Erafringer med kodachi

9. oktober 2021

Syntes kodachi ser ut som et ganske sikkert system. Noen som har noen erfaringer, de vil dele? Fordeler/Ulemper.... Vil gjerne ha din mening om saken, vidarlo

Ozma

55535 HP

3.680 1.125

9. oktober 2021

Antar du tenker på Linux Kodachi.
Basert på 5 min med Googling så ville jeg holdt meg til Tails OS om målet er opsec, privacy, kryptering, bruk av TOR, darknet, etc.

Tilfeldig sitat fra random fyr på Reddit:

Kodachi seems to be developed by a single person. It's based on Ubuntu 18.04, and the dev said it's not updated to 20.04 because changing from python 2 to python 3 was "a hassle" for them. Not the kind of person I'd trust to keep security and privacy apps up to date.

Vis hele sitatet...

Nytt og fancy og ukjent er ikke gode ting i denne konteksten. Hold deg til det som er populært og godt testet over flere år. Det vil si Tails.

Sist endret av Ozma; 9. oktober 2021 kl. 14:58.

random119817

87 13

9. oktober 2021

men random fyrer på reddit kan ta feil da. han bommer jo tilogmed på hva slags distro kodachi er basert på (debian)

vidarlo

Trigonoceps occipita

27.682 31.077

9. oktober 2021

No er det ikkje gitt at opplegget er dårleg, men...

Null info om reproducible builds eller byggeprosess
Null info om endringer som er gjort
Enkeltperson som står bak

#1:

Tails er ikkje perfekte, men dei forsøker i det minste på reproducible builds, og har publisert byggeprosess. Kodachi har ingen av delene. Korleis veit du at du køyrer den koden han viser?

#2:

Tails dokumenterer detaljer i det dei gjer. Det gjer ikkje vedkommande bak kodachi. Det er til og med uklart om det er debian eller ubuntu som er grunnlaget! Det framgår ikkje om han har eigne pakkebrønner, eller om han bruker debian/ubuntu. Om det er sistnevnte: null info om han sjekker sine script opp mot upstream for eventuelle endringer...

#3:

Sikkerhet er komplekst. Det er få enkeltpersoner som forstår alt. Tails har mange som jobber med det, og mange som ser på det.

Kort sagt: det er mulig dette er good shit, men det er mange røde flagg. Kvifor vil du bruke det her over tails?

I tillegg forveksler jo fyren sikkerhet og anonymitet:

For best security results (Email – Banking – Cryptocurrency):

ISP > Host machine (XMR anonymous VPN) > Linux Kodachi VPN (Virtual machine – Vmware) with firewall forced VPN Traffic > Kodachi browser > Dnscrypt (Best model)

Vis hele sitatet...

...og grunnleggande ting som signaturer / sjekksummer på iso-image mangler. Korleis veit du kva du har lasta ned? Kort sagt, det er røde flagg i annakvar setning på nettsida. Kvifor i helvete vil du bruke det her?

Sitat av cannabis-norge

men random fyrer på reddit kan ta feil da. han bommer jo tilogmed på hva slags distro kodachi er basert på (debian)

Vis hele sitatet...

Nope, han bommer ikkje. Frå pakkemanifest:

Kode

accountsservice 0.6.45-1ubuntu1.3
acl 2.2.52-3build1
acpi-support 0.142
acpid 1:2.0.28-1ubuntu1
adduser 3.116ubuntu1
adwaita-icon-theme 3.28.0-1ubuntu1
aglfn 1.7-3
aide 0.16-3
aide-common 0.16-3
alsa-base 1.0.25+dfsg-0ubuntu5
alsa-utils 1.1.3-1ubuntu1
amd64-microcode 3.20191021.1+really3.20181128.1~ubuntu0.18.04.1
anacron 2.3-24
apparmor 2.12-4ubuntu5.1
apport 2.20.9-0ubuntu7.26
apport-gtk 2.20.9-0ubuntu7.26
apport-symptoms 0.20

Forøvrig gir jo pakkelista meg en del spørsmål:
-Alsa?
-BlueZ-stack?
-chromium-codecs-ffmpeg-extra?
-cups?
-dmraid?
-g++?
-gdb?

Altså... isoen er 2.9GB. Tails er 1.1GB. Tails ser ut til å ha eit aktivt forhold til kva dei inkluderer og ikkje, mens kodachi ser ut til å vere inklusiv kjøkkenvask. Det at alt er med åpner potensielt for sikkerhetshol.

Juvel frå sudoers:

Kode

kodachi ALL=(ALL:ALL) ALL
kodachi ALL=(ALL) NOPASSWD:ALL

Nei. Og fyren bruker altså sudo i random desktop-entries, framfor et jævla rammeverk som håndterer denslags, f.eks. pkexec.

...seriøst?

Kode

$ cat os-release 
NAME="Ubuntu"
VERSION="18.04.6 LTS (Bionic Beaver)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Linux Kodachi"
VERSION_ID="18.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=bionic
UBUNTU_CODENAME=bionic

Fyren har altså ikkje eigne repositories. Han bruker Ubuntu + eit par tredjepartrepos for themes. Kvifor skal du bruke det her framfor Ubuntu? Ubuntu kjem i det minste ikkje med vidåpen sudokonfigurasjon og tvilsomme bashscript som blir køyrt som root by default. Min påstand er at vanilla Ubuntu er tryggere enn det her...

