16 maggio 2012 da Hnikarr


Dopo aver parlato di vari strumenti per garantirsi forme più o meno forti di anonimato in Rete, come Tor, Freenet e I2P, concluderò il discorso presentando quello che si potrebbe definire il “set del perfetto paranoico”: parlerò di Tails, The Amnesic Incognito Live System. Tails è un sistema operativo Live, che può essere installato su un DVD, una chiave USB o altri tipi di supporti esterni tramite cui si possa avviare un computer: appartiene insomma alla stessa famiglia di Puppy Linux, per intenderci, ossia è un sistema operativo che funziona da supporto esterno, senza sfiorare il disco fisso del computer su cui è avviato. Più in particolare, Tails nasce dalla fusione di due precedenti progetti, Incognito LiveCD e Amnesia, e al momento si presenta come una derivazione della versione Live di Debian Squeeze, sviluppata per includere numerosi programmi di anonimato e crittografia, così da rendere il più possibile sicure e private le comunicazioni e in generale l’utilizzo di questo sistema operativo. La versione di Tails disponibile al momento è la 0.11, che deriva dalla versione 6.0.4 di Debian ed è praticamente identica alla versione di Debian con Gnome come desktop: sono stati rimossi alcuni dei programmi in dotazione e altri ne sono stati aggiunti, per adattarsi al diverso sistema di utilizzo. Niente giochi, insomma, ma tanta crittografia. Se alla base di Tails c’è Debian, perché io l’ho definito nel titolo un sistema operativo a base Tor? Perché Tor è utilizzato più o meno ovunque nel sistema operativo, per garantire l’anonimato. Ogni applicazione inclusa in Tails è già configurata per collegarsi alla Rete solo attraverso Tor, a cominciare dal browser, che in questo caso è Iceweasel, proprio come abbiamo già visto per Debian. Tra le applicazioni di Tails, inoltre, è inclusa anche l’interfaccia grafica Vidalia, per utilizzare al meglio Tor: la trovate nella sezione “Internet” del menu “Applicazioni” e si aprirà come piccola icona nel lato sinistro della barra in alto, col solito aspetto di una cipolla. Filtrando tutto attraverso Tor, la navigazione con Tails è più lenta del normale, ma questo è il prezzo da pagare per l’anonimato garantito da Tor. Tor è certo il principale, ma non l’unico strumento messo a disposizione da Tails. Per chi preferisce, è già incluso nel sistema operativo anche I2P, di cui ho già parlato, accessibile con un click sempre dalla sezione “Internet” del menu “Applicazioni”. Il browser di serie è Iceweasel, come detto, già equipaggiato con alcune estensioni utili per migliorare la sicurezza del browser ed evitare spiacevoli “buchi” nella protezione: Adblock Plus per occuparsi delle pubblicità, CookieMonster per la gestione dei cookies distribuiti dai siti, FireGPG per integrare e facilitare l’utilizzo del sistema di crittografia GnuPG, HTTPS-Everywhere per assicurarsi la navigazione crittografata attraverso la rete https, invece del consueto http, NoScript per bloccare il JavaScript e i rischi che porta con sé, e altro ancora. In pratica, è già tutto configurato per farvi navigare nel modo più sicuro e anonimo possibile sulla rete Tor. Come gestore delle comunicazioni email, è disponibile il programma Claws Mail, che naturalmente è già fornito di un supporto per la crittografia con GnuPG, in modo da renderne l’utilizzo il più semplice possibile; per il resto è un comune programma per la posta e non avrete problemi a orientarvi. Le funzioni di chat sono supportate da Pidgin, che assomiglia più o meno al classico Messenger e che permette anche comunicazioni sui canali IRC, mentre è disponibile anche un feed aggregator, Liferea, e altre applicazioni che possono sempre tornare utili. La crittografia è accessibile un po’ ovunque nel sistema operativo. L’abbiamo già vista integrata negli strumenti di navigazione, ma può anche essere utilizzata per crittografare determinate porzioni di un disco, oppure per proteggere singoli files. Lo strumento di base a cui ricorre Tails