web analytics

DEFT Linux 7.1 – Ce ne parla Stefano Fratepietro

Su LffL abbiamo già trattato più di una volta argomenti inerenti alla sicurezza informatica ma, dobbiamo ammetterlo, non ancora in maniera eccessivamente esaustiva.
Cogliamo infatti la palla al balzo sfruttando il rilascio della versione 7.1 di DEFT Linux, una distribuzione indirizzata al computer forensics od informatica forense, per i meno anglofoni. Per chi non sapesse di cosa si tratta, nessun problema: il suo creatore, Stefano Fratepietro, ci ha concesso un’intervista chiarificatrice!
Prima di passare all’intervista, è doveroso fare qualche accenno a questa distribuzione prima che sia Stefano in persona a mettere ordine. DEFT è una distribuzione nata nel 2005 all’interno del corso di Informatica Forense all’Università di Bologna, ma che è andata a conquistare negli anni sempre più fiducia da parte degli utenti; fra cui troviamo: la Direzione Investigativa Antimafia o DIA, la Polizia Nazionale Koreana, la Polizia dello stato del Maryland ed altri corpi di forze dell’ordine sparsi un po’ su tutto il globo, tra cui citiamo la Polizia Postale delle città di Bolzano, Milano, Torino e Bologna; e la Guardia di Finanza di Milano, Bologna e Torino.
Il 30 Marzo inoltre si è tenuto nella Maxi Aula 1 del Palazzo di Giustizia di Torino il DEFTCON 2012, una conferenza inerente il progetto DEFT ed i suoi futuri sviluppi, di cui possiamo leggerne un report più dettagliato qui.
Passiamo adesso all’intervista vera e propria (in realtà si tratta di un riadattamento, vista la chiacchierata di un’ora e mezza):

LffL – Luca: Ciao Stefano! Grazie per l’intervista! Vorrei chiederti un po’ come mai nel corso degli anni DEFT ha cambiato diverse volte la base di partenza, iniziando da Kubuntu, poi si è passati a Xubuntu ed infine la versione attuale è basata su Lubuntu. Non hai mai pensato di passare direttamente ad una Debian?

DEFT – Stefano: Ciao Luca! Onestamente, non siamo mai passati ad una Debian perché tutta la famiglia Ubuntu, essendo appoggiata finanziariamente da Canonical e non da una comunità volontaria, riesce a darci la stabilità necessaria ed in caso di necessità, sappiamo che possiamo rivolgerci ad un’azienda e non ad un gruppo che oggi ci sono, domani chissà.

LffL – Luca: Capisco, ed il progressivo alleggerimento dovuto al cambiamento dei vari DE da cosa è indirizzato?

DEFT – Stefano: Beh, il motivo principale è senza dubbio rendere DEFT una distribuzione capace di funzionare adeguatamente anche su PC di dieci anni fa, ma allo stesso tempo una GUI sufficientemente evoluta ed un minimo apprezzabile da un punto di vista grafico. Come ben saprai, l’occhio vuole sempre la sua parte, altrimenti si lavora male e con svogliatezza; inoltre LXDE e Lubuntu ci hanno permesso di risparmiare tempo prezioso nella customizzazione del desktop manager.

NdR: Il mio ThinkPad ad Ottobre di quest’anno (2012) compie 11 anni, andrà bene lo stesso? 😀

LffL – Luca: Nulla da eccepire! Piuttosto, gli “agenti” ( che beneficiano di questa distribuzione, come hanno reagito al cambiamento dovuto all’utilizzo di un ambiente Linux? Riescono a lavorare sulla piena sostanza, secondo la filosofia del Pinguino? Che rapporto avete con loro?

DEFT – Stefano: Tenendo in considerazione che possiamo trovarci ad operare anche con utenti non proprio esperti, siamo sempre disponibile ad ascoltare tutto quanto hanno da dirci: ovviamente anche le lamentele oltre che i complimenti, così da fornire loro sempre un software in grado di soddisfare le loro esigenze. I rapporti nella computer forensics sono dei più disparati: spesso ci troviamo in situazioni in cui coesistono macchine con Windows, altre con Mac ed altre ancora con Linux; quindi non è stato un vero e proprio processo di migrazione, in quanto iniziano a comparire le prime postazioni che non si basano esclusivamente su Windows. La configurazione ad oggi più diffusa comprende una macchina Windows con DEFT in virtualizzazione, soltanto perché non riesce a sopperire le soluzioni offerte da alcuni software commerciali.

