Liberté Linux 2012.1: Live-дистрибутив для настоящих анонимусов

Версия I2P какая? В браузере и других местах автоматически встроен как прокси?

vurdalak (08.11.2011 0:52:09)

Последняя, 0.8.10.

Да, через Privoxy:

forward  .i2p        127.0.0.1:4444
forward  .i2p:443    127.0.0.1:4445
forward  *AAAA/      127.0.0.1:4444
forward  *AAAA:443/  127.0.0.1:4445

И в XChat'е I2P также настроен в качестве одной из сетей.

liberte (08.11.2011 0:59:51)

>Privoxy

Мокрые писечки продонатить бесплатно.

(На том же сайте Тор'а не советуют Privoxy, например.)

Зря вы пошли по принципу calculate...

nCdy (08.11.2011 9:58:53)

По не имеющим отношения к делу причинам, а также из-за непонимания принципов работы Privoxy (Tor FAQ, Tails forum).

liberte (08.11.2011 10:01:52)

Какому именно?

liberte (08.11.2011 10:02:14)

stage4 для всех

nCdy (08.11.2011 10:06:22)

спасибо, попробую

StellzZz (08.11.2011 10:29:35)

метки i2p не хватает

StellzZz (08.11.2011 10:30:36)

бесполезная работа

bernd (08.11.2011 10:30:42)

Чем круче tails? Тот даже память стирает после завершения работы.

>бесполезная работа

почему?

record (08.11.2011 10:41:01)

Отличная новость. Приятно порой, сидя в кафешке, полазить по глубокой паутине.

stolz (08.11.2011 10:47:40)

Отлично, я считаю! Надо будет следить на релизами.

Chaser_Andrey (08.11.2011 11:22:43)

надо будет поковырять на досуге.

О, отлично, надо бы обновиться. Welcome to the Deep Web!

kovrik (08.11.2011 11:59:06)

Посмотрел. Действительно,интересно. Из LiveCD всё-таки я бы выбрал Tails (он намного удобнее), но как «анонимная» флешка - хорош.

Добавьте в дистриб драйверы на Wi-Fi, пожалуйста.

покажи хоть 1 человека, кто будет этим пользоваться каждый день. а если и найдется такой, то место ему в специальных лечебных учреждениях.

bernd (08.11.2011 12:06:58)

Для live-дистрибутива, в принципе, нет других вариантов. Gentoo используется скорее, в качестве конструктора с гибкими настройками.

liberte (08.11.2011 12:09:01)

Взято из Liberté, если не ошибаюсь. И он довольно ненадежно стирает память (особенно регионы выше 3 GiB). Вообще, на сайте проекта есть список для сравнения с Tails/PELD.

liberte (08.11.2011 12:11:31)

Liberté Linux 2012.1: Live-дистрибутив для настоящих анонимусов

Я джва года ждал..

Каких не хватает?

liberte (08.11.2011 12:12:25)

>покажи хоть 1 человека, кто будет этим пользоваться каждый день. а если и найдется такой, то место ему в специальных лечебных учреждениях.

Не знаю, я не буду по причине того, что я сам могу всё поставить в своей генте.

Но, как законченное решение для тех, кому надо, - вполне нормально.

Плюс, в любых законченных решениях интерес представляют собственно настройки, конфиги и т.п.

record (08.11.2011 12:25:02)

> stage4 для всех

> Для live-дистрибутива, в принципе, нет других вариантов. Gentoo используется скорее, в качестве конструктора с гибкими настройками.

Есть другие варианты. Установщики многих дистрибутивов выполняют достаточно большую работу по конфигурации системы в процессе установки. При этом, как правилo, такие дистрибутивы не source-based. Пропуская шаг конфигурации, теряется смысл компиляции и используются уже собранные пакеты.

Я не спорю, что gentoo - это отличный инструмент для создания "принципиально новой OS", но ... )

nCdy (08.11.2011 12:39:49)

Эх, вот бы еще кто для i2p сделал поддержку Tahoe для линуха нормальную...

upcFrost (08.11.2011 13:09:52)

Что «но»?

power (08.11.2011 13:14:29)

> Что «но»?

Да ничего ) Кстати... набираю людей на разработку "принципиально новый ОС" на основе "национальной ОС"!

nCdy (08.11.2011 13:20:31)

Навскидку: carl9170, ath9k_htc - для NETGEAR WNA1000 и WNA1100

С отключённым root я не могу посмотреть точно, в чём проблема.

И ещё можно добавить в ISO-образ драйвер VirtualBox, чтобы не работать в 1024x768 и без «глобального» буфера обмена.

