TAILS é um acronimo para:
The Amnesic Incognito Live System
Tails é um sistema operacional Linux focado em anonimato e privacidade para todos, em todos os lugares.
VeraCrypt é um programa de criptografia de arquivos/dados que substituiu o descontinuado TrueCrypt.
No youtube:
https://youtu.be/dVmDCDlkXoE
Tails é um sistema operacional live, que você pode usar em quase qualquer computador a partir de um DVD, de uma memória USB ou de um cartão SD. Ele tem como objetivo preservar sua privacidade e seu anonimato, e te auxilia a:
- usar a Internet de forma anônima e evitar censura; todas as conexões feitas à Internet passam necessariamente pela rede Tor;
- não deixar rastros no computador que você estiver utilizando, a menos que você explicitamente queira que isso aconteça;
- usar ferramentas criptográficas do "estado da arte" para criptografar seus arquivos, email e mensagens instantâneas.
Site do Tails para baixar a imagem .iso para grava-la em disco no link abaixo:
https://tails.boum.org/
Para gravar o TAILS em um pendrive ou cartão de memoria (ao invés de em um DVD), use o UNetbootin:
https://unetbootin.github.io/
Link para baixar o VeraCrypt:
https://veracrypt.codeplex.com/releases/view/629329
https://veracrypt.codeplex.com/
OBSERVAÇÃO: Para instalar o VeraCrypt não precisa atualizar o sistema, basta baixar o arquivo com a versão Linux e seguir os procedimentos exibidos no vídeo.
ATENÇÃO: INSTALAR QUALQUER PROGRAMA PODE COMPROMETER SUA SEGURANÇA, PRIVACIDADE E ANONIMATO. FAÇA ALTERAÇÕES CIENTE DISSO.
Comando pra atualizar o Tails, pelo Terminal (também chamado de Console. Dê Enter apos digitar cada comando):
sudo apt-get update
Comando pra instalar o VideoLan:
sudo apt-get install vlc
Após você digitar a senha administrativa, vai te pedir logo ap´ss rodar algumas instruções que você confirme a instalação do VideoLan digitando Y or N. Confirme digitando Y e dê Enter.
Antes de rodar algum vídeo no VideoLan desmarque algumas de suas opções para resguardar a privacidade e anonimato. Essas são as alterações que conheço. Podem haver outras necessarias para não comprometer sua segurança, privacidade, anonimato.
Clique em Tools/Preferences e na aba Interface desmarque os itens em Privacy/Network Interation. Na aba Audio desmarque Submit played track stats to Last.fm
Veja imagens 01 e 02:
Image 01
Imagem 02
Comando pra criar o atalho do VeraCrypt na área de trabalho, após ter instalado a versão com interface gráfica do mesmo:
ln -s /usr/bin/veracrypt /home/amnesia/Desktop/veracrypt
Comando pra instalar o RecordMyDesktop, programa de gravação da tela do computador, que usei pra gravar esse tutorial.
sudo apt-get install recordmydesktop gtk-recordmydesktop
Para a interface gráfica KDE o comando é:
sudo apt-get install recordmydesktop qt-recordmydesktop
Comandos usados nas configurações do Tor Browser, após digitar "about:config" na barra de endereços, pra obter mais segurança, privacidade, anonimato. Digite esses comandos no campo Search (Veja imagem 03):
javascript.enabled; true (mude para false)
network.http.sendSecureXSiteReferrer, true (mudar para false)
network.http.sendRefererHeader; 2 (mudar para 0)
extensions.torbutton.saved.sendSecureXSiteReferrer (mude pra False)
network.websocket.delay-failed-reconnects (mude pra False)
dom.storage.enabled (mude pra False)
network.prefetch-next (mude pra False)
browser.cache.memory.enable (mude pra False)
Imagem 03
Para navegar com mais segurança, anonimato/privacidade ainda, há mais algumas precauções a se tomar, alterando as configurações do navegador de internet do Tails. O navegador de internet do TAILS é o TOR Browser, baseado no Mozilla Firefox.
