Whonixi tee.
Host OS (sülearvutisse paigaldatud operatsioonisüsteem) valimine.
See marsruut kasutab ulatuslikult virtuaalmasinaid, nad vajavad virtualiseerimistarkvara käivitamiseks host OS-i. Selles juhendi osas on teil 3 soovituslikku valikut:
- Teie valitud Linuxi distributsioon (välja arvatud Qubes OS)
- Windows 10 (eelistatavalt Home edition Bitlockeri puudumise tõttu)
- MacOS (Catalina või kõrgem)
Lisaks on muutused kõrged, et teie Mac on või on seotud Apple'i kontoga (ostu ajal või pärast sisselogimist) ja seetõttu võivad tema unikaalsed riistvaratunnused riistvaratunnuste lekke korral viia tagasi teie juurde.
Linux ei ole ka tingimata parim valik anonüümsuse tagamiseks, sõltuvalt teie ohumudelist. Seda seetõttu, et Windowsi kasutamine võimaldab meil mugavalt kasutada Plausible Deniability't (aka Deniable Encryption) lihtsalt operatsioonisüsteemi tasandil. Windows on kahjuks samal ajal ka privaatsuse õudusunenägu, kuid on ainus (mugav) võimalus OS-ülese plausible deniability kasutamiseks. Windowsi telemeetria ja telemeetria blokeerimine on samuti laialdaselt dokumenteeritud, mis peaks paljusid probleeme leevendama.
Mis on siis Plausible Deniability? See on võime teha koostööd vastase jaoks, kes soovib juurdepääsu teie seadmele/andmetele, ilma et ta paljastaks teie tegelikku saladust. Seda kõike kasutades eitavat krüpteerimist.
Pehme seaduslik vastane võib küsida teie krüpteeritud sülearvuti parooli. Esialgu võiksite keelduda igasuguse salasõna väljastamisest (kasutades oma "õigust vaikida", "õigust mitte end süüdistada"), kuid mõned riigid rakendavad seadusi, mis vabastavad selle selliste õiguste alt (sest terroristid ja "mõtle laste peale"). Sellisel juhul peate võib-olla salasõna avaldama või võib-olla peate kohtumõistmise eest vangi minema. Siinkohal tuleb mängu usutav eitamine.
Sa võid siis avaldada parooli, kuid see parool annab juurdepääsu ainult "usutavatele andmetele" (peibutus-OS). Kohtuekspertiisil on hästi teada, et teil on võimalik varjatud andmeid, kuid ei tohiks seda tõestada
(kui te seda õigesti teete). Te olete teinud koostööd ja uurijad saavad ligipääsu millelegi, kuid mitte sellele, mida te tegelikult varjata tahate. Kuna tõendamiskohustus peaks olema nende poolel, ei ole neil muid võimalusi kui teid uskuda, kui neil ei ole tõendeid, et teil on varjatud andmeid.
Seda funktsiooni saab kasutada operatsioonisüsteemi tasandil (usutav operatsioonisüsteem ja peidetud operatsioonisüsteem) või failide tasandil, kus teil on krüpteeritud failikonteiner (sarnaselt zip-failile), kus kuvatakse erinevaid faile sõltuvalt kasutatavast krüpteerimisparoolist.
See tähendab ka seda, et te võite luua oma täiustatud "usutava salastatavuse" seadistuse, kasutades mis tahes Host OS-i, salvestades näiteks virtuaalmasinad Veracrypt'i varjatud mahuti konteinerisse (olge ettevaatlik jälgedega Host OS-is, mida tuleks puhastada, kui Host OS on püsiv, vt
mõned lisameetmed kohtuekspertiisi vastu hiljem). Selle saavutamiseks on olemas projekt Tailsis
(https://github.com/aforensics/HiddenVM [Archive.org]), mis muudaks teie Host OS-i mittepüsivaks ja kasutaks Tailsis usutavat eitamist.