Сейчас большинство системных проектов идут в направлении автоконфигурации, и Liberté Linux показывает, что особой необходимости для начальной конфигурации системы нет.

Не совсем, использование компиляции позволяет настроить зависимости каждого пакета.

liberte (08.11.2011 14:29:40)

Для carl9170 в portage нет прошивки, у этого есть причина? Мне очень не хочется поддерживать специальный ebuild. Опция CARL9170 в ядре включена, так же, как и ATH9K_HTC, так что причина неработающего ath9k_htc мне неизвестна.

После загрузки, Logout и Alt-F2. Можете воспользоваться утилитой bug-report.

Я пробовал, видеодрайвер слишком глючный и тяжелый.

liberte (08.11.2011 14:39:12)

> I2P будет работать и за корпоративными сетевыми экранами, так как трафик I2P, как и любой другой, туннелируется через Tor

А что там такого, что обходит tor но не обходит i2p? Это же лишние лаги и нагрузка на сеть тора.

KillTheCat (08.11.2011 16:56:48)

Есть достаточно узлов Tor'а, работающих на портах 80 и 443, но узлы I2P работают на случайных портах, за редким исключением.

liberte (08.11.2011 16:59:37)

> Для carl9170 в portage нет прошивки, у этого есть причина?

Ну она вроде под гпл2 даже:

http://linuxwireless.org/en/users/Drivers/carl9170#Firmware-1

Новость - дурь. Объясню. Не бывает безопасности и анонимности без понимания принципов построения безопасной и анонимной извне системы, простите за тавтологию. Дистрибутив, описанный в топике есть детектор дурачков и неучей.

Это-то и удивляет. На данный момент carl9170 — единственный включенный в ядро драйвер в Liberté, для которого необходима прошивка, которой нет в portage.

liberte (09.11.2011 0:52:22)

>Мне очень не хочется поддерживать специальный ebuild

а ты собираешь дистрибутив без собственного оверлея? это как-то грустно...

Pinkbyte (09.11.2011 11:13:00)

Оверлей есть, но там только самое необходимое. Но мне непонятна причина, по которой прошивки для carl9170 нет в portage, если это популярный адаптер.

liberte (09.11.2011 12:05:50)

я бы предложил интересующимся запостить багу в апстрим и ждать ответа(если этого еще не сделали конечно...)

Pinkbyte (09.11.2011 12:43:07)

>cables communication

Ну еж твою медь! Ну сколько раз писали, что криптография на открытых ключах не подходит для анонимного общения. Подписывая сообщение своим любимым закрытым ключом, ты не просто доказываешь свое авторство второй стороне, ты еще даешь второй стороне полное право доказывать твое авторство третьей стороне, т.е. деанонимизируешь себя нахрен.

Криптопротокол, основанный на шифровании сессионного ключа открытым ключом получателя и подписи сообщения, не обладает forward secrecy, и любой может сначала вдоволь наперехватывать сообщений, а потом применить процедуру ректального криптоанализа к получателю и читать ВСЮ переписку, и млять, ДОКАЗЫВАТЬ авторство.

ИЧСХ, все уже придумано до нас.

1. Аутентификация сторон только по долговременному разделяемому ключу.

2. Долговременный ключ используется только для первичной выработки сеансовых ключей.

3. Формирование сеансовых ключей по схеме DH.

4. Сеансовый ключ ровно на одно сообщение.

5. Сеансовый ключ для формирования (H)MAC немедленно раскрывается после выработки новых ключей.

6. По окончанию сеанса можно переформировать долговременный ключ.

Пора уже вырастать из коротеньких штанишек PGP, Циммерман давно уже вырос. Асимметричная криптография, не говоря уж про PKI, вообще для других целей разработана. Тут даже схема DH - лишняя, достаточно обычного XORа двух challenge'ов.

Macil (09.11.2011 13:54:59)

В данном случае это feature, а не баг. Под анонимностью в cables communication понимается невозможность третьей стороны обнаружить, кто именно обменивается сообщениями (и их содержимое, разумеется).

Весьма драматично, но перехватить будет непросто (трафик идет через Tor или I2P, которые добавляют свой слой шифрования), а личные ключи хранятся на шифрованном разделе, и легко уничтожаются. Сообщения хранятся уже в чистом виде (cleartext).

Было бы, что придумывать. В поставляемые пакеты Pidgin и XChat включена поддержка OTR.

Это единственный имеющий значение момент в приведенном Вами списке, более того — необходимый. В такой модели общения невозможно присвоить пользователю постоянный адрес (в cables communication — хэш сертификата). Кроме того, обмен сообщениями должен происходить в реальном времени, для возможности подтверждения ключей.

