Manual do Hacker Especial - Volume 1 (2019-02)

(Antfer) #1

Navegue na web com proteção


Como as distros efetivamente protegem você de ameaças da web?


Q


uando você está acessando a
internet, as coisas se tornam
complicadas e ninguém pode
garantir que tudo o que você acessa é
absolutamente seguro. Mas a maioria de
nossas distros tenta o seu melhor para
oferecer a máxima proteção possível.

Também admitimos que, embora a segu-
rança seja uma prioridade, os usuários ainda
precisarão do seguinte: acessar o webmail;
fazer download e upload de arquivos; arma-
zenar senhas e dados confidenciais; e realizar
outras atividades comuns na internet. O ano-
nimato requer alguns compromissos, como

velocidades de download mais baixas e uma
política de senha mais difícil, mas também
insistimos em uma experiência de navega-
ção na web confortável. Mas não confunda
uma maior segurança e endurecimento de
políticas de internet com boa segurança dos
dados do usuário. Isso é diferente.

JonDo Live-DVD +++++
JonDo fornece anonimato de rede por meio do JonDo IP changerv (aka
JonDonym), que é um Java Anon Proxy, semelhante ao Tor. O JonDo
permite a navegação na web – a partir do JonDoBrowser baseado em
Firefox – com pseudonimia revogável e envia solicitações por meio de
uma cascata e mistura de fluxos de dados de vários usuários para ocultar
os dados para terceiros. Vale a pena notar que, enquanto a coisa toda é
de código aberto, existem planos comerciais e gratuitos da distro. A
versão livre só pode usar as portas de destino 80 e 443 , que são usadas
para o protocolo HTTP e HTTPS (o suficiente para navegação na web e
FTP). O serviço premium fornece proxies SOCKS adicionais para
anonimização extra e uma melhor velocidade de conexão. Geralmente,
encontramos JonDo mais seguro do que Tor, porque JonDo é muito mais
centralizado e não pode incluir nós maliciosos (que é possível no Tor).

Qubes OS +++++
Qubes OS implementa outro conceito de isolamento baseado em vir-
tualização. O sistema executa o hypervisor (monitor de máquina vir-
tual) Xen com várias instâncias de um Fedora 20 alterado, virtualizado
por cima dele. Qubes OS é dividido em vários “domínios” e aplicativos
podem ser executados como máquinas virtuais (AppVMs). A maneira
padrão de tornar o tráfego de rede anônimo é usando Qubes TorVM,
que se conecta à internet e executa o Tor. Outros aplicativos podem
ser atribuídas para usar esta conexão “Torified”. O lado positivo é que
um aplicativo não precisa tomar conhecimento do Tor; ele é executa-
do normalmente sem precisar de add-ons, e todo o tráfego IPv4 TCP e
DNS é encaminhado pelo Tor. A desvantagem é que você precisa con-
figurar tudo manualmente. Também observamos que esse conceito
tende a restringir ataques e malwares de propagação fora do domain/
AppVM, em vez de preveni-los.

E


mbora a característica mais
importante de Tails seja a sua
“amnésia” no modo live, você
pode instalá-lo em seu disco rígido e
usá-lo exatamente como uma distro
Linux. Entre todos os benefícios de
fazer isso, você vai notar que sua
memória RAM será limpa na
reinicialização ou no desligamento do
sistema, situação na qual você estará
protegido contra técnicas de
recuperação forense.
Ubuntu Privacy Remix é excelente
quando se trata de proteger seus dados.
A única maneira de armazená-lo é usan-
do os TrueCrypt-Volumes estendidos,

Dados em segurança


O quão seguro estão seus dados dentro de cada distro?
que podem ser armazenados apenas
em mídia USB removíveis – que, por
sua vez, é montada com uma opção
"noexec"). Não há nenhuma maneira de
seus dados serem deixados em parti-
ções do disco, nem mesmo despercebi-
damente ou por acidente.
Whonix é muito menos amnésico do
que a maioria das outras. No ambiente
da estação de trabalho todos os dados
podem ser armazenados
persistentemente, e cabe a você como
preservá-los. Você pode querer
criptografar e protegê-los com uma
senha extra, ou armazená-los em um
local isolado. Mas, geralmente, o forte

do Whonix não é a segurança de dados.
Qubes OS é muito melhor no
quesito segurança de dados, porque é
possível isolar dados confidenciais em
um domínio domain/AppVM sem
acesso à rede, mas note que o nível de
segurança é fortemente dependente da
habilidade do usuário e do quão
disciplinados ele o é. O JonDo Live-DVD
oferece um método de usar o
armazenamento persistente, e
achamos que é bastante fácil de usar.
Ele está pronto para usar pendrives e
unidades criptografados por meio do
LUKS e fornece um assistente especial
para preparar sua mídia.

Veredicto


JonDo Live
+++++
Qubes OS
+++++
Ubuntu
Privacy
Remix
+++++
Tails
+++++
Whonix
+++++
Desta vez, o
UPR oferece a
maior
segurança para
seus dados.

|


56 | Manual do Hacker
Free download pdf