Discreete Linux: seguridad por aislamiento

De los autores de Ubuntu Privacy Remix nos llega Discreete Linux, una distro que se ejecuta en modo live, empeñada en protegernos contra la vigilancia masiva y ataques mediante software malicioso, tipo troyanos.

Está dirigida por tanto a usuarios con unas necesidades muy específicas como activistas, defensores de los derechos humanos, cualquier persona objeto de vigilancia, en realidad.

Discreete Linux sigue una estricta política de aislamiento. Mientras la probaba esta mañana, me recordó ese momento en el que el Kremlin empezó a comprar anticuadas maquinas de escribir eléctricas, para sustituir a algunos de sus ordenadores. Eso fue tras conocerse el caso Snowden. Curiosamente ahora sabemos que en la época de la Unión Soviética también eran unos maestros en hackear dichas máquinas.

Volviendo a Discreete nos encontramos a un sistema basado en Debian (Jessie), con escritorio GNOME 3.14 a lo clásico, kernel personalizado Linux 4.7 y software adicional que obviamente permite hacer muchas más cosas que una vieja Olivetti (o la marca que usen en Rusia).

Quizás sea mas importante decir lo que no permite hacer. Olvidaros de cualquier tipo de conectividad (ethernet, Wi-Fi, Bluetooth), olvidaros de soporte para las unidades del disco duro interno (eses módulos han sido eliminados del kernel y no se pueden añadir, ya que es preciso que estén firmados por el equipo de la distro ), olvidaros de persistencia en vuestra imagen live (el sistema debe permanecer inalterado en modo lectura para evitar cualquier tipo de implante), olvidaros de root (o casi, porque todavía se puede elegir esa opción en el arranque).

Todo lo que nos falta de conectividad (en realidad es una “feature”, una característica del diseño, un bug “no bug” que diría la gente de systemd), lo compensamos con medidas de seguridad para ignorar determinado firmware y ejecutables, así como un selecto repertorio de software de cifrado.

En ese punto destaca Cryptobox, que nos permite guardar determinadas configuraciones de usuario y datos en un volumen cifrado (no en la parte del sistema en si, sino en el espacio libre que quede en el pendrive). Podemos elegir entre diferente software de cifrado como LUKS, TrueCrypt, VeraCrypt, con variedad de algoritmos (AES, Serpent, Twefish) y sistemas de sumas de verificación (RIPEMD-160, SHA-512).

No viene solo Cryptobox, le acompañan un gestor de contraseñas llamado Figaro y un frontend para GPG desarrollado por Discreete Linux, que nos ayuda a configurar nuestras claves criptográficas.

Además contamos con los mencionados TrueCrypt y VeraCrypt por si nos apetece crear algún volumen cifrado y portable. También vemos por el menú a MAT, una herramienta que nos va a venir bien para eliminar metadatos.

Y por supuesto todas las herramientas de uso general que nos podemos encontrar en cualquier distro: los LibreOffice, GIMP, Firefox (para navegar no, pero para un archivo html supongo que vale), gThumb, VLC, Evolution, etc. Además de algún toque exótico, como la inclusión de Nemo en vez de Nautilus, en la gestión de archivos.

En definitiva una distro que cumple lo que promete: aislamiento total en un entorno seguro y amigable para el usuario, donde poder realizar trabajos confidenciales, donde no es preciso o recomendable tener acceso a internet.

Aunque se la ve estable, Discreete Linux todavía está en estado beta, por lo que sus desarrolladores todavía no la recomiendan para su uso en sistemas en producción.

Tenéis más información y descargas en su página web.

4 thoughts on “Discreete Linux: seguridad por aislamiento”

  1. edmk says:

    Interesante artículo, lo probaré ya q uso tails y parece muy interesante es opción

    Saludos
    😉

    1. tannhausser says:

      Se pueden complementar muy bien, cada una para un uso diferente.

      Un saludo!

  2. Dani says:

    Es de suponer que el trabajo generado en Discreete será de alguna manera compartido por el usuario y, en ese mismo instante, se pierde el control sobre el contenido. La única finalidad es mantener la privacidad de la autoría al extremo, no su contenido, cosa que puede ser realizado desde cualquier sistema, el control de metadatos, en mi opinión.

    1. tannhausser says:

      Ahí es donde entra la KGB (o FSB como la llaman ahora), para vigilar que ese contenido cifrado no sea compartido de manera indebida 🙂

      Ahora en serio, como tu dices distros como Discretee no es algo que vayamos a usar la mayoría de nosotros, que optaremos por algo más convencional, en la que la parte de seguridad no nos limite para hacer otras cosas.

      Pero al igual que pasa con Kali, Tails, Whonix, Qubes… siempre se puede aprender algo de la manera que aseguran el sistema y descubrir algunas herramienta interesantes como ese Cryptobox o la GUI para configurar GPG.

Deja un comentario