[Golem] The Amnesic Incognito Live System

Marco Calamari marcoc@marcoc.it
Dom 25 Nov 2012 13:56:22 CET


On Sat, 2012-11-24 at 18:18 +0100, Hal wrote:
> Qualcuno l'ha provata?
> 
> https://tails.boum.org/
> 
> (distribuzione Linux orientata alla riservatezza)
> http://www.linux-italia.it/tails/

Si, il link che quoti e' un po' datato, la versione 0.14
 e' molto piu' interessante.

Allego articolo up-to-date

================================================

Un articolo che spiega cosa e' TAILS e perche' adesso e'
 incredibilmente piu' facile e conveniente usarla per qualunque
 paranoico, anche poco paranoico, anche dilettante .....

<http://punto-informatico.it/3654699/PI/Commenti/cassandra-crossing-tails-tutti.aspx>

==============================================================================

Cassandra Crossing/ Tails per tutti

Gli habitués di Cassandra hanno già sentito parlare

http://punto-informatico.it/3590784/PI/Commenti/cassandra-consiglia-paranoid-linux-piccolo-fratello.aspx

 di Tails, una distribuzione GNU/Linux live basata su Debian che include
tutti i normali servizi di Rete, installati però in modalità paranoica
per funzionare solo attraverso la rete Tor, quindi usando sempre
connessioni non criptate.
   (immagine 0)

Si tratta di uno strumento inizialmente pensato per un utilizzo di
nicchia, come un giornalista in zona di guerra od un dissidente, che
sono posti davanti alla scelta se usare queste tecniche, stare zitti o
finire assai male.
   (immagine 1)

Tails nasce infatti dalla produttiva fusione di due progetti simili
(Amnesia e Incognito) da cui la sigla The Amnesic Incognito Live System
(ed il logo che rapresenta la coda di un gatto), pensati per un impiego
della Rete dove non esistano alternative oltre l'espulsione, il carcere
o la morte.

E' chiaro che l'usabilità di un sistema operativo live cd, che non
memorizza i bookmark, gli account di posta, le chiavi pgp, i nickname
delle chat e così via è, per forzata scelta progettuale, molto bassa.
D'altra parte non e' infettabile da virus o peggio da trojan e non
lascia tracce sul computer che lo ospita, perché non solo non tocca
nemmeno il disco ma cancella anche la RAM alla fine della sessione. 

Cassandra ha sempre cercato di promuovere un utilizzo il più esteso
possibile della crittografia nelle comunicazioni elettroniche, al fine
di contrastare le derive del tecnocontrollo sociale che in tutti i paesi
occidentali (in questa sede sarebbe azzardato parlare di "democrazie
occidentali"), sta conoscendo una crescita esponenziale.

Ed eccoci al punto. Si da il caso che una delle caratteristiche
dell'ultima release di Tails, unita alla onnipresenza delle chiavette
USB ed alla capacità di tutti i portatili moderni di eseguire da
chiavetta USB e senza alchimie il boot di un sistema operativo, segni un
incremento gigantesco in termini proprio di usabilità. 
Questo rende possibile l'uso di Tails anche alle persone normali, che
non rischiano la vita ma sono un po' paranoiche o più semplicemente
tengono molto alla propria privacy

Infatti la versione 0.14 di Tails, distribuita  nel solito formato di
immagine ISO da masterizzare su un cd (anzi per motivi di spazio ormai
su un DVD), possiede nell'apposito menu "Tails" due programmi di utilità
che le permettono di copiare se stessa su una chiavetta USB, e di
abilitare selettivamente la persistenza delle informazioni che si
desiderano conservare su una partizione criptata con LUKS
http://en.wikipedia.org/wiki/Linux_Unified_Key_Setup

.
Questo si ottiene con due elementari operazioni che è più lungo
descrivere che eseguire (bastano due minuti due) e che comunque possono
essere eseguite una tantum da una persona fidata che inizializzi la
chiavetta per vostro conto.
   (immagine 2) 

L'utente può scegliere su quale tipo di informazioni abilitare la
persistenza, dal solo keyring delle chiavi pubbliche e private fino ai
settaggi ed i bookmark del browser, interi file o folder, o su tutta la
directory home.

Questo rende possibile gestire con Tails tutti i normali scambi di
informazioni in Rete (mail, navigazione, chat ed altro) in forma anonima
via Tor, e di conservare le informazioni riservate, sia esistenti che
generate dalla navigazione, in modalità protetta.
   (immagine 3)

Permangono ovviamente le limitazioni della rete Tor in termini di
velocità, che però diventano trascurabili nel momento in cui non si
fanno navigazioni su portali pieni di pubblicità ed effetti speciali, ma
su siti più amichevoli e normali.