Primeira:
Desabilitar a execução de scripts JAVA em seu navegador. Scripts JAVA rodam aplicações em seu computador/navegador que podem revelar seu verdadeiro ip (IP = endereço único que identifica seu computador). Porém, alguns sites terão problemas para abrir (ou nem abrirão) se você desabilitar a execução do java no navegador (mas por outro lado você terá mais segurança/privacidade se desabilitá-lo)
Para desabilitar a execução do Java no Tor Browser faça o seguinte:
- digite "about:config" , sem as aspas, no campo de endereço do navegador. Clique na caixa de aviso que surge com uma mensagem em que pede pra você concordar que será cuidadoso ao mexer nas opções de configurações da próxima tela. (Dica: senão tiver conseguindo digitar os dois pontos : , por causa da configuração de teclado do TAILS, que usa o padrão americano, tente com a combinação Shift + ç .).
No campo Search (localizar) digite java, e procure pelo campo escrito:
javascript.enabled ,
e troque o campo Value de true pra false. Para isso clique com o direito nesse campo e escolha "Toggle" (Inverter);
Na barra de ferramentas do navegador procure o aplicativo (Plugin, Addon) "NoScript" (seu ícone é um S ao lado esquerdo do campo de endereços),
clique nele e escolha sua opção "Options" e na janela que surge busque a aba Appearance,
desmarque a caixinha de seleção: Scripts Globally Allowed (dangerous).
Essa opção pode estar em alguma aba/campo diferente na sua versão pois pode haver alguma alteração/diferença em cada versão. Veja imagem 04 e 05:
Imagem 04
Imagem 05
Não maximize a tela do navegador Tor Browser, pois pode permitir aos websites descobrir o tamanho do seu monitor e possibilitar rastrear você. Conforme mensagem exibida na tela do Tor Browser (veja imagem 06):
Imagem 06
Antes de sair navegando, aguarde o tor estar totalmente aberto/funcional. Cheque se seu ícone, uma cebola (onion), está verde no navegador e sem o x na toolbar do Tails. A propósito TOR é um acrônimo para: The Onion Router - O roteador cebola - (em tradução livre).
Conheça um pouco mais sobre a rede tor em:
https://www.torproject.org/
Outra configuração para aumentar a segurança é clicar no ícone do Tor (na seta ao lado direito), o icone de uma cebola, que deve estar verde e clicar em Privacy and Security Settings, e por Security Level em High, por padrão ele vem em Low. Veja imagens 07 e 08:
Imagem 07
Imagem 08
A rede tor é a principal responsável pelo anonimato/privacidade propiciada pelo TAILS.
O Tor Browser permite navegar pelas páginas, sites que utilizam a extensão .onion
São endereços de internet que não são abertos pelos navegadores tradicionais, apenas pelo Tor Browser (deve ter mais algum, mas desconheço) e não são indexados pelos mecanismos de buscas tradicionais. Os endereços .onion , são os endereços da deep web. Veja ao fim do vídeo, a partir do tempo 14:30 mais informações sobre os endereços .onion.
Há sem dúvida varias outras opções, recursos, ações a se tomar para garantir mais segurança, anonimato/privacidade no TAILS; porém essas são as que eu conheço. Caso descubra mais alguma, posto aqui.
Deixo claro que não sou nenhum especialista em segurança na informática, no TAILS, TOR, etc. Apenas posto algumas informações que descobri pesquisando pela internet, e posso estar cometendo algum erro, ou passando alguma informação errada. Portanto, caso queira ter certeza do que está fazendo, pesquise por conta própria.
Basicamente são essas as precauções para garantir mais segurança, privacidade e anonimato às sua navegações. Caso não queira muito trabalho, não deixe de pelo menos desabilitar o java do navegador.
Tenha em mente que para obter mais segurança, privacidade e anonimato, sua navegação pode ficar mais lenta e alguns sites poderão não rodar a contento. Principalmente sites em que você tem que logar, como o facebook, que provavelmente não permitirão que você logue, pois não conseguirão identificar sua localização ou indicarão uma localização (ip) de região totalmente diversa da sua real, e/ou pedirão que você confirme várias informações, para provar quem é , etc.
Se bem que não vejo muito coerência, se o objetivo for anonimato, em frequentar um site que exija que você se identifique logando, ou seja, que você entre com login/senha. :)
Importante, também, que você busque estar sempre com a versão mais recente do TAILS. A mais recente no momento em que escrevo é: 2.9.1 Tails , Postada em 14/12/2016. Pois sempre estão sendo corrigidas falhas, erros, bugs, brechas encontradas por hackers, criada proteções para novas ameaças, etc.
