Tails операционная система

Мы уже достаточно сказали о Tails в главе об операционных системах. Здесь я не буду рассказывать о преимуществах Tails (вы и так знаете, что данная ОС забывает все лишнее, за исключением информации, сохраненной в зашифрованном хранилище) и о том, что диски надежно шифруются, и многом другом. Да, да, Tails – это круто.

На что хочу обратить внимание: под Tails, запускаемой с USB-флешки на основном жестком диске ноутбука или иного носителя, у вас остается чистая операционная система, которую в случае чего вы можете показать как свою основную ОС и которая будет указывать только на то, что вы исключительно порядочный гражданин и вообще не часто используете свой компьютер.

Необходимо также отметить, что операционная система Tails не ориентирована на анонимность в сети. По большому счету из инструментов для анонимизации активности у вас только Тор, который, как вы узнаете из соответствующей главы, и не анонимен, и не безопасен. Tails – это, в первую очередь, безопасность данных, защита от криминалистического анализа. Если вам нужна анонимность, используйте операционную систему Whonix.

Внимание

Операционная система Tails не ориентирована на анонимность в сети.

Ради одного лишь Tor нет никакого смысла терпеть все неудобства, с которыми сталкиваешься в процессе работы с Tails. Tails – отличная система для работы с проектами повышенной секретности, например, если вы журналист и ведете важное расследование.

Несмотря на вышесказанное, я рекомендую познакомиться с Tails, так как подобная потребность у вас может возникнуть позже, и готовое решение будет у вас под рукой. В рамках курса я буду рекомендовать запускать Tails с USB-флешки, и для знакомства с системой вы можете взять самую дешевую USB-флешку с объемом 8 GB и выше. При этом стоит учитывать тот факт, что скорость записи и чтения у подобной флешки, скорее всего, будут не впечатляющие.

Скорость чтения и записи непосредственно влияют на скорость работы операционной системы, и если вам понравится Tails и вы решите ее регулярно использовать, стоит задуматься над приобретением быстрой флешки со скоростью чтения от 150 МБ/с. и выше.

Совет

Используйте флешки со скоростью чтения от 150 МБ/с. и выше.

При основательном «переезде” на Tails вы, скорее всего, обнаружите, что объема памяти на USB-флешке может не хватать. Есть несколько вариантов решения этой проблемы. Первый – купить USB-флеш-карту большого объема. Большой объем в моем понимании – это 512 GB и выше, но, конечно, все зависит от объема информации, который вам необходимо будет хранить.

Второй – вместо USB-флешки использовать внешний жесткий диск. Тип носителя рекомендую брать SSD, такие диски стоят дороже, но намного быстрее HDD. Дополнительное шифрование диска не нужно, так как операционная система Tails будет зашифрована.

Был мне как-то задан интересный вопрос о возможности скрыть на флешке наличие Tails. Проще говоря, если у вас заберут флешку и вставят в компьютер, то Tails не должна быть обнаружена. К сожалению, программных решений я не знаю, но если вам важно защитить данные от возможности обнаружения, используйте криптоконтейнер и маскировку в качестве альтернативы Tails на USB-флешке.

Есть еще один абсолютно житейский момент: переход на Tails с Windows или macOS сравним с переездом в новую квартиру, и, надо сказать, не очень удобную квартиру. В один день этого не сделаешь, но нужно решительно начать переезд. Первичная ваша задача – перенести в Tails всю свою активность в сети: веб-серфинг, почту, аккаунты различных сервисов и прочее. Это первый шаг, его обычно преодолевают просто и в один вечер.

Переезжая на Tails, вам предстоит пересмотреть свою политику хранения паролей. Если вы до сих пор не перешли на менеджер паролей, до начала переезда ознакомьтесь с этой частью курса, посвященной созданию надежных паролей и их безопасному хранению.

Текстовые редакторы Word, Pages, Excel, Numbers вам прекрасно заменит Libre Office, у меня переход на него не вызвал никаких затруднений. С ним вы можете познакомиться до переезда на Tails, данный офисный пакет работает на компьютерах под управлением Windows, macOS и Linux.

Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опишу самый действенный способ защитить свои данные от любопытных глаз.

· Tails

Первым делом, следует познакомиться с главным героем этой статьи. Без этой ОС можно было бы и не пытаться открыть для себя дверь в мир анонимности. Хвосты используют более 20 000 раз в день, журналисты и правозащитники используют Tails, чтобы осудить правонарушения правительств и корпораций.

TheAmnesicIncognitoLiveSystem — это операционная система, которую вы можете запускать практически на любом компьютере с USB-накопителя или DVD-диска.
Эта OS направлена на сохранение вашей конфиденциальности и анонимности поможет вам использовать интернет анонимно и обходить цензуру — все подключения вынуждены проходить через сеть TOR, а также не оставлять следов на компьютере, который вы используете и использовать новейшие криптографические инструменты для шифрования ваших файлов, электронной почты, обмена мгновенными сообщениями и скрытия всех файлов и каталогов на электронном носителе.

· Установка Tails

Ну что же, начнем установку этого чуда. Нам понадобится один USB 8GB (мин.), программа Etcher и полчаса времени.

Первым делом идем сюда и качаем образ напрямую. В моем случае это версия 3.12, далее качаем программу Etcher для установки нашей OS с официального сайта, после чего приступаем к установке. Интерфейс этой программы интуитивно понятен: выбираете образ ОС, флешку и нажимаете старт. Процесс занимает около 5 минут. После того, как загрузка образа завершена, не отключая USB, перезагружаем компьютер, заходим в BIOS и выбираем флешку как загрузочное устройство. Далее загружаемся с нее.

· Предварительная настройка Tails

Теперь вы увидите меню Greeting, оно будет встречать вас при каждом входе в систему и я советую всегда применять следующие настройки. Требуется зайти в дополнительные настройки, там устанавливаем пароль администратора, подмену MAC- адреса, соединение через Tor и мосты.

И снова нам понадобится вкладка «приложения». Идем в папку TAILS и Configure persistent volume.

Мы зашли в Persistent Wizard. Сначала устанавливаем пароль, его потребуется вводить при каждом включении Tails, после видим некоторое количество пунктов с вариантами выбора — те файлы и настройки, которые следует сохранять, поставьте птичку на желаемое.

· Сохранение файлов и настроек Persistent Volume

Перед тем, как прокачивать Хвосты надо научиться сохранять результаты своих улучшений. Tails не рассчитана на сохранение установленных в нее программ, настроек и файлов при выключении. Но разработчики предусмотрели возможность сохранить определенные данные в персистентном разделе, который мы создали ранее. Например, чтобы установить какую-нибудь программу надо зайти в менеджер пакетов Synaptic, указать новый репозиторий программ и выбрать нужную. А чтобы просто сохранить какие-то файлы переместите их в Home/Persistent.

Так что несмотря на то, что сам сеанс работы при выключении компьютера не сохраняется, APT-пакеты (настройки, расширения браузера и т. д.) при правильных настройках сохранятся в персистентном разделе. Это делает возможным развертывание всех необходимых программ в процессе загрузки операционной системы.

· Защита данных в Persistent Volume

Persistent Volume зашифрован по умолчанию, но есть одна проблема — расшифровать можно все что угодно, но не найти. Чтобы наш персистентный раздел было не возможно обнаружить мы используем кое-что по лучше, чем рекомендуют разработчики.

Скрытый раздел не очень удобен в использовании, поэтому только если Вам нужно устанавливайте эту программу, если же Вам не нужен TrueCrypt пропустите этот пункт.

Итак, разработчики Tails советуют пользоваться Сryptsetup, но раздел, созданный этим инструментом скрыт достаточно хорошо. Зачем создавать такой раздел, если его можно найти, так что пользоваться мы будем TrueCrypt, раздел созданный этим инструментом невозможно обнаружить. PS Несмотря на то, что проект TrueCrypt был закрыт еще в 2014 году он нам подходит, так как нашлись люди, продолжившие разработку.

