The Amnesic Incognito Live System
Privacidade para todos, em todos os lugares
Tails é um sistema operacional live, que você pode usar em quase qualquer computador a partir de um DVD, de uma memória USB ou de um cartão SD. Ele tem como objetivo preservar sua privacidade e seu anonimato, e te auxilia a:
- usar a Internet de forma anônima e evitar censura; todas as conexões feitas à Internet passam necessariamente pela rede Tor;
- não deixar rastros no computador que você estiver utilizando, a menos que você explicitamente queira que isso aconteça;
- usar ferramentas criptográficas do "estado da arte" para criptografar seus arquivos, email e mensagens instantâneas.
Baixe em:
https://tails.boum.org/
Para gravar o TAILS em um pendrive ou cartão de memoria, use o UNetbootin:
https://unetbootin.github.io/
Ou crie um pendrive/cartão com o TAILS atraves do próprio TAILS já carregado em um computador, com o aplicativo Tails Installer. Porém você terá que ter o Tails já gravado em alguma outra mídia, carregá-lo/iniciá-lo em um computador, para poder criar o pendrive/cartão de memória com o Tails Installer. O Tails Installer requer um cartão de no mínimo 4 GB, já o UNetbootin não faz exigência de tamanho mínimo, deve-se apenas, obviamente, usar um cartão de tamanho suficiente para armazenar o Tails. Uso um cartão de 2 GB. A medida que o Tails vá crescendo a cada nova versão, e ele vem crescendo, fará se necessário cartões de maior capacidade.
Para navegar com mais segurança, anonimato/privacidade ainda, há mais algumas precauções a se tomar.
O navegador de internet do TAILS é o Iceweasel que se encontra em inglês, portanto, tentarei traduzir da melhor forma que sei para português o texto das suas opções, recursos, quando julgar necessário, e pode ser que um dado/texto ou outro esteja com nome ligeiramente diferente do que posto aqui, pois a cada versão pode haver algumas (ou muitas) alterações.
Primeira:
desabilitar a execução de scripts java em seu navegador. O Tails utiliza o navegador Iceweasel, que é baseado no Mozilla Firefox. Scripts java rodam aplicações em seu computador/navegador que podem revelar seu verdadeiro ip (IP = endereço único que identifica seu computador). Porém, alguns sites terão problemas para abrir (ou nem abrirão) se você desabilitar a execução do java no navegador (mas por outro lado você terá mais segurança/privacidade se desabilitá-lo)
Para desabilitar a execução do Java no Iceweasel faça o seguinte:
- digite "about:config" , sem as aspas, no campo de endereço do navegador. Clique na caixa de aviso que surge com uma mensagem em que pede pra você concordar que será cuidadoso ao mexer nas opções de configurações da próxima tela. (Dica: senão tiver conseguindo digitar os dois pontos : , por causa da configuração de teclado do TAILS, que usa o padrão americano, tente com a combinação Shift + ç .).
No campo Search (localizar) digite java, e procure pelo campo escrito:
javascript.enabled ,
e troque o campo Value de true pra false. Para isso clique com o direito nesse campo e escolha "Toggle" (Inverter);
Segunda:
digite (ou copie e cole daqui) "network.http.sendSecureXSiteReferrer" , sem as aspas, e troque o campo Value de true pra false. Para isso clique com o direito nesse campo e escolha "Toggle" (Inverter);
Terceira:
digite (ou copie e cole daqui) "network.http.sendRefererHeader" , sem as aspas, troque o valor de 2 para 0. Para isso clique com o direito nesse campo e escolha "Modify" (ou dê um duplo clique no campo);
Quarta:
Na barra de ferramentas do navegador procure o aplicativo (Plugin, Addon) "NoScript" (seu ícone é um S ao lado esquerdo do campo de endereços),
clique nele e escolha sua opção "Options" e na janela que surge busque a aba Appearance,
desmarque a caixinha de seleção: Scripts Globally Allowed (dangerous).
Essa opção pode estar em alguma aba/campo diferente na sua versão do Tails/Iceweasel, pois pode haver alguma alteração/diferença em cada versão.
Antes de sair navegando, aguarde o tor estar totalmente aberto/funcional. Cheque se seu ícone, uma cebola (onion), está verde. A propósito TOR é um acrônimo para: The Onion Router - O roteador cebola - (em tradução livre). Conheça um pouco mais sobre a rede tor em:
https://www.torproject.org/
A rede tor é a principal responsável pelo anonimato/privacidade propiciada pelo TAILS.
Há sem dúvida varias outras opções, recursos, ações a se tomar para garantir mais segurança, anonimato/privacidade no TAILS; porém essas são as que eu conheço. Caso descubra mais alguma, posto aqui.
