‘Segurança e Privacidade’ num mundo de vigilância Orwelliana (Parte 2) – LiveCD’s

Como já havia mencionado na primeira parte desta sequência de dicas, ‘Segurança e Privacidade’ num mundo de vigilância Orwelliana (Parte 1), hoje vou deixar aqui algumas medidas que nos permitem obter alguma privacidade e segurança nas nossas andanças pela rede.

Para além do diverso software que aqui irei mencionar, deixarei ainda alguns links interessantes de algumas entidades que se preocupam com estes temas da segurança e privacidade de todos nós, como é o caso da EFF, FSF, EPIC.

Cada vez mais é necessário nos proteger-mos, nos acautelar-mos das diversas ameças que vão surgindo de todo o lado e muito especialmente de quem deveria garantir uma boa parte da nossa segurança, os Governos que elegemos para gerirem o Estado, que é de todos nós, mas que infelizmente foi tomado de assalto por verdadeiros criminosos, que vão aprovando leis a torto e a direito que colocam em causa quer a nossa Privacidade quer a nossa Segurança.

Ainda agora acabo de ler que o Chefe de Estado-maior do Exército pretende “ver os militares nas ruas a cooperar com as forças de segurança interna, mesmo que para o efeito seja necessário proceder a alterações na lei., ou seja, algo semelhante ao que se está a passar nos EUA, onde anteriormente isso era proíbido por lei através do Posse Comitatus mas que quer Bush/Cheney quer agora Obama fazem tábua raza da Constituição e vão aos poucos construindo um Estado Securitário, policial e de vigilầncia.

Esta ideia de por aqui deixar algumas dicas surgiu-me depois de ler sobre diversos temas, nomeadamente os projectos que estão a ser implementados por forma a acabarem com a nossa privacidade e até com a presunção de inocência.

Casos que já por aqui escrevi, mas lembrei-me disto ao ler este artigo num blog de segurança do Washington Post, o Security Fix de Brian Krebs.

Nesse artigo ele aconselha a usar um LiveCD com uma distribuição de GNU/Linux, por forma a se conseguir um acesso seguro às nossas contas bancárias online, o conhecido e-banking.

O artigo é tanto mais interessante uma vez que ele está a aconselhar utilizadores do vulgar ms-windows da microsoft, o qual como todos sabemos está bastante longe de ser um sistema seguro e muito menos de proteger a nossa Privacidade, como por diversas vezes tem sido demonstrado. (drm, tcpa/palladium, ms-windows media player envia dados privados para Redmond)

Um pequeno à parte para dizer que o TCPA/TPM [/.](que o kernel Linux suporta) pode ser usado para nos proteger e garantir a integridade dos dados que temos nos nossos computadores especialmente nos portáteis, mas APENAS QUANDO DISPOMOS DA CHAVE que garante que o sistema se encontra seguro.

Ainda para mais quando surgem notícias como estas Microsoft: No NSA Backdoor in Windows 7 ou ainda mais antigas, _NSAKEY; How NSA access was built into Windows

É claro que se quiser-mos ir ainda mais longe, grande parte das comunicações estarão comprometidas, especialmente as que se façam sem qualquer tipo de encriptação, uma vez que a CISCO também trabalha com a NSA, ou ainda do caso da Nokia Siemens.

Cisco, for instance, has built “lawful intercept” into its products, including its Internetworking Operating System ISO and VoIP products. [via OSNEWS]

(…)

Marc Rotenberg, the executive director of the Electronics Privacy Information Center, raised a red flag about the NSA’s involvement in Windows 7. “When NSA offers to help the private sector on computer security, the obvious concern is that it will also build in backdoors that enables tracking users and intercepting user communications,” Rotenberg told ComputerWorld, “And private sector firms are reluctant to oppose these ‘suggestions’ since the US government is also their biggest customer and opposition to the NSA could mean to loss of sales.”

Como este blog não gosta de esconder nada, porque de segredos, desinformação e manipulação, já estamos todos cheios, chamo ainda a atenção para esta notícia do excelente site de informática, o H-online, NSA helps Apple, Sun and Red Hat harden their systems.

