Ръководство за операционната система TailsРъководство за операционната система Tails

Когато доносникът Едуард Сноудън комуникираше с Глен Гринуолд през 2013 г. относно случващото се в НСА, един от инструментите, с които се защитаваше, беше Опашките. Но това беше отдавна. Сноудън все още ли харесва Опашки? Ето какво трябваше да каже той по този въпрос в този туит на 13 декември 2017 г .:

ОПАШКИ (@Tails_live, https://t.co/Re3LzE4WdO) е най-достъпният за нормалните хора, които искат "торифицирам" трафик без браузър и нежно въведение в Linux (което все още ще бъде опит за обучение). Можете да го стартирате от USB памет, без да презаписвате ежедневната си операционна система. https://t.co/eHqYarXFjZ

– Едуард Сноудън (@Snowden) 13 декември 2017 г.

Дори и да не разбирате точно за какво говори (все още), това нещо с опашките е важно. Продължавайте да четете, за да научите какво е и защо е станало толкова популярно.

Contents

Какво е Tails и защо феновете на поверителността го обичат?

Опашки е уникална компютърна операционна система. Той е създаден, за да ви помогне да използвате анонимно интернет и да заобиколите цензурата. Опашки е a жива система (операционна система на живо), която работи от USB памет или DVD. Той ви позволява да се свързвате с интернет, използвайки практически всеки компютър, като същевременно не оставяте следи от вашите дейности, след като сте готови.

Още по-добре, Tails е безплатен софтуер, който всеки може да инсталира и използва, когато и където и да са важни поверителността и анонимността.

Какво прави Tails по-безопасни от другите операционни системи?

Тъй като Tails е проектиран от самото начало, за да осигури поверителност и анонимност, той се различава от другите операционни системи в няколко области:

  • Tails принуждава всички интернет връзки да преминават през мрежата Tor. Tor е световно разпространена мрежа, която пречи на хората да наблюдават вашата мрежова връзка да знаят какви уебсайтове посещавате, като същевременно не позволява на тези уебсайтове да знаят вашето физическо местоположение. За повече подробности как работи това, посетете официална страница за Tor.
  • Tails се свързва с хардуера на компютър, но не използва операционната система или дисковите устройства. Това означава, че няма постоянен запис на вашите дейности на този компютър. След като премахнете USB кабела или DVD-то Tails и рестартирате компютъра, няма да можете да кажете, че Tails е бил използван там.
  • Опашките се предлагат с най-съвременната технология за криптиране. От PGP и OTR поддръжка за сигурна комуникация до автоматичното използване на HTTPS при посещение на уебсайтове, до възможността за криптиране на файловете на вашия USB стик или DVD, Tails ви покрива.

С всички тези функции за поверителност и анонимност заедно в пакет, който буквално можете да носите в джоба си, е лесно да разберете защо феновете на поверителността обичат Tails.

Всичко това звучи чудесно, но може би все още се чудите: „Опашките безопасни ли са за използване?“ Tails е далеч по-безопасен от типичната операционна система, но не е надежден. Има различни начини лошите да заобиколят защитите, вградени в Tails. Ето подробно обяснение на Tails ’ ограничения на сигурността.

Гледайте следното видео за по-подробно въведение в опашките:

Едно от страхотните неща за Tails е, че можете да създадете свой собствен Tails USB Stick или DVD и да го изпробвате сами. И тъй като това е безплатен софтуер, всичко, което ще ви струва, е USB Stick или DVD, на който го инсталирате.

В следващите няколко раздела ще говорим за процеса на създаване и конфигуриране на Tails System с помощта на USB Stick. Няма да ви преведем през процеса стъпка по стъпка, тъй като подробностите зависят от типа компютър, от който инсталирате, и от носителя, на който ще инсталирате.

Препоръчваме ви да създадете своя собствена опашка, като следвате инструкциите на Изтеглете и инсталирайте опашки страница, която се отнася за вашата ситуация.

След като приключим, ще можете сами да се убедите как работят Tails и включеният в него софтуер.

Ще направим:

  1. Изтеглете и проверете опашките
  2. Инсталирайте опашки на USB стик
  3. Конфигуриране на опашки & Tor

Изтегляне и проверка на опашки

Използвахме компютър с Linux, за да създадем нашата система за опашки. Кликването върху опциите на страницата Изтегляне и инсталиране на опашки ни доведе до тук:

Инсталиране на опашкиИнсталиране на опашки

След като бяхме готови, щракнахме върху големия зелен бутон „Let’s Go“, който ни доведе до подробните инструкции. Оттук нататък това беше просто процес на спазване на подробните инструкции, предоставени от екипа на Tails.

