Vlákno názorů k článku Tails: superbezpečný systém nejen pro Snowdena od Robert Antonio - Zajímalo by mne porovnání Tails s Whonixem. Na...

Zajímalo by mne porovnání Tails s Whonixem. Na Whonixu se mi líbí, že běží ve virtuálce a veškerý síťový provoz jde přes druhou virtuálku fungující jako Tor router. Tails tohle asi neumí (?), takže je zranitelný pro všechny exploity, které přinutí aplikaci se připojit na net přímo, bez Toru.

Takové srovnání jsem taky řešil. Na úvod řeknu, že by mělo více smysl srovnávat kompletní řešení (např. Whonix+Qubes, Whonix+Virtual­Box+Ubuntu, Whonix+physical isolation, Tails na holém železe, Tails+Virtual­Box+Ubuntu, …).

Každá distribuce se soustředí na jiné útočníky.

Tails se soustředí na lokální útočníky. Po zabavení notebooku nemají být při vhodném používání ani schopni zjistit, že tam Tails někdy běžel. AFAIK se Tails navíc snaží randomizovat MAC adresu u Wi-Fi. (Neaplikovatelné u Tails jako VM.)

Naproti tomu se Whonix soustředí na vzdálené útočníky. Získal útočník přístup k VM skrze díru ve Firefoxu? To je sice blbé, ale třeba IP adresu přímo nezjistí. Taky je tu menší riziko použití přímého přístupu na Internet omylem.

Dloouhodoběji bych fandil spíše Whonixu v kombinaci s Qubesem:

* Sedí mi rozdělení do virtuálních strojů. Lze tím snížit riziko.
* Vzdálený útočník se mi zdá jako větší hrozba. (Ale záleží na osobní situaci.)
* O MAC randomization se v Qubesu uvažuje.
* Časem snad půjde i jako live. (Qubes je live, otázka hlavně je, jestli/kdy se do live dostane i Whonix…)
* O anti-forensics se v Qubesu diskutuje a některé věci je snadné si implementovat aspoň nějak, například https://groups.google.com/forum/#!topic/qubes-users/X0BBZ-kfix0

Je otázka, jestli za pár let bude mít Tails co nabídnout.