Sist endret av vidarlo; 9. oktober 2021 kl. 21:34. Grunn: Automatisk sammenslåing med etterfølgende innlegg.

vidarlo

Trigonoceps occipita

27.682 31.077

9. oktober 2021

Og det gir og gir.

Kode

$ cat popularity-contest 
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
45 0 * * *   root    test -x /etc/cron.daily/popularity-contest && /etc/cron.daily/popularity-contest --crond

*popularity contest* er påskrudd for pokker. Dvs. at Ubuntu kontakter upstream og informerer om installerte pakker slik at Ubuntu kan føre statistikk. I utgangspunktet greit, men straks du installerer det til disk, eller begynner å legge til pakker gir det jo en tredjepart mulighet til å tracke systemet ditt på tvers av IPer. Fantastisk!

og... seriøst? Avahi er påskrudd. Det er basically en apple bounjour-server, som annonserer for alle på det aktuelle nettverket at dingsen finst:

Kode

$ cat avahi-daemon 
# 1 = Try to detect unicast dns servers that serve .local and disable avahi in
# that case, 0 = Don't try to detect .local unicast dns servers, can cause
# troubles on misconfigured networks
AVAHI_DAEMON_DETECT_LOCAL=1

For all del praktisk på ein laptop der du vil dele film med ungane i familien. Litt mindre optimalt når du forsøker å skjule at du eksisterer. Eg kan ikkje begripe grunn til at avahi-pakkane skal vere installert på ein sikkerhetsfokusert distro! At det i tillegg er påskrudd er jo totalt hinsides all fornuft.

Og filkrypto: https://termbin.com/iqgk

Heimesnekra python2 script... Sånn seriøst så er jo alt faen av røde flagg heist til topps i masta på det prosjektet her. At ingen har slakta det før tilseier at det ikkje er så fordømt mange som bruker det.

Yeah right, fuck NetworkManager:

Kode

# Start up check connection
wget --timeout=5 --waitretry=0 --tries=3 --retry-connrefused -q --spider "$IP" &> /dev/null
if [ $? -eq 0 ]; 
then
        #notify-send -i $notifyIcon "Internet found no issues do nothing bye";
        echo "Net found exit";
        exit 1;
else
        #initilize the network
        echo "Dhclient the smart way";
        for i in $( nmcli device status | awk '{print $1}' );
        do
                if [[ $i != "DEVICE" ]]
                then
                        echo "Dhcp for:$i";
                        sudo timeout 60 sudo dhclient $i;
                fi
        done

        echo "initilize the network done";
fi

sudo timeout 60 sudo... altså. Det er nok å kalle sudo ein gong for pokker? I tillegg ser jo scriptet ut til å bli kalla med sudo frå desktop-ikonet. Det er jo lag på lag med wtf her, og ting som framstår som idiotisk på tidleg 2000-tal.

I tillegg vil jo det scriptet der kalle dhclient for *alle* devices, inkludert dei som allereie er oppe, ethernetkabler som ikkje er plugga i, loopbackinterface, virtuelle interface også viare også viare. Det er jo så laber kodekvalitet at det er til å gråte av, og å stole på det makkverket der til sikkerhetsrelaterte ting... neitakk.

Kode

# Stop open snith service to save cpu resources
sudo systemctl stop opensnitch;

Ok. Om han meinter opensnitch var unødig... kvifor er det då installert? Og kvifor skru av opensnitch? Det er potensielt nyttig for å sikre at ting oppfører seg.

Heile jævla opplegget er gjennomsyra av at han ikkje forstår korleis Ubuntu sine tenester konfigurerer systemet, eller korleis ting samhandler. Oppsettet han utfører blir gjort med slegge, og ikkje på den måten systemet er tenkt å bli brukt, t.d. gjennom Network Manager.

You gotta be fucking kidding me:

pay monthly rent to run the VPS nodes and utilize them for VPN which is provided to you, I do not collect ANY data or store ANY information (Logs) that belongs to the user except the hardware ID (hash) and connected IP address (VPN IP) that has to be sent automatically when your PC establishes a connection to the VPN. This information will only be used to banned you from the VPN nodes if you have abused the bandwidth or I received complains of hosting torrent files. If that is the case you will be banned permanently Kodachi is provided for anonymous surfing and not for heavy daily file and movies downloads. If you think you have been banned by mistake please send me your Hardware-ID via contact Discord and yes you can use your own VPN then no HWID will be sent to the server.

Vis hele sitatet...

Han sender altså hardwarehash til seg sjølv. Sånn at du potensielt kan bli sport opp på bakgrunn av den. Opplegget er jo fullstendig katastrofe etter alle jævla målestokker som er mulig å komme på.

Fyren har åpenbart ikkje fundamentale konsepter om opsec, og begår fundamentale blundere i måten han lager til ting på, som potensielt kan deanonymisere brukere. Det er arroganse på høgt nivå!

