Imagina que estás entrando en un país a través del aeropuerto. Los agentes fronterizos cogen tu ordenador portátil y te obligan a desbloquearlo para que puedan violar tu privacidad, te tratan como un criminal e insultan tu humanidad. ¿Es este el mundo en que queremos vivir? Tanto si se utiliza Windows como MacOS o Linux, ahora hay una solución tecnológica para proteger los datos privados: HiddenVM. HiddenVM es una aplicación de Linux de código abierto que permite ejecutar VirtualBox sobre el sistema operativo Tails.
#6:
#4 lo he leído sólo por encima así que no sé si entiendo la arquitectura entera, pero creo que #3 tiene razón...
La idea es usar Tails (un SO Linux mínimo que corre en ramdisk para no dejar ninguna traza de uso) y dentro de él arrancar una VM que ejecuta tu SO de uso diario, el cual debe estar en una partición con un volumen cifrado (o, supongo, en un dispositivo externo, también cifrado).
Es decir, que para evitar que en el aeropuerto te lean los emails, el resto de tu vida tienes que depender de un SO en ramdisk ejecutando una VirtualBox que ejecuta el SO que usas en el día a día, que está instalado en un volumen con cifrado fuerte.
No veo que sea muy eficiente que digamos para el día a día...
Salvo que seas un diplomático, espía de los de verdad, criminal, o similar que se pase viajando varias veces a la semana, no veo qué ventaja puede tener esto respecto a limpiar el disco duro del portátil previo backup "en la nube" y volver a restaurar al pasar el aeropuerto...
#1:
Estas son las cosas que necesitan en el PP y no tanto martillazo.
Estos trucos tan sofisticados tienen un inconveniente: si en algún momento por lo que sea salen a relucir, inmendiatamente serás un sospechoso. Es como lo de apagar el móvil para no estar localizado. Cualquier cosa que se salga del comportamiento del rebaño llama la atención si hay alguien observando.
#31 Exacto. Yo, que no tengo, creo que me crearía un perfil y pondría cuatro tonterías si tuviera que ir a EE.UU. Es posible que si te examinan el móvil en el control y dices que no tienes Facebook se sospechen algo raro y terminen haciéndote perder más tiempo.
También puedes tener tu windows abierto al mundo y lleno de morralla, y tus cosas en un volumen Veracrypt que no se monte automáticamente. Si eres picajoso, en partición oculta en lugar de fichero.
Si lo que quieres es que los de aduanas no vean tus privacidades esto mucho más fácil.
Cómo os coméis la cabeza...
-Is this your that laptop?
- Yes
- Please turn it on.... Please unlock it... It's that Hanna Montana-themed Windows your system?
- Yes it is
- Show me your files
- There
- Nothing to see. Thank you.
No os van a hacer un análisis forense. Y si os lo hacen, con lo que he dicho en #20 ya no pueden encontraros nada.
#20 Venía a decir eso
Necesitas 16 gb de Ram (recomendado) tarda entre 2 y 5 minutos en arrancar y no puedes hacer otra cosa hasta que termine de configurarse. No es práctico
#3 No necesariamente, VirtualBox es una herramienta multiplataforma, puedes usarlo tanto en Windows como en Linux, Solaris y Mac. Basicamente podrias montarlo sobre una distro Linux y hacerte una maquina virtual Linux con Tails (Linux sobre Linux)
#4 lo he leído sólo por encima así que no sé si entiendo la arquitectura entera, pero creo que #3 tiene razón...
La idea es usar Tails (un SO Linux mínimo que corre en ramdisk para no dejar ninguna traza de uso) y dentro de él arrancar una VM que ejecuta tu SO de uso diario, el cual debe estar en una partición con un volumen cifrado (o, supongo, en un dispositivo externo, también cifrado).
Es decir, que para evitar que en el aeropuerto te lean los emails, el resto de tu vida tienes que depender de un SO en ramdisk ejecutando una VirtualBox que ejecuta el SO que usas en el día a día, que está instalado en un volumen con cifrado fuerte.
No veo que sea muy eficiente que digamos para el día a día...
