Dla szukających prywatności i bezpieczeństwa, szczególnie jeśli konieczne jest wykorzystanie maszyny dostępnej publicznie, nie sposób o lepszą propozycję niż Tails. W tym roku dystrybucja obchodzi swoje dziesiąte urodziny i właśnie ukazała się jego nowa wersja, która przynosi przede wszystkim aktualizacje pakietów, poprawki oraz łatki bezpieczeństwa.
Tails – od dekady na straży tożsamości
Gwoli wyjaśnienia – Tails nie sprawdzi się jako zainstalowana na dysku utwardzona dystrybucja do codziennego użytku. Jest to system działający w trybie LiveCD, zgodnie z zasadą: uruchom, skorzystaj, wyłącz, zapomnij. Tails nie zapisuje żadnych danych z sesji, nie przechowuje także żadnych plików użytkownika, gdyż mogłoby to zdeanonimizować użytkownika. Najlepiej po prostu przygotować sobie pendrive z Tails i mieć go przy sobie. Przyda się, gdyby zaszła konieczność użycia nieznanego komputera.
Tails bazuje na Debianie i wykorzystuje środowisko graficzne GNOME. Cały ruch domyślnie jest trasowany cebulowo, skorzystać można także z I2P. Po uruchomieniu znajdziemy pokaźny zestaw programów wyspecjalizowanych w anonimizacji – zamiast zwykłego Firefoksa mamy zatem Tor Browser z rozszerzeniami, możliwość szyfrowania zapewnia LUKS, również preinstalowany komunikator Pidgin zapewnia dodatkową ochronę tożsamości dzięki wykorzystaniu protokołu OTR. Podobnych przydatnych narzędzi jest zresztą znacznie więcej.
Zobacz tez: Kali Linux 19.1 – nowa wersja „Linuksa dla hakerów” już z Metasploitem 5.0
Tails 3.13 – co nowego?
Cykl wydawniczy Tailsa nie należy do szczególnie efektownych i skupia się przede wszystkim na aktualizowaniu pakietów, eliminowaniu błędów, podatności i scenariuszy, w których mogłaby zostać ujawniona tożsamość użytkownika. Nie inaczej jest tym razem – w Tailsie 3.13 jądro Linux zaktualizowano do wersji 4.19.28, klienta sieci Tor do 0.3.5.8, Tor Browser do 8.0.7, zaś domyślnego klienta poczty, jakim jest Thunderbird, do wersji 65.1.0. Jak widać, twórcy dalecy są od pędu za najnowszą wersją jądra czy pakietów. Z aktualizacją pozbyto się za to 12 podatności w Linuksie i kolejnych między innymi w Tor Browserze, OpenSSH, OpenJPG czy LDB.
Tails 3.13 posiada już także intelowski mikrokod został zaktualizowany do wersji 3.20180807a.2. Zabezpiecza tym samym użytkownika przed nowymi wariantami ataku Spectre/Meltdown i L1TF. Co ważne, nie działa portfel kryptowalutowy Electrum. Nie został on bowiem w nowym Tails zaktualizowany do najnowszej wersji (rezultat wykorzystania bazy z Debiana), zaś starsze wersje, w tym ta z Tailsa 3.13, są podatne na atak phishingowy. W rezultacie administracja Electrum zablokowała dostępy dla starszych wersji klientów, łącznie z wersją dostępną w Tails.
Dodatkowe informacje na temat tej ciekawej dystrybucji, jej dokumentacja oraz linki umożliwiające pobranie obrazów znaleźć można na oficjalnej stronie Tails.
Zobacz też: Ubuntu 19.04 – czego się spodziewać?