Ако сте забринути за приватност и желите да ваше онлајн активности буду... што је могуће анонимнијеПре или касније, наићи ћете на Tails. То није типична дистрибуција коју инсталирате на чврсти диск и заборавите на њу, већ систем дизајниран да се покрене са USB диска и остави рачунар тачно онаквим какав је био када сте га искључили.
Са Tails-ом, све што радите ради у RAM меморији и нестаје након поновног покретања, тако да Не остаје трага ваших докумената, историје или подешавањаОсим ако не одлучите другачије користећи његов шифровани систем перзистентности, идеалан је за приватно прегледавање, ревизију, тестирање пенетрације светлости или једноставно ношење „безбедног рачунара“ у џепу.
Шта је Tails и зашто се толико разликује од других дистрибуција?
Писмо (скраћеница за „Amnesic Incognito Live System“) је ГНУ/Линукс дистрибуција заснована на Debian Stable-у, дизајнирана од темеља да усмерава сав саобраћај кроз Tor мрежу и да не оставља трагове на рачунару на којем се покреће. Њена филозофија је веома јасна: боље жртвовати погодност него угрозити безбедност. анонимност и приватност.
За разлику од стандардне дистрибуције, Tails је дизајниран да функционише као Live DVD или Live USBТо значи да се учитава у меморију, не користи чврсти диск или swap партицију рачунара, а када се искључи, брише све што је урађено током сесије, осим ако намерно не користите шифровани перзистентни простор.
Још једна кључна ствар је да се све мрежне везе присиљавају преко Тора; ако је потребно, можете проверити како. Инсталирајте Тор прегледач и почните са прегледавањемСваки покушај приступа интернету на било који други начин, Репови га блокирају подразумеваноНа овај начин, ако апликација покуша да се повеже ван Тора, неће доћи до цурења IP адресе или метаподатака, осим ако експлицитно не онемогућите ту заштиту.
Штавише, Tails је већ опремљен сетом алата намењених... безбедност, анонимност и криптографијаШифровање диска и УСБ-а, шифрована е-пошта, безбедно размењивање тренутних порука, безбедно уништавање датотека и појачан прегледач са додацима усмереним на заштиту вашег идентитета.
Важан детаљ је да је Tails дизајниран за архитектуре x86 и x64 (Уобичајени Intel/AMD процесори). Не ради на PowerPC-у или ARM-у, зато заборавите на директно коришћење на уређајима типа Raspberry Pi са овом истом сликом.
Кључне предности коришћења Tails-а као анонимног система
Главна привлачност игре Tails је то што Сва мрежна активност се каналише преко ТораОво скрива вашу праву ИП адресу од сервиса којима приступате, а саобраћај између вашег рачунара и Тор мреже чворова је шифрован. На овај начин, свако ко пресретне вашу везу са ваше локалне мреже или интернет провајдера видеће само шифровани шум, а не садржај ваших сесија.
Било која веза која не иде преко Тора је аутоматски закључаноОвај интерни заштитни зид спречава да погрешно конфигурисан програм, грешка у прегледачу или апликација треће стране заобиђу Тор без вашег знања, значајно смањујући вероватноћу цурења идентитета.
Читав систем ради са Live медија (DVD/USB) и РАМ меморија рачунараТаилс не пише на чврсти диск или простор за размену, тако да када се искључите, меморија се брише, а са њом нестају и ваша историја прегледача, сесије размене порука, привремена подешавања и све датотеке које нисте сачували у додатни шифровани простор.
УСБ или ДВД са ког покрећете Таилс, подразумевано, Недостаје му упорностТо значи да ће сваки софтверски пакет који инсталирате, сваки документ који сачувате у својој почетној фасцикли или сва подешавања која прилагодите бити изгубљени када искључите систем, осим ако не користите правилно конфигурисану перзистентну запремину. Незгодно је ако цените практичност, али је савршено за остављање трага.