Salvo que seas un diplomático, espía de los de verdad, criminal, o similar que se pase viajando varias veces a la semana, no veo qué ventaja puede tener esto respecto a limpiar el disco duro del portátil previo backup "en la nube" y volver a restaurar al pasar el aeropuerto...
#6 Vamos a ver y yo lo que estoy diciendo es el que SO del la VM tambien podria ser otro Linux o cualquier otro SO, no necesariamente tiene que ser Windows, puede montar el SO que le salga de la napia de hecho yo tengo montado en mi portatil personal VirtualBox en una distro Ubuntu y los SO de las VM son de lo mas variado, principalmente Oracle Linux y CentOS, vamos que puedes usar Linux sobre Linux, Linux con Windows o Linux con lo que sea...
Por supuesto que puedes usar VirtualBox (o qemu, o cualquier otro gestor de VM multiplataforma) bajo cualquier OS soportado, pero el proyecto del que se habla aquí lo que hace es ejecutar VirtualBox en Tails para virtualizar el sistema que uses dia a dia (que no es Tails).
Me da la impresión que en #4 lo has entendido al revés. No es que HiddenVM se pueda ejecutar en cualquier OS, la idea es que HiddenVM puede virtualizar cualquier OS que quieras usar, pero el sistema huesped es siempre Linux Tails.
#21 Gracias. Esa es la palabra en español... casi pongo "host".
De todas formas al parecer la RAE considera válido "huésped" tanto para el hospedador como el hospedado: https://dle.rae.es/?w=hu%C3%A9sped
Por ejemplo en relaciones parasitarias es muy normal llamar "huésped" al que hospeda al parásito. Pero vaya, anfitrión es mucho más claro, mejor evitar usar una palabra tan confusa.
#3 lo que entiendo que hace es que te permite utilizar cualquier sistema operativo virtualizado encima de Tails. Puede ser Windows o el que quieras. Entonces tienes las prestaciones de tu sistema favorito con la seguridad de Tails.
En mi opinión, esto siempre va a ser menos seguro que utilizar Tails en modo "live", pero es una opción interesante.
#5 Ah! de todas formas, por lo que he entendido, se supone que es una tails live ya que no deja ningún rastro (aunque esté instalada en el disco duro del pc) y cuando el madero abra el ordenador le aparecerá un güindos y no te dirá que eres un terrorista.
Alguna explicación en cristiano?
Que a ver, se lo que es una maquina virtual y por contexto entender lo de que el tails este se quede en la ram y al apagar se vaya al carajo (corregidme si lo he pillado mal, como digo es por contexto) pero alguien me podría explicar esto como se usa? Y que le aparecería al agente de aduanas al encenderle el portatil (porque tampoco le hará gracia un login con password on un windows curiosamente vacio)
#11 Por supuesto debes entretenerte un rato construyendo tu propio Honney Pot. Yo meto ahí un montón de porno legal/erótico pues eso justifica mis caras raras en las respuestas.
#11 Dependiendo de la configuración, el de aduanas puede ver un pc con un disco duro vacio, o si eres inteligente instalas un sistema operativo para distraer ya que no se usa el disco de la computadora para nada salvo para guardar la máquinas virtuales en una partición oculta (si no lo quieres guardar en un dispositivo externo)
Tails (el sistema operativo anfitrión) se ejecuta desde un dvd o un pendrive,solo tienes que iniciar HidenVW como un programa normal y cargar los archivos del sistema operativo.
Yo lo que no entiendo es cómo supuestamente funciona esto en los aeropuertos.
Entran en mi usuario y qué? Cuántos días tienen para revisar mi máquina? Quieren revisar los historiales de conversación de toda ma mensajería e emails que uso? Carpetas de proyectos? Código fuente? Archivos en todas las particiones?
Porque si esperan encontrar una carpeta que ponga "terrorismo", no creo que la encuentren en ningún caso.
#24 Espero que lo hagan con un disco thunderbolt 2 y que compriman la copia antes, y aún así seguro, seguro, seguro que pierdo el vuelo.
Además, una cosa es que te pidan enseñarlo y otra cosa es que te pidan copiarlo, no creo que sea tan fácil legalmente.
