Ubuntu Privacy Remix +++++
Triste, mas verdade, o Ubuntu Privacy Remix (UPR) não tem nenhuma funcionalidade
de rede. O kernel do sistema é modificado para que ele ignore qualquer hardware de
rede, tornando o UPR um sistema perfeitamente isolado, que não pode ser atacado via
LAN, WLAN, Bluetooth, infravermelho etc. Portanto, não há navegação na web, cookies
ou trojans, bem como não há quaisquer dados transferidos da web ou serviços remotos,
em nuvem e de mensagens instantâneas. Quase todos os vestígios de conectividade de
rede são eliminados da UPR, embora alguns ainda estejam lá. Por exemplo, os
comandos ifconfig e ifup/ifdown ficam armazenados, mas eles são praticamente
abandonados, pois o hardware de rede é violentamente desativado. Portanto, neste
teste, o UPR não é útil para a navegação na web, mesmo que faça parte do projeto. Se,
no entanto, você é paranoico e quer um sistema que evite que você esteja inteiramente
online, o UPR será a solução ideal.
Whonix +++++
A distro Whonix também depende do Tor para criar o anonimato na rede
e compartilha muitas ferramentas de terceiros, com o Tails. Então vamos
apontar as diferenças. Aqui, o cliente Tor é executado no Whonix-
Gateway, que oferece melhor proteção contra IP e descoberta de locali-
zação na estação de trabalho. O nível de proteção de vazamento de pro-
tocolos IP e DNS é, às vezes, o mesmo, mas em Tails há a possibilidade
de erros de configuração, o que pode levar a vazamento de IP, o que não
acontece no Whonix. Mesmo se a estação de trabalho estiver compro-
metida (por exemplo, por alguém que obteve o acesso root), ainda seria
impossível descobrir o IP real. O isolamento do servidor proxy em uma
máquina virtual autônoma (ou talvez em um PC físico) funciona muito
bem. O Whonix também faz uso de “guardas de entrada” no Tor (por
meio de parâmetros aleatórios), que é algo que está faltando no Tails.
Tails +++++
Tails inclui recursos de rede de alta qualidade, e o mais importante é o
Tor, que é uma rede aberta de servidores anônimos que tentam
impedir a sua identificação e análise de tráfego. Isso é acompanhado
pelo Vidalia, um front-end de fácil configuração, um navegador pré-
configurado baseado no Firefox ESR, equipado com um Tor Button,
extensões HTTPS Everywhere, NoScript e AdBlock Plus. Muitos extras
do Tails incluem rede anônima I2P, proxy e VPN front-ends, teclado
virtual Florence, isolamento de aplicativos via AppArmor, PWGen e
KeePassX para gerar e gerenciar senhas fortes, respectivamente, e
AirCrackNG para auditoria de redes sem fio, entre outros. Tor e
tráfego I2P também são separados, graças ao dedicado I2P Browser
e ao Pidgin, que usa o modo mais seguro Off-the-Record (OTR).
O
Tails mais recente usa o kernel
3.16.7 e carrega no Gnome
Shell 3.4 em modo de retorno
por padrão. O desktop é muito leve;
quase tão rápido quanto o clássico
Gnome 2 nos lançamentos anteriores
do Tails, mas os requisitos oficiais do
sistema especificam, pelo menos, 1GB
de RAM para funcionar sem problemas,
o que consideramos um pouco demais.
O Ubuntu Privacy Remix foi
atualizado para usar a base de pacotes
Ubuntu 12.04 LTS e, portanto, possui
inúmeros backports (repositórios
paralelos) e recursos modernos, mas
continua muito fácil em recursos. UPR
Performance
As distros rodam bem?
usa um clássico desktop Gnome 2, que
carrega rapidamente. Podemos dizer
que 512MB de RAM é suficiente, porém
o UPR pode fazer uso de maior volume
de RAM porque o sistema implementa
"ramzswap" para armazenar arquivo de
troca na memória RAM.
JonDo Live-DVD pode inicializar
mesmo em computadores com
processadores (CPUs) mais antigos, e
seu desktop XFCE é muito rápido. No
entanto, você vai precisar de 1GB de
RAM para que a distro rode sem
problemas com o aplicativo JonDo
baseado em Java e os navegadores web.
Whonix é diferente, porque, nele,
você precisa de um host capaz de
executar duas máquinas guests
Virtualbox ao mesmo tempo. O sistema
operacional e a configuração de seu
host dependem de você, mas será
necessário de, pelo menos, 4GB de
RAM e espaço livre de 12 GB no disco
rígido. No entanto, um SSD e um
processador com suporte a
virtualização de hardware são ambos
muito bem-vindos.
Para o Qubes OS você precisará de
uma máquina ainda mais robusta: uma
CPU de 64 bits, 4GB de RAM e de, pelo
menos, 32 GB para a partição raiz.
Qubes OS é, portanto, a uma escolha
mais exigente.
JonDo Live
+++++
Qubes OS
+++++
Ubuntu
Privacy Remix
+++++
Tails
+++++
Whonix
+++++
Tanto Tails
como JonDo são
modestos em
recursos.
|
Manual do Hacker | 57
Veredicto