Quer nestes casos que envolve a empresa de Software Livre Red Hat, quer deste mais recente da microsoft a informação que é divulgada é a de que a NSA ajudou a tornar os sistemas mais seguros, Hardening, tal como já o fez presumo que com a Sun e o seu Trusted Solaris.

A diferença é que quer com a Red Hat/Fedora e até com a Sun e o seu Solaris, agora OpenSolaris, é que o código fonte está cá fora e pode ser visto por todos, por exemplo no caso da Red Hat e de muitas outras distros de GNU/Linux e até dos BSD’s, TrustedBSD, que usam o SElinux, que teve o seu início num projecto da NSA (FLASK/TE), tudo se conhece sobre o projecto e ele é implementado por diversas distros por forma a aumentar a segurança, mas com a enorme vantagem que o Software Livre permite, conhecer a ‘receita’ e poder investigá-la e até hoje está tudo ok, aliás se não estivesse distros como a Red Hat/Fedora ou a Debian e Gentoo não lhe tocariam, o SELinux está mesmo sobre uma licença livre que obriga a isso, a GPL.

Pelo contrário com a microsoft uma vez que não temos acesso ao código, apenas podemos ‘confiar’ naquilo que nos dizem, o que tendo em conta a história quer da NSA quer da microsoft, não abona muito em seu favor.

Mas até com a NSA podemos aprender a defender-mo-nos e a artilhar-mos os nossos sistemas operativos livres, nesta página têm este documento de como tornar a versão 5 do RHEL mais segura, ou ainda Hardening Tips for the Red Hat Enterprise Linux 5

No fundo temos de perceber que a nossa luta a favor da nossa Privacidade, Liberdade e Segurança é uma luta de guerrilha, onde podemos, devemos, usar as armas do adversário.

Posto isto, como já devem ter percebido, o melhor que têm a fazer é usar sistemas operativos livres, pelo menos quando querem ter acesso a ferramentas que vos garantem uma enorme segurança, nunca será total, mas sem dúvida que será muito, mas muito superior à oferecida quer pelos sistemas da microsoft quer pelos da apple, mesmo sendo este baseado no FreeBSD, o problema é o que os senhores da apple lá colocam depois, como por exemplo o DRM.

Podemos por exemplo optar por ter dois sistemas instalados na mesma máquina, podem continuar a usar os vossos ms-windows e apple macosx e instalar numa partição à parte uma distro ou um BSD seguro para apenas usarem quando querem aceder a bancos ou a outro tipo de informação que não queiram ver comprometida.

Caso optem por esta medida, a primeira regra é desabilitar tudo o que não usam, hardening; o mais fácil é mesmo instalarem uma versão básica do sistema e instalarem apenas o que necessitam, algumas distros boas para isto são a Debian, Arch, Gentoo, Slackware e claro os BSD’s.

Para quem queira já algo mais preparadinho, recomendo as distros recomendadas pela FSF, por exemplo a gNewSense ou a venenux com KDE que só têm Software Livre, nada de blobs no kernel nem pacotes manhosos, casos do ms-novell-mono, como algumas distros instalam por omissão.

É que no caminho que estamos a tomar, daqui a pouco aceder-mos a sites que se insurjam contra medidas que a UE, o governo português tome, serão vistas como subversivas, já nem falo de aceder-mos a sites como por exemplo sobre anarquia ou sobre cutelaria e artes de Bushcraft e Técnicas de Sobrevivência e até o conhecido manual do anarquista.

Claro que o mais seguro é sempre usarem um LiveCD com uma distro de GNU/Linux que disponibilize ferramentas preparadas para assegurarem a vossa Privacidade e Segurança, tais como GnuPG, Tor, um browser seguro, IceCat, extensoẽs de segurança, como a FireGPG e Enigma para o Icedove e até para P2P, ou melhor para F2F, Gnunet e OneSwarm,

Usarem um LiveCD em vez de uma distro numa pen USB, tem a vantagem de nada ficar gravado, após reboot ao pc nada mais existe, no Incognito GNU/Linux é até a RAM a quando se desliga o sistema é reescrita com random data por forma a não deixar lá qualquer informação.