Windowsi puhul on usutav eitavus ka põhjus, miks Sul peaks ideaalis olema Windows 10 Home (ja mitte Pro). Selle põhjuseks on see, et Windows 10 Pro pakub algselt täieliku ketta krüpteerimissüsteemi (Bitlocker), samas kui Windows 10 Home ei paku üldse täielikku ketta krüpteerimist. Hiljem kasutame krüpteerimiseks kolmanda osapoole avatud lähtekoodiga tarkvara, mis võimaldab Windows 10 Home'is täielikku ketta krüpteerimist. See annab Sulle hea (usutava) ettekäände selle tarkvara kasutamiseks. Kuigi selle tarkvara kasutamine Windows 10 Pro's oleks kahtlane.
Märkus Linuxi kohta: Kuidas on lood Linuxiga ja usutava eitamisega? Jah, ka Linuxiga on võimalik saavutada usutavat eitamist. Aga selle seadistamine on keeruline ja IMHO nõuab piisavalt kõrget oskuste taset, et ilmselt ei ole Sul vaja seda juhendit, et seda proovida.
Kahjuks ei ole krüpteerimine mingi maagia ja sellega kaasnevad teatud riskid:
Ohud krüpteerimisega.
5$ mutrivõtme.
Pea meeles, et krüpteerimine koos või ilma usutava eitamisvõimega ei ole hõbepall ja sellest on piinamise korral vähe kasu. Õigupoolest, sõltuvalt sellest, kes teie vastane oleks (teie ohumudel), võib olla mõistlik mitte kasutada Veracrypti (endine TrueCrypt) üldse, nagu näidatakse sellel demonstratsioonil:
https://defuse.ca/truecrypt-plausible-deniability-useless-by-game-theory.htm [Archive.org]
Usutav eitamine on efektiivne ainult pehmete seaduskuulekate vastaste vastu, kes ei kasuta füüsilisi vahendeid.
Vältige võimaluse korral usutava salastatavusega tarkvara (nagu Veracrypt) kasutamist, kui teie ohumudel hõlmab kõvasid vastaseid. Seega peaksid Windowsi kasutajad sellisel juhul paigaldama Windows Pro kui Host OS-i ja kasutama selle asemel Bitlockerit.
Vt https://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis [Wikiless] [Archive.org]
Evil-Maid rünnak.
Evil-Maid rünnakud toimuvad siis, kui keegi tambib teie sülearvutiga, kui te ei ole kohal. Paigaldamiseks kloonida oma kõvaketas, paigaldada pahavara või klahvilogger. Kui nad saavad kloonida oma kõvaketta, saavad nad võrrelda üks pilt oma kõvaketta ajal nad võtsid seda ajal, kui sa olid ära, kui nad konfiskeerida see sinult. Kui te kasutasite sülearvutit vahepeal uuesti, võivad kohtuekspertiisi eksperdid tõestada peidetud andmete olemasolu, vaadates erinevusi kahe kujutise vahel, mis peaksid olema tühi/mittekasutatav ruum. See võib viia tugevate tõenditeni peidetud andmete olemasolu kohta. Kui nad paigaldavad teie sülearvutisse (tarkvara või riistvara) klahviloggeri või pahavara, saavad nad selle konfiskeerimisel teilt lihtsalt salasõna hilisemaks kasutamiseks. Selliseid rünnakuid saab teha teie kodus, hotellis, piiripunktis või kõikjal, kus te jätate oma seadmed järelevalveta.
Seda rünnakut saate leevendada, tehes järgmist (nagu eelnevalt soovitatud):
- Omandage põhiline võltsimiskaitse (nagu eelnevalt selgitatud), et vältida füüsilist juurdepääsu sülearvuti sisemusele teie teadmata. See takistab teie ketaste kloonimist ja füüsilise klahvilogi paigaldamist teie teadmata.
- Lülitage kõik USB-pordid (nagu eelnevalt selgitatud) parooliga kaitstud BIOSis/UEFIs välja. Jällegi, nad ei saa neid sisse lülitada (ilma emaplaadile füüsiliselt ligi pääsemata, et BIOSi lähtestada), et käivitada USB-seade, mis võiks kloonida teie kõvaketta või paigaldada tarkvarapõhise pahavara, mis võiks toimida võtmelogerina.