Все детали, приведенные Вами — лишние, достаточно было написать: будем генерировать и подтверждать ключи заново для каждого сообщения.

liberte (09.11.2011 16:18:07)

>В такой модели общения невозможно присвоить пользователю постоянный адрес

Есть HIP, например. Есть скрытые сервисы TOR. Это если нужно присвоить некий "адрес" физической точке подключения.

А в этой модели действительно у пользователя нет адреса. Зато есть адрес туннеля. И хэш долговременного ключа можно также анонсировать, как собственно и хэш сертификата. Если, конечно, в механизме выработки заведомо уникального идентификатора есть необходимость...

>обмен сообщениями должен происходить в реальном времени

Именно в режиме реального времени, ибо по кой хрен ориентироваться на высоколатентные сети? Хочешь анонимности - ну дык подсуетись, организуй узел. Самое главное, какие сейчас проблемы в мире броадбандов/трижи/четырежи и карманных девайсов, мощнее иной персоналки?

Модель "пусть кто-то хранит мое грязное белье, пока я балду пинаю" как минимум неэтична. Ну и непропорционально опасна для участников.

>В данном случае это feature, а не баг.

Это - баг. Громадный, концептуальный баг всей "криптоанархической" системы. При использовании ЭЦП твоя безопасность зависит от действий второй стороны. А ты можешь ей доверять? Нет, не можешь, поскольку в этой жизни может случиться все.

Для коммерческой или публичной деятельности возможность доказывать третьей стороне - благо, и очень серьезное благо. Но мы-то говорим совсем о другом, о том виде деятельности, где это - зло.

Macil (09.11.2011 17:18:07)

В таком случае теряется perfect forward secrecy.

Речь не о самой сети, а о том, что оба пользователя должны одновременно находится в ней, чтобы вручную подтвердить хэши ключей. Это не скалабильно.

Предложите свою скалабильную систему с perfect forward secrecy, модель использования которой аналогична существующей электронной почте.

Я не должен никому доверять — свои ключи можно уничтожить в любой момент (или просто не раскрывать пароль от шифрованного раздела), и другая сторона ничего не сможет доказать об авторстве сообщений.

У cables communication есть определенная задача, с которой эта система прекрасно справляется.

liberte (09.11.2011 19:18:44)

>В таком случае теряется perfect forward secrecy.

И каким же это образом? При использовании схемы DH долговременный разделяемый ключ используется только для формирования (H)MAC. Один раз за сеанс.

>что оба пользователя должны одновременно находится в ней, чтобы вручную подтвердить хэши ключей

Никаких хешей, тем более вручную, подтверждать не нужно. Мы, либо изначально верим, что долговременный ключ у нас совпадает, либо верим что на линии нет MitM. Модель получается не лучше и не хуже, чем при применении асимметричной криптографии.

А вот узел — да, должен находиться в сети постоянно.

>Предложите свою скалабильную систему с perfect forward secrecy, модель использования которой аналогична существующей электронной почте.

А чем ваша модель лучше самой обычной электронной почты + PGP? Почта — высоколатентная сеть. И как результат, сообщения хранятся на промежуточных узлах. Как я уже писал, это несет угрозу участниками сети, котрая непропорциональна степени участия.

За PFS приходится платить. Но плата эта, со скидкой на современные условия, достаточно адекватна.

Поэтому, с почтой сравнивать не совсем корректно.

Macil (09.11.2011 19:50:16)

Это, на самом деле, есть — отсылание сообщения (и прием подтверждения) происходит в момент, когда оба узла находятся в сети (Tor или I2P).

Почитав про реализацию PFS в OTR, я думаю, что похожую функциональность можно реализовать в cables communication — по-видимому, за счет дополнительного round-trip в протоколе. Сам OTR довольно сложен из-за ориентированности на длительную сессию IM, но для почты подойдет и ровно один ключ DH (кроме того, усложнения протокола из-за ограничения на длину сообщения можно убрать).

Нет необходимост в PKI, так-как fingerprint заложен в адрес, а кроме того, в протокол заложено подтверждение адресов узлов (что важно для анонимных сетей). Более того, протокол прозрачен для пользователя, и он не столкнется с ситуацией невалидной подписи, например — если письмо получено, то можно доверять адресу отправителя; отправитель же получает уведомление о доставке (которое также невозможно подделать).

В ситуации, в которой применяется cables communication, PFS нужен только в качестве защиты от злоумышленного корреспондента, так как поддерживаемые анонимные сети обладают качеством PFS сами по себе. Сами же сообщения хранятся, как cleartext.

liberte (12.11.2011 21:51:55)

Как бы это сказать... Ты обращаешь излишнее внимание на технические вопросы, практически полностью игнорируя социальные. Это большая ошибка.

