https://tails.boum.org/install/index.en.html Strona pobierania
Potrzebujecie szybko prywatności i anonimowości w Sieci? Sięgnijcie po The Amnesic Incognito Live System, znany powszechnie jako Tails. Ten przystosowany do uruchamiania z zewnętrznego nośnika pamięci (np. pendrive) system doczekał się właśnie nowego wydania oznaczonego okrągłym numerkiem 3.0. Przynosi znacznie bardziej dopracowany pulpit, zwiększa bezpieczeństwo użytkownika – i kończy ze wsparciem dla starych, 32-bitowych procesorów.
Najważniejsza spośród zmian wprowadzonych „pod maską” w tym wydaniu wynika ze zsynchronizowania cyklu wydawniczego z Debianem. Wersja 3.0 powstała na bazie Debiana 9 „Stretch”, który oficjalnie wydany ma być lada dzień. Takie postawienie sprawy pozwoli wygodniej rozwijać system, poprawiać błędy, a przede wszystkim łatać luki w bezpieczeństwie, które dla użytkowników takiego oprogramowania mogą być naprawdę bolesne.
Dość powiedzieć, że poprzednia wersja 2.12 Tailsa zawiera łącznie kilkadziesiąt zagrażających bezpieczeństwu usterek, w tym kilka krytycznych, w linuksowym jądrze systemu, przeglądarce Tor Browser i wielu komponentach systemowych. 3.0 można traktować jako wydanie poprawkowe, łata ono wszystkie odkryte tu podatności.
Porzucono też wsparcie dla 32-bitowych systemów, co owocuje możliwością wykorzystania znacznie lepszych zabezpieczeń 64-bitowych systemów – kod obowiązkowo jest kompilowany ze wsparciem dla mechanizmu NX bit (no execute), chroniącym przed przepełnieniami bufora, większość plików binarnych korzysta też z randomizacji przestrzeni adresowej (ASLR).
Nowy Tor Browser 7.0 jest tu domyślną przeglądarką. Przeglądarka to oczywiście nie system operacyjny, ale w tym wypadku jej bezpieczeństwo jest kluczowe dla bezpieczeństwa systemu – i co za tym idzie użytkownika. Karty są więc już wyświetlane w izolowanej piaskownicy, a komunikacja z klientem Tora odbywa się nie po TCP/IP, ale po mechanizmie Unix domain sockets, minimalizując ryzyko wycieku danych.
Zmienił się także proces wyłączania Tailsa – rzecz przydatna, kiedy trzeba nagle wyjść z systemu. Ma on działać znacznie stabilniej i dyskretniej, ekran jest po prostu czarny, bez żadnych podejrzanych napisów. W czasie wyłączania (lub po wyjęciu nośnika z systemem) linuksowy kernel przeprowadza operację zatruwania uwolnionej pamięci (page_poison). Pozwala to uchronić się przed atakami typu cold boot, gdy dysponujący fizycznym dostępem do maszyny napastnik może spróbować wydobyć z pamięci hasła czy klucze kryptograficzne.
A co z wierzchu? Ulepszono znacznie proces startowy Tailsa. Teraz w jednym okienku możemy wybrać sobie język i lokalizację systemu i skonfigurować szyfrowany nośnik danych, od razu pod ręką znajdują się też opcje dostępności. Po uruchomieniu dostajemy ładny pulpit GNOME 3.0, dostosowany do oczekiwań użytkowników „starego” GNOME – mamy tu panel z aplikacjami, dolny pasek zadań, normalne widżety okien. Ulepszenia menedżera plików (na czele z obsługą archiwów) i mechanizmu powiadomień czynią pracę z Tailsem całkiem wygodną.
Obraz ISO Tailsa 3.0 „waży” nieco ponad 1,1 GB, a mimo to dostajemy w środku cały zestaw pożytecznego oprogramowania. Najważniejsze aplikacje to menedżer haseł KeePassX w nowej wersji 2.0.3, bezpieczny edytor do pracy grupowej Gobby 0.5.0, narzędzie anonimizacji metadanych MAT 0.6.1, aplikacja do wymiany plików po Torze OnionShare w wersji 0.9.2, a nawet portfel na bitcoiny Electrum. Temu wszystkiemu towarzyszą „normalne” aplikacje do pracy – LibreOffice, Audacity, Inkscape i wiele innych, najwyraźniej czasem ktoś chce popracować w takim bezpiecznym środowisku.
