Hlavní navigace

Názor k článku Tails: superbezpečný systém nejen pro Snowdena od Vít Šesták - Takové srovnání jsem taky řešil. Na úvod řeknu,...

Článek je starý, nové názory již nelze přidávat.

  • 30. 1. 2016 0:21

    Vít Šesták

    Takové srovnání jsem taky řešil. Na úvod řeknu, že by mělo více smysl srovnávat kompletní řešení (např. Whonix+Qubes, Whonix+Virtual­Box+Ubuntu, Whonix+physical isolation, Tails na holém železe, Tails+Virtual­Box+Ubuntu, …).

    Každá distribuce se soustředí na jiné útočníky.

    Tails se soustředí na lokální útočníky. Po zabavení notebooku nemají být při vhodném používání ani schopni zjistit, že tam Tails někdy běžel. AFAIK se Tails navíc snaží randomizovat MAC adresu u Wi-Fi. (Neaplikovatelné u Tails jako VM.)

    Naproti tomu se Whonix soustředí na vzdálené útočníky. Získal útočník přístup k VM skrze díru ve Firefoxu? To je sice blbé, ale třeba IP adresu přímo nezjistí. Taky je tu menší riziko použití přímého přístupu na Internet omylem.

    Dloouhodoběji bych fandil spíše Whonixu v kombinaci s Qubesem:

    * Sedí mi rozdělení do virtuálních strojů. Lze tím snížit riziko.
    * Vzdálený útočník se mi zdá jako větší hrozba. (Ale záleží na osobní situaci.)
    * O MAC randomization se v Qubesu uvažuje.
    * Časem snad půjde i jako live. (Qubes je live, otázka hlavně je, jestli/kdy se do live dostane i Whonix…)
    * O anti-forensics se v Qubesu diskutuje a některé věci je snadné si implementovat aspoň nějak, například https://groups.google.com/forum/#!topic/qubes-users/X0BBZ-kfix0

    Je otázka, jestli za pár let bude mít Tails co nabídnout.