Polisen och SÄPO ska stoppa våra terrorister!

Så ska då polisen och SÄPO då äntligen få tillgång till FRAs signalspaning så de en gång för alla kan få bukt på den terroristplåga som drabbat landet. Vår balanserade och väl pålästa justitieminister Beatrice Ask meddelar att:

– Det är viktigt att Säkerhetspolisen och Rikskriminalpolisen kan få tillgång till information om utländska förhållanden som inhämtas genom signalspaning, säger justitieminister Beatrice Ask i ett pressmeddelande.

– Därigenom stärks Sveriges förmåga att förebygga och förhindra terrorism och sådan grov gränsöverskridande brottslighet som kan hota väsentliga nationella intressen.

Som ni ser så är det enbart spaning mot utlandet som ska bedrivas, svenskarnas eget privatliv är därmed garanterat att inte kränkas. Tyvärr finns det förstås alltid rötägg i alla organisationer, så för att vara på den säkra sidan kommer här ett förslag på hur den orolige medborgaren kan garantera sig med hängslen om man inte riktigt tror att Asks livrem kommer hålla byxorna på plats. Lösningen heter Tails, eller The Amnesic Incognito Live System, och jag tänkte visa hur ma kan installera det under VirtualBox för att slippa ha en dedikerad maskin för det utan kan fortsätta köra den Windows, Linux eller OSX man är van vid.

I de skärmdumpar som följer har jag installerat VirtualBox i en XP som i sin tur kör i en VirtualBox som går i en Linux, men jag tänkte att fler är familjära med XP (plus att min VirtualBox i Linux är fullständigt nedlusad med olika ”maskiner” så det blir inte så överskådligt då) så XP it is! I en VirtualBox… I en Linux… MEN I ALLA FALL!

Uppdatering! Ola konstaterade i kommentarsfältet att texten utgår från att alla vet vad tex VirtualBox är och om man inte vet det blir det rätt maffigt att förstå vad allting handlar om. Här kommer en kort förklaring för att råda bot på det.

  • VirtualBox: VirtualBox är en mjukvara i vilken man kan köra virtuella maskiner. Det betyder att VirtualBox ”härmar” en PC och dess komponenter på ett sånt sätt att man kan installera ett operativsystem, tex Windows, och köra det precis som man gör på en fysisk dator. Man kan så att säga köra en dator i en dator, vilket är det som gör det möjligt att köra Linux i Windows som i det här fallet.
    Det finns fler typer av mjukvaror som kan köra virtuella maskiner, tex kvm, vmware, xen mm, men VirtualBox är den som jag upplever som mest användbar för såna här saker plus att av alla såna här system jag provat på är VirtualBox den som är lättast att komma igång med.
  • Linux: Alla har säkert hört om Linux, men för att vara på den säkra sidan så kör jag en kort introduktion av Linux med. Linux är ett fritt operativsystem som utvecklas helt öppet över Internet med bidrag både från privatpersoner och företag (tex IBM). Linux är alltså inte ett program (som tex Word) utan själva systemet (som Windows eller OSX som körs på Macintosh).
    Fast ska man vara riktigt petig är Linux bara själva kärnan i ett UNIX-kompatibelt system. UNIX å sin sida… Err, nä, skit i det. Vet ni vad UNIX är så behöver jag inte förklara, vet ni inte vad UNIX är så spelar det nog egentligen ingen roll för den här textens uppgift. Ni kan nog sova gott ändå.😉
  • Tails: Linux är egentligen bara en liten del av det som behövs för en fungerande dator, men att installera Linux och alla andra saker som behövs är ett otroligt tidsödande arbete så därför finns det distributioner som i princip är sammanställningar av olika mjukvaror som gör att man snabbt och enkelt kan installera ett fungerande Linuxbaserat operativsystem på sin dator utan att vara en IT-expert eller behöva ägna dagar åt det.
    Eftersom Linuxvärlden inte kan komma överens om den optimala sammanställningen finns det ett ANTAL olika distributioner (detta kan vara rätt förvirrande ibland), de flesta av dessa är väldigt generella sammanställningar men vissa är väldigt specialgjorda för en dedikerad uppgift. Tails är en sån specialgjord distribution som alltså har som uppgift att försöka göra dig så anonym som möjligt när du är uppkopplad mot nätet.
  • Live-CD: Normalt sett brukar man bara använda CD (eller DVD) för att installera program från, men en så kallad Live-CD är alltså ett system som körs från själva CD:n. Det har flera fördelar, tex betyder det att man kan låna en dator och köra ett eget system på den utan att behöva förändra hårddisken på den lånade datorn. I Tails fall är fördelen dels det men även att det är svårare att infektera en dator som kör från en Live-CD eftersom man inte kan ändra innehållet på CDn. Får man in virus eller andra otäckheter på sitt system så kommer därför alla såna saker försvinna nästa gång man startar om just för att det inte finns några filer som kan infekteras.
    På senare tid har det dessutom dykt upp Live-USB eftersom USB-stickor är mycket snabbare att köra från än en mekanisk CD-spelare, men det är tekniskt lite stökigare att få till med…
  • TOR: TOR står för The Onion Router som försöker göra din trafik anonym genom att transportera den ”lager på lager” i olika krypterade tunnlar. Man skulle kunna säga att det påminner lite om de där magikerna som lägger en boll i en av tre koppar och sen snabbt försöker lura publiken genom att skyffla runt de tre kopparna väldigt fort så att publiken inte längre ska veta var bollen ligger. Fast sen finns det en större magiker som har stoppat den mindre magikern i en av tre större koppar och skyfflar runt dem i sin tur och sen är det en ÄNNU större magiker som…
    TOR är ingen absolut säkerhet. Det finns en del svagheter i systemet, men det gör det i allla fall väldigt mycket svårare att spåra trafiken just för att den hela tiden skyfflas runt men det är också denna omskyffling som gör systemet långsamt. Den största svagheten är om man surfar mot okrypterade siter (dvs de som börjar med http i stället för https) eller kör tex oskyddad imap (i stället för imaps) i sin mailklient, så tänker man inte på såna saker när man använder TOR ska man nog främst se det som en rökridå snarare än ett skydd.

Hoppas att det här gör resten av inlägget LITE klarare i alla fall…

Börja med att ladda ner och installera VirtualBox, det finns färdigkompilerat för Windows, Linux, OSX och Solaris och är tänkt för precis den här typen av uppgifter. Det är dessutom rätt enkelt att installera och alla som installerat ett program i respektive system borde inte ha några bekymmer med det. Klicka OK, Next och Install på lämpliga ställen och var glad.🙂

När du är klar med installationen borde du få upp nåt i stil med det här.

Som synes är den vänstra vita ramen (där dina ”maskiner” ska synas) helt tom. Det råder man enklast bot på genom att klicka på ”New”.

Jag har döpt maskinen till Tails så jag kommer ihåg vad det är för nåt men det går att döpa den till precis vad som helst, tex Nisse. Tails är en Linux baserad på Debiandistributionen, därav att jag valt de inställningarna. Det ger VirtualBox lite mera info om vad det är den förväntas köra och kan göra en del antaganden och förändringar baserat på det. Hur mycket det påverkar vet jag faktiskt inte, men det kan inte skada att välja rätt.😀

Klicka sen Next så kommer du till minnesinställningar.

Virtuella maskiner är precis som ”vanliga” maskiner. Har de för lite minne kommer det gå långsamt att köra men det är lite farligt att bara dra på max eftersom då kommer alla program som körs i värdsystemet (dvs det OS du egentligen kör på din PC) få väldigt ont om minne i stället. Det här kan man dock ändra i efterhand så känner du dig osäker kan det vara smart att lämna värdet på det rekommenderade tills vidare.

Virtuella datorer har virtuella hårddiskar. I praktiken innebär det att det skapas filer på din dator som för den virtuella maskinen ser ut som om det vore äkta, fysiska hårddiskar. Tails är dock designat att boota från CD eller USB-sticka så i praktiken behövs ingen hårddisk så det är egentligen skit samma om man vill ha en hårddisk eller ej. Fördelen med att ha en hårddisk är att man har en lagringsplats som är permanent mellan sessionerna, fast det går att lösa på smartare sätt i VirtualBox när man blir lite mer varm i kläderna.

Eftersom det handlar om virtuella maskiner är det väldigt enkelt att experimentera loss, testa att installera en andra maskin parallellt med den första på ett annorlunda sätt, ta bort installationer igen etc. Det bästa sättet att lära sig är att testa runt lite och eftersom just Tails bootar från en CD kan man inte ha sönder nånting heller hur vilt man än beter sig. Och ja, man kan förstås lägga till eller ta bort en hårddisk i efterhand…

Grattis, du har nu skapat en virtuell maskin i din dator! Du kan nu välja att skapa en till om du känner för det, gå in i inställningar för maskinen och ändra på ”hårdvaran” eller ”slå på strömmen”. Tryck på Start.

VirtualBox kommer poppa upp lite olika dialoger när du börjar köra en ny maskin. De flesta kan du bara klicka i ”Do not show this message again” och vara glad för du kommer inte märka nån skillnad i alla fall, men just den här bör du läsa och förstå. Om du kör ett OS i en virtuell maskin som inte hanterar den virtuella miljön sömlöst (som det så vackert heter) så kommer OSet sno din muspekare och vägra släppa ifrån den. Det kan vara väldigt irriterande om man inte hänger med på vad som händer eftersom det inte finns något uppenbart sätt att sno tillbaka den igen! VirtualBox använder högra ctrl-tangenten (givetvis inställbart) för att man alltid ska kunna återfå kontrollen så det är viktigt att komma ihåg det! Just Tails hanterar dock detta snyggt, så där kommer det bara fungera av sig själv.

Om du inte gjort det innan är det för övrigt hög tid att ladda ner Tails nu. Eftersom du nu håller på att förbereda dig för att köra Tails i en virtuell maskin finns det två sätt att ladda CDn, antingen bränner du en fysisk CD i din brännare på normalt sätt eller så monterar du den iso-fil du laddat ner som en virtuell CD. En fysisk skiva har fördelen att den inte går att infektera med trojaner och annat (men är du så paranoid ska du nog inte köra Tails i en virtuell maskin utan i en dedikerad PC i stället) medans en virtuell CD har fördelen att Tails kommer bli mycket snabbare eftersom man slipper läsa från den långsamma CD-läsaren.

Om du tänker använda en fysisk CD kan du låta dialogen stå kvar på D:, stoppa i skivan och trycka Start. Om du vill använda iso-filen direkt får du trycka på den lilla folderikonen med grön pil och välja iso-filen.

UPPDATERING: I skärmdumpen ovan är det version 0.12.1 av Tails som visas, men det har kommit en ny version, 0.13, eftersom det visat sig att 0.12.1 inte är säker. Ladda mao ner version 0.13 (eller vad det nu är som är senaste versionen) när du laddar ner!

Här har jag markerat ISO-filen i fråga och här syns också det jag talade om innan; att det finns smartare sätt än en virtuell hårddisk om man vill lagra filer mellan sessionerna. S: är min delade folder som alla mina virtuella maskiner delar och som ligger direkt på min fysiska maskin så det är lätt att flytta filer mellan mina olika system. Det är dock lite utanför dagens övning att sätta upp en sån så det får ni lura ut själva. Det är faktiskt inte speciellt svårt, bara pilla runt lite i inställningarna så kommer ni troligen på hur man gör!😉

Sen är det bara att titta på när ens nya virtuella maskin bootar. En stor fördel att köra två OS på det här sättet, det ena inuti det andra, är att man slipper välja antingen eller. Den klassiska lösningen för att kunna köra Linux och Windows på samma maskin är att man kör så kallad dual boot, dvs att man får välja vilken man vill starta när man slår på strömmen, men det här gör det möjligt att använda båda samtidigt. Väldigt mycket mera praktiskt.

När Tails har startat kommer du mötas av en väldigt enkel inloggningsskärm.

Här kan man välja språk och lite andra nationella inställningar. Tyvärr finns det inte möjlighet att välja svenska mer än vad gäller tangentbordslayoten, men när du valt det trycker du bara Login. Efter ett tag kommer du få upp en varning om att det kan vara ett säkerhetsproblem eftersom du kör i en virtuell maskin.

Om du tex kör Windows i normala fall och du får tex trojaner i din Windows så kan de otäckheterna förstås lyssna av inte bara det du gör i din Windows utan även vad du gör i Tails. Ska man vara riktigt säker ska man förstås köra direkt på en PC utan VirtualBox (helst från en CD som det inte går att ändra datat på heller) men det är ju lite omständigt så för de flesta vill jag påstå att det duger utmärkt att köra det i VirtualBox.

Det är dock värt att hålla i minnet att dina virtuella maskiner aldrig är säkrare än den ”riktiga” datorn. Själv har jag valt att vara lite försiktig med vad jag kör i mitt primära OS och har tex bara installerat flashstöd i en Firefox som sitter väl inkapslad i en virtuell maskin som har hand om sånt där osäkert elände (just Adobe har en lång tradition av att släppa mjukvara med säkerhetsläckor vilket gör att jag inte gärna litar på dem). Det blir lite omständigare att hålla reda på var man vill köra vad men eftersom datorn är mitt arbetsverktyg så vore det en mindre katastrof om min primära Linux blev infekterad eller saboterad!

Säkerhet är ofta en avvägning mellan bekvämlighet och skydd. Var man drar gränsen måste man avgöra själv, men ju viktigare och känsligare data man hanterar, dess mer bör man nog vara beredd på att offra en del bekvämlighet.

Om allt nu funkar som det ska så kommer du till slut få upp en browser som ser ut såhär!

Längst upp i statusraden för Tails finns det en liten ”statuslök”, bara nån cm hög eller så. Så länge den är grön är du uppkopplad mot TOR och allting du gör i Tails (surfar, läser mail, chattar etc) kommer alltså gå över TOR-nätverket och därmed väldigt svårt att spåra eller avlyssna, även för FRA. Det finns förstås aldrig nåt som är 100% omöjligt, men det är i alla fall FÖRBASKAT mycket mera omständigt än om du kör utan TOR. Om du dessutom bara tex uppsöker siter som kör krypterat (dvs att det står https: i stället för http: i URLen) så är det klipp omöjligt för någon utomstående att se vad du gör utan att de infiltrerar antingen din dator eller den site du besöker.

För att försöka åskådliggöra hur stor skillnaden är så använde jag ett program som avlyssnar nätverket för att ge ett exempel på hur trafiken ser ut med och utan TOR. Såhär ser det ut om man surfar till DN med en vanlig browser i Windows.

10.0.2.15 är Windowsdatorn själv, men alla övriga namn som dyker upp här är alltså dels, förstås, DN själva men i övrigt är det ”extrasiter” som lägger till tex annonser och annat på DNs hemsida men även spårar dina surfvanor etc.

Så förutom att tex FRA klart och tydligt kan se exakt vilken site du surfar till (och, om trafiken inte är krypterad, vilken data som skickas) så är det många andra aktörer som tjänar pengar på att kartlägga vad du sysslar med när du är online. Om du nu surfar i Tails i stället och all denna trafik (vilket då alltså inte är begränsat till just surfande) går via TOR så är det här vad en utomstående kan se.

10.0.2.15 är datorn, 10.0.2.255 är en lokal broadcast som råkade slinka med (det är bara lite automatisk administration av mitt lokala nät, inget att bry sig om) men alla övriga IP-nummer är servrar som handhar TOR-nätverket. Det är anonyma servrar som gör sitt bästa att obfuskera allting maximalt för att göra det så svårt som möjligt för en utomstående att klura ut vad som pågår. Nu finns det förstås aldrig någon garanti att någon anonymisering är absolut, men det är väldigt mycket bättre än inget!

Denna obfuskering kommer dock med ett pris, det brukar inte gå så jättefort att koppla upp sig via TOR så det är tex inte direkt nåt man använder för att spela onlinespel eller se på streamad video via. Det är dock användbart för tex folk som bor i diktaturer som vill meddela omvärlden vad som händer och med det övervakningsklimat som sakta växer fram här i väst med loggar och data som sparas i flera år är det kanske inte så himla roligt att lämna efter sig sökhistorik där man googlat på begrepp som kan se väldigt suspekta ut, tex om man vill skriva en blogpost om något känsligt ämne som inte är riktigt politiskt korrekt.

Fast vill man bara SURFA via TOR kan man nöja sig med att installera deras TOR-riggade browser. Det har jag beskrivit hur man gör här.

27 Responses to Polisen och SÄPO ska stoppa våra terrorister!

  1. Mattias Karlsson skriver:

    Det hela vore dock tusen gånger simplare om vi faktiskt hade en Justitieminister med lite hjärna istället för vad det nu är som fyller hennes kranie.
    Jag menar; Terrorister?
    Vilka Terrorister?
    Hur många terror-attentat har riktats mot Sverige egentligen?
    Vad gäller gränsöverskridande grov brottslighet så löses det lättast med skärpta gränskontroller så som dom var före EU.

    • qeruiem skriver:

      Någon gång i framtiden kommer vi nog skaka på huvudet när vi ser tillbaka på eran då vi var så kollektivt rädda för terrorister och fildelning att vi lät staten övervaka sina egna medborgare, använda tortyr och andra övergrepp mot misstänkta för att tvinga dem att erkänna samt sätta dem i fängelse baserat på ytterst tveksam bevisning, precis som vi idag tar oss för pannan när vi ser tillbaka på tide då vi var så kollektivt rädda för häxor och trollkarlar att vanligt folk anmälde varandra för häxeri och kyrkan använde tortyr och andra övergrepp mot misstänkta för att tvinga dem att erkänna samt bränna dem på bål baserat på ytterst tveksam bevisning.

      Denna någon gång kommer troligen ligga några generationer fram i tiden så jag är tveksam till att jag själv kommer få uppleva det. Och, tja, det finns fortfarande platser på jorden där häxor fortfarande jagas med samma metoder som skedde här i Sverige för bara några ynka hundra år sen…

      • Mattias Karlsson skriver:

        Jag trodde att vi hade dragit lärdom av vår historia så att vi skulle slippa upprepa det hämska vår art varit med om.
        Fast när jag ser mig omkring så ser jag att ett nytt korståg pågår(kriget mot terror), häxjakten börjar ta fart igen(jakten på fildelare)…
        När kommer nästa reinkarnation av världskrigen och kalla kriget?

  2. DJX skriver:

    Ask är den paranoida draken som borde tillbaka till vulkanen o sova tusen år till

  3. Ola Andersson skriver:

    Om du vill vara lite mera pedagogisk så kanske du skall inleda artikeln med att tala om vad Virtualbox är, vad det gör och vad poängen är med att installera det? Det framgår inte riktigt i artikeln eller av Wikipediasidan. Man måste läsa hela artikeln (nu skummade jag efter inledningen) och förstå att det har att göra med krypterat surfande. Du verkar anta att läsaren vet vad Virtualbox är men trots det inte vet hur man installerar det?

  4. Henrik Asp skriver:

    En sak du missar i din beskrivning av Tor är att vem som helst kan köra en brygga mellan Tornätverket och det vanliga internet, till exempel för just avlyssningsändamål – det händer i praktiken hela tiden! Ett väldigt talande svensk exempel är historien om Dan Egerstad som fick tag i tusentals ambassaders emailinloggningsuppgifter genom att just sätta upp en Tor-exit-node och bara lyssna.
    Logga aldrig in på någon sida med Tor! Och inte bara för risken att någon lyssnar, utan också för att företag gör allt för att spåra dig på internet! Att logga in, var som helst, fyller med största sannolikhet din browser med tiotals olika spårnings-cookies.

  5. Stefan Löfstrand skriver:

    ☠ Enligt min uppfattning är FRA, i den sjaskiga praktiken, en ”sömlös” förlängning av NSA. Detta upphäver mitt ‘sociala kontrakt’ med staten Sverige. Känner mig som en statslös flykting i [miss-] FosterLandet.

  6. Anon123 skriver:

    Detta inger falsk säkerhet.

  7. Björn Felten skriver:

    Tack för en mycket instruktiv tutorial. Jag har aldrig riktigt kommit överens med VirtualBox tidigare, men nu fungerade det perfekt.

    Och tack för tipset om Tails, det var en positiv erfarenhet. Bland annat kamouflaget som Windows var obetalbart. Vidare älskar jag redan Claws Mail efter bara någon timmes användande.

  8. Anon123 skriver:

    Om du har en trojan i värd operativsystemet är Virtualbox och tails meningslöst.

  9. Björn Felten skriver:

    Har jag klantat mig så innihillivitti att jag fått en trojan i värdsystemet, så är nog VirtualBox och Tails mitt minsta problem.

    • Anon123 skriver:

      Ja men min punkt var att det är säkrare att köra tails som en live cd eller som värd, grunden bör var starkast, glöm inte att läsa om stuxnet.

      • qeruiem skriver:

        Tja, det skrev jag ju. ”Det är dock värt att hålla i minnet att dina virtuella maskiner aldrig är säkrare än den “riktiga” datorn.”

        Absolut datorsäkerhet är inte heller möjligt att uppnå någonsin såvida man inte sätter sig i en faradays bur utan någon som helst koppling till omvärlden, men då blir det svårt att surfa…😉

        I en värld utan FRA hade Windows nog kunnat ses som den svagaste punkten i de flesta hemdatorer, so far är jag överens med dig, men när sannolikheten för att du är övervakad sakta rör sig allt mer mot 1 så är inte längre den svagaste länken själva datorn utan kommunikationen.

        I en sån värld blir det intressant att använda sig av förhållandevis svaga lösningar, även om du har helt rätt att en live-CD i en dator som är helt rensad från övrig mjukvara. Med den nuvarande utvecklingen är det väl bara en tidsfråga innan vi är där, men det är en liten bit kvar tills dess…

  10. Anon123 skriver:

    Glöm inte att möjligheten fins att tails är skapat av CIA eller åtminstånde modifierat för bakdörrar.

    • Björn Felten skriver:

      LOL! Nejdå, det skall jag inte glömma. Att Oracle, som ger ut VirtualBox, är USA-baserat med allt vad det innebär, glömmer jag inte heller. 😎

      • Anon123 skriver:

        Haha det glömde jag, ja oracle litar jag inte på, kolla bara på java och dess säkerhets hål.

        • qeruiem skriver:

          Problemet är att med ditt resonemang kan du aldrig vara riktigt säker. Visst, det är potentiellt möjligt att det har smugit sig in bakdörrar i tex VirtualBox eller Windows och det är troligt att Tails bootat från CD på en fysisk PC kommer vara säkrare (givetvis med reservation för att Tails-distributionen inte innehåller otäcka överraskningar), men det innebär inte att det kommer vara säkert.

          Kan du tex lita på hårdvaran?

          Om vi bortser från de mest uppenbara intrången i hårdvara, tex keyboard loggers och RÖS, så är dagens periferienheter i princip datorer i sig och det är tex bevisat möjligt att få sin dator smittad med malware som övervakar vad du gör utan att först infektera ditt OS. Tex:

          http://www.kb.cert.org/vuls/id/512705

          Motsvarande attacker borde vara möjliga att genomföra mot tex grafikkort, disk controllers och tom ljudkort idag och ska man fundera över osannolika, men möjliga, bakdörrar så är det tekniskt fullt möjligt att din dators chipset innehåller såna överlyssningsmöjligheter.

          Datorsäkerhet är ofta produkten av teknisk säkerhet och utnyttjandegrad, dvs det handlar inte bara om sannolikheten att ett system blir knäckt utan även om systemet upplevs som så användbart så att det faktiskt används. Det finns exempelvis många virusskydd som har dålig teknisk säkerhet (tex att de uppdateras för sällan eller har andra svagheter) men det finns även andra som visserligen är säkra rent tekniskt men som regelbundet stängs av för att de irriterar användaren, exempelvis att vissa spel inte går att köra med virusskyddet igång, och då faller ju hela poängen med att ha ett virusskydd till att börja med.

          Ibland kan det helt enkelt vara bättre att ha en tekniskt svagare lösning om det i stället innebär att den kommer användas desto mer och det här kan mycket väl vara en sån sak. Om man har sin Tails redo i en VirtualBox så det är enkelt att använda den när den behövs är det bättre än att det kräver att man bootar om sin dator eller måste starta en separat dator, den totala säkerheten blir bättre trots att den tekniska säkerheten inte är optimal.

          Om du har möjligheten, och tålamodet, att göra mer rätt innebär det förstås att du får en högre total säkerhet än de som kör sin Tails i en VirtualBox men det innebär inte för den delen att du därmed är SÄKER. Det innebär inte heller att alla andra är osäkra.

          Säkerhet är en kompromiss.

  11. MB skriver:

    Hejsan!

    Jag har skapat en virtuell maskin i Ubuntu som, vid uppstart, kopplar sig till en VPN-tunnel via Anonine. All annan trafik via ethernet till och från maskinen är effektivt spärrad med IPTABLES. Om tunneln går ner går det alltså inte att kommunicera med maskinen överhuvudtaget till skillnad från vad som händer om man kör en VPN som vanligt i Windows eller Linux. Maskinen startar dessutom upp andra program vid start, tex ett Torrent-program. Maskinen ligger sedan och pingar andra maskiner på nätet med jämna mellanrum, och visar det sig att tunneln gått ner så bootar den virtuella maskinen helt enkelt om. Eftersom man då normalt får en ny IP-adress är det ju ingen nackdel. Bra, effektivt och troligen ganska säkert.

    Jag har även gjort en image till RaspberryPi som beter sig på samma sätt.

    Om någon är intresserad, säg till.

    Mvh

  12. Fredrik skriver:

    Linux är kärnan till operativsystemet som heter GNU. Att kalla GNU för Linux är som att kalla Windows för ntoskrnl.exe.
    http://www.gnu.org/gnu/why-gnu-linux.html

    • Toni 'CLUEZ' Cherfan skriver:

      Eller så kan man använda sig av begreppet ”Linuxdistribution”, vilket det hela handlar om.

      Eller så kan man också acceptera att det för allmänheten heter linux och att inte annat än inbitna tekniknördar kommer förstå vad du pratar om när du använder termen GNU😉

      Att kalla GNU för Linux skulle snarare vara att säga Windows 7 istället för att använda det mer korrekta namnet Microsoft Windows NT 6.1. Ntoskrnl.exe används som du kanske redan vet bara sedan Windows NT lanserades istället för det mer äldre win.com för tidigare versioner.

  13. E-mannen skriver:

    Försökte följa din tutorial och installera Tails i Virtualbox på min Ubuntu 64bit-maskin men fastnade lite. Lite tips/förtydliganden för att göra din tutorial (tack tack! Hade aldrig orkat ens testa utan din tutorial!) ännu lite bättre:

    * Är det ok att välja Debian 64bit som maskintyp kanske? Eller är Tails enbart 32bit?
    Jag chansade iallafall på Debian 64bit, men fastnade sedan vid hårddiskmakandet.

    * Din screenshot är bockad att göra en hårddisk, men din text pratar om att inte göra en hårddisk. Förvirring!

    * Väljer jag att göra en hårddisk får jag frågor om filsystem som inte förklaras i tutorialen, väljer jag att inte göra en hårddisk får jag en skrämmande varning som säger ungefär ”Är du dum i huvudet? Det här kommer aldrig att gå! Du måste ha en EXTERN hårddisk för att boota bla bla bla”. Ruggigt för en n00b om inte tutorialen säger ”Strunta i varningen för vi kommer köra från CD(eller virtuell CD, dvs .iso-fil).”

