LINUX.ORG.RU — Русская информация об ОС Linux

[#]  
Al-Rashidu

Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

На конференции SIGINT 09 представлена beta-версия LiveCD дистрибутива Ubuntu Privacy Remix (UPR), основанного на Ubuntu 9.04 и предназначенного для обеспечения максимально возможной степени изоляции для защиты персональных данных пользователя. Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и rootkits, в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами.

Ключевые особенности дистрибутива:

  • Базовая система работает только c CD в режиме для чтения. Дистрибутив не предназначен для установки на жесткий диск, дополнительные программы, включая вредоносные, доустановить невозможно.
  • Все внешние накопители и локальные жесткие диски ПК могут быть смонтированы только в режиме "noexec", недопускающем выполнение программ с внешних носителей.
  • Из Linux ядра убрана поддержка оборудования для работы в сети, дистрибутив работает полностью автономно, задействование LAN/WLAN/Bluetooth запрещено.
  • В дистрибутиве используются только open source программы, исходные тексты которых доступны для аудита.
  • Для хранения настроек пользователя, таких как файлы конфигурации программ и PGP-ключи, используется технология "extended TrueCrypt-Volumes", позволяющая прозрачно накладывать на основную ФС примонтированные из зашифрованного раздела данные.

Взято с opennet.ru

>>> Подробности

Метки: linux, livecd, security, ubuntu, unix

Al-Rashidu (25.05.2009 18:38:18)
Проверено: hibou (25.05.2009 18:45:11)
Juick

1 2 3
[#]  
Harliff

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

Ну и тема защиты от термального криптоанализа не раскрыта :)

Harliff **** (26.05.2009 1:00:20)
[#]  
tommy

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

как насчёт modprobe + прогу пожно собрать из исходников

tommy *** (26.05.2009 2:04:07)
[#] Ответ на: Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix от truegenius 25.05.2009 23:15:45  
tommy

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

и что серверного в "серверной" убунту? PAE в x86 версии? :) что-то подобное ясту там есть? если нет - то там точно ничего серверного нет. просто в дебиан не делают вид что вот этот кернел серверный а вот этот не серверный, а в бубунте народ обманывают.

tommy *** (26.05.2009 2:06:58)
[#]  

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

Такую систему уже давно изобрели. Калькулятор называется )
А вообще это довольно просто, берешь сейф, запихиваешь туда компьютер (система по вкусу), запираешь его на все замки. Вот! Супер-пупер защищенная система которую не то, что взломать, посмотреть не смогут.

xanlabs (26.05.2009 3:19:35)
[#]  
Chelovechek

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

Вспомнился анекдот. Москвич у одессита: "Как у вас тут поразвлечься и не подхватить?" — "Презерватив, слой изоляции, потом ещё презерватив и слой изоляции. И, главное, никаких половых контактов!.."

Chelovechek (26.05.2009 6:00:21)
[#]  

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

новость заключается в том что признана небезопасность ubuntu?

linuks ** (26.05.2009 9:21:50)
[#]  

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

Ну и кому эта погремушка нужна?

Lumi ***** (26.05.2009 11:00:01)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от dk- 25.05.2009 18:55:16  
gns

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

> ну и нахрена тогда он без сети нужен? я так могу и венду защитить...

Ну, например, в центре сертификации из чужих ключей сертификаты делать. Или одноразовые ключи генерить. Или лицензии. Да мало-ли параноидальных применений...

gns ** (26.05.2009 11:12:54)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от gns 26.05.2009 11:12:54  

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

И куда ты потом эти ключи и сертификаты денешь? На дискетку скопируешь и почтой россии пошлёшь?

Lumi ***** (26.05.2009 11:15:08)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от Lumi 26.05.2009 11:15:08  
hoggor

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

Даешь убунту на все сервера, максимум защищенности персональных данных :)

hoggor (26.05.2009 11:32:36)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от Lumi 26.05.2009 11:15:08  
gns

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

Ну примерно так оно и делается. В центрах сертификации компьютер с секретным ключом CA в сеть не включён. А что насчёт рассылки, так готовые сертификаты передам внутри компании на флешке на рассылку в центр регистрации или раздачу, а одноразовые ключи на перфоленте можно и почтой послать. Фельдъегерьской. Особенно если это ключи для ЗАС-телеграфа.

gns ** (26.05.2009 11:37:46)
[#] Ответ на: Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix от dikiy 25.05.2009 21:34:35  
Manhunt

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

> Кстати, а где можно купить?

Я не в курсе. Подозреваю, что в розницу - нигде. А если тебе нужна крупная партия (хотя бы несколько тысяч компов) - можно попробовать связаться с разработчиками напрямую. И в любом случае это не дешево, т.к. не мейнстрим.