Дистрибуција стандардно долази са алатима дизајнираним да заштите ваше податке: ЛУКС за шифровање УСБ дискова или екстерних чврстих дискова, ОпенПГП за имејлове и датотеке, ОТР За шифровање ћаскања користе се алати попут Nautilus Wipe-а. безбедно уништити датотекеи HTTPS Everywhere екстензије за максимизирање шифровања током прегледања.
Пошто се покреће са УСБ диска, буквално можете носите своје радно окружење у џепуПрикључите УСБ диск на било који компатибилан рачунар, покренете систем са њега и увек имате исти безбедан систем. Чак и ако изгубите УСБ диск, ако је правилно шифрован, нико не би требало да буде у могућности да прочита садржај без исправне лозинке.
Минимални захтеви пре него што почнете са инсталирањем Tails-а
Пре него што припремите свој анонимни УСБ диск, препоручљиво је проверити да ли ваш рачунар испуњава одређене захтеве. минимални условиРепови могу да раде на машини са ниским спецификацијама, али ако вам понестане ресурса, искуство може бити прилично споро или потпуно нестабилно.
Препорука је да имате барем 1 ГБ РАМ меморијеСа мањим бројем, систем може да се покрене, али ће вероватно радити веома споро, посебно ако отворите неколико картица прегледача или користите захтевне алате попут канцеларијских пакета или уређивача слика.
Што се тиче процесора, Tails је дизајниран да x86 и x64 архитектуреБило који разумно модеран десктоп или лаптоп рачунар требало би да спада у ову категорију. PowerPC и ARM процесори, који су уобичајени у одређеним старијим серверима и многим мобилним уређајима или матичним плочама мале потрошње енергије, су искључени.
BIOS или UEFI рачунара морају то да дозвољавају дизање са УСБ-аСтандардно је на скоро свим модерним рачунарима, али на старијим моделима можда ћете морати да користите DVD уместо USB диска. Ако ваш фирмвер не нуди опцију покретања са USB-а, проверите да ли постоје ажурирања или пронађите начин да користите оптичке медије.
На крају, биће вам потребан УСБ флеш диск од најмање Капацитет 2 ГБ Да бисте копирали Tails слику и покренули је. Из практичних разлога, данас је најбоље користити 8 GB или више, посебно ако планирате да креирате перзистентни волумен за чување шифрованих докумената и конфигурација.
Преузмите и проверите Tails ISO слику
Први корак у подешавању вашег анонимног УСБ диска је Преузмите званични Tails ISO Са њихове веб странице. На страници за преузимање можете изабрати неколико метода: директно преузимање, коришћење торент клијента итд. Многи људи се одлучују за торент јер су обично стабилнији ако је веза спора.
Када се преузимање заврши, обично ћете имати ISO слика репова И, у неким случајевима, додатна датотека са екстензијом .key или слично, која ће се користити за криптографску верификацију. ISO је око 900 MB, тако да није претерано, али није ни сићушна слика.
ISO сертификација није обавезна, али се топло препоручује ако безбедност схватате озбиљно. Циљ је уверите се да нико није изменио датотеку Нити је убацио злонамерни код између Tails сервера и вашег рачунара. Овај корак проверава дигитални потпис који прати преузимање.
Из одељка за верификацију на веб-сајту Tails можете преузети Кључ за потписивање реповаКада га сачувате у свом личном фолдеру (на пример, у вашем /home директоријуму), потребно је да отворите терминал на вашем тренутном систему и увези тај кључ са gpg командом, нешто попут:
потписивање-репова-мачака.кључ | gpg –формат-идентификатора-кључа лонг –импорт
Затим се покреће верификација слике помоћу gpg-а и датотеке потписа повезане са ISO-ом, командом попут ове: gpg –keyid-format long –verify датотека.iso.pgp датотека.isoМораћете да прилагодите стварна имена датотека према верзији програма Tails коју сте преузели.