Me parece que no va por ahí el tema. Las veces que he visto que lo han hecho en un aeropuerto (una vez) ha sido con gente que llevaba varios móviles y le pedían que los desbloquearan todos para saber que eran suyos y no robados y que no los estaban sacando para limpiarlos y venderlos fuera.
#19 Estamos hablando de un nivel de conocimientos que la policia especializada en informática dudo mucho que tenga. Pero sobre el Guardia Civil en la aduana no hay dudas posibles. Además de ser algo indemostrable.
Más allá de esto se llama estagnografía. No hay ningún problema en meter un disco virtual dentro de un video de manera que el video se siga viendo bien, y de forma indemostrable sin conocer la clave. Lo probé una vez. Si quieres ocultar solamente unos pocos datos, es una manera.
Yo no lo acabo de entender.... Se supone que tienes los volúmenes de la VM (el SO huesped de uso diario) en una partición cifrada en el HDD? Cuando te vean eso te van a decir que lo descifres para que lo investiguen no? Eso lo puedes hacer ya con una instalación cifrada del SO directamente... Supongo que no estoy entendiendo bien el escenario.
#15 TrueCrypt/VeraCrypt usa dos discos virtuales dentro de un mismo disco o partición, solo uno a la vez, claro. TrueCrypt no sabe si hay uno o dos. Lo que hace es probar con la clave que le das, los dos, a ver cual de ellos se abre, pero sin la clave no puede saber si existe un segundo disco.
Busca en la docu, o busca las palabras mágicas "plausible deniability". La gracia es que si te dicen "ábrelo" escoges cual abres y nadie puede demostrar que existe nada más.
#17 Usé TrueCrypt hace mucho tiempo... Siempre me ha dado la sensación que si estamos hablando de particiones de un espacio considerado, debe cantar mucho el espacio ocupado en una unidad y lo que muestra...
Así a bote pronto creo que debe ser relativamente fácil algún método heurístico que te diga la probabilidad de que se esté ocultando un volumen. Insisto, hablando de un espacio considerado (si son unos cuántos megas ya es más difícil) pero si hablamos de Gigas.... creo que debe cantar mucho.
Comentarios
Estas son las cosas que necesitan en el PP y no tanto martillazo.
#1 Calla! no les des ideas por Dios! ¿o no sabias que aqui tambien te estan leyendo? los del PP tienen oidos en todas partes
#1
Estos trucos tan sofisticados tienen un inconveniente: si en algún momento por lo que sea salen a relucir, inmendiatamente serás un sospechoso. Es como lo de apagar el móvil para no estar localizado. Cualquier cosa que se salga del comportamiento del rebaño llama la atención si hay alguien observando.
#10 También segun el FBI si no tienes Facebook es que algo escondes...
Salu2
#31 Exacto. Yo, que no tengo, creo que me crearía un perfil y pondría cuatro tonterías si tuviera que ir a EE.UU. Es posible que si te examinan el móvil en el control y dices que no tienes Facebook se sospechen algo raro y terminen haciéndote perder más tiempo.
También puedes tener tu windows abierto al mundo y lleno de morralla, y tus cosas en un volumen Veracrypt que no se monte automáticamente. Si eres picajoso, en partición oculta en lugar de fichero.
Si lo que quieres es que los de aduanas no vean tus privacidades esto mucho más fácil.
Cómo os coméis la cabeza...
-Is this your that laptop?
- Yes
- Please turn it on.... Please unlock it... It's that Hanna Montana-themed Windows your system?
- Yes it is
- Show me your files
- There
- Nothing to see. Thank you.
No os van a hacer un análisis forense. Y si os lo hacen, con lo que he dicho en #20 ya no pueden encontraros nada.
#20 Venía a decir eso
Necesitas 16 gb de Ram (recomendado) tarda entre 2 y 5 minutos en arrancar y no puedes hacer otra cosa hasta que termine de configurarse. No es práctico
Pero no entiendo como funciona, hay que usar windows sobre el virtual box en tu dia a dia entonces?
#3 No necesariamente, VirtualBox es una herramienta multiplataforma, puedes usarlo tanto en Windows como en Linux, Solaris y Mac. Basicamente podrias montarlo sobre una distro Linux y hacerte una maquina virtual Linux con Tails (Linux sobre Linux)
#4 lo he leído sólo por encima así que no sé si entiendo la arquitectura entera, pero creo que #3 tiene razón...