- Seadistage BIOS/UEFI/Firmware paroolid, et vältida volitamata seadme volitamata käivitamist.
- Mõnel operatsioonisüsteemil ja krüpteerimistarkvaral on võimalik aktiveerida pahavara vastane kaitse. See on nii Windows/Veracrypt ja QubeOS puhul.
Cold-Boot rünnak.
Cold Boot rünnakud on keerulisemad kui Evil Maid rünnak, kuid võivad olla osa Evil Maid rünnakust, kuna see nõuab, et vastane jõuaks teie sülearvuti valdusesse ajal, mil te aktiivselt kasutate oma seadet või vahetult pärast seda.
Idee on üsna lihtne, nagu selles videos näidatud, vastane võiks teoreetiliselt kiirelt käivitada teie seadme spetsiaalse USB-võtmega, mis kopeeriks seadme RAM-i (mälu) sisu pärast selle väljalülitamist. Kui USB-pordid on välja lülitatud või kui nad tunnevad, et neil on vaja rohkem aega, võiksid nad selle avada ja mälu "jahutada", kasutades selleks pihustit või muid kemikaale (näiteks vedelat lämmastikku), mis takistavad mälu lagunemist. Seejärel saaksid nad selle sisu analüüsimiseks kopeerida. See mälu dump võib sisaldada seadme dekrüpteerimise võtit. Hiljem rakendame nende leevendamiseks mõningaid põhimõtteid.
Plausible Deniability puhul on tehtud mõned kohtuekspertiisi uuringud, mis käsitlevad peidetud andmete olemasolu tehniliselt tõestamist lihtsa kohtuekspertiisiga (ilma Cold Boot/Evil Maid Attack'ilt), kuid need on vaidlustatud teiste uuringute ja Veracrypt'i hooldajate poolt, nii et ma ei muretseks nende pärast veel liiga palju.
Samad meetmed, mida kasutatakse Evil Maid rünnakute leevendamiseks, peaksid olema ka Cold Boot rünnakute puhul, millele on lisatud mõned meetmed:
- Kui teie operatsioonisüsteem või krüpteerimistarkvara võimaldab seda, siis peaksite kaaluma võtmete krüpteerimist ka RAM-i sees (see on võimalik Windows/Veracryptiga ja seda selgitatakse hiljem).
- Sa peaksid piirama Sleep stand-by kasutamist ja selle asemel kasutama Shutdown'i või Hibernate'i, et vältida krüpteerimisvõtmete jäämist RAM-i, kui arvuti läheb magama. See on sellepärast, et puhkeolek säilitab teie mälu energiat, et teie tegevus kiiremini jätkuks. Ainult hibernatsioon ja väljalülitamine kustutavad võtme tegelikult mälust.
Vt ka
https://www.whonix.org/wiki/Cold_Boot_Attack_Defense [Archive.org] ja
https://www.whonix.org/wiki/Protection_Against_Physical_Attacks [Archive.org].
Siin on ka mõned huvitavad vahendid, mida Linuxi kasutajad võiksid kaaluda, et nende vastu kaitsta:
Sleep, Hibernation ja Shutdown.
Kui soovite paremat turvalisust, peaksite oma sülearvuti täielikult välja lülitama iga kord, kui jätate selle järelevalveta või sulgete kaane. See peaks puhastama ja/või vabastama töömälu ja pakkuma leevendusi külmkäivituse rünnakute vastu. See võib aga olla veidi ebamugav, kuna peate täielikult taaskäivitama ja sisestama tonnide kaupa paroole erinevatesse rakendustesse. Taaskäivitage erinevad VM-d ja muud rakendused. Seega võiksite selle asemel kasutada ka hibernatsiooni (ei toeta Qubes OS). Kuna kogu ketas on krüpteeritud, ei tohiks hibernatsioon iseenesest kujutada endast suurt turvariski, kuid siiski lülitab teie sülearvuti välja ja tühjendab mälu, võimaldades teil pärast seda mugavalt oma tööd jätkata.