Dica:
Caso queira ter mais poderes administrativos no TAILS, como gravar e/ou ler dos seus discos (HD) locais ou externos (por padrão o TAILS não permite acesso aos seus HDs); apenas permite que se salve/escreva em sua pasta padrão, quando inicializar o TAILS, na janela que pergunta se você quer ter acesso à opções avançadas, "More options", clique em Yes (Sim) e depois em Forward, e crie uma senha de Root (administrador) para você, e apos clique em "Login".
Não se esqueça que o TAILS não preserva nada em sua máquina, a menos que você escolha (caso tenha optado por ter mais poderes administrativos), e você terá que refazer todas essas configurações novamente a cada uso.
E há inúmeros outros recursos, ferramentas, possibilidades no TAILS. Cabe a você descobrí-los.
Caso vá grava-lo em memória flash (pendrives, cartões de memória), recomendo cartão de memória SD com trava anti-escrita. Por que? Porque pendrives e cartões sem trava anti-escrita, podem sofrer modificações no conteúdo gravado neles. Ou seja, que garantia se tem que algum malware (programa daninho), não está injetando alguma modificação, virus, cavalo de troia, etc., seu sistema operacional TAILS? Claro que quando for gravar, o SD deve estar destravado para escrita; mas após gravar, feche a trava anti-escrita, tornando-o somente para leitura, tal qual um DVD/CD não gravável/regravável, e dê o boot com ele travado para escrita (funciona normalmente, como os DVD funcionam).
Eu prefiro cartões SD à DVD por causa do tamanho/portabilidade. Recomendo um cartão microSD com um adaptador SD e obviamente um computador que possua um leitor de cartões e que permita boot por essa opção. Em geral todos computadores de pelo menos uns 5 anos para cá conseguem dar boot por USB, e os leitores de cartões utilizam a interface USB.
E por fim, não se esqueçam que não existe nada 100% seguro, perfeito, infalível. Portanto usem com juízo, não usem para nada ilegal, do mal. Não se iludam achando que estão totalmente invulneráveis, anônimos, seguros... Sempre há um risco, mesmo que mínimo. E essa questão de segurança, privacidade, é uma constante batalha entre o gato e o rato. A cada nova ferramenta de proteção, surge uma nova ferramenta de invasão. E que garantia podemos ter no próprio pessoal desenvolvedor do TAILS!? ;)
ATENÇÂO:
Tor sugere que usuários deixem de acessar a Deep Web pelo Windows
(Redação Olhar Digital 08/08/2013 17H10 Segurança)
Veja materia no link:
http://olhardigital.uol.com.br/fique_seguro/noticia/tor-sugere-que-usuarios-deixem-de-acessar-a-deep-web-pelo-windows/36593
avegar na Deep Web ficou ainda mais inseguro nos últimos tempos. Após a identificação de uma falha no Tor Bundle, pacote que inclui o navegador Firefox 17 e uma série de configurações de privacidade, o próprio Tor, por meio de comunicado oficial, recomenda aos usuários que deixem de usar o Windows para utilizar o serviço.
O problema de segurança é causado por uma falha no JavaScript, que permite a identificação do usuário, enviando seu número de MAC e seu hostname para outros servidores, além de permitir controlar remotamente o máquina, mas o problema atinge apenas os usuários do sistema da Microsoft. A rede Tor se vale do total anonimato e privacidade, então é fácil entender o motivo de tanta preocupação.
A falha estava sendo explorada por hackers, não se sabe oficialmente com qual objetivo, por meio de vírus distribuídos em sites da Deep Web. Estipula-se que possa ser uma forma de monitoramento e espionagem para identificar possíveis criminosos atuando na rede.
"Deixar o Windows é provavelmente uma boa medida de segurança por muitos motivos", avisa o comunicado de segurança postado na última segunda-feira. Eles sugerem o uso de um "live system", sistema operacional que roda diretamente de uma mídia removível, como o Tails, que já utiliza de forma nativa a rede Tor.
Link para o comunicado da equipe TOR:
https://lists.torproject.org/pipermail/tor-announce/2013-August/000089.html
Além disso, outra recomendação é a desativação do Javascript, que é um dos maiores vetores de ameaças, tanto na superfície, quanto na Deep Web.
**********************************
Postagem originalmente publicada em:
21/01/2017 14:44
*********************************
Comprem meus livros na Amazon:
Era uma vez um baratinho... (eBook Kindle):
Preço: R$1,99
A Ideia de Deus (eBook Kindle):
Preço: R$1,99
Nenhum comentário:
Postar um comentário