Hale - Hele anmeldelse og håndhævelse
Du har sikkert hørt om Edward Snowden, den tidligere NSA-entreprenør, der har lækket dokumenter om NSA's spionaktiviteter. Han skal holde sin kommunikation privat og sikker, så spørgsmålet er, hvilket operativsystem bruger han? Linux, selvfølgelig! Han bruger ikke bare nogen gammel Linux distribution, men en specielt designet til at beskytte brugerens privatliv og anonymitet. Hale (The Amnesic Incognito Live System) er en Linux distro bygget for at bevare dit privatliv og anonymitet, og det har lige nået V1.0. Vi kiggede først på Haler for et par år siden, da det lige var begyndt; der er dog sket mange ændringer siden da.
Haler er en live distribution og er designet til at blive startet fra enten en dvd eller en USB-pind. Fordelen ved DVD-versionen er, at systemet ikke kan manipuleres med; Du kan dog ikke gemme nogen af dine egne filer. Ved hjælp af en USB-stick (eller SD-kort) betyder det, at du kan gemme dine dokumenter og konfigurationsoplysninger på en krypteret del af flashen. På den nedre side er det teknisk muligt for en hacker (eller spion) at ændre systemfiler på USB-stiften og få adgang til dine kommunikationer og data.
For at komme i gang skal du downloade haler fra https://tails.boum.org/ og brænde det på et dvd-drev. Selvom din plan er at bruge den fra en USB-stick, er den bedste måde at installere Haler på et USB-drev på at starte fra DVD'en og bruge Tails Installer. The Tails hjemmeside har fulde instruktioner om installation på en USB-stick eller SD-kort.
Efter opstart, men før skrivebordet vises, vil du se Tails Greeter. Greeter giver dig mulighed for enten at logge ind direkte på haler eller indstille nogle få muligheder, f.eks. Window camouflage mode eller MAC adressespoofing, før du kommer ind på skrivebordet.
Skrivebordet er en temmelig vanille GNOME-konfiguration; Tails magt er dog i de programmer, der er forudinstalleret. Sammen med de normale desktop apps, som OpenOffice, Audacity og GIMP, leveres Tails med flere sikkerhedsrelaterede pakker, herunder Tor Browser, KeePassX, Tails OpenPGP Applet og endda et virtuelt tastatur. Ideen bag det virtuelle tastatur er, at det ikke kan hentes af nogen nøgle-loggere, der kunne have været installeret på dit system.
I hjertet af haler er Tor (The Onion Router). Tor springer din webtrafik mellem nogle af de flere tusinde relæer over hele verden, hvilket gør det svært, men ikke umuligt at spionere på din onlineaktivitet. Det betyder, at du skal kunne bruge din webmail og andre hjemmesider uden at bekymre dig om eavesdroppere.
Tor starter automatisk, når du starter Tails, og hjemmesiden til Tor Browser har et link til check.torproject.org, som vil kontrollere, om Tor er korrekt konfigureret og fungerer.
Hvis du ikke bruger webmail, så indeholder tails Claws email-klienten. Udover at være hurtig og let, har Claws fuld indbygget support til GnuPG. GPG er et open source public key kryptografisystem baseret på Phil Zimmermans berømte PGP program. Det giver en bruger mulighed for offentligt at offentliggøre en krypteringsnøgle, som kan bruges af enhver til at sende en besked til brugeren, men meddelelsen kan kun læses via den private nøgle, noget brugeren har holdt sig hemmelig og sikker.
Når du bruger Haler fra en USB-stick eller SD-kort, har du mulighed for at bruge det ledige plads til at oprette et krypteret lydstyrke, hvor du kan gemme dine filer, krypteringsnøgler og eventuelle konfigurationsdata. Ved at bruge dette "krypterede persistensvolumen" kan du gemme data mellem arbejdssessioner. Du kan starte Haler på en bærbar computer, gøre noget arbejde, gem dine data i krypteret lydstyrke og derefter lukke. Næste gang du starter Tails, ikke nødvendigvis på samme pc, er dine data stadig der, klar til brug.
Det krypterede lager er konfigureret af den vedholdende volumenassistent, som findes under Programmer -> Haler -> Konfigurer vedvarende lagring. Se bagens dokumentation for yderligere oplysninger om brug af det vedholdende volumen.
Filer kan også styres sikkert takket være de udvidelser, der er indbygget i Nautilus filhåndtering. I stedet for blot at slette en fil, kan Nautilus slette en fil og sikre, at intet af filen forbliver på disken. Filen bliver fyldt med tilfældige data og derefter slettet. Det betyder, at hvis en hacker skulle genoprette filen, ville alt det, de ville få, være skrald. Du kan også kryptere filer ved hjælp af GPG og public key-kryptering.
Konklusion
Tails v1.0 er en vigtig milepæl for projektet, og det opnår helt sikkert sine mål. Det er let at bruge og tilbyder dog avancerede sikkerheds- og anonymitetsværktøjer, som fungerer lige ud af kassen. Evnen til at tage en USB-pind med dig overalt og have adgang til dine data, mens du er sikker, er bestemt et attraktivt perspektiv. Det er virkelig helt klart, hvorfor Edward Snowden bruger det.
Hvis du har spørgsmål om haler, er du velkommen til at spørge dem i kommentarfeltet, og vi vil se, om vi kan hjælpe.