Deixo claro que não sou nenhum especialista em segurança na informática, no TAILS, TOR, etc. Apenas posto algumas informações que descobri pesquisando pela internet, e posso estar cometendo algum erro, ou passando alguma informação errada. Portanto, caso queira ter certeza do que está fazendo, pesquise por conta própria.
Basicamente são essas as precauções para garantir mais segurança, privacidade e anonimato às sua navegações. Caso não queira muito trabalho, não deixe de pelo menos desabilitar o java do navegador.
Tenha em mente que para obter mais segurança, privacidade e anonimato, sua navegação pode ficar mais lenta e alguns sites poderão não rodar a contento. Principalmente sites em que você tem que logar, como o facebook, que provavelmente não permitirão que você logue, pois não conseguirão identificar sua localização ou indicarão uma localização (ip) de região totalmente diversa da sua real, e/ou pedirão que você confirme várias informações, para provar quem é , etc.
Se bem que não vejo muito coerência, se o objetivo for anonimato, em frequentar um site que exija que você se identifique logando, ou seja, que você entre com login/senha. :)
Importante, também, que você busque estar sempre com a versão mais recente do TAILS. A mais recente no momento em que escrevo é: Tails 1.1 , Posted Tue 22 Jul 2014. Pois sempre estão sendo corrigidas falhas, erros, bugs, brechas encontradas por hackers, criada proteções para novas ameaças, etc.
Dica:
Caso queira ter mais poderes administrativos no TAILS, como gravar e/ou ler dos seus discos (HD) locais ou externos (por padrão o TAILS não permite acesso aos seus HDs); apenas permite que se salve/escreva em sua pasta padrão "Amnesia", ou, na versão 1.1, na pasta "Home"), quando inicializar o TAILS, na janela que pergunta se você quer ter acesso à opções avançadas, "More options", clique em Yes (Sim) e depois em Forward, e crie uma senha de Root (administrador) para você, e apos clique em "Login".
Não se esqueça que o TAILS não preserva nada em sua máquina, a menos que você escolha (caso tenha optado por ter mais poderes administrativos), e você terá que refazer todas essas configurações novamente a cada uso (ao menos que eu saiba).
Atualização: O TrueCrypt foi descontinuado e não é mais confiável.
Recomendo, então o VeraCrypt, que o sucedeu:
Baixe-o em:
https://veracrypt.codeplex.com/releases/view/629329
https://veracrypt.codeplex.com/
Há um boato de que o TrueCrypt não é mais seguro, e na página oficial, recomendam passar a usar o Bitlocker da Microsoft (o que é suspeito, visto que sobre o mesmo há relatos de possuir "Backdoor" criado pela própria Microsoft, uma espécie de chave mestra que permite desencriptar seus dados, independente da senha que você ponha, e acessar livremente seus dados. Principalmente sob pedido de autoridades). E na página oficial, atualmente, só ha uma versão do Truecrypt apenas para descriptografar os arquivos/partiçoes.
Mas no link que indiquei há a versão completa do trueCrypt, que está sendo mantida pelo pessoal desse site, em um projeto de não deixar o Truecrypt ser descontinuado.
E há inúmeros outros recursos, ferramentas, possibilidades no TAILS. Cabe a você descobrí-los.
Caso vá grava-lo em memória flash (pendrives, cartões de memória), recomendo cartão de memória SD com trava anti-escrita. Por que? Porque pendrives e cartões sem trava anti-escrita, podem sofrer modificações no conteúdo gravado neles. Ou seja, que garantia se tem que algum malware (programa daninho), não está injetando alguma modificação, virus, cavalo de troia, etc., seu sistema operacional TAILS? Claro que quando for gravar, o SD deve estar destravado para escrita; mas após gravar, feche a trava anti-escrita, tornando-o somente para leitura, tal qual um DVD/CD não gravável/regravável, e dê o boot com ele travado para escrita (funciona normalmente, como os DVD funcionam).
Eu prefiro cartões SD à DVD por causa do tamanho/portabilidade. Recomendo um cartão microSD com um adaptador SD e obviamente um computador que possua um leitor de cartões e que permita boot por essa opção. Em geral todos computadores de pelo menos uns 5 anos para cá conseguem dar boot por USB, e os leitores de cartões utilizam a interface USB.
E por fim, não se esqueçam que não existe nada 100% seguro, perfeito, infalível. Portanto usem com juízo, não usem para nada ilegal, do mal. Não se iludam achando que estão totalmente invulneráveis, anônimos, seguros... Sempre há um risco, mesmo que mínimo. E essa questão de segurança, privacidade, é uma constante batalha entre o gato e o rato. A cada nova ferramenta de proteção, surge uma nova ferramenta de invasão. E que garantia podemos ter no próprio pessoal desenvolvedor do TAILS!? ;)
Nenhum comentário:
Postar um comentário