Изтеглихме USB изображението Tails, след което го проверихме с помощта на разширението за браузър Tails Verification. Проверката на изтеглянето ви е жизнено важна. Това ще ви каже дали изтеглянето ви е повредено по някакъв начин.

Изтеглянията понякога са непълни или част от изтеглянето може да не е 100% идентична с оригинала. А понякога хакерите пробиват защитата на уебсайт и заменят оригинала с хакната версия. Проверката на вашето изтегляне ще забележи всеки от тези проблеми вместо вас.

След като имахме проверена версия на Tails USB изображението на нашия компютър, следвахме инструкциите за инсталирането му на USB стика.

Инсталиране и изпълнение на опашки на USB стик

Инсталирането на опашки може да преувеличава нещата тук. Всичко, което наистина трябва да направим, е да копираме провереното USB изображение на Tails на вашия USB Stick. Инструкциите ще ви кажат как точно да направите това за компютъра, който използвате за инсталиране на Tails.

Пускането на Tails за първи път всъщност може да е по-трудно от изтеглянето и инсталирането му. Това е така, защото повечето компютри не са конфигурирани да работят от USB стик.

Имахме този проблем и трябваше да отделим известно време, за да разберем как да настроим компютъра си правилно. The Опашките изобщо не започват ръководството за отстраняване на неизправности ни помогна да се справим с това.

Конфигуриране на опашки

Първоначално няма много конфигуриране, свързано с Tails. Когато стартирате Tails, виждате екран, който изглежда така:

Конфигуриране на опашкиКонфигуриране на опашки

След като натиснете Enter (или няколко секунди без въвеждане), се появява екранът Tails Greeter:

Добре дошли в TailsДобре дошли в Tails

Тук ще кажете на Tails the Език искате да използвате, Клавиатурна подредба, и Формати да се използва за неща като датата и часа.

Освен това можете да активирате пълна гама от опции за достъпност от менюто за универсален достъп:

Достъпност на опашкитеДостъпност на опашките

ЗАБЕЛЕЖКА: Екипът на Tails конфигурира Tails да бъдат максимално безопасни по подразбиране. Ако трябва да се отклоните от настройките по подразбиране, в раздела Допълнителни настройки на Greeter ще направите тези промени. Препоръчваме ви да избягвате каквито и да е промени тук, ако това е възможно.

След като приключите с настройването на нещата в Greeter, щракнете върху Старт опашки бутон.

Кратко въведение в работния плот на опашките

Tails използва ГНОМ графичен потребителски интерфейс. GNOME се използва в няколко версии на Linux и е един от най-популярните потребителски интерфейси. В Tails работният плот на GNOME изглежда така:

Опашки Работен плотОпашки Работен плот

Горната лента за навигация съдържа двете основни менюта Tails, заедно с група икони с различни функции. Ето кратко обобщение на това, което ще намерите в тази навигационна лента, отляво надясно:

  • Менюто за приложения ви дава преки пътища към софтуера, който е предварително инсталиран на Tails, заедно с някои помощни програми за конфигуриране на работния плот. Тук ще намерите всички основни приложения, които са ви необходими, за да свършите нещата, заедно с някои специализирани неща, свързани с поверителността и анонимността на Tails.
  • Менюто Places има преки пътища до папки в системата, както и всякакви носители за съхранение, като дискови устройства, които могат да бъдат свързани.
  • Календарът и известията се показват заедно в горната централна част на прозореца.
  • Следва аплетът OpenPGP. Ще използвате това, за да шифровате и дешифрирате текст за по-голяма поверителност.
  • Иконата Tor Status изглежда като лук и можете да щракнете върху нея, за да видите отворените опашки за лукови вериги, за които знае.
  • Говорихме за иконата и менюто за универсален достъп още в раздела Конфигуриране на опашки.
  • Менюто System съдържа информация за вашата мрежова връзка, състоянието на батерията на компютъра и други настройки.

