Latest Articles, Slider, Ειδήσεις — 17 March, 2012 20:28

Μούφα και επικίνδυνο το Anonymous-OS Live?

Δημοσιεύτηκε από

Προ ημερών είχαμε παρουσιάσει μια διανομή, το Anonymous-OS Live η οποία όπως είχαμε αναφέρει, με τα όσα ήταν γνωστά:

Μια νέα διανομη για Ανωνυμία εμφανίστηκε, ντυμένη στα “χρώματα των Anonymous” η οποία βασίζεται στο Ubuntu 11.10.
O σκοπός που δημιουργήθηκε είναι για εκπαιδευτικούς σκοπούς, για τον έλεγχο της ασφάλειας των ιστοσελίδων, μα φυσικά μπορεί να χρησιμοποιηθεί από τον καθένα που επιθυμεί ανωνυμια…

Την διανομη αυτή την δοκιμάσαμε λόγω έλλειψης χρόνου μιάμιση ημερα αργότερα.
Η δοκιμή φυσικά εγινε από live-usb (δημιουργημένο με το Unetbootin).
Κατά τη διάρκεια αυτής της δοκιμής, είχαν ξεκινήσει και διάφορες δημοσιεύσεις, για την φερεγγυότητα αυτής της διανομής, καθώς όπως λεγόταν ήταν γεμάτη από trojans, τα οποία ήταν ικανά να βλάψουν η και να υποκλέψουν δεδομενα από ένα μηχάνημα με Windows.
Βέβαια υπηρχαν και δημοσιεύσεις από την άλλη πλευρά οι οποίες αντέκρουαν αυτό το γεγονός. Εν’ τω μεταξύ η διανομη εξακολουθούσε να υπάρχει ακομα διαθέσιμη προς download στους servers της source forge.
Σε πρωτη φάση αυτό που κάναμε ήταν ένα γρήγορο σκαναρισμα, στα αποσυμπιεσμένα αρχεία της διανομής και το άνοιγμα ενός τυχαίου αρχείου από αυτήν, για μια γρήγορη ματιά στον κώδικα του.
Χωρίς να ισχυρίζομαι πως αυτός ο έλεγχος ήταν εις βάθος, εν τούτοις τα αποτελέσματα έδειξαν πως δεν υπήρχε κάτι ανησυχητικό:

Εν τούτοις αρκετές ώρες αργότερα η source forge, μπλόκαρε τη σελιδα που ήταν ανεβασμένη στην υπηρεσία της, για download της εν λόγω διανομής.
Η ανακοίνωση που υπήρχε δεν κατονομαζε κάτι συγκεκριμένο, μα πιο πολύ εξέφραζε ανησυχίες.
Λίγες ώρες αργότερα, εγινε update σε αυτή την ανακοίνωση, εξηγώντας πως οι τεχνικοί ασφαλείας της, υποθέτουν πως μπορεί να εμπεριέχει στοιχεία που ίσως βλάψουν τον χρήστη.
Και πάλι όμως δεν κατανομαζε κάτι συγκεκριμένο και συν τ’ άλλα ανέφερε πως βρίσκονται σ’ επικοινωνία με τον δημιουργό της διανομής (τον άνθρωπο έστω που την ανέβασε στη source forge).


Εν τω μεταξύ οι φήμες στο διαδίκτυο είχαν αρχισει να οργιάζουν. Σε γενικές γραμμές η άποψη που φαινόταν να επικρατεί ήταν πως η διανομη αυτή ήταν δημιούργημα από καποιες αρχές ασφαλείας και ο όλος σκοπός ήταν από την μια η προβοκάτσια και από την άλλη για συγκέντρωση στοιχείων που βρίσκονταν στους υπολογιστές των χρηστών, προκειμένου να χρησιμοποιηθούν ως ενοχοποιητικά στοιχεία.
Παρ’ ολ’ αυτά μέχρι και τη στιγμη που γράφονται αυτές οι γραμμές, από πουθενά δεν έχει δοθεί κάτι συγκεκριμένο και χειροπιαστό, ως προς το τι ένα αυτά τα κακόβουλα αρχεία και σε ποια στοιχεία της διανομής βρίσκονται.
Το μόνο που έχει αναφερθεί, είναι πως ήταν πειραγμένος ο κώδικας του Tor που υπήρχε ενσωματωμένος, στην ουσια αποκαλύπτοντας τις κινησεις των χρηστών, ενισχύοντας κοινώς την άποψη πως ίσως να είναι έντονα αναμεμειγμένες υπηρεσίας ασφαλείας κάποιων χωρών (εγινε λόγος για Βρετανικές).
Κάποιοι developers προγραμμάτων που χρησιμοποιούνται στην εν λόγω διανομη, ανέφεραν κατηγορηματικά, πως τα προγράμματα τους ετσι κι’ αλλιώς είναι καθαρά, καθώς υπαρχουν χρόνια και είναι Ανοιχτού Κώδικα. Συμπλήρωσαν επισης πως σε δικούς τους ελέγχους δεν εντόπισαν κάτι κακόβουλο η αλλοίωση των προγραμμάτων τους.

Το συμπέρασμα μέχρι αυτή τη στιγμη είναι ασαφές και η διανομη είναι πλέον διαθέσιμη μέσω Torrents.
Αν και έχουμε σχηματίσει καποια άποψη για το συγκεκριμένο θέμα, μιλώντας τόσο με συντελεστές του osarena, όσο και άλλους Έλληνες έμπειρους προγραμματιστές, προτιμούμε να μην αναφέρουμε αυτή και να αφήσουμε μόνο την είδηση.
To μόνο που μπορουμε να πούμε είναι πως επιφυλασσόμαστε για το ότι διαδίδει η κάθε πλευρά και αν θέλετε Ανωνυμία, καλό θα ήταν να δοκιμάσετε καποιες από τις έγκυρες διανομές του είδους που υπαρχουν (Tails και BackTrack) η κάποιον άλλον από τους τροπους που έχουμε αναφέρει στο παρελθόν.

1 Comment

Leave a Reply

— required *

— required *


seven × 9 =