Read Time:6 Minutes

Εισαγωγή

Όπως είναι γνωστό στο Internet δεν υπάρχει απόλυτη ανωνυμία και ασφάλεια. Συνήθως, όταν ακούμε ανωνυμία στο Διαδίκτυο το μυαλό μας, πάει στο Τor και στο DeepWeb με τα διάφορα παρακλάδια του. Πολλοί ήδη θα σκέφτεστε FBI, Hackers, Bitcoins, αλλά αυτό είναι απλώς ένα κομμάτι του. Σίγουρα εγκυμονεί και κινδύνους αλλά όχι περισσότερους από το “surface web”. Πόσοι από εμάς προσβλήθηκαν από malware, επειδή μπήκαν στο Deep Web; H απάντηση; Ελάχιστοι. Οι περισσότεροι πέσαμε θύματα ιών είτε από torrents, είτε από malware injection. Kι όλα αυτά όχι στο Dark Web, αλλά με κάποια λήψη στο surface web.

Όπως είναι λογικό μόνο ένα μικρό ποσοστό του Internet αποτελεί το surface web, που προσφέρεται από τις αναζητήσεις στο Google κλπ. Τα υπόλοιπα παραμένουν κρυφά, χωρίς αυτό να σημαίνει και επικίνδυνα. Κωδικοί email, ebanking κτλ, δεν εμφανίζονται στις αναζητήσεις και αποτελούν μέρος του Deep Web, γιατί πρέπει να παραμένουν κρυφά. Σε κανέναν μας δεν θα άρεσε μια αναζήτηση στο Google να αποκαλύπτει τους κωδικούς του ebanking μας. Πολλά παραμένουν κρυφά γιατί έτσι πρέπει ή επειδή θέλουν να είναι.

Γι’ αυτό χρησιμοποιείται συχνά το παράδειγμα του παγόβουνου για το web. Το μικρότερο ποσοστό αποτελεί τη κορυφή του που εμφανίζεται στην επιφάνεια, αναπαριστώντας αναζητήσεις Google κτλ, το υπόλοιπο παραμένει θαμμένο και κρυφό κάτω από την επιφάνεια, αποτελώντας το μεγαλύτερο κομμάτι του. Αυτό λοιπόν ονομάζεται DeepWeb, το οποίο περιλαμβάνει και το DarkWeb. Εκεί βρίσκονται πολλοί ιστότοποι και forum οι οποίοι για οποιονδήποτε λόγο είναι κρυφοί. Για να τους επισκεφθείς, απαιτούνται προϋποθέσεις που μόνο κάποιοι Browsers πληρούν. Ο πιο γνωστός εξ ‘αυτών είναι o Τοr browser.

O ρόλος του Τor browser

O Tor είναι ένας browser o oποίος χρησιμοποιεί το onion circuit για να εξασφαλίσει την ανωνυμία του χρήστη. Καθώς το άρθρο δεν αφορά τον Browser δεν θα αναφερθούμε στην όλη διαδικασία. Μέσω του ΤΟR, είναι δύσκολο κάποιος να δει τη δραστηριότητα μας, καθώς είναι κρυπτογραφημένη περνώντας μέσα από διάφορα layers. Ακόμα και στην ΙSP μας, στη καλύτερη περίπτωση, φαίνεται ότι απλά χρησιμοποιούμε το ΤΟR. Tίποτα, δεν είναι ακατόρθωτο, όμως. Ο Tor, όντας Browser, εξασφαλίζει ανωνυμία μόνο της δραστηριότητας μας σε αυτόν και όχι στο υπόλοιπο λειτουργικό σύστημα. Αυτή η “αδυναμία”, καλύπτεται από το Tails OS.

Tails OS… for the record

To Tails αποτελεί μια διανομή Linux, η οποία στοχεύει στην ανωνυμία του χρήστη. Επισημαίνουμε ανωνυμία, όχι απαραίτητα ασφάλεια. Σε αντίθεση με το Tor browser, το Τails OS δεν κρυπτογραφεί μόνο τη δραστηριότητα του browser αλλά και όλου του συστήματος. Αυτό το καταφέρνει, επειδή όχι μόνο ο browser, αλλά όλο το ecosystem του είναι ρυθμισμένο να χρησιμοποιεί το Tor Onion Circuit.

Πρόκειται για ένα distro που λειτουργεί ως LiveCD/USB, και μας παρέχει όλα τα απαραίτητα εργαλεία: Τor, GIMP, LibreOffice κ.α. Δεν χρειάζεται ρύθμιση και δεν απαιτεί -ούτε και προτείνεται- εγκατάσταση.