Ако све прође како треба, gpg ће вам приказати поруку о исправан потпис кључа TailsВероватно ће вас упозорити да кључ није сертификован од стране поузданог ентитета; то је нормално, једноставно вас подсећа да кључ није верификован на сопственој поузданој мрежи. Оно што нам је важно јесте да се потпис подудара и да ISO стандард није измењен.
Креирање првог Tails USB диска са другог Linux система
Када је ISO верификован, време је да припремите УСБ уређај за покретањеПостоје генерички графички алати попут Unetbootin-а, али они често узрокују проблеме са Tails-ом: нетачно откривање језгра, онемогућене функције, проблеми са перзистентношћу итд. Најпоузданији приступ је праћење методе коју препоручује сам пројекат.
Пре свега, уверите се да имате инсталиран пакет сислинук на вашој тренутној дистрибуцији. На системима заснованим на Дебијану или Убунтуу можете то урадити помоћу: судо апт-гет инсталл сислинуксДолази унапред инсталиран у многим дистрибуцијама, али вреди проверити.
Сада су вам потребна два УСБ диска. Први ће се користити за генерисање Почетни активни УСБ Први ће бити од компаније Tails, а други ће бити ултимативни USB са свим пуним функционалностима и, ако желите, шифрованом перзистентношћу.
Повежите један од УСБ дискова са рачунаром и отворите терминал да бисте видели како га Линукс детектује. Команда дф -х Или ће вам алати попут lsblk приказати листу уређаја. Видећете нешто попут / дев / сдф1 што одговара вашем УСБ уређају, са величином приближно једнаком његовом капацитету (на пример, 1.9 ГБ).
Важно је запамтити име уређаја. без броја партицијеТо јест, /dev/sdf уместо /dev/sdf1. Било каква грешка овде може довести до преписивања вашег главног чврстог диска, зато треба бити веома пажљив и двапут проверити величину и тачку монтирања.
Када је уређај идентификован, изохибрид се користи за припрему ИСО датотеке, а затим се она директно записује на УСБ диск, користећи команде сличне:
изохибрид '/home/user/tails-x.xx.iso' –унос 4 –тип 0x1c
судо мачка '/хоме/усер/таилс-x.xx.iso' > /дев/сдф && синхронизација
Очигледно је да ћете морати да прилагодите путање и имена датотека вашој специфичној ситуацији и требало би да замените /dev/sdf именом уређаја које заправо одговара вашем USB диску. Параметар синхронизацију Одговоран је за брисање кеш меморије за писање како би се осигурало да су подаци потпуно записани на УСБ диск.
Након неколико минута, процес се завршава и имате свој први Бутабилни Таилс УСБОдавде можете поново покренути рачунар, конфигурисати BIOS или UEFI за покретање са тог УСБ диска и први пут учитати Tails.
Конфигуришите BIOS/UEFI и покрените Tails по први пут
Када је УСБ диск креиран, време је да рачунару кажете да покретање са УСБ диска уместо да то радите са чврстог диска. Да бисте то урадили, потребно је да уђете у BIOS или UEFI рачунара (обично притиском на тастере као што су F2, Delete, F12, Esc, у зависности од произвођача) чим га укључите.
У менију подешавања фирмвера идите на одељак за Покретање или покретање и подесите редослед покретања тако да се USB диск поставља испред интерног чврстог диска. Неки рачунари такође имају мени за покретање коме се може приступити помоћу посебног тастера за избор уређаја за покретање само за ту сесију.
Када сачувате измене, поново покрените систем са повезаним Tails USB диском. Ако је све исправно, прво што ћете видети је Tails boot мени, где ћете обично пронаћи главни унос под називом Писмо може се одабрати помоћу стрелица на тастатури и потврдити помоћу тастера Ентер.
Након неколико тренутака учитавања, појавиће се екран добродошлице игре Tails. Одатле можете изабрати системски језик, распоред тастатуре и неке друге додатне опције, као што су одређена мрежна подешавања, иако је уобичајена ствар за почетак једноставно одабрати језик и притиснути дугме за почетак.
