La rebel·lió dels Calçots (II)

Anonimat, privacitat i seguretat a prova de governs i serveis d’intel·ligència (II).

—[ La rebel·lió dels Calçots ]—

Segona Part, el mode: [Mode easy+]

En l’anterior tutorial,  https://udrcat.noblogs.org/post/2019/04/12/la-rebel%c2%b7lio-dels-calcots/ ens havíem centrat en el mode easy en el que s’explicava com afrontar el problema que el password de la partició de dades fos hackejat i les dades del pen exposades.
El sistema escollit per resoldre el problema, era desactivar la persistència i fer el procés de backup i restore de les dades de les aplicacions de missatgeria, correu, claus … de forma manual.

En aquest tutorial, incrementarem la seguretat i farem el sistema més robust.
Farem servir una aplicació de Tails anomenada KeePassX, que es un gestor de passwords que ens permetera emmagatzemar i generar passwords totalment aleatoris de la longitud que vulguem per tal de poder encriptar les carpetes amb aquests passwords i poder crear passwords segurs per les identitats o serveis anonims i virtuals que creeu a les xarxes socials.

La idea, és generar un registre a l’aplicació KeePassX per cada carpeta que es vulgui encriptar, on es guardarà el password que es fa servir per encriptar la carpeta, el nom i la informació que es vulgui.

D’aquesta manera, tindrem totes les carpetes de la partició de dades encriptades amb claus totalment aleatòries, incrementant la seguretat de les dades i només haurem de recordar el password del gestor de passwords per poder accedir a tots els registres de les carpetes, per mes seguretat, el fitxer del gestor de passwords hauria d’estar encriptat ja que, passaria a ser el punt dèbil del sistema i així li afegim una capa extra de seguretat.

Passos:

Primer haurem de crear l’estructura de carpetes que vulguem utilitzar per organitzar la documentació, aquí podem tenir vàries aproximacions, una sola carpeta principal (DOCS) i la resta de carpetes dins d’aquesta, o vàries carpetes independents al directory arrel.

Si escollim la primera opció, una carpeta principal i totes les altres a dins d’aquesta, aleshores tenim vàries opcions:

– Protegir només la carpeta principal (DOCS)

En aquest cas, només la carpeta principal estarà protegida, això vol dir, que la carpeta principal estarà comprimida en un fitxer i aquest encriptat, el pasword del qual, estarà en el registre creat a l’aplicació KeePassX, un cop desencriptat i descomprimit es creara la carpeta DOCS amb les subcarpetes.

– Protegir només les carpetes dins de DOCS

En aquest cas, la carpeta principal no estarà protegida, i cada carpeta dins de la principal, haurà d’estar protegida amb el seu password corresponent creat al gestor de passwords(KeePassX), de manera que és tindrà un fitxer comprimit i encriptat per cada carpeta amb el seu password i registre corresponent a KeePassX.

– Fer un mix
En aquest cas, fem una fusió dels dos casos anteriors, tindrem un fitxer principal (DOCS) comprimit i encriptat que un cop desencriptat i descomprimit crearà una carpeta DOCS on tots els fitxers que hi haurà a dins, seran carpetes comprimides i encriptades amb el seu propi password.

Desenvoluparem una mica el segon cas, però és trivial aplicar-ho als altres dos casos.
Ens situem en el cas de : -Protegir nomes les carpetes dins de DOCS.

Suposem que tenim les següents carpetes dins de DOCS:

– Imatges
– Vídeos
– Correus
– Documents

El primer que farem serà crear un registre per cada una d’elles al gestor de passords KeePassX.

– Obrim l’aplicació KeePassX (gestor de passwords):

– Menu: -Applications-KeePassX

– Creem una base dades tipo KeePassX x gestionar els passwords i el protegim amb un password, aquest fitxer, serà el que tindrà emmagatzemada tota la informació dels passwords per accedir a totes les carpetes:

– Menu: -Database-New database
Introduïm un password i creem la base de dades.

– Creem una entrada al registre per cada carpeta, Imatges, Vídeos, Correus, Documents amb els seus passwords generats.

– Seleccionem la carpeta ‘root’ i anem al menú:
– ‘-Entries-Add new Entry’
– Com a títol posem el nom de la carpeta.
– Obrim el generador de passwords, clickem boto (Gen.)
– Seleccionem una longitud per exemple de 256 caràcters
– Activem la generació de caràcters especials
– Generem el password apretant boto ‘accept’
– Apretem el botó OK i ja tenim el registre creat
– Guardem la base de dades.

Un cop tinguem la informació de les carpetes i els passwords dins l’aplicació KeePassX ja podem passar al següent pas, que és protegir les carpetes del pen Tails.

El procés es senzill, simplement es comprimeix la carpeta que tingui la informació i s’encripta el fitxer resultant i com a password, es fa servir el password del registre que hem generat a KeePassX, el resultat serà un fitxer encriptat amb extensió ‘.pgp’ que contindrà tota la informació de la carpeta, aleshores, ja podem borrar (wipe) la carpeta i el fitxer comprimit i l’unic que hi haurà al pen, serà el fitxer encriptat de la carpeta.

