Io, imbranato, scopro Tails

GIOVANNI BIRINDELLI, 28.9.2019

 

Pochi giorni fa ho scoperto Tails. In un recente post ho fatto una breve lista di strumenti utili per la privacy, precisando che non sono assolutamente un esperto (ma anzi un imbranato informatico) e che se qualcuno più esperto di me avesse avuto suggerimenti sarei stato felice di aggiungerli.

Nei commenti, un lettore (Diego Rabbiosi, che ringrazio) mi ha suggerito Tails: un intero sistema operativo (peraltro gratuito) studiato specificamente per coloro che hanno bisogno della massima sicurezza e privacy. Normalmente, uno include fra queste persone i giornalisti investigativi per esempio, oppure chi utilizza bitcoin. Io includo tutti coloro che non postano la password della loro email nella firma di ogni email: quindi tutti.

Nei soli primi minuti dell’eccellente video di presentazione di Tails riportato qui sopra (il video è stato realizzato dal Centre for Investigative Journalism – CIJ di Londra) mi sono reso conto di due cose, fra le tante, che non sapevo. Essendo informaticamente imbranato, non sapevo che quando ‘cancelli definitivamente’ un file dal tuo computer in realtà non stai cancellando un bel niente, ma solo liberando dello spazio: i dati rimangono lì. Cancellare i dati dal computer, ho scoperto alla tenera età di 48 anni, è un processo difficile e lungo.

Ho anche scoperto che Windows, per esempio, registra e invia alla ‘centrale’ ogni tasto che premi: quindi anche se usi la crittografia per proteggere i tuoi documenti, sei comunque fregato.

Ora, io non sapevo di questi e altri ‘dettagli’. Tuttavia sapevo che, volenti o nolenti, i produttori di hardware e software sono obbligati a mettere in atto sistemi segreti funzionali alla sorveglianza. In altre parole, sapevo che, per quanto cercassi di difendere la mia privacy con gli strumenti alla portata di un imbranato come me (software antivirus/malware ecc., software per la cancellazione dei dati, crittazione PGP, VPN, Browser Tor, uso di chiavette esterne crittate e aperte solo senza connessione di rete, ecc.), ero totalmente esposto. Intuivo che il punto debole era il sistema operativo, oltre che il mio essere un minus habens informatico.

Quando, grazie a Rabbiosi, ho scoperto Tails, mi si è aperto un mondo.

Per capire cos’è Tails consiglio di guardare la presentazione video del CIJ (in inglese). Qui cercherò di riassumere in Italiano a parole mie, di imbranato informatico (se qualcuno più esperto volesse correggere errori, aggiungere informazioni o altro è benvenuto).

Tails (acronimo per The Amnesic Incognito Live System) è un intero sistema operativo basato su Linux ma specificamente disegnato in funzione della massima privacy e sicurezza.

Una volta installato (su una chiavetta USB esterna), Tails viene ogni volta caricato dalla stessa chiavetta USB esterna (di cui si può facilmente creare una copia). A computer spento, si inserisce la chiavetta USB e si accende il computer: questo, invece che caricare Windows o MacOS, carica Tails. Quando ci si disconnette (si spegne Tails e il computer), Tails dimentica tutto (“amnesic”). Se il computer viene riavviato senza la chiavetta, si riavvia col sistema operativo normale come se niente fosse e senza alcuna traccia. Se invece il computer viene riavviato su Tails, ogni volta è come avere un computer nuovo appena comprato, col sistema operativo vergine. Non c’è traccia di nulla (“Live System”).

Se uno vuole, può attivare la persistenza, cioè una parte di dati che non vengono “dimenticati” quando si spegne il computer. (Questa “parte di dati” che non viene definitivamente (!) cancellata ha a disposizione la memoria che resta sulla chiavetta dopo l’installazione del sistema operativo: una chiavetta di 64Gb ha uno spazio per la persistenza di 50Gb). La persistenza ha diversi “capitoli” a seconda del tipo di dati: dati personali (per esempio files), segnalibri del browser, connessioni internet, software addizionale, stampanti, email client Thunderbird, sistema di crittazione GnuPG (si, è già installato di serie), wallet bitcoin Electrum (si, è già installato di serie); e altro. Si può scegliere, oltre se creare e se attivare la persistenza o meno, anche quali capitoli includere nella persistenza. Questa parte di dati è crittata e, a ogni riavvio su Tails, si può scegliere se decrittarla per la sessione di lavoro oppure no.