Када се систем покрене, наћи ћете се у Репов стокоји користи класично окружење засновано на ГНОМ-у. Од тог тренутка, све што радите биће извршавано у складу са политикама анонимности и безбедности система.
Клонира репове на други УСБ диск и има све доступне функције
При првом покретању, Tails је сасвим употребљив, али ако сте га креирали користећи метод директног дампа, могу се појавити неки проблеми. Напредне функције можда неће бити 100% доступнепосебно оне које се односе на перзистентност и Таилсов сопствени инсталер.
Препоручени начин да имате потпуно функционалан УСБ диск је да користите свој. Монтер репова Да бисте клонирали тренутну сесију на други УСБ диск, када сте на радној површини, повежите други УСБ диск који ћете користити као коначно одредиште.
У менију апликација идите на Примене / Репови / Инсталатер реповаОтвориће се графички чаробњак који ће детектовати медијум са којег покрећете Таилс и понудити вам неколико опција, укључујући клонирање система који покрећете на други УСБ диск.
Изаберите опцију клонирај тренутне репове У пољу за одредишни уређај пажљиво изаберите УСБ диск који сте управо прикључили (обратите пажњу на његову величину да бисте избегли грешке). Када кликнете на дугме за инсталирање, програм ће вас упозорити да ће садржај одредишног УСБ диска бити обрисан.
Потврдите операцију и сачекајте да се процес копирања заврши. У зависности од брзине USB-а и порта (2.0 или 3.0), ово може потрајати од неколико минута до мало дуже. Када завршите, имаћете нови USB диск са Инсталирана је пуна верзија Tails-а, спреман за покретање на било ком компатибилном рачунару.
Од тог тренутка, неће вам бити потребан први УСБ диск који сте користили као базу. Можете га поново користити за нешто друго, пошто ће други бити ваш. Главни медијум Таилса, уз адекватну подршку за ажурирања, креирање трајног волумена и све званичне функције.
Креирајте шифровани волумен перзистентности у Tails-у
Подразумевано, сваки пут када искључите Tails, све конфигурације, инсталирани пакети и сачуване датотеке се бришу са система. Ово је савршено за остављање трага, али у свакодневној употреби може бити помало фрустрирајуће морати... увек понављајте иста подешавања или изгубити документе између сесија.
Да би се уравнотежила безбедност и удобност, Tails вам омогућава да креирате шифровани перзистентни волумен унутар самог УСБ диска. Ова шифрована област ће се користити за чување података које желите да сачувате између поновног покретања: лични документи, ГПГ кључеви, мрежна подешавања, обележивачи прегледача, преузети пакети итд.
Када се Таилс покрене са последњег УСБ диска, идите на мени Апликације / Репови / Конфигуришите трајни волуменСистем ће анализирати слободан простор на УСБ диску и показати вам колико гигабајта може да користи за креирање волумена. Подразумевано, предлаже коришћење целог расположивог простора који систем не заузима.
Приликом креирања ове запремине, Tails ће вас замолити да унесете јака лозинка за шифровањеТа лозинка ће бити кључ за откључавање трајног простора за складиштење при будућим покретањима. Ако је изгубите, нећете моћи да приступите подацима, што је добро за вашу безбедност, али катастрофално ако се не сећате лозинке, зато изаберите нешто јако и лако за памћење.
Након неколико тренутака, јачина звука ће бити генерисана и појавиће се чаробњак за избор. врсте података које желите да сачувате у том шифрованом подручју. Није све трајно подразумевано; ви одлучујете шта се чува, а шта се наставља брисати при сваком покретању.
Међу категоријама које можете активирати су:
- Лични подаци: омогућава вам чување личних датотека, радних докумената, фотографија и фасцикли унутар трајног волумена.