Un'altra utile caratteristica, che è stata a lungo dibattuta dagli
sviluppatori prima del suo inserimento, permette anche, dopo aver
ripetutamente diffidato l'utente sui pericoli connessi con il suo uso,
di lanciare ove fosse necessario un browser separato nella "anomala
modalità normale", cioè al di fuori della Rete Tor; è una piccola
diminuzione di sicurezza ma un altro grosso guadagno in termini di
usabilità.

Un'ulteriore caratteristica che dimostra il taglio "emergenziale" di
Tails la potete scoprire se durante una sessione staccate la chiavetta
USB; il sistema se ne accorge ed esegue automaticamente l'immediata
cancellazione della RAM e spenge il computer. Non fate questa prova con
la persistenza abilitata perché potreste ovviamente danneggiare la
partizione criptata.

Gratis arriva poi la possibilità di usare la chiavetta USB contenente
Tails come semplice chiavetta criptata; le principali distribuzioni di
GNU/Linux implementano ormai l'automount di partizioni criptate quindi,
dopo aver bootstrappato il vostro normale sistema operativo, basta
inserire la chiavetta contente Tails con persistenza abilitata, ed il
sistema vi offrirà automaticamente la possibilità di montarla
   (immagine 4)

come semplice chiavetta criptata.

E cosa dire a chi è costretto ad usare altri noti ma non liberi sistemi
operativi? Primo che. anche se non è colpa loro, la loro vita sarà un pò
meno comoda (e invece se lo fanno volontariamente, che se lo meritano). 
Nulla impedirà ovviamente di bootstrappare Tails, ma caratteristiche
comode come l'automout della partizione criptata non saranno
disponibili, salvo smanettamenti la cui descrizione appesantirebbe
questa sintetica introduzione.
Nel caso la cosa potesse invogliarli ad usare Tails merita citare che
puo' essere bootstrappata in una modalita' "mascherata", in cui
l'aspetto tipico dell'interfaccia di GNU/Linux (si chiama Gnome, giusto
per informazione) viene sostituita dall'aspetto "collinoso" di un
diffuso anche se vecchiotto sistema operativo proprietario.

A consolazione e beneficio di chi abbia comunque bisogno di usare anche
sistemi operativi non liberi Tails, con un approccio pragmatico, include
anche Truecrypt
http://www.truecrypt.org/

, che deve semplicemente essere abilitato con una semplice scelta
durante il boot e che, essendo disponibile su tutti i principali sistemi
operativi, permette di usare una partizione criptata formattata
Truecrypt in modalità cross-platform.

Dulcis in fundo, Tails permette da tempo di installare al volo
applicazioni che non siano già presenti nella distribuzione base; questo
obbligava però a scaricare ogni volta le stesse applicazioni ad ogni
boot.

La persistenza può essere oggi abilitata anche sulle liste dei pacchetti
e sui pacchetti stessi, evitando così di dover aggiornare e scaricare
pacchetti ad ogni utilizzo.

Non rimane che da fornire l'indirizzo del sito del progetto Tails
   https://tails.boum.org/

il link diretto da cui scaricare l'immagine ISO
   https://tails.boum.org/download/index.en.html

 (usate il link bittorrent ove possibile per non rubare risorse al sito
stesso)

ed infine l'indirizzo della maillist degli annunci di nuove versioni 
   https://mailman.boum.org/listinfo/amnesia-news

e di quella del gruppo di sviluppo.
   https://mailman.boum.org/listinfo/tails-dev

Last, but not least, Cassandra fa l'usuale "chiamata alle armi"; se
siete in grado di contribuire allo sviluppo ed ai test (questi ultimi
molto importanti e complessi, particolarmente in questa fase dello
sviluppo di Tails) siete caldamente invitati a prendere contatto con la
lista degli sviluppatori (in inglese).

La collaborazione è possibile (e doverosa) anche per coloro non in grado
di programmare od amministrare sistemi GNU/Linux, ma che conoscono un pò
di inglese; possono infatti collaborare all'opera di
internazionalizzazione di Tails che è attualmente in corso. 

Si è infatti recentemente costituito uno microscopico gruppo di
traduttori che si è assegnato l'ambizioso obbiettivo di realizzare la
versione italiana sia di Tails che del sito. Cassandra sta parlando
proprio di voi, quindi siete caldamente invitati a partecipare.
Gli interessati possono contattare la mail list dedicata
all'internazionalizzazione
   https://mailman.boum.org/listinfo/tails-l10n

o direttamente chi preme i tasti per conto di Cassandra.


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  198 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/golem/attachments/20121125/10a29535/attachment.sig>


Maggiori informazioni sulla lista golem