Manhunt *** (26.05.2009 12:19:24)
[#] Ответ на: Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix от tommy 26.05.2009 2:06:58  

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

я, кстати, серверное ведро убунты 9.04 на десктопе юзаю, ибо там PAE есть.

thevery **** (26.05.2009 14:41:59)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от gns 26.05.2009 11:37:46  

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

Гггг, как раз человек в данном процессе и есть наислабейшее звено.

Lumi ***** (26.05.2009 15:30:03)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от Lumi 26.05.2009 15:30:03  
gns

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

> Гггг, как раз человек в данном процессе и есть наислабейшее звено.

Человек везде наислабейшее звено. Ну и что?

gns ** (26.05.2009 16:10:11)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от gns 26.05.2009 16:10:11  

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

Да ничего, фуфло это всё.

Lumi ***** (26.05.2009 18:30:16)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от Lumi 26.05.2009 18:30:16  
gns

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

Фуфло-не-фуфло, а иногда смысл имеется. Пущай будет, может кому это в самом деле понадобилось. Не с бодуна же народ дистрибутив собрал. Кстати, что-то там ни слова про SELinux и прочий мандатный доступ. Было бы в тему.

gns ** (26.05.2009 18:36:23)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от gns 26.05.2009 18:36:23  

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

Даже с суперзащищённого компьютера можно унести корневой сертификат, запоминая по несколько циферок дампа, и здесь же ничего не поможет.

Lumi ***** (27.05.2009 0:29:02)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от Lumi 27.05.2009 0:29:02  

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

> Даже с суперзащищённого компьютера

а еще его можно кувалдой раздолбать :)

lester **** (27.05.2009 0:31:09)
[#] Ответ на: Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix от Demon37 25.05.2009 19:23:50  

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

>Там же написано:

>> в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами

>Тут написано: "_в дистрибутиве_ используется", Меня же интересует, где такой дистрибутив может понадобиться. Demon37 (*) (25.05.2009 19:23:50)

На полке, в колекцию к другой "экзотике" :)

FirstAlex (27.05.2009 2:17:35)
[#]  
jeyc

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

Срочно нужен антикейлогер для печатной машинки!

jeyc (27.05.2009 9:54:09)
[#] Ответ на: Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix от Lumi 27.05.2009 0:29:02  
gns

Re: Представлен свехзащищенный вариант Ubuntu - Privacy Remix

Как-то на совещании, посвящённому некоторому продукту, связанному с безопасностью, который мы им тогда сдавали, зам. начальника МЦИ ЦБ РФ (подразделение ЦБ, в котором тогда проходил весь московский клиринг) "признался", что "если все мы тут договоримся, то конечно можем украсть". Однако не крадут, насколько мне известно. Кстати, самым приятным впечатлением от того проекта было общение с местным отделом безопасности. Много багов помогли выловить, спасибо им.

Но лучше, кстати, не запоминать. Чтобы не было смысла применять термально-анальный криптоанализ.

gns ** (27.05.2009 11:24:37)
[#] Ответ на: Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix от jeyc 27.05.2009 9:54:09  
gns

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

> Срочно нужен антикейлогер для печатной машинки!

Что ещё за импульсы там в сети? Срочно выявить и откалибровать! (М. Щербаков, "Аллегро")

Поставь фильтр на электрическую сеть, если машинка электрическая.

gns ** (27.05.2009 11:27:28)
[#]  
Konstantyn

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

П-ц о-нно.. самый безопасный дистрибутив.. тот в ктором ничего нету.. правильно нахер сеть нахер всё... )))О-=нно

Konstantyn (27.05.2009 18:11:06)
[#]  
confluent_anonymous

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

Можно пользоваться полностью открытым Neo FreeRunner с LFS на борту, в качестве основного компьютера, с предварительно выдранным GSM-модулем. Там точно никаких "гипервизоров в биосе" нет. Монитор, клавиатуру и мышь можно подцепить по USB-хабу. Всё установить, настроить, и зделать dd if=<root_fs> of=<какой-нибудь_зашиврованный_внешний_носитель>, сохранить на бумажном носителе его контрольную сумму, и каждый вечер восстанавливать фс с системой из этого бэкапа, перепроверяя контрольную сумму. Свои файлы тоже хранить на внешнем носителе в зашифрованном виде. И еще экранировать это всё сеткой с заземлением в землю, а не на батарею. И питание - от аккумулятора.

confluent_anonymous * (27.05.2009 22:34:44)
[#] Ответ на: Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix от confluent_anonymous 27.05.2009 22:34:44  
confluent_anonymous

Re: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

И, да, железо, конечно-же, не покупать, а собрать/спаять самому (документация, ведь, открыта!), и микросхемы с процессором изготовить самому, предварительно купив (а лучше, заказав, по собственным чертежам) необходимое оборудование.

confluent_anonymous * (27.05.2009 22:38:17)
1 2 3
Новости - Ubuntu Linux

О Сервере - Правила форума
http://www.linux.org.ru/

Rambler's Top100 Рейтинг@Mail.ru