- ГнуПГ: чува OpenPGP кључеве које креирате или увезете, тако да их увек имате доступне без потребе да их поново креирате.
- ССХ Цлиент: чува SSH кључеве, познате хостове и конфигурационе датотеке за безбедне удаљене везе.
- Пидгин: чини трајним налоге клијента за размену порука, OTR кључеве за шифровање и историју ћаскања.
- Цлавс Маил: одржава подешавања е-поште и поруке сачуване у клијенту е-поште.
- Привезак за кључеве са гномом: чува садржај привеска за кључеве, као што су лозинке за WiFi и други акредитиви, у трајном волумену.
- Нетворк Цоннецтионс: чува профиле везе приступних тачака (нпр. WLAN_xx) тако да их не треба сваки пут поново конфигурисати.
- APT пакети: чува пакете преузете помоћу apt-get или Synaptic, убрзавајући будуће поновне инсталације јер их неће морати поново преузимати са интернета.
- APT листе: чини трајним листе репозиторијума и пакета добијених помоћу apt-get update.
- Обележивачи прегледача: чува обележиваче вашег прегледача (нпр. везе до скривених .onion сајтова или страница које често користите).
- Dotfiles: омогућава да се одређене конфигурационе датотеке које се налазе на одређеној путањи одразе у вашем кућном фолдеру.
- Прилагођени директоријум: нуди избор било које фасцикле чији ће се садржај сачувати на трајном волумену.
Када изаберете жељене опције и кликнете на сачувај, Tails ће вас замолити да поново покрените систем Да би промене ступиле на снагу, мораћете да сачекате док се не покренете са тог УСБ диска. Од тада ћете бити упитани да ли желите да омогућите трајност и да унесете лозинку за волумен.
Такође постоји опција монтирања јачине звука на режим само за читање Ако у било ком тренутку желите да прегледате податке без ризика да ће бити измењени или да ће остати било какав додатни траг.
Софтвер укључен у Tails за приватност и свакодневну употребу
Иако је Tails фокусиран на анонимност, он је и даље релативно комплетан систем за свакодневни задациНије дизајниран као дистрибуција опште намене, али долази са добрим сетом апликација за прегледање, рад са документима, уређивање мултимедије и управљање криптографијом.
У одељку за мреже и комуникације, Tails укључује своје Тор и његова специфична конфигурација, GNOME мрежни менаџер за повезивање на WiFi или кабловску везу, ојачани прегледач (изведен из Firefox-а, историјски Iceweasel-а), клијент за размену порука Пидгин са OTR подршком за шифровање ћаскања, клијент е-поште Цлавс Маилчитач фидова као што је Liferea, алати за сарадњу као што је Gobby и услужни програми за бежичну ревизију као што је АирцрацкТакође може да интегрише I2P за алтернативне анонимне мреже.
У одељку за канцеларијски и мултимедијални материјал, наћи ћете ОпенОффице или LibreOffice (у зависности од верзије), графички едитори као што су ширит и Inkscape, распоред са Scribus-ом, аудио монтажа са Audacity-јем, видео монтажа са Pitivi-јем, алати за скенирање попут Simple Scan-а и Sane-а, снимање дискова са Brasero-ом и екстракција звука са Sound Juicer-ом, између осталог.
Најмоћнији блок је онај из Криптографија и приватностТаилс интегрише LUKS и графичке алате попут Palimpsest-а за управљање шифрованим дисковима, GnuPG за шифровање е-поште и датотека, менаџере лозинки попут KeepassX-а, услужне програме за генерисање безбедних кључева (PWGen), механизме за безбедно дељење тајни попут Shamir's Secret Sharing-а, виртуелну тастатуру Florence за избегавање хардверских кејлогера, MAT за чишћење метаподатака докумената и додатке за прегледач који приморавају на употребу HTTPS-а кад год је то могуће.
