Разработчики защищённого Linux-дистрибутива Tails выпустили новую версию Tails 1.1.2. В ней исправлена критическая уязвимость в библиотеке Network Security Services (NSS) браузера Firefox. Из-за этой уязвимости была возможность использовать поддельные подписи RSA в сертификатах.
Баг открывал двери для MITM-атак с поддельными сертификатами. Пользователей могли направлять на фальшивые копии сайтов, где собирали их пароли и другие конфиденциальные данные.
Tails 1.1.2 основан на ядре Linux 3.16-1 и использует браузер Firefox 24.8.0 ESR+tails3~bpo70+1. Апдейт включает в себя обновления во многих других программах, в том числе GnuPG, APT, DBus и Bash.
Дистрибутив Tails (The Amnesic Incognito Live System) на базе Debian содержит все необходимые инструменты для безопасной работы в интернете: Tor запускается автоматически, GPG для шифрования почты, OTR-чат, парольный менеджер KeePassX и другие программы, многие из которых модифицированы для безопасности. Дистрибутив спроектирован таким образом, что не хранит никакой информации локально (и вообще не обращается к накопителю). Оперативная память стирается перед завершением работы с помощью sdmem, чтобы злоумышленник не мог восстановить её содержимое с недавно выключенного компьютера. Графический интерфейс может подделываться под Windows XP, чтобы не вызывать подозрений у окружающих.
Известно, что дистрибутивом Tails пользовался Эдвард Сноуден, он также заставил использовать Tails и Гленна Гринвальда, журналиста The Guardian, которому передавал секретные документы АНБ.
Кстати, разработчики Tails тоже соблюдают анонимность и общаются только по зашифрованной электронной почте. «АНБ различными способами давит на свободное ПО и разработчиков», — объясняют они причины своей скрытности.