Όσοι έχετε χρησιμοποιήσει Linux distros είστε εξοικειωμένοι με τον όρο LiveCD/USB. Για όσους δεν γνωρίζετε τον όρο, επιγραμματικά σημαίνει ότι ένα OS λειτουργεί αυτόνομα από το μέσο που το bootαρατε στο PC, ανεξάρτητα από το λειτουργικό σύστημα της συσκευής. Με αυτό τον τρόπο ότι κάνουμε μένει στο μέσο και όταν κλείσουμε τη συσκευή, τίποτα δεν έχει επηρεάσει το βασικό OS.

Eπίσης, το Τails δεν αποθηκεύει τίποτα, όταν αποσυνδεθούμε, σαν να μην χρησιμοποιήθηκε ποτέ. Δεν “θυμάται” τίποτα. Σαν να έχει αμνησία. Αυτό εξ’ άλλου σημαίνουν και τα αρχικά του: Τhe Amnesic Incognito Live System. Aν θέλετε να αποθηκεύσετε αρχεία ή ρυθμίσεις σας στο Τails, υπάρχει τρόπος για persistent storage, αλλά δεν προτείνεται. Σκοπός του, είναι η μέγιστη ανωνυμία. Για τους ίδιους λόγους δεν το εγκαθιστούμε ως μόνιμο και βασικό λειτουργικό. Το χρησιμοποιούμε μόνο ως LiveCD/USB και μόνο για πλοήγηση. Οτιδήποτε άλλο μπορεί να αποκαλύψει το ΙD μας.

Λήψη και Εγγραφή

Επισκεπτόμαστε την επίσημη ιστοσελίδα εδώ και κατεβάζουμε το αρχείο .iso. Mπορούμε να εγγράψουμε το αρχείο σε Usb flashάκι ακολουθώντας τις οδηγίες ή με χρήση προγραμμάτων όπως του Rufus, αλλά εμείς προτείνουμε την εγγραφή σε DVD. Είναι ο πιο εύκολος και ο καλύτερος τρόπος ειδικά  για παλιούς Υπολογιστές που δεν bootάρουν από Usb. Αφού το εγγράψουμε σε DVD με κάποιο πρόγραμμα εγγραφής iso -όλα τα λειτουργικά διαθέτουν κάποιο, πχ στα Windows με δεξί κλικ στο αρχείο- το αφαιρούμε από τη συσκευή. Όσοι επιλέξετε τον τρόπο του DVD να ξέρετε ότι κάθε νέα έκδοση του Tails θα πρέπει να την επανεγγράφετε σε καινούριο δίσκο. Μη χρησιμοποιείτε επανεγγράψιμους δίσκους. Για όσους επιλέξετε USB μπορείτε είτε να κάνετε update απευθείας μέσω του Tails, είτε να το επανεγγράψετε.

Σημαντικό: Μόνο μέσω USB μπορεί να γίνει απευθείας ενημέρωση και χρήση persistent storage, με χρήση δεύτερου usb.

Boot στο Tails OS

Av έχουμε αφαιρέσει το DVD/USB το ξαναεισάγουμε. Με το μέσο στη μονάδα/θύρα κλείνουμε τον Υπολογιστή. Το προτιμούμε από επανεκκίνηση απλά ως extra step. Aν έχουμε USB, τότε μπορούμε να το εισάγουμε και τώρα που είναι κλειστός. Ανοίγουμε το Laptop/Desktop και απευθείας και επανειλημμένα πατάμε τα πλήκτρα για το BIOS menu. Συνήθως είναι το Esc, F2, F11. Aν δεν γνωρίζετε ποια είναι μπορεί να σας εμφανίζονται στην αρχή, πριν bootάρει το λειτουργικό σας. Αν πάλι όχι, συμβουλευτείτε το manual ή googlάρετε το. Σε κάποιες συσκευές μπορεί να σας εμφανίζει μήνυμα “Τo boot… press any key”, οπότε πατήστε οποιοδήποτε πλήκτρο. Σε κάποια Lenovo laptops, μπορεί να έχει κάποιο button στα πλάγια της συσκευής.

Αν δεν ανήκετε στις δύο τελευταίες κατηγορίες, όταν είστε στο BIOS επιλέγετε boot options ή κάτι παρόμοιο ανάλογα το menu. Έπειτα, επιλέγετε boot from DVD/USB ή κάτι παρόμοιο. Τελειώσατε. Από ‘δω και πέρα η διαδικασία είναι αυτόματη και δεν χρειάζεται να ρυθμίσετε κάτι. Aκόμα και τη χώρα και την ώρα, μπορείτε να τις αφήσετε ως έχουν.