Свързване на опашки към вашата мрежа и интернет

Опашките са от малка полза, освен ако не са свързани с интернет. Но преди да може да се свърже с интернет, Tails трябва да се свърже с вашата мрежа. Можете да видите състоянието на връзката си с локалната мрежа в системното меню:

Опашки в мрежаОпашки Работен плот

Не сме имали проблем със свързването на Tails с локалната ни мрежа. След като го направихме, той автоматично се свърза към мрежата Tor и чрез това към интернет.

Можете бързо да видите дали сте свързани с мрежата Tor, като погледнете иконата Tor Status в горната лента за навигация.

Ако Tails е свързан към мрежата Tor, иконата Tor Status изглежда така:

Ако Tails не е свързан към мрежата Tor, иконата Tor Status изглежда така:

Въпреки че нямахме проблеми, свързването на Tails с интернет не винаги върви толкова гладко. Ако имате проблеми, документацията на Tails съдържа подробни инструкции как да го направите свържете се с интернет анонимно.

Браузърът Tor

Tor Browser се базира на популярния браузър Firefox. Но той е силно модифициран, с оглед на вашата поверителност и анонимност. Разработчиците премахнаха услуги като JavaScript и бисквитки, които могат да се използват, за да победят анонимността, предоставена от мрежата Tor. Това прави браузъра Tor по-безопасен за вас, но може да откриете, че някои уебсайтове не работят правилно без тези услуги. Можете да научите повече за разликите в Tor Browser страница.

Инструменти за опашка за поверителност

Мрежата и браузърът Tor ви осигуряват анонимност при използване на Интернет. Но анонимността не гарантира поверителност. Нека разгледаме набързо няколко от най-полезните инструменти за криптиране, които Tails ви дава, за да подобрите поверителността си.

Защо се нуждаете и от криптиране

Това може да обърка, затова нека разгледаме един пример. Да кажем, че искам да изпратя съобщение до жена си Рут. Не използвам криптирано приложение, за да го създам, така че съобщението започва в обикновен текст. Преди съобщението да напусне компютъра ми, Tor го обвива в три слоя за криптиране. Това е съществена част от как работи Tor.

Докато моето съобщение преминава през мрежата, Tor премахва слоевете на криптиране. Когато моето съобщение напусне Tor изходния режим и отиде до местоназначението си, всички слоеве на криптиране, които Tor е добавил, изчезват. Това, което Tor направи, е да направи невъзможно проследяването на моето съобщение обратно до компютъра, от който е дошло. Това осигурява анонимност.

Но какво ще кажете за съдържанието на моето съобщение? Съдържанието вече е в същото състояние, в което е влязло в мрежата Tor. Тъй като изпратих обикновено текстово съобщение в мрежата, обикновено текстово съобщение излиза от мрежата.

Това може да е добре, но може да е катастрофално. Когато се съмнявате, най-добре е да сте в безопасност и да използвате инструментите за криптиране, предоставени от Tails. По този начин вашите съобщения и данни могат да бъдат прочетени само от хората, които трябва да ги прочетат. Дори ако по някакъв начин са успели да прихванат съобщенията ви по пътя, всичко, което всеки шпион ще види, би било неразбираема глупост.

Поддържане на сигурността на Вашите комуникации

Tails ви дава няколко начина да предпазите комуникациите си от любопитни очи.

Шифроване, дешифриране и проверка на съобщения с приложението OpenPGP

Ако искате максимална поверителност, трябва да използвате аплета OpenPGP. Криптирането и дешифрирането на съобщения е по-рисковано, ако го направите в уеб браузъра. За да използвате аплета, можете да съставите съобщението си в текстов редактор, след което да го използвате, за да го шифровате. По същия начин можете да получите криптирано съобщение и да го импортирате в аплета, преди да го дешифрирате.

Използването на OpenPGP може да бъде трудоемко. Ако изпращате много криптирани съобщения по имейл, Thunderbird, програма за електронна поща, която е предварително инсталирана на Tails, може да е по-добра опция от OpenPGP. Ако искате да отидете по този маршрут, можете да намерите повече информация в Помощ за Thunderbird страница.

Сигурен чат с Pidgin Instant Messenger и OTR криптиране

Pidgin Instant Messenger е приложение за чат, което може да се свърже едновременно с няколко различни чат системи. Когато се комбинира с OTR (Off-the-Record) съобщения, получавате криптиране и други. Ако искате да можете да разговаряте безопасно, докато използвате Tails, вземете всички подробности в Чат с Pidgin страница.

