Professional Documents
Culture Documents
ADEONA
Si usas un porttil, hay bastantes
probabilidades de que lo pierdas
o te lo roben. Examinamos
Adeona, un sistema de cdigo
abierto y de confianza que puede
ayudarte a localizarlo en caso de
prdida o robo.
POR RUSS MCREE
cada ao, y de
que el veinte por
ciento se pierde o se
extrava, entonces no menos de
6.300.000 porttiles acabaron
en manos equivocadas el
pasado ao.
Considerando estas estadsticas y pensando acerca
de ello puede concluirse
que: Si usamos un porttil, es muy posible que lo
perdamos o de que nos
lo roben. Adems, las
estadsticas del FBI indican que, como poco, el
dos por ciento de los
porttiles robados o
perdidos nunca se
recuperan.
Adeona
Adeona [4] es el sistema de cdigo abierto
privado y de confianza para seguimiento de
porttiles perdidos o robados. Sin depender
de ningn servicio central propietario, slo
es necesario instalar Adeona en nuestra
mquina para ayudar a incrementar nuestro
sentido de la custodia sobre el dispositivo
mvil. Adems nos asegura la privacidad
mediante metodologas de cifrado avanzadas, permitiendo slo al propietario, o a su
agente, usar el sistema para seguir al porttil.
WWW.LINUX- MAGAZINE.ES
ioa
nn
is k
ou
na
de
as,
Fo
tol
ia
Adiona [5], la
diosa romana de
los regresos seguros, presta su nombre a esta sobresaliente aplicacin de
software libre. Si
tratamos nuestro
porttil como a
nuestro hijo, apreciaremos
saber
que Adiona est
considerada
como una cuidadora de los nios,
la que los lleva a casa de forma segura, y la
que tambin protege a los viajeros.
Adeona utiliza el servicio de almacenamiento distribuido de cdigo abierto
OpenDHT [6] (distributed hash table) para
almacenar actualizaciones de localizaciones
enviadas desde el cliente Adeona instalado
en nuestro porttil y reunir datos como direcciones IP y topologa de red local que se usan
para identificar su situacin actual. De
nuevo, debemos recordar que el cliente Adeona usa una metodologa de cifrado fuerte
para encriptar los datos de los sitios y asegurarse de que los textos en clave almacenados
Nmero 50
73
o
$ sudo apt-get U
install libssl-dev
Figura 2: Ladrones de Macs pillados por Adeona (imgenes de la pgina de inicio del proyecto
Adeona).
Instalacin
Indistintamente del sistema operativo que
utilicemos, la instalacin de este programa es
sencilla. Segn las notas de instalacin en
lnea, Adeona se ha compilado y verificado
en distintas distros Linux, incluidas Ubuntu,
Fedora, Gentoo e incluso en el porttil XO
(One Laptop per Child). En nuestro laboratorio llevamos a cabo la instalacin en un sistema Ubuntu. Hemos de asegurarnos de
comprobar las dependencias: OpenSSL, traceroute, cron e iwconfig (ste ltimo es opcional). Para instalar Adeona ejecutamos:
$ tar xzf adeona-0.2.1.tar.gz
$ cd adeona/
Advertencia
Nunca intentes recuperar tu porttil
robado por tus propios medios. Si piensas que ha sido sustrado, ponte en contacto con las fuerzas de seguridad del
estado o el organismo correspondiente
para la denuncia.
74
Nmero 50
$ ./configure
$ sudo make install
WWW.LINUX- MAGAZINE.ES
Listado 1: Ejemplo de
Recuperacin
01 info: ======== start location
data
02 =========
03 update time: 01/03/2009,23:48
(PST)
04 internal ip: 192.168.248.101
05 external ip: 67.40.1.228
06 access point: <NOT TELLING>
07 Nearby routers:
08 no routers found
09 info: ========= end location
data
10 ==========
Figura 3: (Izquierda) El ncleo de Adeona, donde E es un bloque de cifrado (por ejemplo, AES)
que instancia el FSPRG, y Enc es un esquema de cifrado estndar. (Derecha) Primer plano del
ncleo de almacenamiento temporal de la localizacin privada.
Recuperacin
Como los binarios necesarios se encuentran
incluidos en los paquetes de instalacin, la
recuperacin es muy simple en todos los sistemas. La lgica impone, sin embargo, que
llevemos a cabo recuperaciones desde un sistema diferente de aquel en el que instalamos
nuestro cliente original.
Tras la instalacin y para hacer ms fcil la
recuperacin, definimos la siguiente variable:
ADEONADIR=/usr/local/Adeona
El comando
$ADEONADIR/U
adeona-retrieve.exe U
-r $ADEONADIR/resources/ U
-l /ruta/a/resultados/ U
-s /ruta/a/tu/U
adeona-retrievecredentials.ostU
-n 1
76
Nmero 50
una direccin IP que puede ser geo-localizada mediante accin legal adems de los
datos de un router.
Adeona ofrece una funcionalidad aadida
para usuarios Mac que saca ventaja de la
cmara iSight [7] incorporada. Con el sistema de captura iSight, la versin Mac OS X
de Adeona nos da la opcin de capturar imgenes del usuario del porttil o del ladrn.
Las imgenes tambin se encuentran protegidas por privacidad: slo el dueo del porttil
(o su agente) puede tener acceso a ellas
(Figura 2).
Desarrollo Futuro
No creemos que haya ni una sola razn por
la que no se deba instalar Adeona en un porttil. En realidad, tendramos que instalarlo
hasta en nuestros PCs de escritorio y nues-
WWW.LINUX- MAGAZINE.ES
Conclusin
Hay que seguirle la pista a este proyecto:
los beneficios para mejorar la seguridad de
los porttiles son obvios y la hoja de ruta
hacia el soporte para otros servicios parece
prometedora. Probablemente tengamos
nuestro porttil con nosotros todo el tiempo,
pero si algo falla, puede que Adeona le d su
bendicin para que vuelva sano y salvo.
RECURSOS
[1] DATALOSS db: http://datalossdb.org/
[2] Data Breach Blog: http://breach.
scmagazineblogs.com/?s=laptop
[3] Estudio: 800.000 porttiles perdidos
anualmente en aeropuertos por Stevie Smith: http://www.thetechherald.
com/article.php/200831/1604/
Study-800-000-laptops-lost-each-year
-in-airports
[4] Adeona: http://adeona.cs.washington.
edu/index.html
[5] Adiona: http://www.thaliatook.com/
OGOD/adiona.html
[6] OpenDHT: http://www.opendht.org/
[7] Captura de imagen CLI iSight: http://
www.intergalactic.de/pages/iSight.
html
[8] Seguimiento de localizacin de dispositivos perdidos o sustrados con
proteccin de privacidad: Tcnicas de
cifrado y reemplazo de terceras partes con DHTs: http://adeona.cs.
washington.edu/papers/
adeona-usenixsecurity08.pdf