Essendo l’intero sistema operativo (più la persistenza) in una chiavetta USB che può essere avviata in teoria da qualsiasi computer che abbia una RAM di almeno 2Gb (in pratica non in qualsiasi computer in quanto ci sono alcuni modelli di computer cui Tails non riesce ad avviarsi), uno si può portare in giro la sola chiavetta invece che l’intero computer.

Tails non solo ha Tor come browser predefinito, ma obbliga tutte (!) le applicazioni a usare Tor. Nessuna applicazione può connettersi a internet senza passare da Tor. Questo crea alcuni problemi con alcuni service providers, ma garantisce anonimità, privacy e sicurezza incomparabilmente maggiori a quelle più elevate che possono essere ottenute con qualsiasi altro sistema operativo (“Incognito”).

Mentre i sistemi operativi classici (come Windows o MacOS per esempio) arrivano “vuoti” di software, Tails arriva pieno zeppo di software: da Office (con l’equivalente di Word, Excel, PowerPoint, ecc.) al software per le immagini, dal software per la crittazione di volumi, testo emails ecc al wallet bitcoin Electrum, da un programma per la programmazione al software per l’editing dei video a un programma crittato per la messaggistica, e molto altro. In questo modo non solo il computer è già equipaggiato per gran parte dell’utilizzo di base ma è già disegnato per utilizzare in modo integrato componenti altrimenti difficili da usare come la crittazione PGP.

Prima di conoscere Tails, da imbranato io facevo una fatica immensa per cercare di utilizzare sistemi diversi per coprire diversi aspetti della sicurezza e della privacy. Tuttavia intuivo che stavo costruendo sull’argilla dato che il sistema operativo era segretamente predisposto per la sorveglianza. Con Tails è davvero cambiata musica: è una sensazione di libertà informatica difficile da descrivere.

A chi ha realizzato Tails, ha chi mi ha offerto supporto, a chi me lo ha segnalato, Grazie.

PS. Nota tecnica.

Tails è facilissimo da usare. Un po’ meno da installare.

I video dell’installazione del CIJ sono fatti benissimo ma sono datati: oggi per esempio non c’è più bisogno di due chiavette USB (una temporanea e una definitiva) ma solo di una (quella definitiva) e di un software che può essere scaricato sul proprio sistema operativo (Windows, MacOS o Linux) per la transizione. Le guide del sito di Tails (https://tails.boum.org/doc/index.en.html) sono fatte benissimo. Occorre seguirle passo passo.

Due cose che mi hanno rallentato parecchio perché non erano scritte nelle guide sono le seguenti. Le scrivo qui nel caso potessero rallentare anche altri.

In primo luogo, una volta installato Tails sulla USB, il computer non si avviava su Tails per un problema di autenticazione. Ci ho messo un po’ a capire di cosa si trattava. In sostanza è un problema banale: modificando il BIOS del computer per farlo avviare prima dalla chiavetta che dal sistema operativo preinstallato, dovevo anche disabilitare la sicurezza.

Il secondo problema che ci ho messo un po’ a risolvere è stato la configurazione della stampante (la cosa curiosa di Tails è che tutte le cose che di solito sono più difficili, come la crittazione, diventano facili; mentre alcune delle cose più facili, come la configurazione di una stampante, diventano difficili). Tails leggeva la mia stampante ma non stampava per un problema di driver (quello della mia stampante non era preinstallato e l’installazione di nuovo software su Tails è piuttosto complicata). Facendo un po’ di trial and error con drivers generici preinstallati alla fine ne ho trovato uno che funzionava.

2 thoughts on “Io, imbranato, scopro Tails

  1. D. September 30, 2019 / 10:43 pm

    Sempre base Linux, un altro sistema operativo “compartizzato” per la sicurezza e la privacy è Qubes OS (https://www.qubes-os.org/), un sistema operativo più da “tutti i giorni”.

Comment

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.