Поддържане на сигурността на вашите данни

Обикновено Tails съхранява данни само докато не се изключите. Но ако използвате Tails на USB Stick с допълнително място, можете да създадете постоянно пространство за съхранение на USB Stick, за да запазите данните дългосрочно.

Създаването на зона за постоянно съхранение има плюсове и минуси и екипът на Tails в повечето случаи не препоръчва това. И все пак, ако трябва да съхранявате данни сигурно или да добавяте допълнителни приложения извън предварително инсталираните, това е най-добрият ви вариант.

Плюсовете и минусите на използването на постоянно съхранение с опашки

Професионалисти Минуси
Позволява ви да съхранявате криптирани данни на Tails USB Stick Постоянният обем е видим за всеки, който има достъп до USB стика.
Можете да инсталирате допълнителни приложения Инсталирането на приложения, които не са по подразбиране, може да наруши сигурността на Tails
Можете да промените конфигурацията на приложенията Промяната на конфигурациите на приложенията по подразбиране може да отслаби анонимността
Можете да отворите постоянното хранилище от други операционни системи Достъпът до постоянното хранилище от други операционни системи може да застраши сигурността

За да намалите допълнително рисковете от използването на постоянното съхранение, трябва да посочите точно кои типове файлове Tails могат да съхраняват там.

Опашки Постоянен обемОпашки Постоянен обем

Ако все пак искате да продължите, след като разгледате плюсовете и минусите, ще искате да се насочите към Шифровано постоянство страница за подробни инструкции.

Управление на пароли

Едно от най-добрите приложения за постоянното съхранение е да следите всичките си пароли. Използването на различна, силна парола за всеки уебсайт и приложение, които имат нужда, е задължително, но проследяването на всички тях без компютърна помощ е почти невъзможно.

За да се справи с този проблем, Tails идва с KeePassX, отворен мениджър на пароли за качество. Можете да го използвате, за да следите всичките си пароли, като същевременно трябва само да запомните единичната парола, която отключва това приложение.

Опашките и криптовалутите правят страхотен екип

Ако се интересувате от криптовалути и сте запознати с крипто борсите, определено искате да проверите Tails. Неговата поверителност и анонимност го правят по-безопасно място за съхранение на вашите портфейли за криптовалута, отколкото стандартния компютър. Tails включва портфейл за биткойн в своя предварително инсталиран софтуер.

Вградена поддръжка на биткойни с портфейла Electrum

Биткойн портфейлът Electrum се предлага стандартно с опашки. Само с малко работа можете да прехвърлите вашите биткойн ключове в Electrum. След като го направите, вашите ключове ще бъдат по-безопасни и вашите биткойн транзакции ще получат анонимността на мрежата Tor. За да научите повече за Electrum Bitcoin Wallet, посетете Начална страница на Electrum.

Ами използването на Monero с опашки?

Monero е сигурна, частна и непроследима криптовалута. Това прави Tails естествено място за съхранение на вашето Monero. Ако искате да запазите Monero on Tails, ще трябва да настроите Постоянно съхранение на USB опашката на Tails. Това е така, защото Tails няма предварително инсталиран портфейл за Monero, както за Bitcoin.

Ето инструкциите за настройка Постоянно съхранение. След като направите тази настройка, ето инструкциите за инсталиране на Портфейл Monero на Tails.

Ако искате максимална сигурност за вашия Monero, ще го съхранявате в студен портфейл. Опашки е идеалният инструмент за създаване на такъв портфейл. Опашките не оставят нищо зад компютъра, което би могло да помогне на лошия човек да получи достъп до студения ви портфейл или дори да знае, че той съществува. И като използвате Tails, ще създадете своя студен портфейл на по-безопасна система.

Разгледайте тази връзка, ако се интересувате от създаването на Monero студен портфейл с помощта на опашки.

Is Tails винаги е най-доброто решение за поверителност и анонимност?

Въпреки че Tails е страхотна операционна система за поверителност, тя не е единствената налична или дори най-добрата за всяка ситуация. По-специално, хората, които се интересуват от онлайн поверителност и анонимност, често използват Whonix или Кубове.

И така, кое е най-доброто? Както обикновено, отговорът е „зависи“. Нека видим как всеки се подрежда срещу опашките.

Whonix е по-добър от Tails?

Whonix обикновено работи като две виртуални машини VirtualBox. Вие вършите работата си в една виртуална машина (работната станция). Другият (Gateway) обработва всички връзки между работната станция и Интернет, като ги предава през мрежата Tor.