Sist endret av vidarlo; 9. oktober 2021 kl. 23:59. Grunn: Automatisk sammenslåing med etterfølgende innlegg.

▼ ... over en uke senere ... ▼

fluesoppen

4 0

17. oktober 2021

Sitat av vidarlo

No er det ikkje gitt at opplegget er dårleg, men...

Null info om reproducible builds eller byggeprosess
Null info om endringer som er gjort
Enkeltperson som står bak

Kode

accountsservice 0.6.45-1ubuntu1.3
acl 2.2.52-3build1
acpi-support 0.142
acpid 1:2.0.28-1ubuntu1
adduser 3.116ubuntu1
adwaita-icon-theme 3.28.0-1ubuntu1
aglfn 1.7-3
aide 0.16-3
aide-common 0.16-3
alsa-base 1.0.25+dfsg-0ubuntu5
alsa-utils 1.1.3-1ubuntu1
amd64-microcode 3.20191021.1+really3.20181128.1~ubuntu0.18.04.1
anacron 2.3-24
apparmor 2.12-4ubuntu5.1
apport 2.20.9-0ubuntu7.26
apport-gtk 2.20.9-0ubuntu7.26
apport-symptoms 0.20

Kode

kodachi ALL=(ALL:ALL) ALL
kodachi ALL=(ALL) NOPASSWD:ALL

Nei. Og fyren bruker altså sudo i random desktop-entries, framfor et jævla rammeverk som håndterer denslags, f.eks. pkexec.

...seriøst?

Kode

$ cat os-release 
NAME="Ubuntu"
VERSION="18.04.6 LTS (Bionic Beaver)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Linux Kodachi"
VERSION_ID="18.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=bionic
UBUNTU_CODENAME=bionic

Vis hele sitatet...

Det fremkommer ikke om han har egen pakkebrønner? Ser man ikke det i /etc/apt/sources.list ?

Sist endret av fluesoppen; 17. oktober 2021 kl. 20:54.

vidarlo

Trigonoceps occipita

27.682 31.077

17. oktober 2021

Sitat av fluesoppen

Det fremkommer ikke om han har egen pakkebrønner? Ser man ikke det i /etc/apt/sources.list ?

Vis hele sitatet...

Jo, og det har eg altså sjekka.

fluesoppen

4 0

17. oktober 2021

Jo, og det har eg altså sjekka.

Vis hele sitatet...

ok, ser man ikke om det er noe offisielle brønner, eller om det er noe selvlagde greier?

Sist endret av fluesoppen; 17. oktober 2021 kl. 21:38.

vidarlo

Trigonoceps occipita

27.682 31.077

17. oktober 2021

Sitat av fluesoppen

ok, ser man ikke om det er noe offisielle brønner, eller om det er noe selvlagde greier?

Vis hele sitatet...

Sitat av vidarlo

Fyren har altså ikkje eigne repositories. Han bruker Ubuntu + eit par tredjepartrepos for themes.

Vis hele sitatet...

Jo, det står altså i innlegget du siterte.

▼ ... over en uke senere ... ▼

vidarlo

Trigonoceps occipita

27.682 31.077

24. oktober 2021

https://bitsex.net/english/2021/koda...ly-not-secure/

Litt utvida oppsummering av innlegga her. Litt nytt. Kort sagt: Uansett kva feature ein ser på, så finn ein ting som er i beste fall merkelig, og illustrerer at vedkommande som har snekra det sammen ikkje har grunnleggande forståelse for hverken sikkerhet eller programmering...

random14016

57 10

24. oktober 2021

Sitat av vidarlo

Vis hele sitatet...

Holder du på med en grundig analyse av kodachi linux eller noe slikt?

random119817

87 13

25. oktober 2021

Sitat av vidarlo

Vis hele sitatet...

Så tails troner på toppen altså?

vidarlo

Trigonoceps occipita

27.682 31.077

25. oktober 2021

Sitat av burner84

Holder du på med en grundig analyse av kodachi linux eller noe slikt?

Vis hele sitatet...

Nei, det er ekstremt overfladisk. Men etter mi meining meir enn nok til å fastslå at det er søppel.

Sitat av cannabis-norge

Så tails troner på toppen altså?

Vis hele sitatet...

Nope, eg har ingen formeining om det. Men eg registrerer at både Whonix, Tails og Qubes ser ut til å ha seriøse og kunnskapsrike folk som jobber med det.

Sist endret av vidarlo; 25. oktober 2021 kl. 07:54. Grunn: Automatisk sammenslåing med etterfølgende innlegg.

snowden

datadyrkegeeknarkis

84 6

25. oktober 2021

Sitat av vidarlo

Nei, det er ekstremt overfladisk. Men etter mi meining meir enn nok til å fastslå at det er søppel.

Nope, eg har ingen formeining om det. Men eg registrerer at både Whonix, Tails og Qubes ser ut til å ha seriøse og kunnskapsrike folk som jobber med det.

Vis hele sitatet...

ble betatt av tails hvertfall... simpelt,strippa for unødige ting

Sist endret av snowden; 25. oktober 2021 kl. 08:04.