Trusted End Node Security (TENS ™)

A tecnologia Trusted End Node Security (TENS ™) é desenvolvida e gerenciada pela Diretoria de Informações do Laboratório de Pesquisa da Força Aérea Americana (AFRL). Este programa começou como uma iniciativa de proteção de software contra violações em 2001, tendo como seus principais produtos o Lightweight Portable Security (LPS) e o Encryption Wizard (EW). O LPS teve o seu nome mudado para TENS na versão 1.7.

Característica principais do TENS
  • É um sistema operacional Linux, com foco em segurança, com o intuito de proteger as redes do Departamento de Defesa com relação aos nós finais não gerenciados / não protegidos, como computadores domésticos, ou usados em hotéis e demais estabelecimentos que oferecem acesso à Internet.
  • Transforma um computador não confiável (como um PC doméstico) em um cliente confiável da rede.
  • Monitora a conexão de rede, mostrando alertas de ataques na tela, além de registrar no log do sistema. Sugere, inclusive, a mudança de ponto de acesso se os ataques persistirem.
  • O sistema operacional é minimizado e otimizado para executar apenas um navegador moderno.
  • É um Sistema Vivo (Live System), carregado diretamente a partir de uma mídia removível, como DVD ou USB Pen Drive, sem possibilidade de ser instalado no disco rígido de um computador (não possui instalador), e sem armazenamento persistente.
  • Após ser carregado, o CD, ou Pen Drive, usado para dar boot, pode ser removido do computador, porque todo o sistema operacional, junto com o sistema de arquivos, ficam na memória RAM.
  • Tem como premissa não deixar rastros de sua execução, criando um nó final intacto confiável dentro da memória volátil (RAM) do computador não gerenciado, que desaparece quando o computador é desligado ou reiniciado.
  • Toda vez que é carregado, uma configuração confiável e conhecida é carregada na memória.
  • Qualquer malware que possa infectar o computador só vai existir dentro dessa sessão.
  • O usuário pode melhorar a segurança reinicializando o sistema periodicamente, ou antes de realizar alguma transação crítica.
  • Não monta os discos rígidos do computador, evitando ser contaminado por algum malware presente no disco rígido.
  • Não há drivers para montar os discos rígidos, apenas para montar os Pen Drives.
  • Difere dos sistemas operacionais tradicionais por não ser continuamente corrigido.
  • Novos lançamentos são criados sempre que componentes críticos são atualizados.
  • Pretende-se fazer lançamentos de manutenção trimestrais quando novos recursos forem incorporados.
  • Como o sistema de arquivos desaparece no final da sessão, os dados persistentes deverão ser armazenados em outro Pen Drive, que não o do TENS, por motivo de segurança, na nuvem, enviados por e-mail ou transmitidos de alguma forma para não serem perdidos.
Versões

O TENS-Public é uma solução segura e de uso geral para usar aplicativos baseados na Web e acessar páginas da Web habilitadas para cartões CAC (Common Access Card) e PIV (Personal Identity Verification).

A distribuição pública do TENS inclui, além do sistema operacional Linux, o navegador Firefox com suporte a Java e leitor de cartão CCID USB Smart Card Reader, aplicativo de encriptação de dados, visualizador de arquivos PDF, softwares de acesso remoto e cliente seguro de e-mail.

A versão testada aqui foi a TENS/Public Deluxe 1.7.6, de 17 de maio de 2019, que inclui o LibreOffice, o Adobe Reader e o Pidgin, entre outros aplicativos não presentes na versão padrão.

O TENS-Professional é semelhante ao TENS-Public, mas é oferecido exclusivamente para organizações federais que não são do Departamento de Defesa. É personalizado pelos engenheiros de software da TENS.

Configuração

O TENS permite a configuração de data e hora; ajuste da área de trabalho, com mudança do tamanho da fonte e outras características; ajuste das propriedades do monitor, como a resolução da tela, ou ajustar a saída para projetores ou múltiplas telas; painel de controle do Java, para ajustar as configurações de preferências e segurança; ajuste do mouse; gerenciamento de energia; administração de impressoras; configuração do teclado.

Com relação à configuração do teclado, a correta para o teclado brasileiro é: Modelo do teclado Generic 105-key (Intl) PC; Layout Portuguese (Brasil); Variante nenhuma.

O TENS não permite configurar o idioma. É uma distribuição feita para ser pequena, para caber na memória RAM, e, por isso, contém apenas o idioma inglês. É possível instalar o corretor ortográfico para o Português do Brasil no LibreOffice, mas subsiste apenas durante a sessão ativa.

Nenhuma configuração permanece após o computador ser desligado ou reiniciado, todas precisam ser refeitas na próxima sessão, assim como tudo mais que for instalado durante a sessão.

Conectividade

A parte forte do TENS é a conectividade. Uma vez que não permite armazenamento local persistente e visa transmissão de dados para o governo, necessita se conectar com os servidores que vão armazenar os dados.

Os seguintes aplicativos fazem parte da distribuição:

  • Cliente Citrix Receiver, que permite a conexão com servidores Citrix usando o protocolo ICA.
  • Cliente de mensagem instantânea Pidgin, com vários protocolos.
  • Emulador de terminal serial tty VT102 Minicom.
  • Utilitário para configurar o proxy da rede.
  • Utilitário multiping, para testar as conexões de rede e hospedeiros.
  • Cliente de área de trabalho remota FreeRDP, que permite conexões aos servidores Windows usando o protocolo RDP.
  • Cliente OpenSSH, para acesso remoto aos computadores via linha de comando.
  • Cliente VMware Horizon View que permite conexão aos servidores de área de trabalho remota VMware View, usando o protocolo PCoIP.
Utilitários

  • Calculadora básica gcalculator.
  • Utilitário xfburn para gravar CDs e DVDs.
  • Utilitário de mapa de caracteres que permite selecionar caracteres e copiar para a área de transferência.
  • Teclados na tela para vários países, mas não para o Brasil.
  • Editor gráfico mtPaint.
  • Utilitário para atualizar o firmware de leitora SCM.
  • Emulador de terminal para o sistema X Window.
  • Editor de texto Leafpad.
  • Gerenciador de arquivos UnZip para arquivos comprimidos.
Criação do CD e do Pen Drive de carga do TENS usando o Linux Mint

Na página de Downloads do TENS estão presentes 4 opções para baixar a versão 1.7.6: TENS-Public ISO (539 MiB), TENS-Public Deluxe ISO (696 MiB), TENS-Public ZIP (539 MiB) e TENS-Public Deluxe ZIP (696 MiB).

A versão zipada é aconselhada somente para aqueles que encontram problema em baixar a versão ISO, porque o tamanho é semelhante.

A página Burning the TENS™ ISO Image to CD mostra como gravar a imagem ISO em um CD usando o Windows XP, Vista, 7 e posteriores, o Mac OS X e versões do Linux.

Aqui será detalhado apenas como gravar a imagem no CD ou no Pen Drive usando o Linux Mint.

Após baixar a imagem ISO, ou descompactar a versão zipada, a imagem pode ser gravada no CD ou DVD usando o aplicativo Brasero com a opção Gravar imagem.

A página USB Flash Drives mostra como gerar um Pen Drive de partida (bootable) usando o Windows e o Linux.

Para criar o Pen Drive foi instalado o UNetbootin no Linux Mint através dos seguintes passos:

sudo add-apt-repository ppa:gezakovacs/ppa
sudo apt update
sudo apt upgrade
sudo apt install unetbootin
sudo apt install extlinux

Na janela do UNetbootin deve ser selecionado Diskimage, ISO, o arquivo de imagem do TENS (TENS-1.7.6_public_deluxe.iso), o tipo USB Drive e o drive onde vai ser gravada a imagem, conforme mostrado na figura acima.

Depois basta reiniciar o computador e configurar a BIOS para dar boot pelo Pen Drive ou CD.

A carga pelo Pen Drive é mais rápida que a carga feita por um DVD que é mais rápida que a carga feita pelo CD. Porém, como o sistema fica todo armazenado em memória, durante a utilização a velocidade é a mesma.

Assistente de Criptografia

O Assistente de Criptografia é um software simples e robusto para a criptografia de arquivos e pastas, usado para proteção de informações confidenciais, escrito em Java, com uma interface simples baseada em arrastar e soltar.

Inclui metadados pesquisáveis, arquivos criptografados com compactação, exclusão segura de arquivos (geralmente chamados de “eliminação (scrubbing)” ou “destruição (shredding)”).

Utiliza AES 168-bit como algoritmo de criptografia, e pode encriptar utilizando tanto senhas quanto certificados PKI como material de chave.

Usa o suporte à criptografia já presente no Java e, sendo um arquivo JAR executável, não precisa ser instalado, só necessitando de um ambiente compatível com Java SE (Standard Edition), executando o Java 8, ou posterior, para ser usado.

Pode ser baixado separadamente e usado em qualquer sistema operacional que tenha esse ambiente Java instalado.

Perguntas frequentes do Assistente de Criptografia

Na página Encryption Wizard Frequently Asked Questions aparece a seguinte pergunta:

  • Como sei que seu software não está cheio de portas dos fundos?
    • Porque que isso violaria princípios de interesse próprio em troca de nenhum benefício. Em outras palavras, “não fazemos isso, porque seria idiotice fazê-lo”. Mas um pouco de paranoia é saudável na internet do século 21.

São mostrados mais detalhes de preocupações com a violação da confiança em áreas específicas nesta página.

Gerenciadores de Senhas

Não é possível instalar software ou executar aplicativos no TENS, por isso foi feita a opção pelo Password Dragon como gerenciador de senhas, uma vez que é escrito em Java e distribuído na forma de um arquivo JAR executável, como o Assistente de Criptografia visto acima. O arquivo passworddragon.zip foi baixado e descompactado no Pen Prive. Uma vez que o Password Dragon é multiplataforma, pode ser ser usado tanto no TENS quanto nos sistemas operacionais onde haja um ambiente compatível com Java SE (Standard Edition), bastando inserir o Pen Drive para ser usado. Os arquivos contendo as senhas são criptografados com o algoritmo BlowfishJ. É necessário apenas lembrar-se da senha mestre.

 

Publicações Próprias ↑