Jolly Rogers – PGP, Tails, Virtual BOX

Będąc użytkownikiem sieci TOR zachowuj szczególną ostrożność i nie podawaj w sieci żadnych swoich danych, które mogą pomóc zidentyfikować twoją tożsamość. Ogranicz je do minimum, tak, aby w razie przechwycenia danych osoby trzecie miały dostęp jedynie do twojego loginu i hasła. Upewnij się, czy i w nich nie zawarłeś żadnych poufnych informacji – czy twoje hasło nie zdradza zbyt dużo? Czy tego samego hasła nie używasz już do swojej poczty?

Kolejną rzeczą o której musisz pamiętać jest korzystanie z szyfrowania PGP, zwłaszcza podczas kontaktowania się z innymi użytkownikami sieci TOR. Nie zawsze jednak będzie to możliwe (np. podczas logowania na stronę lub na maila, wypełniania formularzy itp). Wszelkie informacje w postaci prostego tekstu które wpisujesz na stronie mogą być zagrożone, więc podawaj je ostrożnie. Nigdy nie podawaj żadnych poufnych danych w tej postaci w internecie. Z pomocą przychodzi program PGP  (Pretty Good Privacy, z ang. całkiem niezła prywatność). Jest on używany do szyfrowania, deszyfrowania i sygnowania tekstów, maili, plików, katalogów, całych partycji, a także do zwiększenia bezpieczeństwa komunikacji mailowej. PGP używa seryjnych kombinacji haszowania, kompresji danych, kryptografii klucza symetrycznego i klucza publicznego. Innymi słowami, proces szyfrowania wiadomości za pomocą PGP wygląda następująco: Tworzysz klucz prywatny i klucz publiczny. Klucz publiczny przekazujesz ludziom, od których chcesz otrzymać zaszyfrowane wiadomości. Klucz prywatny zachowujesz tylko dla siebie. Tym kluczem możesz otworzyć wiadomości, które wcześniej zostały zamknięte twoim kluczem publicznym. Wyobraź sobie klucz publiczny, który zamyka pudełka przeznaczone dla ciebie. Każdy może zamknąć takie pudełko, ale tylko ty masz klucz, który może je otworzyć. Nawet osoba, która wysyłając wiadomość do ciebie zamknęła pudełko twoim kluczem publicznym nie będzie mogła go otworzyć – zrobi to dopiero posiadacz prywatnego klucza. Chcąc odpowiedzieć tej osobie musisz użyć jej klucza publicznego i zaszyfrować nim wysyłaną wiadomość. Wiadomość odczyta (rozszyfruje) ona korzystając ze swojego prywatnego klucza.

To właśnie jest kryptografia asymetryczna. Została ona stworzona po to, by osoba, która przechwyci twoją wiadomość nie mogła jej rozszyfrować bez twojego klucza prywatnego. W razie zgubienia klucza prywatnego nie masz możliwości odzyskania go, a wtedy wiadomość pozostaje zaszyfrowana na zawsze. Jak więc używa się PGP?

Zanim przejdziemy do tego, chciałbym zapoznać was z systemem operacyjnym Tails, który znacznie ułatwia nam szyfrowanie i deszyfrowanie PGP. Jest on dodatkowym systemem działającym na bazie głównego systemu z którego korzystamy. Będąc użytkownikiem Windowsa masz 2 opcje. Możesz pobrać system Tails, wypalić go na płycie CD/DVD i później z niej go uruchamiać. W ten sposób twój komputer będzie rozpoznawał go jako zainstalowany system operacyjny. Po usunięciu płyty ze stacji dysków i ponownym uruchomieniu komputera sytuacja wraca do normy i uruchamiany jest stary system. Dyskiem źródłowym może być też oczywiście dysk USB.

Drugą opcją jest uruchamianie systemu Tails w tak zwanym Virtual Boxie. Zaletą tego sposobu jest możliwość jednoczesnego uruchomienia systemu Windows i systemu Tails i łatwość przełączania się między systemami bez potrzeby ponownego uruchamiania komputera. Obie metody mają swoje wady i zalety. Zaletą systemu Tails zainstalowanego na nośniku jest z pewnością mniejsze ryzyko zainfekowania komputera wszelkiego rodzaju niechcianym oprogramowaniem. Jeśli chcesz uruchamiać system za pomocą programu Virtual Box pobierz go stąd.

