TAILS, distribuzione Linux per l'anonimato, può essere violata!

Alcuni ricercatori hanno scoperto dei bug che permettono di de-anonimizzare i dati degli utenti della distro

Il pensiero di uno degli hacker più noti di tutti i tempi (stiamo parlando di Kevin David Mitnick) è sintetizzabile in una sola frase: l’unico computer sicuro è un computer spento. E sono casi come quello che sto per raccontarvi che ce ne danno conferma.

TAILS The Amnesic Incognito Live System - è praticamente la distribuzione Linux più usata da tutti coloro che hanno necessità, bisogno o semplicemente voglia di rimanere anonimi: dagli attivisti sotto regime dittatoriale ad hacker di ultima generazione, TAILS è quel sistema operativo in grado di tutelare personaggi più o meno noti che desiderano restare anonimi durante le loro sessioni di navigazione.

tails-linux

Il principio è semplice: TAILS offre un ambiente live, che memorizza dati cifrati per sessione e li distrugge immediatamente dopo lo spegnimento del sistema operativo, ed utilizza diversi tool per l’anonimato – tra cui la celeberrima rete TOR – per l’accesso ad Internet.

Voci di corridoio vogliono che anche lo stesso Edward Snowden utilizzi TAILS e che tutti coloro interessati a questa distribuzione diventino automaticamente dei “sorvegliati speciali” per la NSA

Però… lo avrete capito, c’è un però: i ricercatori di Exodus Intelligence hanno dichiarato su Twitter di aver trovato un bug in TAILS 1.1 in grado di de-anonimizzare i dati degli utenti. 

Siamo felici di notare che TAILS 1.1 verrà rilasciato domani. I nostri multipli zero-day RCE/de-anonimizzanti sono ancora efficaci.

Scrivevano due giorni fa gli Exodus con un cinguettio.

Nessun altro dettaglio trapelato, tuttavia è semplice immaginare che il tutto riguardi o l’aspetto cifratura o, peggio ancora, una violazione del “camuffamento IP” che potrebbe far risalire tranquillamente all’ubicazione e, se si tratta di un abbonamento Internet, anche all’identità dell’intestatario. E ciò per particolari gruppi di utenti TAILS potrebbe essere nocivo, se non addirittura fatale.

Il team di TAILS ha tuttavia confermato di essersi messo in contatto con l’azienda e di essere in attesa di ulteriori notizie per il rilascio di un fix ma che per ottenere un report completo ci sarà bisogno di almeno una settimana.

Ed ora la domanda sorge spontanea: siamo tutti in pericolo?

Per il momento la risposta è no, in quanto Exodus Intelligence ha fatto sapere di non aver intenzione di rilasciare dettagli sulla (o sulle) vulnerabilità né di rilasciare o vendere il codice degli 0-day prima che il team di TAILS abbia sviluppato un fix.

Quindi siete avvisati: aggiornate la vostra chiavetta con TAILS non appena saranno disponibili aggiornamenti, ne va della vostra sicurezza.


Visita lo Shop ufficiale di Chimera Revo: troverai tantissimi accessori, gadget, smartphone e tablet. Ti aspettiamo!


Rispondi