Caso optem por usar uma pen ou disco USB ou outro que permite reescrever, formatem-nos e encham-nos primeiro de random data usando por exemplo o DBAN ou ainda

Em sistemas operativos livres como gnu/linux basta fazer:

#shred -z /dev/hd[a,b,c or d] ou outro device qualquer, neste momento são todos vistos como scsi, logo são sd(a,b)

#dd if=/dev/zero of=/dev/sda

#dd if=/dev/urandom of=/dev/sda

Alguns exemplos de sistemas operativos que se podem usar:

* Anonym.OS (LiveCD artilhado baseado em OpenBSD) – Apesar de não ter tido updates, é uma interessante escolha, podem ler sobre ele neste artigo da Wired.

* Incognito (Gentoo) – “Incognito is an open source LiveDistro based on Gentoo Linux assisting you to securely and anonymously use the Internet almost anywhere you go, e.g. your home, work, university, favourite Internet café or local library.” – Descrição do seu uso num artigo da TuxRadar

* Ubuntu Privacy Remix“Ubuntu Privacy Remix is a modified Live-CD based on Ubuntu Linux. UPR is not intended for permanent installation on hard disk. The goal of Ubuntu Privacy Remix is to provide an isolated, working environment where private data can be dealt with safely. The system installed on the computer running UPR remains untouched. The risk of theft of such private data arises not only from “conventional” criminals, trojans. rootkits, keyloggers etc. In many countries, measures are taken or being prepared aiming at spying and monitoring its citizens. Ubuntu Privacy Remix is a tool to protect your data against unsolicited access.”

Esta distro tem uma particularidade interessante, uma vez que não permite ligações a qualquer rede, serve apenas e só para uma computação local.

* Bactrack – Esta distro é mais para penetration testing e que dependendo das situações poderá ser muito útil, para terem uma espécie de canivete suiço das distros de GNU/Linux à vossa disposição recomendo o projecto Katana, que já traz a Backtrack.

Mais info sobre Software Livre Hardened aqui – Security-focused operating system

9 Ways to Make Linux More Secure

Artigo da IBM sobre segurança dos sistemas operativos através de tecnologias como a SElinux, Jails, LSM etc

Summary: Secure programs must minimize privileges so that any bugs are less likely to be become security vulnerabilities. This article discusses how to minimize privileges by minimizing the privileged modules, the privileges granted, and the time the privileges are active. The article discusses not only some of the traditional UNIX-like mechanisms for privileges, but some of the newer mechanisms like the FreeBSD jail(), the Linux Security Modules (LSM) framework, and Security-Enhanced Linux (SELinux).

Discussão sobre o tema relativo ao AnonymOS no blog de Bruce Schneier bem como no Slashdot.

Por fim relembrar que a Segurança e a Privacidade não vêm de borla, apesar de todo este software ser livre e gratuíto, requere algum trabalho, quanto mais não seja fazer o seu download e gravá-lo para um CD/DVD, o recomendado, ou para uma pen USB.

Lembrar ainda que como tudo isto usa múltiplas camadas de segurança, aceder à rede Internet usando tecnologia como a TOR, torna a ligação mais segura, protege a nossa provacidade, mas torna-a mais lenta; por isso digo que Segurança e Privacidade tal como a Liberdade têm custos, mas que no fim compensam e muito.

Trust no one!

Disclaimer: Todas as dicas destas entradas têm um único propósito, defender o direito fundamental de qualquer ser humano relativo à sua liberdade e à sua privacidade.

Convém frisar que ter direito à privacidade não implica que se tenha algo a esconder ou que se vá praticar qualquer crime.

Quando enviamos uma carta, uma encomenda pelos vulgares correios estas também vão fechadas, respeita-se a privacidade de quem as envia e de quem as recebe, presume-se que quer o emissor quer o receptor são pessoas idóneas e com direito à privacidade.

Porque razão não se respeita o mesmo direito no mundo digital da rede?!

Porque razão se coloca em causa o uso de criptografia e de VPN’s por particulares, alegando que terão algo a esconder?

Há que ter sempre em mente que Todos Somos Inocentes até Prova em Contrário e que o ónus dessa prova nunca está connosco mas sim do lado de quem nos acusa.

Trust no one!

=-=-=-=-=
Powered by Bilbo Blogger

=-=-=-=-=
Powered by Bilbo Blogger

Seguir

Get every new post delivered to your Inbox.

Junte-se a 66 outros seguidores