Систем такође укључује посебне услужне програме за неповратно избрисати датотеке и чисте слободан простор. Ови алати преписују податке обрасцима који изузетно отежавају опоравак, што се уклапа у Тејлсову „амнезичну“ филозофију.
Ограничења и ризици које треба узети у обзир приликом коришћења Tails-а
Колико год да је Тејлс моћан, он није чаробни штапић. Морамо бити јасни око тога шта... Које проблеме решава, а које не?А који су преостали ризици, посебно ако корисник опусти гард или инсталира ствари насумично?
Прво: иако сав саобраћај пролази кроз Тор, одлазни део из Tor излазни чвор ка веб серверу Није увек шифровано. Ако веб локација не користи HTTPS исправно, неко између може да сними саобраћај и види шта радите, чак и да га манипулише. Tor не шифрује аутоматски тај последњи део ако сервис то не ради.
Ваш интернет провајдер и администратор локалне мреже могу Видим да користиш ТорИако не могу лако да идентификују тачне веб странице којима приступате, Тор мрежа није дизајнирана да сакрије употребу самог Тора, већ да прикрије специфично порекло и одредиште саобраћаја који пролази кроз њу.
Веб странице могу да провере да ли ИП адреса припада Tor излазни чвор коришћење јавних листа. То значи да одређене странице могу блокирати приступ или применити додатне безбедносне мере (агресивне капче, ограничења итд.) када открију да приступате преко Тора.
Такође нисте безбедни од напада ове врсте Човек у срединиЗлонамерни излазни чвор може покушати да шпијунира или измени нешифровани саобраћај између Тор-а и веб сервера. Или, нападач дуж руте може искористити рањивости у вашем прегледачу или додацима ако нисте ажурирани.
Још једна критична ствар је да Tails не шифрује аутоматски ваше документе или имејлове. Систем вам пружа алати за шифровањеАли на вама је да их правилно користите: конфигуришите PGP, шифрујте томове помоћу LUKS-а, заштитите своје лозинке итд. Ако трајно чувате обичан текст и изгубите лозинку или је неко добије, шифровање постаје углавном бескорисно.
Ако желите да промените свој идентитет усред сесије, најбезбедније је да то урадите затвори Таилс и покрени га поновоФункције попут „Новог идентитета“ у алатима повезаним са Тором имају ограничења: мењају путању чвора за нове везе, али не бришу нужно све колачиће, сесије и акумулиране податке у прегледачу осим ако потпуно поново покренете окружење.
Упорност је веома корисна, али такође отвара врата. Ако неко дође до вашег УСБ диска и успе да провали или погоди лозинку, могао би да добије приступ... датотеке сачуване на шифрованом дискуШтавише, што више ствари чувате и што више информација акумулирате, већи ће бити утицај ако тај УСБ диск заврши у погрешним рукама.
Инсталирање додатних пакета у Tails-у може угрозити ваше гаранције анонимностиДистрибуција је фино подешена да минимизира цурења информација, а додавање непровереног софтвера или софтвера који комуницира на непрозиран начин може створити неочекиване рањивости. Идеално би било да инсталирате само најпотребнији софтвер и увек разумете шта додајете.
Коначно, Tails се стално развија. Ажурирања исправљају грешке. безбедносне мане и рањивостиСтога је кључно да систем буде ажуриран. Застарели Tails систем може бити рањив на познате експлоите које би нападач са мало стрпљења могао да искористи.
На крају крајева, Tails је веома солидан део стратегије приватности, али Безбедност у великој мери зависи од корисника.о њиховим навикама, како управљају својим лозинкама, шта деле на мрежи и како конфигуришу алате које им систем ставља на располагање.
Знајући све горе наведено, Tails постаје веома моћна опција за свакога коме је потребан изоловано радно окружењеПреносив и фокусиран на анонимност: од оних који једноставно желе да прегледају веб са мало више мира до напреднијих профила којима је потребан амнезични оперативни систем за деликатне задатке без остављања трагова на рачунарима на којима раде.
