Presentación para el Taller de OWASP 9 sobre Sistemas Operativos enfocados a la privacidad y anonimato. Explicación de 3 sistemas operativos que ofrecen estas funciones: Tails, Kodachi y Whonix.
2. @OWASP_Sevilla
Who I am?
Twitter: @juanjodomenech
Coorganizador OWASP Sevilla
Arquitectura de soluciones Cloud y Web Services
Smart Cities
IoT
PHP / Drupal / Java / .NET
Investigador en seguridad
4. Tails – The Amnesic Incognito Live System
• La distro de Edward Snowden
• Descarga mediante firma para evitar manipulación
• Propósito de anonimato mientras estés online
• Debian
• Usa Tor para el tráfico con internet (Iceweasel)
• Nada es guardado en disco -> temporal en RAM y borrado al
finalizar (Live)
• Crypto Tools:
- Tráfico encriptado con HTTPS Everywhere (plugin
navegadores)
- Conversaciones con IM (Pidgin) encriptadas con OTR
protocol
- Emails y documentos con OpenPGP
- Gestión de contraseñas: KeePassX
@OWASP_Sevilla
5. Kodashi
• Semejante a Tails
• Debian
• Sistema antiforense: anonimato y privacidad
• Modo Live mediante USB, CD/DVD o tarjeda SD
• Conexión VPN + conexión Tor y Servicio DNScrypt por defecto
• PanicRoom: borrado de datos críticos
• Programas:
- TorBrowser
- Manejo cartera bitcoins
- Conversaciones con IM (Pidgin) encriptadas con OTR
protocol
- Emails y documentos con OpenPGP
- Gestión de contraseñas: KeePassX, KeePass2
- cifrado de archivos: TrueCrypt, VeraCrypt (genera MAC)
@OWASP_Sevilla
6. Whonix
• Debian
• Virtualización + Enrutación Onion(Tor) + Desmilitarización
• 2 VM:
- Gateway: salida a internet. Ejecuta Tor. Frena ataques al
usuario
- Workstation: aplicaciones de usuario. Conexiones mediante
Gateway
• Pros:
- Conserva información en cada reinicio
- Mejora la seguridad del Gateway al poder ejegir puntos de
entrada más antiguos: evitar nodos maliciosos
- IP privada: imposible revelar en Workstation porque no la
conoce.
• Contra: sistema siempre comprometido
@OWASP_Sevilla
7. Comparación Whonix - General
https://www.whonix.org/wiki/Comparison_with_Others
@OWASP_Sevilla