Mida te ei tohiks kunagi teha, on kasutada tavalist puhkeoleku funktsiooni, mis hoiab arvuti sisse lülitatud ja mälu voolu all. See on eelnevalt käsitletud kurjuse- ja külmkäivituse rünnakuvektor. Selle põhjuseks on see, et teie sisselülitatud mälu hoiab teie ketta krüpteerimisvõtmeid (krüpteeritud või mitte) ja oskuslik vastane võib siis sellele ligi pääseda.
Selles juhendis antakse hiljem juhiseid selle kohta, kuidas lülitada hibernatsioon erinevatel host-operatsioonisüsteemidel (välja arvatud Qubes OS) sisse, kui te ei soovi iga kord väljalülitamist.
Kohalikud andmevoolud (jäljed) ja kohtuekspertiis.
Nagu eelnevalt lühidalt mainitud, on need andmete lekked ja jäljed teie operatsioonisüsteemist ja rakendustest, kui te sooritate arvutis mis tahes tegevust. Need puudutavad enamasti krüpteeritud failikonteinereid (usutava eitamisega või ilma) kui operatsioonisüsteemi hõlmavat krüpteerimist. Sellised lekked on vähem "olulised", kui kogu teie operatsioonisüsteem on krüpteeritud (kui te ei ole sunnitud salasõna avaldama).
Ütleme näiteks, et teil on Veracryptiga krüpteeritud USB-võti, mille usutav eitavus on sisse lülitatud. Sõltuvalt paroolist, mida te kasutate USB-mäluseadme paigaldamisel, avab see peibutuskausta või tundliku kausta. Nende kaustade sees on teil peibutuskaustas peibutusdokumendid/andmed ja tundlikus kaustas tundlikud dokumendid/andmed.
Kõigil juhtudel avad Sa (tõenäoliselt) need kaustad Windows Exploreriga, MacOS Finderiga või mõne muu utiliidiga ja teed seda, mida Sa kavatsesid teha. Võib-olla redigeerite dokumenti tundlikus kaustas. Võib-olla otsite kaustas olevat dokumenti. Võib-olla kustutate ühe või vaatate VLC abil tundlikku videot.
Noh, kõik need rakendused ja teie operatsioonisüsteem võivad säilitada selle kasutamise kohta logisid ja jälgi. Need võivad sisaldada kausta/kaustade/failide/ketaste täielikku teekonda, aega, millal neile ligi pääses, nende failide ajutisi vahemälusid, "hiljutiste" nimekirju igas rakenduses, failide indekseerimissüsteemi, mis võib ketta indekseerida, ja isegi pisipilte, mis võivad olla loodud.
Siin on mõned näited selliste lekete kohta:
Windows.
- Windows ShellBags, mis on salvestatud Windowsi registrisse ja mis salvestavad vaikselt erinevaid ajalooteadmisi kasutatud mahtude/kaustade/kaustade kohta.
- Windows Indexing, mis hoiab vaikimisi oma kasutajakaustas olevate failide jälgi.
- Hiljutised nimekirjad (aka Jump Lists) Windowsis ja erinevates rakendustes, mis hoiavad jälgi hiljuti kasutatud dokumentidest.
- Palju rohkem jälgi erinevates logides, palun vaadake seda mugavat huvitavat plakatit, et saada rohkem ülevaadet: https://www.sans.org/security-resources/posters/windows-forensic-analysis/170/download [Archive.org]
MacOS.
- Gatekeeper290 ja XProtect, mis jälgivad teie allalaadimisajalugu kohalikus andmebaasis ja faili atribuute.
- Spotlight indekseerimine
- Hiljutised nimekirjad erinevates rakendustes, mis hoiavad jälgi hiljuti kasutatud dokumentidest.
- Ajutised kaustad, mis säilitavad mitmesuguseid jälgi rakenduste ja dokumentide kasutamise kohta.