Когда я был маленьким, я наивно считал, что в мире технические меры занимают где-то 99%, а организационные (социальные) меры — оставшийся 1% и вообще не важны.

С возрастом, пришло понимание, и доля организационных мер росла и росла... А сейчас... Сейчас я думаю, что организационные меры занимают 99%, а технические — 1% и вообще не важны.

Я воочую видел как «ломают» смарт-карты, создавая ситуацию когда вся хитросложная машинерия с PKI, эллиптической криптографией, и электроникой смывается в унитаз. Это произвело на меня сильнейшее впечатление. Нет, конечно можно сколько угодно орать, что на самом деле весь этот хитросложный стек не ломается, а «тупо» обходится, что на самом деле виноват де дурак-пользователь, что небрежность — причина пожаров, а руки перед едой необходимо мыть. Но это все детские отговорки.

Стоит только проанализировать ЗАЧЕМ была введена эта система. А введена она была как раз против того, против чего она сейчас пасует. Хацкер может похитить ключ? Так запишем же его на смарт-карту! Вот только выяснилось, что оказывается похищать ключ не нужно. Нужно просто немного им попользоваться. Тогда на кой хрен мы заставляли наших клиентов нести лишние расходы? Ради какого хрена платили за лицензии софтописателям, а правильней сказать — заставили заплатить наших клиентов еще и за это, потому что, понятно и ежу, у нас своих денег нет? Вот и получается, Джо, что мы с тобой говна забесплатно наелись.

Когда идет разговор про криптоалгоритмы, то все ясно. Мы должны, обязаны, оперировать техническими аспектами. Когда мы говорим о криптопротоколах — социальными и только социальными. Какие наши действия модель позволяет? Какие — не позволяет? Какие поощряет? Что будет если какие-то условия будут нарушены в т.ч. и пользователем.

Кто знает, например, что категорически запрещено подписывать PGP-ключи знакомых людей? Что категорически запрещено подписывать PGP-ключи людей, живущих с тобой в определенной локальности? Что в случае, если такой человек будет арестован «за переход улицы в неположенном месте», ты будешь давать объяснения в ближайшей ментовке, и это в лучшем случае?

Кто знает про способность PGP деанонимизировать любую анонимную сеть?

Много было разговоров про «открытые социальные графы» во всяких этих фейсбуках. Но позвольте, в PGP испокон веков такой же открытый граф. И вообще PGP web of trust — первая социальная сеть, только без веба и лайков, и незащищенная от типичных атак.

И ведь это не пресловутый криптоаналитический паяльник. Это — социальные просчеты. И наивно полагать что анонимные транспортные сети просчеты подобного рода могут сркыть.

Думал ли об этом Циммерман, когда создавал PGP? Да нифига он не думал, он полагал что он умный и шустрый. И конечно же он ни разу не участвовал в том роде деятельности для поддержки которого он свое PGP прочил. А участвовал — может быть бы и узнал. Против иллюзий очень хорошо помагает свинцовая терапия, только вот для жизни опасна.

Наивно полагать, что достаточно уничтожить зкакрытый ключ. Во-первых, зкарытый ключ как таковой не нужен, контроль же над открытым ключом по-определению утерян. Во-вторых, категорически запрещено уничтожать закрытый ключ. В глазах следственных органов уничтожение закрытого ключа — уничтожение улик. А в рамках УПК — повод посидеть в КПЗ. Вот так вот, физики-лирики.

К сожалению, я не имею достаточного авторитета, опыта и знаний, чтобы доказывать свою позицию. И честно сказать, мне это совершенно не хочется. Мы все здесь взрослые люди, у нас своя голова на плечах. И живем мы не в мире технических иллюзий, а мире социальных факторов. Думайте сами. И не забывайте про социальные аспекты.

Macil (12.11.2011 23:27:04)

Поподробнее, плиз.

LongLiveUbuntu (15.11.2011 21:48:25)

>Я пробовал, видеодрайвер слишком глючный и тяжелый.

Ну можно как минимум какой-нибудь emerge включить, а там уж пользователь сам справится.

Кстати, в новой версии Tails научился стирать всю память. Он запускает несколько процессов, чтобы добраться до верхних участков.

Никаких гарантий, естественно, нет. Зато есть страничка todo, где они активно ждут, когда же Debian удосужится включить опцию MEMTEST в ядре.

liberte (19.11.2011 23:43:00)

Мои поздравления!

Продолжаю пользоваться и жду развития проекта.

le_legioner (19.11.2011 23:47:10)