La idea es usar Tails (un SO Linux mínimo que corre en ramdisk para no dejar ninguna traza de uso) y dentro de él arrancar una VM que ejecuta tu SO de uso diario, el cual debe estar en una partición con un volumen cifrado (o, supongo, en un dispositivo externo, también cifrado).
Es decir, que para evitar que en el aeropuerto te lean los emails, el resto de tu vida tienes que depender de un SO en ramdisk ejecutando una VirtualBox que ejecuta el SO que usas en el día a día, que está instalado en un volumen con cifrado fuerte.
No veo que sea muy eficiente que digamos para el día a día...
Salvo que seas un diplomático, espía de los de verdad, criminal, o similar que se pase viajando varias veces a la semana, no veo qué ventaja puede tener esto respecto a limpiar el disco duro del portátil previo backup "en la nube" y volver a restaurar al pasar el aeropuerto...
#6 Vamos a ver y yo lo que estoy diciendo es el que SO del la VM tambien podria ser otro Linux o cualquier otro SO, no necesariamente tiene que ser Windows, puede montar el SO que le salga de la napia de hecho yo tengo montado en mi portatil personal VirtualBox en una distro Ubuntu y los SO de las VM son de lo mas variado, principalmente Oracle Linux y CentOS, vamos que puedes usar Linux sobre Linux, Linux con Windows o Linux con lo que sea...
#8 La noticia va de HiddenVM.
Por supuesto que puedes usar VirtualBox (o qemu, o cualquier otro gestor de VM multiplataforma) bajo cualquier OS soportado, pero el proyecto del que se habla aquí lo que hace es ejecutar VirtualBox en Tails para virtualizar el sistema que uses dia a dia (que no es Tails).
Me da la impresión que en #4 lo has entendido al revés. No es que HiddenVM se pueda ejecutar en cualquier OS, la idea es que HiddenVM puede virtualizar cualquier OS que quieras usar, pero el sistema huesped es siempre Linux Tails.
#13 "... pero el sistema huésped es siempre Linux Tails".
Supongo que querías decir anfitrión...
#21 Gracias. Esa es la palabra en español... casi pongo "host".
De todas formas al parecer la RAE considera válido "huésped" tanto para el hospedador como el hospedado: https://dle.rae.es/?w=hu%C3%A9sped
Por ejemplo en relaciones parasitarias es muy normal llamar "huésped" al que hospeda al parásito. Pero vaya, anfitrión es mucho más claro, mejor evitar usar una palabra tan confusa.
#6 un diplomatico no necesita eso, no pueden ni insinuar que encienda el ordenador.
#3 lo que entiendo que hace es que te permite utilizar cualquier sistema operativo virtualizado encima de Tails. Puede ser Windows o el que quieras. Entonces tienes las prestaciones de tu sistema favorito con la seguridad de Tails.
En mi opinión, esto siempre va a ser menos seguro que utilizar Tails en modo "live", pero es una opción interesante.
#5 Ah! de todas formas, por lo que he entendido, se supone que es una tails live ya que no deja ningún rastro (aunque esté instalada en el disco duro del pc) y cuando el madero abra el ordenador le aparecerá un güindos y no te dirá que eres un terrorista.
#7 tienes razón. Eso entiendo yo también después de leer un poco más.
Arrancar un sistema "live" y encima de él una máquina virtual debe de llevar un rato, pero bueno.
Alguna explicación en cristiano?
Que a ver, se lo que es una maquina virtual y por contexto entender lo de que el tails este se quede en la ram y al apagar se vaya al carajo (corregidme si lo he pillado mal, como digo es por contexto) pero alguien me podría explicar esto como se usa? Y que le aparecería al agente de aduanas al encenderle el portatil (porque tampoco le hará gracia un login con password on un windows curiosamente vacio)
#11 Por supuesto debes entretenerte un rato construyendo tu propio Honney Pot. Yo meto ahí un montón de porno legal/erótico pues eso justifica mis caras raras en las respuestas.
