Παρασκευή 29 Απριλίου 2011

Ubuntu Privacy Remix

Η βασική αιτία που κάνει τα λειτουργικά συστήματα που χρησιμοποιούνται ευρέως σήμερα μη ικανά στο να προστατεύουν τα προσωπικά μας δεδομένα είναι η ίδια η δομή τους. Ένα σύγχρονο λειτουργικό σύστημα πρέπει επιτρέπει στον υπολογιστή να συνδέεται εύκολα στο διαδίκτυο. Τι να κάνει κάποιος τον υπολογιστή σήμερα άμα δεν μπορεί να συνδεθεί στο διαδίκτυο…Όμως όσο ακριβά antivirus και να εγκαταστήσουμε, όσο καλά και να ρυθμίσουμε το firewall όσο προσεκτικοί να είμαστε στην περιήγηση μας στο διαδίκτυο στο τέλος κάτι θα τρυπώσει στο σύστημα και θα περιμένει υπομονετικά να πληκτρολογήσουμε κάποιο PIN. Κάποιος θα μπορούσε να πει ότι για όσο θα επεξεργάζεται εμπιστευτικά δεδομένα θα έχει το internet κλειστό. Όμως αυτό δεν έχει νόημα καθώς αυτά τα προγράμματα θα περιμένουν πότε το σύστημα θα ξανασυνδεθεί με το διαδίκτυο για να κάνουν την δουλεία τους. Μια άλλη λύση είναι να χρησιμοποιούμε έναν υπολογιστή για το διαδίκτυο και έναν άλλο ο οποίος δεν θα συνδέεται ποτέ με αυτό. Όμως μπορούμε να είμαστε απόλυτα σίγουροι ότι το απομονωμένο σύστημα ποτέ δεν θα έρθει σε επαφή με κάποιο μολυσμένο USB stick και το antivirus χωρίς ενημερώσεις θα είναι αποτελεσματικό σε μια τέτοια περίπτωση? Επίσης πολλές φορές ακούμε τους χρήστες των συστημάτων Linux να κοκορεύονται ότι τάχα είναι ασφαλείς και δεν χρειάζονται καν antivirus. Δηλαδή τα Linux δεν εκτελούν προγράμματα? Γιατί όλα τα spyware, keyloggers, rootkits, viruses και trojans προγράμματα είναι. Απλά συνήθως αυτοί που τα φτιάχνουν όλα αυτά, στόχο έχουν να πλήξουν το δημοφιλές λειτουργικό σύστημα Windows.

Αν θέλαμε λοιπόν να φτιάξουμε ένα λειτουργικό σύστημα το οποίο θα μας προσέφερε ένα ασφαλές περιβάλλον για να δουλέψουμε πως θα ήταν? Σίγουρα θα ήταν Linux, ώστε να αποφεύγαμε τις ατελείωτες απειλές που έχουν γραφτεί για τα Windows. Επίσης δεν θα έπρεπε να έχει την δυνατότητα να συνδέεται με κανένα δίκτυο ώστε να μην ανησυχούμε για τυχόν επιθέσεις. Θα έπρεπε να μας δίνει την δυνατότητα να κρυπτογραφούμε τα δεδομένα μας και επίσης να παρέμενε ακέραιο από οποιαδήποτε τυχόν μόλυνση. Κάπως έτσι λοιπόν τα σκέφτηκαν και οι δημιουργοί του Ubuntu Privacy Remix (UPR). Πρόκειται για μια διαμορφωμένη έκδοση της διανομής GNU/Linux Ubuntu της Canonical. Αυτή η έκδοση είναι ρυθμισμένη με τέτοιο τρόπο ώστε να προσφέρει όσο το δυνατόν περισσότερη ασφάλεια στους χρήστες. Όλες οι εκδόσεις Ubuntu εκτός από την κανονική εγκατάσταση προσφέρουν και την επιλογή Live CD. Δηλαδή μπορούμε να “τρέξουμε” το λειτουργικό σύστημα από το CD και να το δοκιμάσουμε χωρίς να προκαλέσουμε μόνιμες αλλαγές στον σκληρό μας δίσκο. Αυτή την δυνατότητα χρησιμοποιεί και το UPR για να μας προσφέρει την ακεραιότητα του λειτουργικού συστήματος. Η λογική είναι ότι ακόμα και αν το σύστημα κολλήσει κάποιον ιό όταν θα ξανατρέξουμε το CD o ιός δεν θα υπάρχει πλέον. Επίσης το UPR δεν αναγνωρίζει κανέναν εσωτερικό σκληρό δίσκο ούτε συνδέεται με το internet. Aν κάποιος θέλει να προστατέψει τα δεδομένα του μπορεί με την εφαρμογή TrueCrypt να τα κρυπτογραφήσει και να τα αποθηκεύσει σε μια USB μνήμη (τερματίζοντας το UPR όσα δεδομένα δεν αποθηκευτούν σε κάποια εξωτερική μνήμη θα χαθούν). Για χρησιμοποιήσουμε το UPR πρέπει να κατεβάσουμε το εικονικό αρχείο ISO και να το γράψουμε σε ένα CD. Έπειτα, εάν δεν είναι προρυθμισμένο, να ορίσουμε στο Bios το CD drive ως πρώτη συσκευή για boot(δηλαδή όταν ανοίγουμε τον υπολογιστή να ελέγχει το CD drive αν έχει κάποιο boot CD και μετά να κάνει boot από τον σκληρό δίσκο). Δεν θα γίνουν αλλαγές στο υπάρχον σύστημα του υπολογιστή καθώς το UPR δεν έχει επιλογή κανονικής εγκατάστασης. Στο βίντεο που ακολουθεί η παρουσίαση γίνεται σε εικονικό περιβάλλον για προσωπική ευκολία. Εσείς το μόνο που έχετε να κάνετε είναι να βάλετε το CD στο tray και να ανοίξετε τον υπολογιστή σας.



Το πρόβλημα που δημιουργείται με το live CD είναι ότι κάθε αλλαγή και ρύθμιση που κάνουμε στα προγράμματα χάνεται με κάθε επανεκκίνηση. Αν για παράδειγμα δουλεύουμε με την δωρεάν σουίτα εφαρμογών γραφείου Open Office (αντίστοιχο του Microsoft Office) και θέλουμε να εμπλουτίζουμε το λεξικό με νέες λέξεις, αυτές οι αλλαγές θα χάνονται όταν θα τερματίζουμε την λειτουργία του συστήματος μας. Επίσης εάν χρησιμοποιούμε το GnuPG (αντίστοιχο του PGP) θέλουμε να κρατάμε τα κλειδιά κρυπτογράφησης και αποκρυπτογράφησης. Την λύση σε αυτό το πρόβλημα δίνει πάλι το TrueCrypt με τα Extended TC-Volumes. Δημιουργώντας ένα extended volume και ανοίγοντας το ότι αλλαγές κάνουμε στα προγράμματα, αποθηκεύονται σε αυτό. Μόλις τελειώσουμε την εργασία μας το κλείνουμε και το αποθηκεύουμε σε μια μνήμη USB ώστε να έχουμε διαθέσιμες τις αλλαγές που κάναμε και την επόμενη φορά. Δείτε το βίντεο για να καταλάβετε.



Τα συστήματα Ubuntu είναι τα ποιο δημοφιλή από τις διάφορες διανομές GNU/Linux και περά από την βασική, υπάρχουν δεκάδες προσαρμοσμένες εκδόσεις (δωρεάν) για διαφορετικά αντικείμενα η καθεμία. Μια ελληνική έκδοση του Ubuntu είναι ο Μονομάχος.