Linux para paranóicos

Você acha que está sendo seguido o dia inteiro? Evita usar o micro com medo de ser espionado? O Tinfoil Hat Linux pode ser sua a salvação

Foi anunciada, no início do mês de fevereiro, em São Francisco, Califórnia, a versão 1.0 da distribuição Tinfoil Hat Linux (THL). Para executar o sistema operacional, não são necessários muitos recursos: um simples floppy e um PC (386 em diante, com um mínimo de 8 MB de RAM) já são suficientes. Pode-se concluir, portanto, que o sistema cria um disco virtual em memória RAM, sem necessidade de um disco rígido. O que faz esta nova distribuição diferente das demais é uma altíssima preocupação com aspectos relacionados à integridade e confidencialidade das informações armazenadas.

O principal objetivo do THL é permitir que chaves secretas (chaves privadas do PGP, por exemplo) e informações confidenciais sejam armazenadas de maneira segura. Um dos maiores problemas na implementação de uma infra-estrutura de chave pública (PKI) é o armazenamento das chaves privadas dos diversos componentes do sistema. Uma chave privada, como o próprio nome diz, deve ser privada, ou seja, somente o dono dessa chave secreta deve conhecê-la e usá-la para criptografar e assinar documentos. Manter a chave privada no hard disk de um computador compartilhado por várias pessoas, por exemplo, é uma péssima idéia. Isto abriria uma imensa janela de oportunidades para pessoas mal intencionadas. O THL elimina este problema, permitindo que chaves secretas e/ou certificados digitais sejam armazenados sem riscos.

Além destas características interessantes, o sistema possui ferramentas para deletar arquivos sem deixar resquícios no sistema. Isto impossibilita o uso de ferramentas de Computação Forense para a recuperação de informações secretas.

Problemas de segurança?

O THL tem algumas peculiaridades que o tornam bem diferente das distribuições existentes. O sistema é imune a ataques que utilizam keystroke logger (programa usado para registrar tudo o que o usuário digita e, conseqüentemente, obter informações sigilosas, como senhas). O THL dispõe de um mecanismo baseado em grids aleatórios para evitar que senhas e/ou passphrases (uma frase secreta usada para controlar acesso) sejam explicitamente digitadas. Desta forma, passphrases e senhas jamais serão registradas por esses programas invasores.

O sistema não implementa nenhuma funcionalidade de rede. Portanto, pragas virtuais, como worms, que utilizam a rede para se propagar, não têm qualquer possibilidade de causar prejuízos. Na distribuição, todos os programas são compilados estaticamente e todas as partições, exceto a partição root obviamente, são montadas sem permissão para execução de programas. Isto evita o desenvolvimento de vírus.

Além de prover ferramentas poderosas para criptografar e assinar digitalmente arquivos pessoais, o sistema, trabalhando no modo Paranoid (Paranóico), é capaz de cifrar todos os arquivos temporários criados pelo sistema operacional, além dos demais arquivos criados pelos usuários. Aliás, neste modo, toda a ramdisk é criptografada. Isto evita, entre outras coisas, a presença acidental de arquivos em texto claro no floppy, após o shutdown. Toda criptografia desenvolvida na presente versão da distribuição é baseada no GnuPG, que é uma versão free do famoso PGP. Dados presentes no hard disk também podem ser acessados e manipulados por este sistema operacional. Isto é muito interessante para armazenar informações criptografadas no HD, sem necessidade de manter cópias das chaves usadas pelo algoritmo criptográfico.

O sistema implementa algumas características exageradamente paranóicas. Ele reduz o contraste dos caracteres mostrados na tela do computador, dificultando que algum espião, usando uma câmera digital, fotografe a tela do computador. Para dificultar a “escuta” de sinais provenientes do teclado, o THL pisca os leds do teclado em código morse, introduzindo “ruído” em qualquer possível irradiação. Este recurso também pode ser usado para exibição de mensagens do sistema sem mostrá-las no monitor.

Para saber mais:

Tinfoil Hat Linux - tinfoilhat.cultists.net

Tempest for Eliza - www.werikyyy.de/tempest/

Tutorial - www.evilmutant.com/stuff/tinfoil