Раздел TrueCrypt скрыт так, что ОС его не найдет, пока вы не введете нужный пароль.
Поэтому во время записи файлов в наш скрытый раздел может быть поврежден.
Для того чтобы не повредить собачкам в скрытом разделе, при создании надо поставить галочку, как на скриншоте ниже.

· Браузер TOR

Этот браузер известен каждому, интересующемуся интернет-безопасностью и тому, кто хоть раз пытался обойти различные блокировки, будь то rutracker, или любые другие заблокированные сервисы.

Первая вкладка, которая нам понадобится это «Приватность браузера». Поставим всегда работать в режиме приватного просмотра, защиту от отслеживания – всегда, поддельное и обманное содержимое — включаем все.

Теперь нажимаем на TorButton, эта кнопка слева от строки поиска. Тут выбираем максимальный уровень защиты.

Самый сильный защитник браузера, это конечно же, «Дополнения», они защититят вас от слежения при серфинге интернета, вредоносные сайты будут заблокированы. Некторые из них уже установлены в TOR заранее, разработчиками, но они необеспечивают полную защиту

Disconnect — Конфиденциальный Блокировщик Рекламы: Блокирует трекеры google analytics/яндекс статистика и т.д. — основные средства слежения за вашей историей посещения сайтов, местонахождению и многих других данных.

Adblock Plus — Блокирует трекеры, майнинг, рекламу, и т.п.
User-Agent Switcher — Автоматически меняет Ваш fingerprint компьютера\браузера.
Man in the Middle — Защищает от перехвата интернет-траффика\MITM атаки. Это расширение можно скрыть с панели расширений.
Disable WebRTC — Протокол WebRTC выдает настоящий ip, цепь соединений TOR и другие данные, даже если Вы используете другие средства защиты, так что отключим этот протокол.

Теперь следует настроить эти расширения.

NoScript — это расширение надо настраивать в зависимости от уровня защиты который Вы хотите иметь. Но важно помнить, что если вы поставите галочки везде, большинство сайтов будут некорректно работать.
Https Everywhere — нажимаем на кнопку этого дополнения и ставим в обоих пунктах галочки.
AdBlock Plus — Заходим в настройки и в «сторонних фильтрах» желательно выбрать дополнительные базы.
User-Agent Switcher — Здесь мы выбираем разброс 25%, и все UserAgents.

· Прилагается

Ну вот ты защищен от слежения и можешь начинать бродить по интернету со спокойной душой, но в Tails есть и софт уже идущий в комплекте с ОС, и я о нем расскажу

· Общение

Для общения Хвосты оснащены Pidgin, OnionShare и Thunderbird. Разберемся со всем по порядку. Pidgin выступает в роли чат-клиента с установленным дополнением для шифрования сообщений, OnionShare поможет делиться файлами, а Thunderbird для электронной почты.

· Шифрование и конфиденциальность

Так как эта ОС ориентирована на анонимность и безопасность команда разработчиков вложила достаточно много интересных инструментов для анонимизации. Например, программа MAT, она стирает метаданные файлов, которые могут раскрыть много личной информации о создателе. Как я сказал ранее, таких программ в Tails много так что вы можете просмотреть их список на сайте разработчика или исследовать самостоятельно

· Другой полезный софт

Не поскупились создатели и на ПО полезное любому юзеру: LibreOffice, Gimp и Inkscape, pdf-redact-tools и некоторые другие.

· Вместо заключения

Теперь Вы узнали о настоящей безопасности в интернете имя которой — Tails, здесь я рассказал не о всех возможностях этой живой ОС, а лишь сделал краткий обзор с установкой.
Устанавливайте, пользуйтесь, изучайте.

Хотите защитить себя от шпионов в Интернете? Если это так, пришло время узнать об дистрибутиве под названием Tails. Изучив статью, Вы узнаете почему дистрибутив настолько популярен.

Введение

Tails — это специальная компьютерная операционная система. Он предназначен для того, чтобы помочь вам использовать Интернет анонимно и обойти цензуру. Tails — это система, которая работает с USB-накопителя или DVD. Это позволяет вам подключаться к Интернету, используя практически любой компьютер, не оставляя следов вашей деятельности после того, как вы закончите.