Ρυθμίσεις και tips

Oπως είπαμε δεν χρειάζεται να ρυθμίσετε κάτι εσείς έκτος κι αν είναι απαραίτητο ή ξέρετε τι κάνετε. Προτείνεται να μη χρησιμοποιήσετε το Wifi σας, αλλά το καλώδιο Ethernet. Για ακόμα μεγαλύτερη ασφάλεια προτιμήστε κάποιο άλλο Wifi, πχ κάποιας καφετέριας.

Για τη μέγιστη ανωνυμία προτείνονται τα εξής tips:

  1. Ποτέ μην αναζητάτε κάτι που δεν θέλετε πραγματικά.
  2. Καλύπτετε τη camera της συσκευής ή αποσυνδέστε την αν υπάρχει δυνατότητα.
  3. Το Τails για λόγους ασφαλείας δεν έχει πρόσβαση στο μικρόφωνο, αλλά καλό είναι να το αποσυνδέσετε, αν είναι εφικτό.
  4. Μην αλλάζετε τις ρυθμίσεις του browser ή του συστήματος αν δεν είστε σίγουροι. Ο browser διαθέτει ήδη, ακόμα και τα απαραίτητα πρόσθετα.
  5. Αποφύγετε ιστότοπους που δεν χρησιμοποιούν πρωτόκολλο https.
  6. Μη παρακολουθείτε video ή adobe flash.
  7. Mην αποθηκεύετε τίποτα ή κάνετε λήψη αρχείων.
  8. Μη χρησιμοποιείτε full screen στα παράθυρα του browser.
  9. Mην εμπιστεύεστε κανέναν και τίποτα, ειδικά αν επισκέπτεστε ύποπτες ιστοσελίδες από περιέργεια. Αυτό είναι γενικός κανόνας στο Internet, δεν αφορά μόνο το Τails.
  10. Πάντα να χρησιμοποιείτε τη τελευταία έκδοση του Τails.

Πρέπει να γνωρίζετε

  1. Στην αρχή του άρθρου αναφέραμε ότι το Tails προσφέρει ανωνυμία κι όχι απαραίτητα ασφάλεια. Αυτό ισχύει επειδή κάποιοι παράγοντες δεν εξαρτώνται από αυτό. Λειτουργεί ανεξάρτητα από το εγκατεστημένο OS, αλλά δεν υπάρχει προστασία από cold boot attacks ή compromised BIOS. Eπίσης παίζει ρόλο η λήψη και η εγγραφή να μην είναι corrupted ή σε compromised OS. H λήψη αρχείων δεν συνιστάται λόγω metadata, αποτυπωμάτων, ακόμα και malware.
  2. Το fullScreen στον Browser δίνει κάποια info, όπως πληροφορίες για το μέγεθος και την ανάλυση της οθόνης.
  3. Το http protocol δεν διαθέτει κρυπτογράφηση και μπορεί να επηρεάσει την ανωνυμία σας.
  4. Τα video και flash είναι αναξιόπιστα λόγω πληροφοριών. Εκτός αυτού, επειδή το Tor χρησιμοποιεί διάφορα layers, η ταχύτητα είναι περιορισμένη.
  5. Πάντα υπάρχει ο κίνδυνος κάποιος Tor Exit Node να είναι compromised ή να ανήκει σε κάποιον κακόβουλο.
  6. Κάποιοι ιστότοποι δεν λειτουργούν ή δεν υποστηρίζουν το Τor.
  7. Για αυτονόητους λόγους δεν συνδεόμαστε στα social media ή χρησιμοποιούμε το κανονικό μας email. Yπάρχουν random mail sites.

Tails OS: Επίλογος

Το Τails OS φαίνεται να είναι το πιο ολοκληρωμένο distro ανωνυμίας και η αποστολή του είναι να μας τη προσφέρει, στο μέγιστο δυνατό βαθμό, εξασφαλίζοντας ένα καλό επίπεδο ασφάλειας. Ο χρήστης όμως είναι ο σημαντικότερος παράγοντας. Στον βωμό της ανωνυμίας γίνονται και κάποιες θυσίες, που επηρεάζουν τη συνολική εμπειρία στο web, με το Τοr. Aλλά αυτές είναι απαραίτητες. Το όλο concept δεν απευθύνεται σε όλους, ούτε όμως μόνο, σε όσους ασχολούνται με εγκληματικές δραστηριότητες.

About Post Author

Γιάννης Ελευθερίου

Όλα ξεκίνησαν κάπου στα 7 μου. Κάτοχος του XBOX classic τότε μπήκα στον μαγικό κόσμο των video games με το V-Rally 3. Πλέον λάτρης της τεχνολογίας και των games, επενδύω τον ελεύθερό μου χρόνο σε καλά παιχνίδια ή τουλάχιστον σε όσα θεωρώ εγώ καλά!