– Comprimir la carpeta a protegir
– Encriptar el fitxer generat fent servir el password de KeePassX
– El fitxer ‘.pgp’ generat és el que conte tota la informació de la carpeta encriptada
– Borrem (wipe) carpeta i el fitxer comprimit

Un cop tinguem les carpetes protegides, el procediment per accedir i modificar la informació d’una carpeta, seria el següent:

– Arrancar el Pen activant partició dades i password d’administrador
– Obrir el fitxer de passwords amb el KeePassX
– Buscar el password de la carpeta a utilitzar i fem (copy)
– Desencriptem el fitxer ‘.pgp’ de la carpeta amb el password (paste)
– El resultat serà un fitxer comprimit amb la info de la carpeta
– Descomprimim el fitxer comprimit
– El resultat serà un document o una carpeta amb documents
—–>; Modificar, afegir o eliminar documents <—–
– Borrar el fitxer encriptat vell
– Comprimir la carpeta
– Encriptar el fitxer comprimit fent servir password KeePassX
– Borrar fitxer comprimit i la carpeta
– Ja tornem a tenir un únic fitxer encriptat amb la info de la carpeta

En el cas que no vulguem modificar, afegir, eliminar documents o fitxers només cal consultar la informació que es necessiti i després borrar (wipe) la carpeta i el fitxer comprimit i deixar el fitxer ‘.pgp’ encriptat tal com estava.

El punt dèbil d’aquest sistema és el gestor de passwords, és el punt en què el password és més feble, ja que ha sigut generat per una persona, però es pot afegir un nivell mes de protecció, aquí tenim algunes possibilitats:

– Encriptar el fitxer de passwords amb una frase diferent de la del gestor.

– Guardar el fitxer de passwords en un altre pen, també Tails amb la seva password i partició encriptada

– Guardar el fitxer de passwords en un correu electrònic de proveïdors anònims
– Aplicar tècniques d’estenografia (Ocultar un fitxer o un text en una imatge) amb encriptació
– Encriptar el fitxer de passwords amb caràcters aleatoris generats pel KeePassX i aleshores guardar aquest password en un fitxer en un altre pen o via correu electrònic anònim o en algun servei gratuït d’intercanvi de fitxers

-Engany, trampes, desinformació pel possible atacant.

Es tracta de posar dificultats a qualsevol possible atacant, sabem que requereix molts recursos i pot ser molt complicat o impossible hackejar un password dels que fem servir, aleshores simplement el que hem de fer és donar les menys pistes possibles de quin és el fitxer del nostre gestor de passwords per tal de dificultar la feina a l’atacant.

Hi han moltes maneres d’aconseguir això, per exemple:

– Gestor de passwords fals.
Es tracta de crear un altre gestor de passwords o una còpia del que tingueu modificant els passwords i li poseu un nom que cridi l’atenció, ‘claus_principals’, fent servir una clau aleatòria de més de 200 caracters.
Després encripteu el vostre fitxer de passwords real, perquè tingui extensio ‘.pgp’, li cambieu el nom per despistar i que no tingui res a veure amb claus ni passwords i el poseu en una carpeta on tingueu altres documents encriptats amb extensio ‘.pgp’

Aleshores, un possible atacant es fixaria primer en el fitxer ‘clausPrincipals’ i dedicaria els esforços a hackejar aquest fitxer, ja que el fitxer real de passwords està camuflat i encriptat entre altres fitxers semblants, per l’atacant és molt difícil saber per quin punt hauria de començar, aleshores es centraria en el més evident, el fitxer fals ‘clausPrincipals’

– Camuflar i amagar el fitxer de passwords
En l’apartat anterior hem explicat una manera de fer-ho però n’hi han moltes, una d’elles podria ser, fer servir la tècnica de l’estenografia, que consisteix a ocultar informació dins d’una altra informació, imatges, vídeos, fitxers,…, en el nostre cas seria útil, emmagatzemar el fitxer encriptat del gestor de passwords dins d’una imatge amb el seu password corresponent,i posar-la dins una carpeta amb altres imatges les quals també podrien portar amagat un fitxer fals a dins per despistar encare més.

Aquí teniu un link de com poder fer servir l’estenografia:

– https://linuxconfig.org/steganography-made-easy-in-linux

 

Pros i contres:

Pros:

-Passwords mes complexes
-Mes facil per crear estructures complexes de carpetes
-Control centralitzat i organitzat dels passwords
-Més segur

Contres:

-Procés backup i restore de la informació manual
-Punt dèbil, el fitxer del gestor de passwords
-A nivell d’utilització no comporta més passos que haver de mirar al KeePassX el password de la carpeta que vulguem utilitzar.

En el següent tutorial explicarem el mode [crazy], si bé, arribats en aquest punt, si hem fet be els altres modes, és molt difícil que algú pugui hackejar el vostre Pen, es necessitarien molts recursos per a poder-ho fer i tot i així pot arribar a ser impossible d’aconseguir.

De totes maneres, en el mode [crazy] veurem formes de protegir encare mes la informació, concretament, farem servir claus PGP de 8Mb per encriptar el nostre gestor de passwords i carpetes, de manera que passarem de tenir un punt d’entrada per atacar a 3 punts:

   – Clau publica
– Clau privada
– Password de la clau privada

a més de la seguretat que ja teníem sobre el fitxer de passwords, que ja estava encriptat.

@UDRcat

This entry was posted in General. Bookmark the permalink.

3 Responses to La rebel·lió dels Calçots (II)

  1. DustinTuh says:

    ?Premium Seller – 8 years old Twitter Account With less than 100 Followers For Just $31?

    Visit
    https://sellaccs.net

    PM
    Skype & Telegram : congmmo
    ICQ : @652720497
    Email : congmmo@gmail . com
    Thanks

  2. AndreJah says:

    Now this bitcoin double your bitcoins. Double Your Bitcoin Free. Ledger offers the most safe wallets for Bitcoin, Ethereum, Ripple and other cryptocurrencies.
    Click : https://bitdouble.net

  3. Make Your Bitcoin Double In Just 12 Hours.
    The website promises to double your bitcoin with no human intervention required. Our system is fully automated it only needs 12 hours to double your bitcoins.
    Click to : https://doublebtc.net

Comments are closed.