Plik Tails ISO pobierz z oficjalnej strony, uruchom go przez Virtual Box bądź wypal go na płycie DVD/dysku USB i z niej przeprowadzaj rozruch. W sieci znajdziesz wiele poradników jak przez Virtual Box uruchamiać Tails. Virtual Box i Tails polecam uruchamiać z dysku USB lub karty SD, z czego lepiej wybrać to pierwsze – dlaczego dokładnie wyjaśnię później. Jeśli Virtual Box uruchomisz z dysku twardego, utworzony zostaje wirtualny dysk twardy i będzie on funkcjonował jako tymczasowy dysk twardy kiedy pracujesz w systemie Tails. Po zamknięciu Tails wirtualny dysk zostaje usunięty, ale nie na stałe (zasługa odpowiednich narzędzi do odzyskiwania plików). W kolejnych postach dowiecie się jak chronić swoje pliki i przeciwdziałać takim programom. Na razie zapamiętaj jedno: Virtual Box i Tails przechowuj na USB lub karcie SD, nigdy na dysku twardym!

To samo tyczy się sytuacji, kiedy włączając komputer bezpośrednio uruchamiasz system Tails z płyty DVD lub pamięci USB. Pliki używane przez Tails będą przechowywane na dysku twardym, więc jeśli chcesz by były one nieodzyskiwalne, upewnij się, że wszystkie pliki używane bądź zapisywane przez Tails pochodzą z zewnętrznego dysku (pamięć USB, karta SD). Dlatego właśnie sam wolę korzystać z oprogramowania Virtual Box i na nim mieć uruchomiony Tails z USB. Pamiętaj: na dysku twardym trzymaj jak najmniej danych. Co prawda pliki w każdym przypadku można nieodwracalnie wymazać, ale znacznie łatwiej będzie to zrobić na 16gb pamięci USB niż na 1 TB dysku twardym. W kolejnym artykule wrócimy do tematu i zajmiemy się obsługą PGP. Na razie pomijam temat korzystania z systemu Tails – zostanie on omówiony przy okazji opisu konkretnych funkcji i narzędzi (PGP).


Cyfrowa Matka

Może Ci się również spodoba

9 komentarzy

  1. x00rq napisał(a):

    „ale znacznie łatwiej będzie to zrobić na 16gb pamięci USB niż na 1 TB dysku twardym”

    Czyżby? Jesteś pewien że z pamięci typu flash można trwale usunąć dane? Bo ja nie jestem.

    • kryptopolonia napisał(a):

      1. Tekst stanowi tłumaczenie poradnika Jolly Rogersa i są to jego opinie, z którymi się zgadzam.
      2. Tu jest uzupełnienie tego tekstu: http://kryptopolonia.info/?p=698 . Poradnik stanowi integralną całość.
      3. Co do trwałego usuwania danych, to jest wiele różnych opinii z których najbardziej skrajna mówi, że dane będą na trwałe usunięte z dysku po wrzuceniu tegoż do pieca.
      4. Jednorazowy format oczywiście nic nie da. Sam kilkakrotnie odzyskiwałem stare dane z formatowanych dysków.
      5. Nigdy nie jestem pewien do końca, czy dobrze usunąłem dane. Wiele zależy od tego jakim sprzętem i umiejętnościami dysponuje osoba chcąca je odczytać.
      6. Dane łatwiej usunąć z USB niż formatować dysk. Przede wszystkim czas, a poza tym pendrive w ostateczności można łatwiej zniszczyć.

    • Jenn napisał(a):

      Mam pomysÅ‚!Przeczytaj Adamie artykuÅ‚ w Polityce pt. „Niewolnicy sieci”. Szczególnie mam na myÅ›li drugÄ… część dotyczÄ…cÄ… budowania imperium medialnego na blogach – tak jak to zrobiÅ‚a Arianna Huffington „Huffington Post” oraz nieudolnie próbuje przenieść na polski rynek Tomasz Lis. Może to jest dobry kierunek dziaÅ‚ania?Blog bardzo inysaeeujÄ…ct.Pozdrawirm,

  2. x00rq napisał(a):

    Używając pojęcia „trwałe usuwanie danych” miałem oczywiście na myśli ich nadpisanie.Oczywistym jest że format nie usuwa danych w sposób trwały, i o ile tradycyjny „talerzowy” dysk twardy wystarczy raz nadpisać zerami aby w sposób trwały pozbyć się danych, o tyle z dyskami(pamięciami) typu flash jest chyba nieco inaczej.

    Oto co znalazłem na ten temat na znanym ci zapewne forum:

    http://i.imgur.com/7lpFVK3.jpg

  3. Timy napisał(a):

    Czy mógłbyś opisać jeszcze w jaki sposób pobrać Talisa, by mieć pewność, że nie jest on spreparowany.
    Oczywiście chodzi mi o weryfikację obieranego ISO.
    W jaki sposób weryfikujesz, że nie padłeś ofiarą MITM ?

  4. KOP napisał(a):

    Dysk odłaczyć fizycznie i LiveDVD Tails

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *