Mostrando entradas con la etiqueta seguridad en Ubuntu. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad en Ubuntu. Mostrar todas las entradas

sábado, 26 de abril de 2014

Cómo eliminar metadatos con MAT, Metadata Anonymisation Toolkit

Como ya he venido prometiendo, poco a poco, según aprendo nuevas cosas,  supero la curva de aprendizaje de Linux y voy publicando más artículos sobre  Ubuntu que de Wirrindows. Esta vez os traigo un maravilloso programa que hará las delicias de los chicos de Anonymus, y también de los abogados o funcionarios que planean publicar o denunciar anónimamente hechos con fotos comprometidas en Internet (subiendo archivos de cualquier tipo) sin que se sepa quien ha sido el autor de estos documentos. Muchos usuarios buscan desesperadamente como eliminar los metadatos comprometedores de sus propios archivos en Ubuntu Linux con el propósito de que nadie conozca al autor que publico: Los documentos de Word, los PDF, las fotos en JPG, los vídeos en MPG4, y la opción mas sencilla para este caso es MAT. Mat usa una GUI amigable y sencilla y no requiere de procesos complejos (Una GUI es una Interfaz Gráfica). Yo considero que es un programa altamente recomendado que nunca debería faltar en el escritorio de todo usuario Linux que desee ser anónimo publicando documentos sensibles en Internet. Especialmente este articulo esta pensado para explicar con extrema sencillez como se pueden eliminar esos metadatos tan comprometedores de un archivo sin necesidad de recurrir a las complicadas operaciones desde el terminal Linux usando Exiftools, o Jhead, o el Exiv2, que son las alternativas mas eficientes que existen; pero también no siempre fáciles de manejar para el principiante porque se requiere de un cierto nivel de complejidad en su manejo efectivo desde la consola de ordenes de Linux. Dicho esto, vayamos a lo que se que os interesa.


¿Que hace MAT Metadata Anonymisation Toolkit?

Para entender que hace MAT, hay que comprender que pasa cuando creas un documento de cualquier tipo desde tu Ordenador o PC Portátil y lo publicas en en Internet a lo bruto. Si tu creas un archivo PDF, tomas una foto con formato JPG, o grabas un archivo de audio de MP3, o incluso creas un vídeo de MPG4, en cada uno de estos archivos quedan registrados datos personales confidenciales que te delatan como autor de estos materiales. No entro en dar muchos detalles sobre ese asunto porque aquí os dejo en este LINK, con un excelente articulo que explica bastante bien ese tema, pero resumidamente por ejemplo si publicas una foto de contenido sensacionalista, es posible localizar desde donde se hizo esa foto, y se puede tracear el archivo por la red hasta localizar con cierta precisión en que momento, desde donde, la hora, y la IP y algunas cosas mas. Y lo mismo ocurre con el resto de los archivos de multimedia que subas a Internet. Al final de este articulo podrás leer dos interesantes artículos sobre como trabajan los metadatos en Internet y como pueden delatarte de forma personal esos metadatos.


¿Que tipo de archivos procesa MAT?

Ahora que ya sabes que ocurre con esos archivos y lo peligrosos que son los metadatos (Que son usados por las Agencias del Gobierno para localizarte), te interesa saber que MAT ToolKit borra todos esos metadatos comprometedores y deja limpios los archivos de forma que si alguien usando Exiftools o cualquier otra herramienta forense intenta investigar quien fue el autor del documento, no podrá averiguar nada del creador de esos documentos electrónicos. MAT es el todo terreno que borra los “Delatores Metadatos” que actualmente todas las Agencias de Seguridad del Gobierno rastrean en Internet con programas espaciales. Puede borrar sin problemas los metadatos de las siguientes extensiones de archivos con una sencillez asombrosa:

Portable Network Graphics (.png)
JPEG (.jpg, .jpeg, …) 
Open Documents (.odt, .odx, .ods, …)
Office OpenXml (.docx, .pptx, .xlsx, …)
Portable Document Fileformat (.pdf)
Tape ARchives(.tar, .tar.bz2, …)
MPEG AUdio (.mp3, .mp2, .mp1, …)
Ogg Vorbis (.ogg, …)
Free Lossless Audio Codec (.flac)
Torrent (.torrent).

Trabajar con MAT es muy simple. Abres el programa y se presentara una GUI (Interfaz Gráfica) muy sencilla con tan solo cuatro Opciones. El icono de la Cruz permite añadir el archivo (Foto, PDF, Vídeo, Mp3, etc) que deseas procesar desde cualquier parte de tu PC, incluso desde un soporte USB. La opción Check permite saber que el archivo esta sucio de metadatos. Clean sirve para limpiar los metadatos del archivo que quieres borrar. Y la opción Clear es para quitar el archivo del programa MAT una vez ya lo has limpiado. La eficacia esta probada porque puedes usar Exiftools para comprobar que los metadatos han quedado totalmente eliminados.


¿Cómo se hace una limpieza de metadatos?

Para un simple demostración de lo que estoy explicando, voy a describir el proceso paso a paso de forma muy clara y sencilla. Y aunque aquí la demostración se centra únicamente en limpiar los metadatos de un foto, MAT puede emplearse también para borrar todo tipo de metadatos; desde un archivo de PDF, de audio de MP3, hasta metadatos de vídeo grabado en MPG4; opciones que yo no demostraré aquí por razones de espacio pero que vosotros podéis probar por vuestra  propia cuenta. Bien, la foto que  veis aquí en el lado izquierdo es la que use para realizar este proceso. Una vez descargada la imagen la examine previamente con exiftool y mire los metadatos que contenía de esa foto. La foto guardaba los típicos Metadatos Exif. Para extraer los metadatos Exif que contenida la foto original en bruto primero hice estas operaciones desde el terminal de Ubuntu:

1- Instale desde root Exif y Exiftools desde el terminal.

sudo apt-get install exif
sudo apt-get install libimage-exiftool-perl

2- Luego, hice un clear en el Terminal para limpiar la pantalla del terminal, y a continuación  cd /home/sikandark/Imágenes y me llevo hasta la carpeta de imagenes. Una vez allí hice un ls para listar todos los archivos que contenía la carpeta Imágenes. Tome el nombre del archivo que me interesaba revisar los metadatos usando el comando exiftool

exiftool nombredelarchivo.jpg

El resultado del examen ya lo podéis ver aquí con mas detalle en esta otra captura de pantalla. La foto de nombredelarchivo.jpg examinada de cerca con exiftool contenía metadatos.





3- Abrí MAT y desde el icono + le añadí la foto de nombredelarchivo.jpg




4- Luego con la opción check comprobé que la foto daba como resultado que esta sucia de metadatos.



5- Pulse el icono clean limpie los metadatos.



Bueno, después usar MAT para limpiar los metadatos de forma sencilla de esa foto de nombredelarchivo, el resultado final fue que los metadatos desparecieron de la foto.


Solo puedo comentar que MAT trabaja muy bien, es muy fácil de usar, fácil de Instalar desde el centro de Software de Ubuntu como también podéis ver en la captura de  pantalla desde donde yo lo instale. Os dejo la web del creador https://mat.boum.org/ para que le felicitéis si es vuestro deseo y le hagáis una buena reseña en el centro de software porque se la tiene bien ganada.




martes, 10 de septiembre de 2013

Instalacion segura de Ubuntu 13.04: Raring Ringtail

No se puede empezar a hablar de Linux Ubuntu si no tomamos primero en consideracion una forma un poco mas segura de hacer una instalacion del sistema. Primero de todo, y antes de empezar una instalacion de Ubuntu 13.04: Raring Ringtail es muy recomendable hacer un poco de investigacion previa. Hago este comentario porque muchos problemas con Ubuntu comienzan siempre por el mimo principio: Los usuarios se lanzan a la suerte en el proceso de instalacion sin pocas medidas previas, y como es logico, no es extraño encontarse despues con problemas o con sustos tecnicos inesperados.


Para evitar esos desgradables incidentes, antes de instalar Ubuntu 13.04: Raring Ringtail, debes averiguar si tu equipo sera capaz de soportar todo el Hardaware bajo Ubuntu, ya que si inicias una instalacion y la mantienes en curso, quiza descubras algo mas tarde que algun componente no te lo registra o no tiene soporte. Asi que una buena medida de seguridad o buen comienzo seria saber por adelantado si tu Ordenar soportara Ubuntu sin problemas, ya que eso te ahorra bastante trabajo y disgustos y te dara una idea mas clara de qué puedes hacer.


Segun la documentacion oficial de Ubuntu, el sistema Ubuntu funciona bien en la mayoría de los sistemas. Si no estás seguro de si tu equipo soportara Ubuntu, consulta antes la web oficial de Ubuntu.es y comprueba si alguien ha tenido algun problema o si tu modelo de Ordenador  funciona perfectamente con Ubuntu. Una simple consulta de la documentación de tu equipo o una rapida visita a la web del fabricante de tu ordenador puede ahorrarte mucho trabajo y tiempo, y tambien decepciones. Se da por sentado que Ubuntu puede ser instalado en la mayoría de los equipos actuales, pero la condicion fundamental es que siempre cumplan la lista minina de requisitos exigidos:


A- Procesador Intel Pentium4 X86 a 1 GHz ó superior
B- Un Gigabyte de memoria RAM
C- Cinco Gigas de espacio en disco duro, pero lo ideal se establece en 15 Gigas de espacio en disco por lo menos.
D- Tener una tarjeta de vídeo capaz de soportar una resolución de pantalla de 1024 X 768.
E- Disponer de una tarjeta de audio, para reproducir sonido
F- Tener un puerto RJ45 para conexión LAN a Internet.
G- Disponer de conexion WIFI que sin duda se recomienda pero no es obligatoriamente necesaria.



Antes de Instalar Ubuntu en tu equipo

Antes de realizar una instalacion de Ubuntu hay que considerar tres cosas fundamentales:


1- Estar totalmente decidos de usar Ubuntu.


2- No "Instalar nunca Ubuntu" junto con Windows. Se ha demostrado repetidas veces que Windows es un sistema bastante inestable e inseguro, que a la larga suele crear conflictos. Normalmente por razones de comparticion del disco duro, y disponer de la opcion de arranque dual, tarde o temprano Windows suele crear problemas de seguridad o de perdida de datos. Es un hecho probado. Por tanto, usa solo Ubuntu, y en caso contrario, usa el otro sistema, pero nunca los dos dentro de un mismo disco duro. Te arriesgar a perderlo todo.


3- Si no tienes muy claro las dos primeras reglas, es mejor que pruebes Ubuntu en modo Live CD sin instalarlo en tu disco duro. El modo Live CD permite usar el sistema operativo Ubuntu sin borrar nada y sin hacer una instalacion previa probando si te gusta o no ese sistema. Has de saber que el modo Live CD no permite realizar ni guardar cambios en la configuracion porque esta empaquetado en un CD o DVD, que ya no se puede grabar (No entro en detalles si usas algun medio como un Pedrive para guardar lo que desees), solo decir que para tener el dominio completo de los cambios del sistema de configuracion mas importantes en Ubuntu, es necesario e imprescindible que Ubuntu este instalado en el disco duro. Por esa razon, repasa el punto 1 y 2 de estas reglas. Normalmente usar Ubuntu en modo Live nunca sera suficiente y necesitaras mas tiempo. Tomate el que quieras. Una vez que tomas la decision de instalar Ubuntu en tu disco duro ya no hay marcha atras; la instalacion debe completarse. La interrupcion brusca de proceso de instalacion de Ubuntu en tu disco duro, podria dañar el disco duro (Es improbable, pero no es imposible).



Tipo de instalacion

Por razones de seguridad, aqui, no se considero las demas opciones de instalacion disponibles. Se instala solo Ubuntu, lo cual borra todo tu disco duro entero, y eliminará cualquier sistema operativo que exista  instalado junto con todos sus datos. El tipo de instalacion escogido es el de particionar el disco duro previamente; este paso se denomina normalmente proceso de "Particionado del disco duro", y consiste en asignar secciones de tu disco duro a la instalacion.




Con un particionado manual del disco duro, tu disco duro se divide en secciones para que cumplan un propósito específico, y el sistema utilice en diferentes tipos de información en cada particion. En este punto soy plenamente consciente de que el particionado manual en ocasiones puede resultar un proceso confuso para un usuario que adora la comodidad, porque plantea dudas de tipo tecnico, y  tiene alguna complejidad para un usuario no experto. Sin embargo, ninguna experiencia viene regalada y el particionado de un disco duro con Ubuntu no tiene por qué ser un opcion "Tabu que temer"; no hay que manejarla con miedo o dejarla arrinconada sencillamente porque no se entiende muy bien como manejarla. Eso no seria hacer cultura Linux, donde el conocimiento no esta limitado. De hecho, una vez que se ha superado lTipo de instalaciona fase de aprendizaje del particionado manual en la instalacion de Ubuntu, ese conocimiento  proporciona una mayor tranquilidad y seguridad de Ubuntu en adelante. 

















 

 Ubuntu con el /home/aparte

¿Por qué instalar el /home de forma independiente? Es una pregunta que siempre se repite y que crea continuas controversias entre los usuarios de Linux Ubuntu en todos los sitios de internet, que por un lado dicen que es una estupidez hacerlo, y otros dicen que es mas seguro. Vamos a ver si puedo explicar de forma inequivoca y sin que se planteen mas dudas a quien lea este articulo cual es la diferencia tecnica entre el "particionado automatico" y el "particionado manual y ubuntu con el home aparte”.


Supongamos que instalamos Ubuntu y pasamos por alto la decision de manipular las particiones de forma manual; ¿Que sucede? Pues primero aclarar que según menciona el propio manual de Linux Ubuntu, Ubuntu debería de diseñar por si solo el esquema del particionado del disco duro mientras se instala, pero parece que no ocurre exactamente asi. En realidad lo que hace Ubuntu antes de proceder a instalarse es "crear una única partición Monolitica que ocupa todo el disco" donde mas tarde estará instalada toda la estructura del particionado incluido el root. Como bien se sabe dentro del root del sistema, o particion raíz, que aparece representada por el simbolo de la barra solitaria “/”, estará nuestra carpeta home: el home es la carpeta del usuario que tu veras en tu sistema Ubuntu siempre dividida de este modo: /home/nombre de usuario.


Bien, aclarado ese aspecto, doy la siguiente explicacion solo por motivos de entender la diferencia entre Particionado Automatico y Particionado manual, no porque no existan otros procesos de tener actualizado el sistema Ubuntu a una nueva version, sino por una cuestion de seguridad y comodidad. Imaginemos la siguiente situacion: Tú tienes Ubuntu 13.04: Raring Ringtail y aparece la siguiente version. Para actualizar todo el sistema operativo Ubuntu desde cero, es decir, partiendo solo del supuesto de desear hacer una instalacion limpia a partir de la nueva version de Ubuntu, tu deberias hacer previamente un Backup de datos: Copiar y guardar toda la información de la Particion "Monolitica", formatear toda esa única partición Monolitica, instalar la nueva version, y volver a meter toda la información que tenias antes guardada en la anterior version, generando un considerable trabajo y un gasto inutil de tiempo, que  resumidamente los que son mas expertos en Ubuntu consideraran que es un "estupidez tecnica". Si eligieras este metodo tan pesado de estar siempre instalando todo el sistema para actualizarlo a la ultima version desde cero, siempre optendrias en Ubuntu un sistema de ficheros que por defecto se organizaria desde una única raíz, de la que colgaria todo, tal como se ve en este diagrama:

 

Ubuntu sin el home aparte


Sin embargo, el esquema cambia por completo si decides realizar una instalacion de Ubuntu con particionado manual, y con el home aparte; porque la distribucion de tus archivos en Ubuntu seria esta otra que se ve en este otro diagrama bien diferente:

Ubuntu con el home aparte


Deseo advertir que estos dos diagramas no muestran todos los archivos de Linux Ubuntu. Esta descripcion esta incompleta porque aqui solo me centro en mostrar un resumen de los archivos mas basicos que contiene el sistema Ubuntu. Aqui el proposito solo es explicar las diferencias, de forma visual; entre una instalacion normal, "sin el home aparte", y una instalacion con particionado manual "con el home aparte" y creo que asi resultan mas faciles de entender las dos ideas.


Bien, una vez que comprendemos las diferencias entre los dos esquemas podemos ver que en los dos casos siempre encontraremos la carpeta raíz, marcada con el simbolo barra/ justo en la parte superior del árbol del sistema. En el primer caso, se trata de una instalcion por defecto y la estructura se va descomponiendo en subdirectorios desde el directorio raíz representando por /, y de él parten una serie de carpetas especiales de sistema, cada una con un uso específico. Si nos fijamos en el detalle, veremos por ejemplo en ese diagrama, que la carpeta /home esta entre las carpetas del sistema y desde ella desciende la del usuario que cuelga continiendo los directorios personales. Ese es el modo de una instalacion normal de Ubuntu sin particionado manual y usando todo el disco duro.


Lo primero que notamos es que si por casualidad se produjera un grave fallo del sistema, la carpeta home, se hundira junto con todo el desastre por estar precisamente incluida entre todas las carpetas del sistema, formando parte de la misma particion monolitica. Eso supone que tendriamos que formatear esa partición y toda nuestra gran carpeta con información se perdería. Nadie discute que quiza no se puedan recuperar esos datos, ya que dependiendo de lo grave que sea el incidente seria posible o no lograr recuperar esos datos.


En el segundo diagrama vemos arriba del todo la carpeta raiz, marcada con la barra /, y el arbol de archivos de Linux Ubuntu que desciende por debajo. Pero sin embargo en este segundo caso, las cosas son bien diferentes porque ese arbol sufre un desvio cuando se hace una instacion con particionado manual. El home se instala en una particion aparte y eso deja al home independiente de los archivos del sistema, lo cual tiene una enorme ventaja porque si se nos daña el sistema Ubuntu, podemos formatear las particiones del sistema de forma independiente sin que se dañe la carpeta home, que generalmente es donde se almacena toda nuestra informacion personal.


Una de las grandes ventajas de instalar Ubuntu con una particion aparte tiene mucho que ver con ahorrarse esfuerzo y trabajo. Podemos recuperar con mas facilidad nuestros datos, y tambien reinstalar el sistema sin dañar el home. Podemos instalar una nueva version de Ubuntu conservando nuestro home tal como quedo en al anterior instalacion en aproximadamente cuarenta y cinco minutos. Y eso se consigue usando un home en otra partición: tenerlo todo configuradito cuando instalemos el sistema o sus aplicaciones.

LinkWithin

Related Posts Plugin for WordPress, Blogger...