è GnuPG, la versione GNU di OpenPGP, che a propria volta è la versione opensource di PGP (Pretty Good Privacy), un programma di crittografia noto e utilizzato già da una ventina di anni e forse il più diffuso al mondo. È un sistema di crittografia a doppia chiave, pubblica e privata, e su Tails lo potete utilizzare sia per le vostre email, sia per i documenti. Se invece preferite crittografare una porzione del disco fisso, oppure di un supporto rimovibile, c’è un programma anche per questo ed è LUKS, a cui potete accedere dal menu “Applicazioni” e che consentono sia di creare, sia di utilizzare i dischi criptati. In aggiunta, è tuttora disponibile anche il programma TrueCrypt, sempre per crittografare documenti, anche se il suo utilizzo è sconsigliato ed è destinato a sparire in futuro, perché considerato non abbastanza “aperto” per gli standard degli sviluppatori. Al momento è mantenuto solo per rendere accessibili i files che potrebbero essere già stati crittografati con TrueCrypt, ma per il futuro è consigliabile ricorrere a uno strumento diverso, giusto per sicurezza: ne troverete in abbondanza su Tails. Florence è una tastiera virtuale, su schermo, che può essere utilizzata se temete che sul vostro computer (o sul computer che state usando) sia stato installato un keylogger, ossia uno di quei simpatici programmino che registrano ogni tasto che premete: sui computer pubblici (internet point) di paesi particolarmente rigidi potrebbero essere installati, per esempio. Altro programma da non dimenticare, se si vuole produrre un documento privo di informazioni su di noi, è MAT, che si occupa di rimuovere i metadati dai documenti. La maggior parte dei files, infatti, contiene molte più informazioni su noi di quante vorremmo farne sapere, ed è il caso delle foto, per esempio, o dei documenti prodotto con una suite da ufficio (Office, OpenOffice, LibreOffice): se vogliamo diffondere un documento anonimo, è saggio togliere il nostro nome che potrebbe essere stato aggiunto tra le proprietà del file. Inutile specificare che è poi disponibile anche Nautilus, per la cancellazione sicura di files, riscrivendo più volte la porzione di disco fisso su cui si trovavano: più o meno come fa Eraser, di cui ho già parlato tempo addietro. Oltre a tutti i programmi per crittografia, anonimato e sicurezza, Tails dispone anche dei normali programmi da sistema operativo, perché Tails è a tutti gli effetti un sistema operativo completo. Non ci sono giochini, d’accordo, e questo potrebbe rattristare molte persone, ma quasi tutti gli altri programmi di serie con Debian sono rimasti anche con Tails: OpenOffice, Audacity, GIMP, Scribus, Brasero, eccetera. Di fatto, Tails è una versione di Debian Live che è stata ripulita dal superfluo, per sostituirlo con gli strumenti di sicurezza e anonimato: tutto ciò che è già stato detto su Debian vale anche per Tails. Per installarlo su una chiave USB si può utilizzare tranquillamente UNetBootin, a patto di aver già scaricato il file ISO. La chiave prodotta in questo modo non sarà modificabile, cioè non si potranno salvare altri programmi mentre vi è installato Tails, ma questo può essere sia un bene che un male, a seconda dei punti di vista: non potrete salvare documenti nello spazio libero, ma non sarà neppure possibile modificare o alterare la vostra copia di Tails. Una chiave USB modificabile la si può creare con l’apposito programma, che troverete all'interno di Tails, se proprio volete farlo. Quando chiudere Tails e vi preparate a rimuovere la chiave USB su cui è installato, Tails provvederà a eseguire una pulizia della memoria del computer ospite, per cancellare ogni traccia del vostro utilizzo; questo rende la chiusura di Tails più lenta rispetto a Debian Live, ma il tempo perso è ripagato con una maggiore sicurezza, perché non si potranno recuperar informazioni sul vostro utilizzo del computer una volta che ve ne sarete andati.


Ritornare alla prima pagina di Logo Paperblog

Dossier Paperblog