Более того, Tails — это бесплатное программное обеспечение, которое каждый может установить и использовать всякий раз, когда важны конфиденциальность и анонимность.

Хорошей альтернативой дистрибутива является Linux Kodachi, познакомиться с которым можно в данной статье.

Особенность Tails

Что делает Tails безопаснее других операционных систем?

Поскольку дистрибутив изначально был разработан для обеспечения конфиденциальности и анонимности, он отличается от других операционных систем в нескольких областях:

Tails заставляет все интернет-соединения проходить через сеть Tor. Tor — это всемирная распределенная сеть, которая не позволяет людям, наблюдающим за вашим сетевым подключением, знать, какие веб-сайты вы посещаете. Кроме того, не позволяет этим сайтам узнать ваше физическое местоположение. Для получения более подробной информации о Tor в статье.Дистрибутив подключается к оборудованию компьютера, но не использует операционную систему или дисководы. Это означает, что на вашем компьютере нет постоянной записи о вашей деятельности. После того, как вы извлечете USB-накопитель Tails или перезагрузите компьютер, вы не сможете сказать, что дистрибутив использовался там.

Tails поставляется с современной технологией шифрования. За счет чего ПО обеспечивает нам безопасность?

Во-первых, дистрибутив обеспечит вас надежной защитой от PGP и OTR для безопасной связи. Во-вторых, автоматическим использованием HTTPS при посещении веб-сайтов. В-третьих, возможностью шифровать файлы на USB-накопителе или DVD-диске. И наконец, со всеми этими функциями конфиденциальности и анонимности вы можете буквально носить его в кармане.

Вот почему фанаты конфиденциальности любят Tails.

Одна из замечательных особенностей дистрибутива заключается в том, что вы можете создать собственную USB-флешку или DVD-диск Tails. А поскольку это бесплатное программное обеспечение, вам нужно иметь в наличии USB-накопитель или DVD-диск, на который вы его установите.

Обеспечение безопасности

Обычно дистрибутив хранит данные только до тех пор, пока вы не выключитесь. Но если вы используете Tails на USB-накопителе с дополнительным доступным пространством, вы можете создать постоянное хранилище.

У создания постоянного хранилища есть свои плюсы и минусы, и команда Tails в большинстве случаев не советует делать это.

Тем не менее, если вам нужно надежно хранить данные или добавлять дополнительные приложения, это ваш лучший вариант.

Преимущества и недостатки

Преимущества

  • Позволяет хранить зашифрованные данные на USB-накопителе Tails
  • Вы можете установить дополнительные приложения
  • Можно изменить конфигурацию приложений
  • Вы можете открыть постоянное хранилище из других операционных систем

Недостатки

  • Постоянный том виден всем, у кого есть доступ к USB-накопителю.
  • Установка приложений не по умолчанию может нарушить безопасность
  • Изменение конфигурации приложений по умолчанию может ослабить анонимность
  • Доступ к постоянному хранилищу из других операционных систем может поставить под угрозу безопасность

Управление паролями

Одно из лучших применений для постоянного хранения — отслеживать все ваши пароли. Необходимо использовать разные надежные пароли для каждого веб-сайта и приложения, которые в них нуждаются. К сожалению, отслеживать их все без компьютерной помощи практически невозможно.

Для решения этой проблемы дистрибутив поставляется с KeePassX , менеджером паролей открытого качества.

Официальный сайт KeePassX.Вы можете использовать его для отслеживания всех ваших паролей. После этого, нужно всего лишь запомнить один пароль, который разблокирует это приложение.

Скачать образ Tails можно перейдя по .

Когда вы запускаете дистрибутив, вы видите экран.

После нажатия Enter появляется экран Tails. Здесь выбирайте язык, раскладку клавиатуры, время.

Кроме того, вы можете активировать набор предлагаемых параметров.

Настроив все параметры нажмите кнопку Запуск Tails.

В нашем случае, подключение к интернету произошло автоматически.

Вывод

Является ли Tails «правильной» операционной системой для вас, зависит от того, что вы планируете делать с ней. Вы, вероятно, не хотите использовать его в качестве основной операционной системы.

