Tails 1.1 Rilasciata con un pericoloso bug
E’ disponibile la nuova versione 1.1 di Tails, nota distribuzione utilizzata anche da Edward Snowden nella quale però è stata riscontrata una grave falla.
Tails (The Amnesic Incognito Live System) è una distribuzione basata su Debian sviluppata per fornire un’ottimo sistema per navigare in completo anonimato. Diventata molto nota dopo che Edward Snowden ha dichiarato di utilizzarla nei sui pc, Tails include TOR il noto sistema di onion router che ci consente di navigare in completo anonimato. Da pochi giorni è disponibile la versione 1.1 di Tails, importante release dato che si basa su Debian 7 Wheezy passando quindi da Gnome 2 all’attuale Gnome 3 oltre a passare da OpenOffice a LibreOffice come suite per l’ufficio di default. Da notare anche il supporto per Uefi Secure Boot che consente l’avvio di Tails anche in personal computer con Windows 8 preinstallato, oltre ad includere già i moduli di VirtualBox e altri svariati aggiornamenti. A pochi giorni dal debutto, alcuni developer hanno riscontrato una grave falla in Tails 1.1 che potrebbe mettere in seri pericolo la privacy dell’utente.
A segnalare la falla sono stati i ricercatori di Exodus Intelligence che hanno indicato di aver trovato un bug in I2P (Invisible Internet Project), strumento che consente di nascondere l’IP del personal computer che siamo utilizzando.
Il bug permette di non nascondere l’IP in maniera tale da poter essere “normalmente” tracciato, un’utente che pensa di navigare in anonimato si ritrova tracciato come se utilizzasse una qualsiasi distribuzione Linux o sistema operativo proprietario.
Il bug permette di non nascondere l’IP in maniera tale da poter essere “normalmente” tracciato, un’utente che pensa di navigare in anonimato si ritrova tracciato come se utilizzasse una qualsiasi distribuzione Linux o sistema operativo proprietario.
Dopo la segnalazione i developer Tails stanno già lavorando nel corregge il bug, rilasciando prossimamente un nuovo aggiornamento che consentirà di poter ripristinare I2P. Chissà se il bug è stato segnalato anche da alcuni developer Russi….