    (tyvärr får jag världens problem senare ändå. Maskinen går igång, men efter ca 20 sekunder så går allting ner i hastighet så ingenting vettigt går att göra. Vette fanken vad problemet är)

    • qeruiem skriver:

      Ah, sorry för förvirringen.

      När jag gjorde screenshotsen så gjorde jag en maskin med hårddisk, men insåg sen att det behövdes ju inte så jag skippade att förklara hur man sätter upp en hårddisk (om du sätter upp en så är defaultvalen alldeles utmärkta, bara att klicka ok och next tills du är igenom). När jag installerade Tails under Fedora (screenshotsen är ju från en VM i en VM vilket inte är helt prestandaoptimalt, men jag ville ha en ren VirtualBox i en Windowsmiljö eftersom det är det de flesta kommer prova på) så brydde jag mig inte om att lägga till en hårddisk. Hade jag varit smart hade jag väl nämnt att den där ”DU KOMMER DÖDEN DÖ!!!111!!”-frågan kan man lugnt ignorera.

      Maskintypen du anger är för gäst-OSet, dvs Tails. På en fysisk 64-bitarsmaskin kan du köra både 64- och 32-bitars-gäst men på en fysisk 32-bitarsmaskin kan du bara köra 32-bitars-gäst. Det BORDE gå att köra ett 32-bitars-OS som gäst på en virtuell 64-bitsmaskin (precis som det går på fysiska maskiner) men det är inget jag provat.

      Du säger att det går väldigt segt? Vad har du för en PC? Vilken CPU och hur mycket RAM?

      Eftersom du kör Linux kan du prova att starta en terminal och göra cat /proc/cpuinfo och kolla fältet ”flags”. Får du upp flera CPUer (på min i7-maskin får jag upp 8 CPUer tex) så räcker det att titta på en av dem, för de är identiska. På min ser det ut såhär:

      flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx lahf_lm ida arat epb xsaveopt pln pts dtherm tpr_shadow vnmi flexpriority ept vpid

      Det som är intressant är att det bland alla dessa totalt kryptiska förkortningar (av vilka jag inte ens tror jag har koll på mer än max ett tiotal😉 ) så är det ”vmx” som är den intressanta. På en AMD heter det i stället svm om jag minns rätt (standarder är bra, alla borde ha en egen…) och i såna fall har din CPU hårdvarustöd för virtuella maskiner och då borde din gäst gå i princip lika fort som om den körde direkt på hårdvaran.

      Om du INTE har vmx/svm-stöd i CPUn så kommer VirtualBox fortfarande köra din virtuella Tails, men det kommer gå noterbart mycket mera långsamt. Det kan gå fortare om du tex kör från en iso-fil i stället för fysisk CD (om du nu gör det), om du ger den virtuella maskinen mer RAM (men inte så mycket att du får problem med att din fysiska maskin börjar swappa) så kan den gå rätt mycket snabbare med.

      Jag har, som sagt, en i7 som det sitter 8 GB RAM i och den kör Fedora 16. Av det har jag gett Tails 1 GB och 1 CPU, vilket gör att det funkar hyfsat rappt för mig. I inställningarna för den virtuella maskinen så är även all accelerering påslagen, du hittar det under System i tabben Acceleration. Om allt det här stämmer och du ändå har problem med att det funkar grisskit så kan du prova att slå av finesser, tex accelereringen.

      Exempel: Jag kör en Skype i en XP i en virtuell maskin som har all accelerering avslagen, för med accelerering så envisas Skype med att krascha hela tiden (vi pratar tider på under 10 minuter) vilket är komplett olidligt. Med accelerering avslaget så blir förstås XP noterbart långsammare, men Skype blir stabilt så Skype får bo i en alldeles egen liten virtuell maskin där jag inte kör nånting annat och som bara har resurser nog för att Skype ska gå drägligt fort.

      Fast annars tycker jag att VirtualBox sällan har några stora problem och då har jag även kört det på lite äldre maskiner som en gammal P4-server tex. Man brukar behöva ha en HEL del tålamod om man kör på en äldre, långsammare maskin utan vmx etc, men det brukar funka i alla fall. Trist om du råkat ut för en hårdvara där det inte vill funka…

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: