Tails en máquina virtual

Iniciado por vilurvic, 15 Febrero 2021, 10:12 AM

0 Miembros y 1 Visitante están viendo este tema.

vilurvic

Estoy interesado en conectarme por tor browser a través de tails y me han surgido algunas dudas. En virtualbox he virtualizado este sistema operativo que te ofrece ya integrado este famoso buscador, y justo he visto por ahí que recomiendan bootearlo en usb y lanzar la virtualización al encender el pc. No entiendo muy bien en que se basa la diferencia en cuanto a si hay mayor seguridad de por medio, que es lo que sospecho. ¿Sería entonces más recomendable crear un usb con tails o es igual accediendo como anfitrión desde windows? Veo además que virtualbox no te ofrece nativo esa opción de lanzar la virtualización al arranque, aunque eso me veo un tutorial y no creo que sea muy diferente a bootear cualquier sistema operativo por usb.

Ya por terminar me gustaría que alguien me recomendara buenas prácticas o páginas o incluso temas por el foro de como navegar de la forma más segura. Tengo intenciones sanas y no me gusta meterme en sitios turbios, pero uno no sabe lo que se puede encontrar por ahí y hay que estar siempre prevenido. Quiero entre otras cosas buscar libros descatalogados y saber como protegerme de posibles malwares y qué pasos hay que dar para no caer en vulnerabilidades.

Machacador

La navegación segura no te va a salvar de posibles malwares por andar metiéndote en sitios poco recomendables a descargar cosas... lo que debes tener instalado es un buen antivirus actualizado en tu PC, el antivirus del Windows 10 es bueno, pero el sentido común es mas importante al hacer descargas...

El Tails recomiendan usarlo como Live USB porque no es un SO estable y lo usaras solo con el objetivo de la navegación segura en momentos puntuales... pero como ya te dije, el no te librara de descargar algún bicho que luego te dañe tu SO principal cuando lo pases allí si eso es lo que pretendes... pero mientras estés en Tails solo navegando no hay problema alguno, siempre y cuando no busques meterte en cosas muy malas porque la navegación anónima nunca es absoluta...

:rolleyes: :o :rolleyes:
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

vilurvic

Cita de: Machacador en 15 Febrero 2021, 13:14 PM
La navegación segura no te va a salvar de posibles malwares por andar metiéndote en sitios poco recomendables a descargar cosas... lo que debes tener instalado es un buen antivirus actualizado en tu PC, el antivirus del Windows 10 es bueno, pero el sentido común es mas importante al hacer descargas...

El Tails recomiendan usarlo como Live USB porque no es un SO estable y lo usaras solo con el objetivo de la navegación segura en momentos puntuales... pero como ya te dije, el no te librara de descargar algún bicho que luego te dañe tu SO principal cuando lo pases allí si eso es lo que pretendes... pero mientras estés en Tails solo navegando no hay problema alguno, siempre y cuando no busques meterte en cosas muy malas porque la navegación anónima nunca es absoluta...

:rolleyes: :o :rolleyes:

Claro, soy consciente que no existe una total anonimato y de seguridad total. Mi idea es ir formándome poco a poco e intentar no cometer errores, del cual nunca estamos exentos en algún momento. Quitando la descarga de algún archivo el cual comprobaré como me dices con windows defender, que de hecho es el antivirus que uso, por lo demás mis intenciones son en su mayoría de simple navegación y aprendizaje de la misteriosa red oculta de la cual podemos aprender muchas cosas, quitando los sitios más turbios y sobre temas que no hace falta indagar como son la prostitución, venta de armas y demás asuntos ilegales que ensucian una red muy interesante.

Voy a hacer eso de crearlo en live USB a ver que tal!! gracias por contestar!!

el-brujo

Citar¿Sería entonces más recomendable crear un usb con tails o es igual accediendo como anfitrión desde windows?

Supongo que te refieres que tienes dos opciones;

1 Usar Live-CD de Tails al arrancar el PC
2 Virtualizar (en una máquina virtual ejecutar Tails) y el host (anfitrión Windows)

Te recomiendo la segunda opción, es más práctica  e incluso seguro. Eso si, consume algo más de recursos.

CitarVeo además que virtualbox no te ofrece nativo esa opción de lanzar la virtualización al arranque,
No es necesario, la gracia de virtualizar , es tener dos máquinas en una, si arrancas ya no hay host-guest y no es virtualizar, sólo hay 1 sistema en marcha.

No he probado TAILS pero si he leído sobre ella y he publicado en el blog información sobre ella y a nivel de privacidad y seguridad es bastante recomendable. Aunque vaya puedes instalar Tor en Windows y es casi igual de seguro para según lo que quieras hacer, no hace falta montar una máquina virtual para ello.

nosoy

Lo que sigue es mi opinión; sólo mi opinión, no pretendo sentar cátedra sobre nada. Es de cosas que he leído y, en parte y menor medida, de mi uso de Tails muy ocasionalmente y circunstancialmente.

Discrepo de algunas cosas que aquí se han dicho. De entrada ya digo que usar Tails instalado de alguna forma en disco duro, ya sea como sistema único, como sistema al lado de otros, PERO TAMBIÉN COMO MAQUINA VIRTUAL dentro de otro sistema anfitrión, me parece inseguro y contraproducente. Instalarlo de esa manera es hacer un pan con unas tortas. Tails debe usarse instalado sobre un USB o, como han comentado también, sobre un CD; lo que pasa es que esta última opción ya está muy en desuso. Añado: cuando sea sobre USB, en mi opinión: HA DE SER SIN PERSISTENCIA.

Una idea básica es, desde luego, no descargar nada... ¡nada es NADA! Ni siquiera "la descarga de algún archivo el cual comprobaré como me dices con windows defender"... (sic vilurvic). NO, ¡nada es NADA! Ni que lo compruebes con todos los anti-malware del mundo. La seguridad de Tails no se refiere sólo ni principalmente (que también) a que no te infecten con malware el ordenador, sino a que ¡no te rastreen ni llegue nadie hasta tí y tus datos personales! (en la vida real/física).

Para aclarar mi postura comienzo por explicar como funciona Tails "normalmente", esto es, instalado en un USB sin persistencia.

Tails es un SO que oucupa muy poco, 1.8 GB creo ( cualquier sistema hoy día tiene más de 2 GB de RAM y se puede usar bien Tails), y la característica principal es que NO SE EJECUTA en el almacenamiento donde está instalado. Tails al arrancar se transfiere a la memoria RAM y se ejecuta desde allí; como si el disco duro fuera la memoria RAM; con lo cual al apagar el sistema TODO DESAPARECE, ya que la RAM es volátil.. Lo que implica que todo lo que se haya hecho con Tails una vez apagado... ¡se esfuma! El sistema está virgen para la siguiente vez que se arranque y ¡no ha guardado ningún dato de quién lo usó! La próxima vez que se ejecute se volverá a cargar en RAM el sistema virgen y se volverá a ejecutar así, y se volverá a borrar todo lo que se haya hecho porque la RAM desaparecerá cuando se apague el ordenador. ¡Esa es la característica básica de Tails! y donde reside el porqué del sistema y para qué y cómo se usa.

Incluso otros SO que arrancan desde USB como Kali, etc... usan el dispositivo donde están instalados como "disco duro" por lo que, aunque al apagar aunque parezca que los datos (de navegación) se pierdan... en realidad están ahí; los archivos temporales que se han usado no están como tales disponibles la próxima vez que se arranque... ¡pero sí pueden quedar restos rastreables en los circuitos! Igual que los archivos de discos duros cuando los borras; en realidad quedan restos "físicos" que podrían ser recuperables salvo que se borren con pasadas sucesivas.

Con Tails instalado en USB sin permanencia ¡ESO NO PASA! El SO se transiere al iniciar a RAM, se ejecuta desde ahí, y al cerrar se borra todo rastro, ya que la RAM no guarda "restos de cosas" como le pasa a disco duro o USB. No queda absolutamente nada. (Salvo que alguien me diga que en una RAM se pueden recuperar restos, en cuyo caso me callo).

Con Tails no, todo se ha pasado a la RAM, se ha utilizado sólo la RAM y al apagar se borra todo. ¡Claro! si lo instalas como es debido: en USB sin permanencia y no de forma espúrea: USB con permanencia, disco duro, máquina virtual (que al final es disco duro)....

Por eso es por lo que no se debe usar Tails ni siquiera en USB con permanencia, y menos en disco duro -aunque sea en máquina virtual-, porque restos de archivos estarán ahí (aunque sea en fragmentos) y podrían volver a ser recuperados con métodos físicos.

Y entonces... procede dar consejos de uso de Tails.

No se deben descargar archivos para guardarlos en la nube o enviárselos a sí mismo con e-mail. ¡Estarías dejando rastros! ¿Para que usar Tails si vas a dejar rastros de tu paso por internet? Para ese viaje no hacían falta tantas alforjas. Para descargar archivos... para eso no hay que instalar Tails, para eso sencillamente instalas TOR sobre tu SO de uso normal y ya tienes una protección suficiente.