- MacOS-i logid
- ...
Linux.
- Jälgija indekseerimine
- Bash ajalugu
- USB logid
- Hiljutised nimekirjad erinevates rakendustes, mis hoiavad jälgi hiljuti kasutatud dokumentidest.
- Linuxi logid
- ...
Kohtuekspertiis võib kasutada kõiki neid lekkeid (vt
Kohalike andmete lekkeid ja kohtuekspertiisi), et tõestada varjatud andmete olemasolu ja lüüa teie katsed kasutada usutavat eitamist ning saada teada teie erinevatest tundlikest tegevustest.
Seetõttu on oluline rakendada mitmesuguseid meetmeid, et takistada kohtuekspertiisi seda, ennetades ja puhastades neid lekkeid/jälgi ning, mis veelgi olulisem, kasutades kogu ketta krüpteerimist, virtualiseerimist ja killustatust.
Kohtuekspertiisijad ei saa eraldada lokaalseid andmevoolusid operatsioonisüsteemist, millele nad ei pääse ligi. Ja te saate enamiku neist jälgedest puhastada, pühkides ketta või kustutades turvaliselt oma virtuaalmasinad (mis ei ole SSD-ketaste puhul nii lihtne, kui te arvate).
Mõned puhastamistehnikad on siiski käsitletud selle juhendi lõpus olevas osas "Cover your Tracks" (Jälgede katmine).
Online-andmevoolud.
Kas te kasutate lihtsat krüpteerimist või usutavat eitavat krüpteerimist. Isegi kui te katate oma jäljed arvutis endas. On ikkagi oht, et online-andmete lekked võivad varjatud andmete olemasolu paljastada.
Telemetria on teie vaenlane. Nagu selles juhendis varem selgitatud, võib operatsioonisüsteemide, aga ka rakenduste telemetria saata veebis vapustavaid koguseid privaatseid andmeid.
Windowsi puhul saaks neid andmeid kasutada näiteks selleks, et tõestada arvutis varjatud operatsioonisüsteemi / mahu olemasolu ja need oleksid Microsoftil hõlpsasti kättesaadavad. Seetõttu on äärmiselt oluline, et te keelaksite ja blokeeriksite telemetria kõigi teie käsutuses olevate vahenditega. Ükskõik, millist operatsioonisüsteemi te kasutate.
Järeldus.
Te ei tohiks kunagi teostada tundlikke tegevusi krüpteerimata süsteemist. Ja isegi kui see on krüpteeritud, ei tohiks te tõenäoliselt kunagi teostada tundlikke tegevusi Host OS-i enda kaudu. Selle asemel peaksite kasutama VM-i, et saaksite oma tegevusi tõhusalt isoleerida ja killustada ning vältida kohalikke andmekaitselekkeid.
Kui Sul on vähe või üldse mitte mingeid teadmisi Linuxist või kui Sa soovid kasutada OS-ülest usutavat eitamist, siis soovitaksin mugavuse huvides valida Windows (või tagasi Tails'i tee). See juhend aitab teil karmistada seda nii palju kui võimalik, et vältida lekkeid. See juhend aitab teil ka MacOSi ja Linuxi võimalikult palju karmistada, et vältida sarnaseid lekkeid.
Kui teil ei ole huvi OS-ülese usutava eitamise vastu ja soovite õppida Linuxi kasutama, soovitan tungivalt valida Linuxi või Qubes'i marsruuti, kui teie riistvara seda võimaldab.
Igal juhul ei tohiks host OS-i kunagi kasutada tundlike tegevuste otseseks läbiviimiseks. Host OS-i kasutatakse ainult avaliku Wi-Fi Access Point'iga ühendumiseks. See jäetakse tundlike tegevuste tegemise ajaks kasutamata ja ideaalis ei tohiks seda kasutada teie igapäevaseks tegevuseks.
Kaaluge ka lugemist
https://www.whonix.org/wiki/Full_Disk_Encryption#Encrypting_Whonix_VMs [Archive.org]
