Tails ระบบปฏิบัติการที่ Snowden เลือกใช้

By: lew

on 20 April 2014 - 12:28 Tags:

Topics:

Security

Tor

Edward Snowden

การติดต่อระหว่าง Snowden กับนักข่าวเพื่อเปิดเผยเอกสารลับของ NSA ในช่วงแรกเป็นไปด้วยความยากลำบาก เพราะนักข่าวไม่ชินกับการติดต่อด้วยการเข้ารหัสอย่างแน่นหนา โดยเครื่องมือที่นักข่าวของ The Guardian ใช้ติดต่อกับ Snowden มีตั้งแต่การเข้ารหัสอีเมลด้วย GnuPG, ดิสก์เข้ารหัสด้วย TrueCrypt, แชตแบบไม่เหลือร่องรอยด้วย OTR แต่ซอฟต์แวร์เกือบทั้งหมดก็รวมชุดไว้เป็นระบบปฏิบัติการที่ชื่อว่า Tails

Tails เป็นระบบปฏิบัติการที่ออกแบบมาเพื่อการสื่อสารที่เข้ารหัสตลอดเวลาและไม่เก็บสถานะไว้ในเครื่อง (stateless) การบันทึกข้อมูลใดๆ ลงดิสก์จะถามผู้ใช้ทุกครั้ง ต่างจากระบบปฏิบัติการทั่วไปที่มักมีร่องรอยการใช้งานเช่นการเขียนไฟล์เพิ่มเติมอยู่เป็นประจำ โดยเฉพาะการใช้ swap ที่จะทำข้อมูลของซอฟต์แวร์บางตัวเขียนลงไปยังดิสก์ทั้งชุด ทำให้ทิ้งร่องรอยการใช้งานซอฟต์แวร์ไว้มากมาย การติดตั้ง Tails โดยปกติจะใช้การติดตั้งลงในไดรฟ์ USB เพื่อให้นำเครื่องไปใช้งานอย่างอื่นได้

การต่ออินเทอร์เน็ตบน Tails จะเชื่อมต่อผ่าน Tor เป็นค่าเริ่มต้น ตัวเบราว์เซอร์เองจะติดตั้ง HTTPS Everywhere ไว้เพื่อให้เชื่อมต่อเข้ารหัสแม้จะออกจาก Tor ไปแล้วก็ตาม ส่วนตัว Tor เองก็ติดตั้ง bridge เอาไว้เพื่อใช้งานในประเทศที่ห้ามใช้ Tor

ปัญหาสำคัญของ Tails คือกลุ่มผู้พัฒนากลับไม่เปิดเผยตัวว่าตัวเองเป็นใครบ้าง พวกเขาใช้บริการเว็บฟรี และไม่ตอบข้อสงสัยหลายอย่าง เช่น การทิ้งสคริปต์ดีบั๊กเอาไว้ในระบบปฏิบัติการรุ่นจริง โดยตัวสคริปต์จะส่งข้อมูลจำนวนมากกลับไปยังเซิร์ฟเวอร์ของ Tails หากมีการรันขึ้นมา

ที่มา - Schneier on Security, Wired

Hiring! บริษัทที่น่าสนใจ

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Token X

Blockchain, ICO, Tokenization, Digital Assets, and Financial Service

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Comments

By: jaideejung007

on 20 April 2014 - 12:51 #696766

มีท่านใดลองแล้วมั่งครับ เป็นยังไงบ้าง

By: MizNyze

on 20 April 2014 - 13:33 #696773

อ่านหัวข้อแล้วเหมือนโฆษณาผลิตภัณฑ์อะไรซักอย่างนะครับ ต่อไป Antivirus หรือโปรแกรมไหนจะโฆษณาว่าปลอดภัยนี่ ให้ Snowden มายืนยันคงขายดีขึ้น ^o^

By: McKay

on 20 April 2014 - 14:04 #696779 Reply to:696773

กลับกันนะครับ ผมมองว่าหัวข้อข่าวนี้ทำให้คนอ่านคิดถึงคำว่า Why? ได้ดีเลยทีเดียว

ซึ่งการทำให้คนอื่นตั้งคำถามไม่น่าจะเป็นการโฆษณาผลิตภัณฑ์นะครับ

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: lew

on 20 April 2014 - 19:36 #696830 Reply to:696773

ผมจงใจล้อเลียนโฆษณานี่ล่ะครับ

lewcpe.com, @wasonliw

By: ikkyu

on 21 April 2014 - 02:23 #696886 Reply to:696830

อ่านแล้วคิดว่าจงใจเหมือนกันครับ 55

By: uthain

on 20 April 2014 - 13:56 #696777

"หนาแน่น" > "แน่นหนา"

By: panurat2000

on 20 April 2014 - 16:09 #696808 Reply to:696777

ระบบปฎิบัติการ => ระบบปฏิบัติการ

By: crucifier

on 20 April 2014 - 14:26 #696782

น่ากลัวตรงข้อมูลจำนวนมากที่ถูกส่งกลับนี่ล่ะ

By: lew

on 20 April 2014 - 19:39 #696831 Reply to:696782

จริงๆ แล้ว (เท่าที่พบ) ตอนนี้ยังไม่มีรายงานว่าสคริปต์นี้รันเองนะครับ และการมีสคริปต์แบบนี้ก็จำเป็นสำหรับการดีบั๊ก แต่ที่คนโวยกันคืออย่างน้อยในรุ่นจริงที่เปิดให้ผู้ใช้ทั่วไปใช้งานก็น่าจะเอาสคริปต์นี้ออกไปเพื่อแสดงความบริสุทธิ์ใจ

lewcpe.com, @wasonliw

By: crucifier

on 20 April 2014 - 20:46 #696838 Reply to:696782

ผมโหลดมาละ คืนนี้จะนั่งเล่นสักหน่อย :)

By: hisoft

on 20 April 2014 - 14:36 #696785

ปัญหาสำคัญของ Tails คือกลุ่มผู้พัฒนากลับไม่เปิดเผยตัวว่าตัวเองเป็นใครบ้าง พวกเขาใช้บริการเว็บฟรี และไม่ตอบข้อสงสัยหลายอย่าง เช่น การทิ้งสคริปต์ดีบั๊กเอาไว้ในระบบปฎิบัติการรุ่นจริง โดยตัวสคริปต์จะส่งข้อมูลจำนวนมากกลับไปยังเซิร์ฟเวอร์ของ Tails หากมีการรันขึ้นมา

เดี๋ยวหาไปหามา เจอต้นตอเขียนว่า Tails by NSA

By: cartier

on 20 April 2014 - 15:35 #696800 Reply to:696785

หลังหัก เจอแผนซ้อนแผน

By: tekkasit

on 20 April 2014 - 20:24 #696836 Reply to:696785

ก็เป็นไปได้นะ (หนีเสือปะจระเข้) เกิดเจอว่า Power by NSA ขึ้นมาล่ะฮาเงิบ

By: kingrpg

on 21 April 2014 - 14:19 #696966

อาจจะเป็นสิ่งมีชีวิตจากนอกโลกที่กำลังส่งชุดรหัสมาให้เราใช้เพื่อศึกษาพวกเราอยู่ก็เป็นได้

Main menu