ANONIMATO E DEEP

WEB Wander L. Souza

joseaugusto.cavalheiro1@gmail.com
204.492.158-81

Escrito por Anderson Von Almeida

AULA 16: TAILS | SISTEMA
Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81

OPERACIONAL AMNÉSICO
ANONIMATO E DEEP WEB TAILS

O nível mais avançado em privacidade

Até agora você aprendeu:

Wander L. Souza
1. Usar o Tor Browser para navegar na rede Tor e obter privacidade e segura.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
2. Usar o Tor Browser em uma Máquina Virtual (MV), isolado do sistema operacional principal.

3. Usar o Whonix, Máquinas Virtual cujo tráfego é encapsulado pela rede Tor através de uma Gateway.

Pois hoje você vai aprender o Nível 4: usar um sistema operacional amnésico, que força todo tráfego pela rede Tor e é
armazenado em um disco externo bootável.

Ou seja, um sistema operacional realmente privado e portátil!

Esse é o Tails.
ANONIMATO E DEEP WEB TAILS

Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
ANONIMATO E DEEP WEB TAILS

O calcanhar do Whonix

Na última aula mostrei como ativar o Live Mode no Whonix. Neste modo, tudo que é criado, alterado (pelo usuário ou
malware) e baixado para a Workstation, bem comoWander L. Souza
o histórico de atividades, é apagado após a inicialização.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Isso é uma ótima opção se você não quiser deixar rastros no Whonix. Mas tem algumas limitações:

● Por si só, iniciar uma MV em Live Mode não é amnésico. As atividades realizadas dentro da MV ainda podem ser
armazenadas no disco do host em locais que são difíceis de revisar (para a maioria).

● Sistemas operacionais de host geralmente usam troca (ou paginação) que copia parte da RAM para o disco rígido.

● Mesmo com o disco rígido virtual configurado como apenas leitura, um malware pode escapar da MV e ter acesso
ao espaço do disco dedicado ao sistema principal (disco real).
ANONIMATO E DEEP WEB TAILS

O que é o Tails?

Tails é um sistema operacional criptografado e anônimo que reúne ferramentas de privacidade de código aberto
amplamente usadas em um dispositivo minúsculo:Wander L. Souza
um pendrive bootável.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Assim como o Whonix, o Tails é uma distribuição Linux (também baseado em Debian - outra distro Linux). É
considerado um dos sistemas operacionais mais seguros do mundo.

Ganhou popularidade quando Edward Snowden revelou que confiava no Tails para proteger sua identidade enquanto
compartilhava segredos da NSA com jornalistas.

Desde então, o Tails foi adotado como um pacote de segurança essencial por jornalistas, hackers e trabalhadores de TI.
ANONIMATO E DEEP WEB TAILS

Como funciona?

Enquanto um sistema operacional convencional armazena os programas em uma memória permanente (HDD ou SSD),
Wander
o Tails foi projetado para rodar em uma memória flash L. Souza
(ou volátil), como é o caso da memória RAM.
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
Tails é um acrônimo para The Amnesic Incognito Live System. Daí vem o designação “amnésico”: a memória é totalmente
apagada quando você desliga o Tails, eliminando quaisquer possíveis rastros.

Na prática, se o seu pendrive USB com Tails for perdido ou comprometido, não haverá informações pessoais a coletar já
que apenas os arquivos de carregamento básico do sistema (e não das aplicações) são armazenados no dispositivo.

Ou seja, com o Tails você pode temporariamente transformar seu computador em uma máquina segura ou pode ficar
em segurança ao usar um computador de outra pessoa.
ANONIMATO E DEEP WEB TAILS

Principais recursos

● Ao contrário do Whonix, o Tails é simples de instalar e usar. O ambiente desktop é atrativo e intuitivo.
Wander L. Souza
● Falsifica o endereço MAC (identificador exclusivo de um computador).
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
● Configurações de segurança para aplicações como Isolamento de fluxo Tor e AppArmor, assim como no Whonix.

● Requisitos mínimos de hardware e sistema, visando a compatibilidade com diversos dispositivos.

● Mecanismo de prevenção contra ataque cold-boot e várias técnicas de resgate forense.

● Suporte para criptografia de dispositivo: ao habilitar o armazenamento persistente, as poucas informações

persistentes (chaves PGP, informações da carteira Bitcoin, senhas wi-fi, etc.) são armazenadas em um volume
criptografado seguro.

Obs.: adicionar um armazenamento persistente enfraquece a segurança e a privacidade do Tails.

ANONIMATO E DEEP WEB TAILS

Aplicativos inclusos no Tails

Um pacote com vários aplicativos pré-configurados acompanham o Tails:

Wander L. Souza
● Edição: Gimp, Inkscape, Audacity, Poedit, Simple Scan, BookletImposer
joseaugusto.cavalheiro1@gmail.com
● 204.492.158-81
Criptografia: LUKS, VeraCrypt, GnuPG, KeePassXC, GtkHash
● Libre Office completo
● Cliente de e-mail Thunderbird com Enigmail para suporte a OpenPGP
● OnionShare para compartilhamento de arquivos
● Teclado visual do GNOME para se proteger contra captura da digitação (pouco prático)
● Aircrack-ng para auditoria de rede sem fio
● Electrum (cliente Bitcoin)
● FFmpeg para gravar e converter áudio
● MAT para anonimizar metadados de arquivos
ANONIMATO E DEEP WEB TAILS

Limitações, vantagens e desvantagens

Na apresentação da próxima da próxima aula (Aula 17), vou listar as limitações do Whonix e do Tails e as vantagens e
desvantagens de cada um. Wander L. Souza
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
 Wander L. Souza

AULA PRÁTICA!
joseaugusto.cavalheiro1@gmail.com
204.492.158-81
AULA 17: RECAPITULAÇÃO |
Wander L. Souza

TOR - MÁQUINA VIRTUAL -

joseaugusto.cavalheiro1@gmail.com
204.492.158-81

WHONIX - TAILS