De hecho es que ¡no se debe! conectar -usando Tails- con ningún servicio de los que usas habitualmente, ni nube, ni cuentas de mail, ni cuentas foros, etc. ¡Nada! Si necesitas registrate en algún sitio, te registras con una cuenta mail temporal/provisional y no entres nunca en ese sitio con tus SO normales; entra solamente desde Tails. Te apuntas las contraseñas en un papel y entras solo con Tails; así ni te comprometes a ti ni a nadie con quien trabes relación.

¿Paranoia? Bueno es que Tails está pensado o para hacer cosas muy raras o para usar en lugares verdaderamente paranoicos, como puedan ser dictaduras (Corea del Norte, Irán, Cuba...). Ya sabéis el dicho: no es paranoia cuando de verdad te persiguen.

Más cositas. Rastros vas a dejar de todas maneras. Por ejemplo: tu tarjeta de red (MAC), tu CPU... ¿Entonces? Pues ¡no te conectes nunca desde tu casa o donde te conectes habitualmente! Usa, por ejemplo, lugares con wifi público, o con wifi de los que sepas la contraseña. Aún así, en un lugar vigilado es muy fácil detectar el equipo. Cualquiera sabe que simplemente con algo tan simple como "Wireless Network Watcher" cualquiera puede detectar MAC Address denro de la red y si se han conectado varias veces... y en consecuencia detectar cuando se han vuelto a conectar e ir a por el que se ha conectado. Por tanto... no conectar siempre dese el mismo lugar público ni durante mucho tiempo.

Mejor aún. No conectar con la tarjeta de uso habitual. Comprar una antena USB y usar sólo para esas conexiones. No son muy caras. Así la MAC de tu equipo habitual no se detectará en "esas navegaciones especiales" que hagas con Tails/TOR. Además tienen la ventaja de poder conectar a mayor distancia, con lo cual no hace falta estar físicamente en el lugar donde está la red pública (aeropuerto, estación, bar...), se puede estar a cierta distancia, e incluso si van a por ti verlos con tiempo suficiente y salir pirado, y hasta tirar en un basurero la antena móvil. Rizando el rizo: usar además un equipo pequeño (tablet, notebook...) sólo para estos menesteres.

¿Paranoia? Repito: no es paranoia si de verdad te persiguen. Y es que Tails está pensado para éso, no para entrar a una página porno, de contactos o de apuestas. No. Para seguridad extrema. Para si quieres contactar con un sicario, para ver como se hacen bombas, para contactar y quedar para comprar explosivos o drogas. O para ver páginas democráticas y contactar con democrátas en países donde sólo hacer éso ya te puede costar la vida. Para lo demás... no necesitas ni Tails, ni TOR, ni VPN, ni cadenas de proxys....


el-brujo

CitarDiscrepo de algunas cosas que aquí se han dicho. De entrada ya digo que usar Tails instalado de alguna forma en disco duro, ya sea como sistema único, como sistema al lado de otros, PERO TAMBIÉN COMO MAQUINA VIRTUAL dentro de otro sistema anfitrión, me parece inseguro y contraproducente. Instalarlo de esa manera es hacer un pan con unas tortas. Tails debe usarse instalado sobre un USB o, como han comentado también, sobre un CD; lo que pasa es que esta última opción ya está muy en desuso. Añado: cuando sea sobre USB, en mi opinión: HA DE SER SIN PERSISTENCIA.

Tienes toda la razón. Tampoco creo que sea "tan inseguro" pero si "contraproducente", porque es  verdad no tiene mucho sentido, ni lógica hacerlo en una máquina virtual.

Desconozco, el uso que le va a dar realmente la persona que lo pregunta, pero por el tipo de pregunta me imagino que "navegar anónimamente" investigar, aprender, probar y poco más.

Tampoco creo que tenga mucho sentido usar Kali como distro de uso diario y normal, aunque seguro que hay gente que lo hace, yo prefiero virtualizar para hacer un uso puntual, pero contra gustos no hay nada escrito.

Tengo pendiente escribir un artículo en el blog sobre "hardware id" ya que como comentas, pues identificar un dispositivo único es relativamente fácil para los fabricantes de hardware, aíun usando una vpn, tor, cambiando la MAC, etc. Y también sobre identificación con favicons, las supercookies, etc.

Me imagino que en los juegos y demás,  se dieron cuenta que la  gente se saltaba todas las restricciones de ip usando una VPN (que haoy en día son super fáciles de conseguir, configurar) y los baneos no servían absolutamente de nada, así que adiós a la privacidad.