#18 Con cuidado de que no tenga porno con Winnie de Pooh por china o cualquier cosa naranja por EEUU
#11 Dependiendo de la configuración, el de aduanas puede ver un pc con un disco duro vacio, o si eres inteligente instalas un sistema operativo para distraer ya que no se usa el disco de la computadora para nada salvo para guardar la máquinas virtuales en una partición oculta (si no lo quieres guardar en un dispositivo externo)
Tails (el sistema operativo anfitrión) se ejecuta desde un dvd o un pendrive,solo tienes que iniciar HidenVW como un programa normal y cargar los archivos del sistema operativo.
#28 Ahh eso es lo que no me enteraba. Pillado
thks!
Lo mejor:
Formateas el equipo antes de viajar.
Dejas el SO como viene de fábrica.
Tus datos en la nube cifrados o te los mandas en un ssd cifrado por mensajería al destino.
Alternativa si vas menos de un mes y eres Amazon Prime. Compras un equipo en Amazon y te lo mandas a destino. Los datos como en la opción anterior.
Antes de regresar le haces un hard reset a la máquina y la devuelves.
#33 Muy caro y trabajoso
No le veo ninguna novedad. Te están diciendo que uses el disco oculto de TrueCrypt (vale, VeraCrypt), lo que está disponible desde hace años.
Yo lo que no entiendo es cómo supuestamente funciona esto en los aeropuertos.
Entran en mi usuario y qué? Cuántos días tienen para revisar mi máquina? Quieren revisar los historiales de conversación de toda ma mensajería e emails que uso? Carpetas de proyectos? Código fuente? Archivos en todas las particiones?
Porque si esperan encontrar una carpeta que ponga "terrorismo", no creo que la encuentren en ningún caso.
#14 una vez tienen acceso, pueden copiar todo a un disco externo para mirarlo con calma más adelante
#24 Espero que lo hagan con un disco thunderbolt 2 y que compriman la copia antes, y aún así seguro, seguro, seguro que pierdo el vuelo.
Además, una cosa es que te pidan enseñarlo y otra cosa es que te pidan copiarlo, no creo que sea tan fácil legalmente.
Me parece que no va por ahí el tema. Las veces que he visto que lo han hecho en un aeropuerto (una vez) ha sido con gente que llevaba varios móviles y le pedían que los desbloquearan todos para saber que eran suyos y no robados y que no los estaban sacando para limpiarlos y venderlos fuera.
#19 Estamos hablando de un nivel de conocimientos que la policia especializada en informática dudo mucho que tenga. Pero sobre el Guardia Civil en la aduana no hay dudas posibles. Además de ser algo indemostrable.
Más allá de esto se llama estagnografía. No hay ningún problema en meter un disco virtual dentro de un video de manera que el video se siga viendo bien, y de forma indemostrable sin conocer la clave. Lo probé una vez. Si quieres ocultar solamente unos pocos datos, es una manera.
#26 Ya ya, te doy la razón. Estaba poniéndome en un caso extremo.
Yo no lo acabo de entender.... Se supone que tienes los volúmenes de la VM (el SO huesped de uso diario) en una partición cifrada en el HDD? Cuando te vean eso te van a decir que lo descifres para que lo investiguen no? Eso lo puedes hacer ya con una instalación cifrada del SO directamente... Supongo que no estoy entendiendo bien el escenario.
#15 TrueCrypt/VeraCrypt usa dos discos virtuales dentro de un mismo disco o partición, solo uno a la vez, claro. TrueCrypt no sabe si hay uno o dos. Lo que hace es probar con la clave que le das, los dos, a ver cual de ellos se abre, pero sin la clave no puede saber si existe un segundo disco.
Busca en la docu, o busca las palabras mágicas "plausible deniability". La gracia es que si te dicen "ábrelo" escoges cual abres y nadie puede demostrar que existe nada más.
#17 Usé TrueCrypt hace mucho tiempo... Siempre me ha dado la sensación que si estamos hablando de particiones de un espacio considerado, debe cantar mucho el espacio ocupado en una unidad y lo que muestra...
Así a bote pronto creo que debe ser relativamente fácil algún método heurístico que te diga la probabilidad de que se esté ocultando un volumen. Insisto, hablando de un espacio considerado (si son unos cuántos megas ya es más difícil) pero si hablamos de Gigas.... creo que debe cantar mucho.