Този дизайн означава, че всеки компютър, който може да работи с VirtualBox, трябва да може да работи с Whonix. Това улеснява инсталирането на Whonix, но има някои големи последици за сигурността на този дизайн.

Когато стартирате Tails от USB стик или DVD, това е единствената операционна система, работеща на компютъра. За да стартирате Whonix, трябва да работите и с хост операционната система. Можете лесно да прескачате напред-назад между частната и анонимната работна станция Whonix и хост компютъра.

Макар това да е удобно, то прави твърде лесно да направите нещо в хоста, когато трябва да го правите в Whonix и обратно. Още по-лошото е, че Whonix не може да принуди комуникациите между хоста и интернет да преминават през Tor. Ако се подхлъзнете и направите нещо в хоста, което не би трябвало, сте загубили анонимността си.

Въпреки че Whonix има някои предимства, ние смятаме, че Tails е по-добро решение за поверителност от Whonix.

Qubes по-добър ли е от Tails?

В някои отношения Qubes е по-скоро като Tails, отколкото Whonix. Това е така, защото когато стартирате Qubes, това е единствената операционна система, работеща на компютъра. Това по своята същност е по-сигурно от подхода на Whonix, тъй като няма начин случайно да излезете „извън“ защитената Qubes среда.

Qubes съдържа собствени виртуални машини с различни нива на доверие за работещи приложения. Виртуалните машини са напълно изолирани една от друга от Qubes. Това ограничава щетите, които лошото приложение (като шпионски софтуер или вирус) може да причини, като ограничи тези щети на една виртуална машина.

Самият Qubes не предоставя никаква истинска анонимност. За да се справят с това, хората понякога тичат Whonix вътре в Qubes.

Един голям недостатък на Qubes (със или без Whonix) е, че няма налична USB версия на него. Това означава, че когато използвате Qubes, вероятно ще останат следи от него на хост компютъра, след като приключите сесията си.

Както при Whonix, докато Qubes има някои предимства, ние смятаме, че Tails е по-добро решение като цяло.

Дали опашките са подходящи за вас?

Дали Tails е „правилната“ операционна система за вас зависи от това, което планирате да правите с нея. Вероятно не искате да го използвате като основна операционна система. Функциите, които го правят толкова добър инструмент за поверителност, могат да го направят тромав за използване на пълен работен ден. Инсталирането на любимия ви софтуер може да създаде караница и да наруши защитата на поверителността, която Tails предоставя. Извършването на всичките ви връзки с интернет през мрежата Tor ще забави сърфирането ви.

Но има много ситуации, при които Tails е изключително полезен за всеки, който се занимава с поверителност и анонимност онлайн:

  • Притеснява ли ви, че интернет доставчиците и уебсайтовете гледат какво правите онлайн и продават тази информация на търговци или я предават на шпионски агенции? Ако е така, използването на Tails може да им попречи да открият нещо полезно за вас.
  • Случвало ли ви се е кражба на лични данни от някои зле защитени уебсайтове от хакери? Използването на опашки може да сведе до минимум количеството данни, които сайтовете за данни имат за вас. Те не могат да загубят това, което нямат.
  • Трябва ли да посещавате чувствителни уебсайтове, които вашето правителство не иска да виждате? С Tails можете анонимно да заобикаляте блоковете, които са поставили, за да ви спрат.
  • Има ли вашето правителство система като Китай, при която всичко, което правите онлайн, се наблюдава и използва, за да се реши дали сте добър гражданин или не? Можете да използвате опашки, за да правите анонимно нещата, които правителството не харесва.
  • Искате ли да запазите криптовалутите си в безопасност? Поддържането на портфейлите ви за криптовалута на Tails USB Stick добавя слоеве защита към вашите крипто.

Накратко, практически всеки, който чете това, може да измисли ситуации, в които би могъл да използва поверителността и анонимността, които Tails могат да ви дадат. Смятаме, че това е чудесен инструмент, стига да помните, че нищо не е на 100% безопасно и сигурно. Вижте Страница с предупреждения за опашки за да сте сигурни, че разбирате ограниченията, опитайте Tails.

И в случай, че се чудите защо наричат ​​това нещо „Опашки“, името е съкращение. Той означава „Системата на Amnesic Incognito Live“. Сега знаеш.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me