LffL – Luca: E tutto questo, in termini di produttività come si traduce?

DEFT – Stefano: La produttività è in aumento, visto il maggior numero di features integrate ad ogni release, incluse delle caratteristiche che i maggiori software commerciali non riescono ancora a garantire, come ad esempio l’interfacciarsi con le scatole nere!

LffL – Luca: Certo che riuscire a plasmare a tal punto un sistema operativo e “piegarlo al proprio volere” non è una cosa da tutti; men che meno riuscirci con tanto successo!

DEFT – Stefano: In realtà è una cosa da tutti, gli strumenti di sviluppo sono pubblici: io e i miei ragazzi abbiamo solo studiato ed applicato quello che la Comunità ci ha messo a disposizione, nient’altro.

LffL – Luca: Ottimo! E per ciò che riguarda i cambiamenti nella nuova release, la 7.1, all’atto pratico di cosa si andrà a giovare? Andando a scansare i freddi changelog, chiaramente…


DEFT – Stefano: La 7.1 è una release ideata per implementare tutti quei servizi di cyber intelligence, come tutti i software che permettono di trovare ed elaborare informazioni pubbliche sulla rete Internet ed elaborarle ai fini di intelligence. Sul mio blog è possibile trovare un esperimento di tracciamento con l’utilizzo di strumenti OSINT (Open Source INTelligence). – L’esperimento a cui fa riferimento Stefano è consultabile da questa pagina sul suo blog: Steve.Deftlinux.net -. Con quell’esperimento ho dimostrato come, elaborando delle informazioni all’apparenza di poco conto, sono giunto ad ottenerne altre di ben maggiore rilevanza. Con questi metodi, è possibile ad esempio geolocalizzare una persona; e si tratta di implementazioni uniche nel loro genere, infatti non esiste alcun sistema Linux liberamente distribuito che permetta ciò: si tratta di una feature request, e ne auspichiamo l’utilizzo (di DEFT) anche tra le file degli analisti di vari governi.

LffL – Luca: L’ambizione non vi manca, così come la qualità per perseguire questi obiettivi, complimenti! Adesso vorrei capire un po’ un aspetto che abbiamo finora trascurato: le capacità di “difesa” di DEFT. Ipotizzando di utilizzare una suite clone, con una tecnica qualsiasi fra quelle a te conosciute, credi che il sistema sarebbe completamente vulnerabile o si avrebbe il tempo necessario per prendere le dovute contromisure?

DEFT – Stefano: Beh, la migliore difesa per le nostre informazioni è senza dubbio la cifratura, quindi c’è poco da fare: o conosciamo qualche vulnerabilità del sistema e la sfruttiamo a nostro vantaggio, oppure conduciamo un attacco brute force; con un notevole dispendio di risorse. Tuttavia, uno dei punti deboli di DEFT è appunto la cifratura, che può essere risolta utilizzando, come già detto, il nostro sistema in virtualizzazione accanto a dei software proprietari che ad oggi riescono meglio a sopperire a questa mancanza, oltre che per ragioni di performance. Inoltre la virtualizzazione è un “male necessario”, perché la quasi totalità delle macchine viene venduta con Windows preinstallato e per questa ragione buona parte del software in uso alle FdO ha origini “Windowsiane”, quindi abbandonare il sistema di Redmond è ancora difficile.

LffL – Luca: Perdonami, ma se la richiesta continua ad aumentare, prima o poi dovranno rendersi conto della superiorità qualitativa dei sistemi Linux ed adattarsi di conseguenza, no?

DEFT – Stefano: Parzialmente vero, bisogna tenere però conto dei costi di migrazione: riformare completamente un operatore ha il suo bel costo, così come la riconversione software.

LffL – Luca: Giusto, mi hai colto in fallo! Cambiamo argomento, così non faccio più figuracce del genere :D. Ho letto di questo nuovo progetto incentrato su Android, avete avuto difficoltà nel cambiare piattaforma? Che applicazioni potrebbe avere?

DEFT – Stefano: Al momento non abbiamo ancora rilasciato nessun software, ma abbiamo messo a disposizione della documentazione grazie alla quale è possibile effettuare accertamenti utilizzando DEFT ed i suoi tool. Il mobile è certamente il settore del futuro, quindi stiamo puntando ad ampliare il supporto ai principali OS mobile, implementando soluzioni interne per analizzare dei dati provenienti da questi terminali. Fortunatamente la maggior parte delle applicazioni, utilizzando database SQLite, vanno a nozze con DEFT, che opera su questi database con particolare scioltezza.

LffL – Luca: Effettivamente a pensarci bene: rubrica, collegamenti ai social network, password, servizi di terze parti… Ci portiamo tutti una piccola anagrafe in tasca!

DEFT – Stefano: Proprio così: parte della tua vita è lì!

LffL – Luca: Dubito che riuscirò a guardare il mio smartphone come un tempo, adesso! Comunque, lasciando perdere i dettagli così tecnici, perché non ci parli un po’ del Team?

DEFT – Stefano: Attualmente il team è composto da nove persone in pianta stabile, di cui due sono appartenenti alla Guardia di Finanza e Polizia Postale; più qualche collaboratore sporadico per le traduzioni, siamo pur sempre un progetto internazionale.

LffL – Luca: E siete occupati a tempo pieno con il progetto?

DEFT – Stefano: Momentaneamente è una semplice passione anche se al DEFTCON abbiamo accennato al fatto che entro il 2012 trasformeremo il progetto DEFT in una fondazione, esattamente come Wikipedia. Così potremo usufruire anche noi di donazioni, sponsor e quant’altro per potere avere un budget annuale con cui poter pagare degli sviluppatori a tempo pieno, per fornire un sistema sempre più professionale. Ad esempio potremmo avere qualsiasi tipo di implementazione in tempi sensibilmente ridotti, e non nei ritagli di tempo che riusciamo a crearci. Riprendendo Wikipedia, è quello che è ora grazie alle donazioni, e vorremmo usare parte della sua esperienza per quest’attività di digital forensics, chiaramente gratuitamente. Al massimo, per Dicembre 2012 (Maya permettendo, NdR) la creazione della DEFT Foundation.

LffL – Luca: Complimenti ed in bocca al lupo allora! È appena uscita questa nuova release, ma siete già al lavoro per una nuova versione? Fra quanto potrebbe vedere la luce?

DEFT – Stefano: Proprio ora, lo staff si è preso un po’ di meritate ferie, ma nelle prossime settimane ci concentreremo sulla traduzione dall’Italiano all’Inglese del manuale, nonché sull’inserimento di un nuovo capitolo riguardante la parte OSINT e Cyber Intelligence. Inoltre, dovremo incontrarci a breve per mettere su carta i progetti e stilare le roadmap interne da seguire fino a fine 2012.

LffL – Luca: Il rigore tipico delle FdO certo che è contagioso! Complimenti ancora per l’impegno profuso nel progetto e spero di risentirci presto con aggiornamenti, adesso ti lascio in pace, con i ringraziamenti di tutti i Lettori di LffL ed anche i loro auguri! Ciao!

DEFT – Stefano: Grazie a te ed a tutti gli amici di LffL!
Che dire, un progetto davvero ambizioso e ricco di interessanti applicazioni pratiche, basate su di una teoria direi ferrea. Ovviamente uno strumento simile non può che giovare alla nostra sicurezza informatica, e sapere che è un Italiano ad aver dato vita al progetto insieme ad altri suoi (e nostri) compatrioti, non può che riempirci d’orgoglio! 
Per i download, informazioni e quant’altro, vi rimando ai link di seguito!

Home DEFT Linux
Download DEFT Linux 7.1
Download Manuale DEFT Linux 7 PDF