Функции, которые делают его таким хорошим инструментом конфиденциальности, могут сделать его неуклюжим для постоянного использования. Установка вашего любимого программного обеспечения может быть хлопотной и может нарушить защиту конфиденциальности, которую обеспечивает дистрибутив. Выполнение всех ваших подключений к Интернету через сеть Tor замедлит ваш просмотр.

Но во многих случаях Tails чрезвычайно полезен для тех, кто заинтересован в конфиденциальности и анонимности в Интернете:

  • Вас беспокоит, что интернет-провайдеры и веб-сайты следят за тем, что вы делаете в Интернете, и продаете эту информацию маркетологам или передаете ее шпионским агентствам? Если это так, использование хвостов может помешать им узнать что-нибудь полезное о вас.
  • Были ли случаи когда хакеры украли ваши личные данные с какого-то плохо защищенного сайта? Использование дистрибутива может свести к минимуму объем данных о вас, которые есть у сайтов. Они не могут потерять то, чего у них нет.
  • Вам нужно посещать конфиденциальные сайты, которые ваше правительство не хочет, чтобы вы видели? С Tails вы можете анонимно обойти блоки, которые они ставят.
  • Есть ли в вашем правительстве такая система, где все, что вы делаете в Интернете, отслеживается и используется для определения. Вы можете использовать Tails, чтобы анонимно делать то, что не нравится правительству.
  • Вы хотите сохранить свои криптовалюты в безопасности? Хранение ваших кошельков криптовалюты на USB-флешке Tails повышает уровень защиты ваших криптографических устройств.

Короче говоря, практически любой, кто читает это, может подумать о ситуациях, когда он может использовать конфиденциальность и анонимность, которые может дать вам Tails. Это отличный инструмент, но стоит помнить, ничто не является на 100% безопасным и надежным.

Tails — система, ранее известная как Incognito Live CD/USB, поддерживает только live загрузку с носителей и обеспечивает пользователей идеальной средой для анонимного серфинга в Интернете.

Система основана на дистрибутиве Debian GNU/Linux и использует технологии Tor.

Обзор Tails

Распространяется как 64-битный Live CD

Tails (сокр. от «The Amnesic Incognito Live System”) является дистрибутивом Linux с открытым исходным кодом, распространяемым как отдельный единичный Live CD ISO-образ, который поддерживает 64-битную архитектуру набора инструкции. Tails может быть развернут на SD карте, USB-устройстве флеш-памяти или CD/DVD диске.

Опции загрузки

Загрузочный носитель предоставляет две опции загрузки — запустить среду со стандартными параметрами или в безопасном режиме (в случае, если первая опция не работает корректно). При нажатии клавиши Enter на первом варианте начнется запуск загрузочного окружения.

Пользователей будет приветствовать сообщение, которое позволяет авторизоваться для live-сессии или поменять различные другие опции, например, добавить пароль для root (системного администратора), сделать маскировку под Windows XP или подделать Mac адреса.

Кроме того, Вы можете выбрать прямое подключение к сети Tor (по умолчанию) или настроить мост, фаервол или прокси-сервер для цензурируемого или фильтруемого Интернет-подключения.

Все данные сеанса зашифровываются

При использовании Tails, все передаваемые в течение сессии данные зашифровываются и обезличиваются с помощью сети Tor, никакие следы активности на хост-компьютере не остаются, если Вы не настроите Tails иначе. Система использует современные криптографические технологии с открытым исходным кодом для шифрования всех данных сеанса, включая сообщения сообщения электронной почты, переписку в клиентах мгновенного обмена сообщениями, а также персональные файлы.

Использует графическую оболочку GNOME и популярные открытые приложения

Live-сессия включает традиционный рабочий стол GNOME с установленными известными приложениями с открытым исходным кодом, в частности LibreOffice, веб-браузер Tor Browser, почтовый клиент IceDOve, просмотрщик новостных лент Liferea, клиент мгновенного обмена сообщениями Pidgin, редактор изображений GIMP, векторный графический редактор Inkscape, аудиоредактор Audacity, видеоредактор PiTiVi и другие приложения.