TAILS là một distro dựa trên Debian 6, tập trung sâu
vào tính riêng tư và bảo mật. Distro này, có thể nói, khá “trầm”, cho
đến gần đây, khi vụ việc Edward Joseph Snowden (cựu điệp viên CIA) công
bố các tài liệu mật của cục an ninh quốc gia Mỹ (NSA) cho giới truyền
thông. (Các bạn có thể google thông tin chi tiết vụ việc).
Tuy nhiên,
điều đặc biệt ở chỗ, trong bản báo cáo điều tra của Mỹ được công bố,
Snowden đã sử dụng TAILS OS để gửi các tài liệu mật nói riêng cũng như
giao tiếp với thế giới nói chung. Rõ ràng việc một nhân viên CIA đặt
niềm tin vào distro này cho thấy sức mạnh bảo mật của TAILS lớn đến
nhường nào. Hãy cùng GeekLinux tìm hiểu sơ lược về distro được các mật
vụ Mỹ gọi là “the King of high secure, low latency Internet Anonymity”
này nhé.
Dự án TAILS ban đầu có tên Amnesia, được giới thiệu lần đầu tiên
vào ngày 23 tháng 6 năm 2009. Và cách đây chỉ và ngày, phiên bản ổn định
thứ 36 được công bố và cũng là phiên bản đánh dấu cột mộc 1.0 của
distro này. Tổ chức phát triển nên distro này phát biêu rằng: “TAILS là
một hệ thống chạy trực tiếp hướng đến tính riêng tư và sự nặc danh của
người dùng. Nó giúp người dùng sử có thể sử dụng Internet trên bất cứ
máy tính nào, vào bất cứ lúc nào, một cách nặc danh nhất, tránh khỏi mọi
sự kiểm duyệt”.
TAILS được viết tắt bởi The Amnesic Incognito Live System, tạm dịch
là Hệ thống che giấu trí nhớ chạy trực tiếp. Có thể nói “cái tên nói
lên tất cả” những điểm mạnh của TAILS: chạy trực tiếp – không để lại dấu
vết và bảo mật.
Live OS
Thứ nhất, về khả năng chạy trực tiếp, TAILS chú trọng mạnh vào tính
năng này. TAILS chạy thẳng từ thiết bị gắn ngoài (DVD, USB, thẻ nhớ)
hơn là chạy từ đĩa cứng, giúp mọi dấu vết được xóa sạch ngay khi người
dùng thoát khỏi HĐH.
Bảo mật và riêng tư
Thứ hai là khả năng bảo mật. Tất cả mọi thứ đều được mã hóa, ngay
cả clipboard. Nếu bạn biết về deepweb, chắc hẳn bạn cũng biết về trình
duyệt “củ hành” – TorBrowser. Tất cả mọi giao tiếp của TAILS với thế
giới mạng đều được đi qua Tor, giúp người dùng tránh khỏi việc bị dò dấu
vết và sự kiểm duyệt. Email của bạn sẽ được bảo mật bằng công thức
OpenPGP. Các đoạn chat cũng được bảo mật bằng công nghệ Off the record.
Kết hợp các tính năng đó lại, việc lần ra dấu vết người dùng trên TAILS là điều gần như không thể.
TAILS sử dụng giao diện Gnome 2.0 khá đơn giản với menu truyền
thống của Debian. Distro này cũng được tích hợp sẵn một số theme, trong
đó đáng chú ý nhất là theme Luna – giao diện Windows XP truyền thống với
gợi ý là :”This may be useful in public place in order to avoid
attracting suspicion” tạm dịch là “giúp bạn tránh khỏi những ánh mắt tò
mò, đặc biệt là ở những nơi công cộng :D”.
Phiên bản 1.0 mới ra mắt được vá thêm rất nhiều lỗi, trong đó có lỗ
hỏng bảo mật nổi tiếng “Heart Bleed” trên Tor. Theo một số nguồn tin,
phiên bản 1.1 sẽ được ra mắt trong tháng 6 tới và sẽ được dựa trên
debian 7.0. Hiện tại bạn có thể trải nghiệm phiên bản 1.0 tại đây
Một số ứng dụng được cài sẵn trong phiên bản 1.0
Ứng dụng mạng:
+ Firefox (Iceweasel) được tích hợp sẵn:
- Tor
- Bản vá lỗi TorBrowser
- Torbutton: chống lại các tấn công bằng JavaScript
- HTTPS Everywhere: Mã hóa hầu hết các web site bằng SSL
- Tất cả cookies hoạt động dựa theo quy tắc session
+ NetworkManager
+ Pidgin được tích hợp sẵn công nghệ OTR (Off-the-Record Messaging)
+ Claws Mail được tích hợp sẵn công nghệ GnuPG
+ Aircrack-ng: kiểm duyệt wifi
+ I2P: Nặc danh hóa mạng
[…]
Ứng dụng và công nghệ mã hóa:
LUKS and GNOME Disks: Mã hóa các thiết bị lưu trữ
GnuPG: mã hóa Email
PWGen: trình tạo mật khẩu ngẫu nhiên
Shamir’s Secret Sharing: Mã hóa dữ liệu chia sẽ
Florence virtual keyboard: bàn phím ảo chống keylogging
MAT: nặc danh hóa metadata trong tệp tin
KeePassX: trình quản lý mật khẩu
[…]
Và như mọi khi, hãy thử và cảm nhận …
No comments:
Post a Comment