LINUX.ORG.RU

Вопрос о безопасности Tails

 , , ,


0

1

Всем привет. Насколько я знаю Tails считается самой безопасной ОС в мире. Но недавно я смог на обычном установленном Debian без проблем смонтировать системный раздел на флешке где была установленна Tails, я мог читать файлы и записывать на этот раздел новые, изменять файлы, удалять и т.д. Это всё наталкивает на мысль что так же просто на флешку с установленной Tails можно впихнуть закладки, кейлогеры, мальварь и т.д. Кто что скажет на этот счет? Может расскажете как вообще происходит загрузка этой ОС, есть ли действительно такая угроза как подбрасывание закладок на флешку, мальвари и т.д.? Или может эта ОС научена проверять ядро перед загрузкой, другие компоненты и т.д.?

Deleted

Сначала разберись, как происходит загрузка ОС. Что такое загрузчик, что такое ядро и всё остальное. Потом разберись, как работают разные ОС, в том числе и Tails. В чём её отличие от обычного дебиана, например. Это всё есть в документации, в том числе по Tails. Когда всё это разберёшь, поймёшь, почему твой вопрос глуп и пойдёшь копать в сторону шифрования ФС.

Сейчас же твой вопрос выглядит как минимум глупо. И совершенно непонятно, с чего вдруг тебя заинтересовала безопасность ОС с таким уровнем понимания.

shell-script ★★★★★ ()
Ответ на: комментарий от shell-script

Сейчас же твой вопрос выглядит как минимум глупо. И совершенно непонятно, с чего вдруг тебя заинтересовала безопасность ОС с таким уровнем понимания.

Уж очень много крипты у меня лежит в хранилищах Tails, это не только битки в Electrum но и куча других приватных ключей. Есть намерения сделать около 5 таких флешек с хранилищами и кошельками BTC и как минимум 3 флешки хранить в разных местах, в том числе и у друзей, вот и интересуюсь безопасностью. Извини если мои вопросы глупы, но если ты в этом разбираешься на порядок лучше меня, подскажи, какие угрозы в таком случае могут быть если я наделаю флешек Tails с хранилищем и кошельками и раздам их друзьям на хранение? Пароль для хранилища суперкрепкий и брутфорсить его будет бесполезно.

Deleted ()

Безопасная ОС отвечает за другие вещи. Имея физический доступ к ПК, флешке или твоему анусу, получить доступ куда угодно можно весьма легко, используя утилиты вроде утюга или паяльника.

ОС не решает проблему «У меня украли флешку».

Alve ★★★★★ ()
Ответ на: комментарий от Deleted

Для такой задачи тебе нужна не ОС, разграничивающая процессы в момент выполнения, а шифрование файловых систем на флешках. Так что тут не важно, что там у тебя tails или ещё какой дистрибутив. Изучай luks или аналоги.

shell-script ★★★★★ ()
Ответ на: комментарий от Alve

Безопасная ОС отвечает за другие вещи. Имея физический доступ к ПК, флешке или твоему анусу, получить доступ куда угодно можно весьма легко, используя утилиты вроде утюга или паяльника.

Хорошо, с доступом к пк, анусу и паяльником понятно. Давай эти поменты упустим. Какие угрозы существуют если неприятель получит мою флешку с зашифрованным хранилищем и не будет приходить в гости с паяльником. Вопрос о теоретических угрозах именно с самой флешкой, если в моё отсутсвие неприятель будет иметь доступ только к моей флешке, что плохого из этого может получиться для меня?

Deleted ()
Ответ на: комментарий от Deleted

А за какие вещи эта безопасная Tails Отвечает в первую очередь?

За спокойствие параиноков она отвечает, неважно, насколько это обосновано или подкреплено функционально.

Alve ★★★★★ ()

«наталкивает на мысль что так же просто на флешку с установленной Tails можно впихнуть закладки, кейлогеры, мальварь»

Если так опасаешься, то загружай Tails с флешки или SD-карты с переключателем для защиты от записи. Во время использования системы чисто физически на носитель ничего записаться не сможет.

И с криптовалютами завязывай.

Joanna ()

От аппаратного доступа спасают только аппаратные меры (и то лишь частично). А пока у тебя самая обычная флешка придётся держать её в надёжном месте. Безопасность Tails в том, что удалённо тебя вряд ли кто сломает (сосед по сети, веб-сайт и т. д.).

Некоторым решением может быть полнодисковое шифрование. Тогда если ты потеряешь флешку, то нашедший не сольёт твои файлы не зная пароля. Однако от тайной установки бекдора это не панацея - можно постаивить троян в загрузчик (он не зашифрован, иначе его не прочитает BIOS/UEFI), чтобы он запомнил вводимый для расшифровки пароль и отослал его куда надо. От этой уязвимости программно защититься не представляется никакой возможности и тут проблема не в ОС.

Однако есть аппаратные решения. Внезапный Secure boot, если твой комп с UEFI и он позволяет ставить свои ключи, очевидно, на чужих компах защиты не будет. Также есть флешки с аппаратным шифрованием и пароль надо набирать на мини-клавиатуре на самой флешке. Такие флешки имеют специальную конструкцию, что несанкционированный доступ очень и очень затруднён. Но надо понимать, что при бесконечном бюджете затроянить можно и её. Но много ли у кого столько денег?

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)

Научись гуглить, негодяй. Даже на этом форуме есть поиск, используй поиск. Не пиши очередную вопрошательскую чушь не погуглив перед этим хорошенько, пожалуйста!

anonymous ()

можно

Проблему чаще всего можно решить при наличии:

1) Знаний, навыков и опыта

2) Времени

3) Желания

4) Финансирования...

anonymous ()

Насколько я знаю Tails считается самой безопасной ОС в мире.

Помимо Tails в мире Linux существуют и такие дистрибутивы как:

Parrot, Kali, BlackArch, BlackUbuntu...

anonymous ()
Ответ на: комментарий от Deleted

Пароль для хранилища суперкрепкий и брутфорсить его будет бесполезно.

выложи где-нибудь и посмотрим... (убегает за попкорном)

если есть физический доступ к устройству (комп, мобила, флешка, ...) многие вещи становятся возможны.

anonymous ()

Это всё наталкивает на мысль

что ты школьник-виндузятник.
Tails создаёт на флешке LUKS-раздел и сама сидит там. Особенность Tails в том что она все соединения заворачивает в TOR, затирает за собой ОЗУ, не использует HDD и имеет тонну всяких штук для обеспечения анонимности. Во всем остальном это просто LUKS-раздел. Я спокойно использую флешку с Tails как просто флешку с LUKS на которой есть удобная ОСь в случае надобности. А то что ты написал это похоже на бред школьника. Если ты так хочешь ридонли Tails, то запиши её на CD-R - это довольно штатный способ использования. В общем читай матчасть и/или осиль хотя бы википедию.

Promusik ★★★★ ()
Ответ на: комментарий от Deleted

Вообще, консультации по информационной безопасности как минимум не дешевы. Тебе здесь с удовольствием ответят на грамотные вопросы. Но сейчас ты как 12-летняя блондинка и не понимаешь почему Земля не плоская. Я вообще удивлен как с такими знаниями ты узнал что такое крипта. Новости по 1 каналу что-ли пересмотрел? Читай документацию и формулируй вопросы более компактно, а не «как устроен Мир со слонами и чёрными дырами в желе».

Promusik ★★★★ ()
Ответ на: комментарий от Deleted

За безопасность отвечает системный администратор (пусть даже и локалхоста) и использует при этом набор инструментов, в котором разбирается. Остальные платят деньги консультантам по ИБ и технологиям или нанимают их на работу т.к. заняты другими вопросами и разбираются в чём-то другом.

Promusik ★★★★ ()
Ответ на: комментарий от Promusik

За безопасность отвечает системный администратор (пусть даже и локалхоста)

законом возбраняется сколько либо серьёзная степень ответственности, поэтому это равносильно что не отвечает никто

anonymous ()
Ответ на: комментарий от Promusik

Если ты так хочешь ридонли Tails, то запиши её на CD-R - это довольно штатный способ использования.

++1
Можно просто взять LiveCD и подключать к нему шифрованный раздел с секретами.

torvn77 ★★★★ ()
Ответ на: комментарий от Promusik

Собери свой дистрибутив и пиарь его.

допустим, ты создал действительно защищающую и обеспечивающую безопасность для всех и каждого, притом, даром. тем самым наступив на хвосты различным государственным и коммерческим структурам занимающимися различным сбором информации, также лишил хлеба конкурентов занимающихся безопасностью и псевдобезопасностью с целью получения какой-либо выгоды.

так вот какой мотив для этого, в чём смысл так рисковать своей шкурой в мире где убивают за гораздо меньшее?

anonymous ()
Ответ на: комментарий от anonymous

Если ты сделал это единолично то тебе скорее всего сделают предложение от которого ты не сможешь отказаться. А если ты собрал вокруг себя большое сообщество и тебе ещё донатят, то нет смысла тебя трогать. Проще смотреть твой опенсорц и тихонько искать 0-day уязвимости и наблюдать со стороны как куча школьников ставят себе твой дистр, в случае чего они все как на ладони. А 0-day я думаю везде полно, и в ядре, и в железе. Ты там хоть какой софт разрабатывай, а заинтересованным проще производителям железяк заплатить за закладку. В общем путей много. А Tails удобна как минимум, когда несешь приватные данные по улице, и вдруг теряешь флешку (к примеру), а нашедший её Васян вантузятник даже не поймет что на ней. Ну или её удобно юзать для восстановления системы и вообще как своё родное окружение не у себя дома. Ноут тоже не везде потащишь. Так что фраза «действительно защищающую и обеспечивающую безопасность для всех и каждого» не совсем корректна, 0-day на то и 0-day.

Promusik ★★★★ ()
Ответ на: комментарий от Promusik

А если ты собрал вокруг себя большое сообщество и тебе ещё донатят, то нет смысла тебя трогать.

каким образом я успею собрать это сообщество? используя радиостанцию?

нашедший её Васян вантузятник даже не поймет что на ней.

это под любой системой можно реализовать не попадая в выборку анб и прочих подмножества тех кто искал тейлс в поисковике, скачивал и устанавливал и неизвестно ещё какие

anonymous ()
Ответ на: комментарий от Promusik

большое сообщество

даже несколько сотен человек по всему миру элементарно ликвидируется в течение суток с диагнозом смерти от естественных причин и в результате несчастных случаев с общей стоимостью операции не превышающей миллион-два

anonymous ()
Ответ на: комментарий от Antimatter

Уж очень много крипты у меня лежит

крипты

2019

Ты поехавший?

Когда за 2017 год подымаешь на крипте 1800 % прибыли в долларовом эквиваленте, затем в Декабре 2018 закупаеш на порядок больше крипты чем в 2017 на 800 % полученной прибыли и живешь на остальную прибыль с полученную с конца 2017 года и не думаешь о том что нужно ходить на работу и имеешь кучу времени задавать здесь «глупые» вопросы, то да, наверное я полностью поехавший.

Deleted ()
Ответ на: комментарий от anonymous

даже несколько сотен человек по всему миру элементарно ликвидируется в течение суток с диагнозом смерти от естественных причин и в результате несчастных случаев с общей стоимостью операции не превышающей миллион-два

что, таки агенты цру есть даже в кукуево, которое на гуглокартах не отображается?

BLOBster ()

А в чем разница между безопасностью и приватностью? Да и вообще хуникс труъ. В то время, когда я был так же молод, как Вы, безопасной считали опен бсдю. Такие времена.

anonymous ()