My former co-worker Ethan has been thinking out loud about the computing needs of a very specialized group of people: users in repressive nations who need to use computers very securely, so that they can’t be tracked by their governments.
Interesting post- as you’ll see in Ethan’s comments, I am pretty sure that someone, with proper time and attention to detail, could whip up a very nice ultra-secure liveCD/USB key that could really help out a lot of people. Maybe someone needs to find a Zulu word for ‘a person stays a person by evading other people’ :)
what about Torpark (based upon portable firefox AND The Onion Router) ?
Torpark is definitely a good step, but it is only part of the solution. Primarily, it doesn’t cover the keysniffing problem- an activist in China should assume that an OS installed on a machine is compromised and what they type is sniffed. So you want the full OS to boot off a non-compromiseable medium, IMHO. Torpark also only covers web-browsing: ideally I’d think that you’d want (for example) things that you’re writing stored locally (so that the government can’t pressure google to turn over google doc files) and encrypted (so that they can’t be read). (Ethan and others may have different ideas on that; I suppose that if you have ‘trusted’ web-app hosting, then using web apps for everything might be acceptable in this use-case.)
So a Linux system booting on an usb key with Torpak and an encryption software (or an encrypted File System if it exists) should be a secure solution ?
I would guess it would be a good first approximation. I’m not an expert, though :)
OliveBSD http://g.paderni.free.fr/olivebsd/ and Anonym.OS http://sourceforge.net/projects/anonym-os/ are liveCDs that are based on OpenBSD, designed to be very secure and inconspicious.
I seem to recall there was some reason that I ruled out anonym.os, but I don’t remember why- probably that it seems to have been a one-time code drop with no active development. Security is an ongoing process, not a one-time thing, so a secure liveCD/OS must be based off an actively developed OS that is constantly (and ideally easily :) integrating security fixes and functionality.
what about psiphon ?
http://www.toolinux.com/news/logiciels/evenement_psiphon_debride_l_acces_a_l_internet_dans_les_pays_censeurs_ar8451.html
http://psiphon.civisec.org/
Contourner le grand pare-feu de la Chine http://fr.wikibooks.org/wiki/Contourner_le_grand_pare-feu_de_la_Chine
Principe
Le pare-feu de la Chine ne peut pas contrôler un grand flot d’informations. Il est relativement facile de le contourner en passant par des serveurs relais (proxy), situés sur des ordinateurs au delà du pare-feu. Les connections par VPN ou ssh avec l’extérieur de la Chine continentale ne sont pas bloqués, donc le contournement de la censure et des méthodes de surveillance est facile pour ceux qui ont accès à une connexion sécurisée à des ordinateurs hors de Chine.
Freegate
Le logiciel Freegate est un programme répandu modifiant périodiquement le serveur proxy utilisé. Ces proxies http, dont l’accès est public, sont situés aux États-Unis. Dirigé par le hacker et dissident chinois Bill Xia, la société américaine Dynamic Internet Technology développe et distribue Freegate et maintient le réseau de proxy accessible. Cependant cette méthode rend la communication, non cryptée, aisément surveillable et rend nécessaire la présence d’un logiciel sur le client.
Le réseau Tor
Le réseau Tor, en combinaison de Privoxy, permet d’obtenir un moyen de contourner aisément la censure. Le réseau Tor tient une liste publique des noeuds d’entrée sur le réseau, que les autorités pourraient donc facilement bloquer. Cependant, la FAQ de Tor, section 6.4 et 7.9 indique que l’utilisation de Tor peut être détectée par les autorités, par une analyse des temps de réponse. Ceci constitue une réelle faille sur l’anonymat. En conclusion, Tor permet l’accès à des contenus non censurés, bien qu’il soit détectable, ce qui peut avoir des conséquences.
En plus de Tor, il existe de nombreux services de tunnel HTTP/HTTPS, qui fonctionnent de manière similaire à Tor. Au moins l’un d’entre eux, Your Freedom, a été confirmé comme fonctionnant en Chine, en offrant également des fonctions de cryptage.
Psiphon pour le plus grand nombre
Psiphon est toujours en développement, sortie annoncée en mai 2006.
Mené par le Citizen Lab de l’université de Toronto,Canada, le projet Psiphon est basé sur un système bénévole, où une relation de confiance aide les utilisateurs à contourner la censure de l’Internet.
Le logiciel Psiphon constitue la partie serveur, installée hors de Chine. Son interface conviviale permet de spécifier facilement les utlisateurs autorisés à se connecter. Ensuite, la connexion cryptée HTTPS s’établie grâce à SSL via le port 443, à l’instar d’une transaction commerciale sur Internet. De son coté, le client souhaitant accéder à l’Internet complet utilise simplement son navigateur pour se connecter au serveur Psiphon.
Les avantages de ce nouveau système sont multiples : Il n’y a pas de logiciel anti-filtre sur le client, la connexion cryptée utilise le même protocole que pour une transaction commerciale classique sur internet, la relation de confiance entre l’utilisateur et le propriétaire du serveur s’effectue par la fourniture d’un login/mot de passe et enfin cette méthode est développée par une université pour tous les pays du monde et non par la dissidence chinoise.
Freenet
Freenet est un réseau anonyme et décentralisé bâti au dessus d’Internet visant à permettre une liberté d’expression et d’information totale profitant de la sécurité de l’anonymat. Il est indépendant du Web.
Anonymizers
Les anonymizers sont une solution rapide pour contourner la plupart des sites censurés en Chine. On peut en trouver une liste sur freeproxy.ru
[…] Luis Villa’s Blog » really, really secure computing isn’t quite here yet Says: October 12th, 2006 at 9:39 am […]
[…] The document has moved here. […]