Αν ανησυχείτε για το απόρρητο και θέλετε η διαδικτυακή σας δραστηριότητα να είναι... όσο το δυνατόν πιο ανώνυμαΑργά ή γρήγορα, θα καταλήξετε να συναντήσετε το Tails. Δεν είναι μια τυπική διανομή που εγκαθιστάτε στον σκληρό σας δίσκο και ξεχνάτε, αλλά μάλλον ένα σύστημα σχεδιασμένο να εκκινεί από μια μονάδα USB και να αφήνει τον υπολογιστή σας ακριβώς όπως ήταν όταν τον κλείσατε.
Με το Tails, ό,τι κάνετε εκτελείται στη μνήμη RAM και εξαφανίζεται κατά την επανεκκίνηση, επομένως Δεν απομένει κανένα ίχνος από τα έγγραφά σας, το ιστορικό ή τις ρυθμίσεις σαςΕκτός αν επιλέξετε διαφορετικά να χρησιμοποιήσετε το κρυπτογραφημένο σύστημα διατήρησης, είναι ιδανικό για ιδιωτική περιήγηση, έλεγχο, δοκιμές διείσδυσης φωτός ή απλώς για να έχετε τον "ασφαλή υπολογιστή" σας στην τσέπη σας.
Τι είναι το Tails και γιατί διαφέρει τόσο πολύ από άλλες διανομές;
Ουρά (ακρωνύμιο για το «The Amnesic Incognito Live System») είναι μια διανομή GNU/Linux που βασίζεται στο Debian Stable, σχεδιασμένη από την αρχή για να δρομολογεί όλη την κίνηση μέσω του δικτύου Tor και να μην αφήνει ίχνη στον υπολογιστή όπου εκτελείται. Η φιλοσοφία της είναι πολύ σαφής: καλύτερα να θυσιάσεις την ευκολία παρά να θέσεις σε κίνδυνο την ασφάλεια. ανωνυμία και ιδιωτικότητα.
Σε αντίθεση με μια τυπική διανομή, το Tails έχει σχεδιαστεί για να λειτουργεί ως Ζωντανό DVD ή Ζωντανό USBΑυτό σημαίνει ότι φορτώνει στη μνήμη, δεν χρησιμοποιεί τον σκληρό δίσκο ή το διαμέρισμα swap του υπολογιστή και όταν είναι απενεργοποιημένο, διαγράφει όλα όσα έχουν γίνει κατά τη διάρκεια της συνεδρίας, εκτός εάν χρησιμοποιείτε σκόπιμα έναν κρυπτογραφημένο χώρο διατήρησης.
Ένα άλλο βασικό σημείο είναι ότι όλες οι συνδέσεις δικτύου γίνονται μέσω Tor. Αν χρειαστεί, μπορείτε να ελέγξετε πώς. Εγκαταστήστε το Tor Browser και ξεκινήστε την περιήγησηΟποιαδήποτε προσπάθεια πρόσβασης στο Διαδίκτυο με οποιοδήποτε άλλο μέσο, Τα Tails το μπλοκάρουν από προεπιλογή.Με αυτόν τον τρόπο, εάν μια εφαρμογή προσπαθήσει να συνδεθεί εκτός του Tor, δεν θα υπάρξει διαρροή IP ή μεταδεδομένων, εκτός εάν απενεργοποιήσετε ρητά αυτήν την προστασία.
Επιπλέον, το Tails είναι ήδη εξοπλισμένο με ένα σύνολο εργαλείων που απευθύνονται σε ασφάλεια, ανωνυμία και κρυπτογραφίαΚρυπτογράφηση δίσκου και USB, κρυπτογραφημένο email, ασφαλή άμεσα μηνύματα, ασφαλής καταστροφή αρχείων και ένα ενισχυμένο πρόγραμμα περιήγησης με πρόσθετα που εστιάζουν στην προστασία της ταυτότητάς σας.
Μια σημαντική λεπτομέρεια είναι ότι το Tails έχει σχεδιαστεί για αρχιτεκτονικές x86 και x64 (Κοινοί επεξεργαστές Intel/AMD). Δεν λειτουργεί σε PowerPC ή ARM, οπότε ξεχάστε να το χρησιμοποιείτε απευθείας σε συσκευές τύπου Raspberry Pi με την ίδια εικόνα.
Βασικά πλεονεκτήματα της χρήσης του Tails ως ανώνυμου συστήματος
Η κύρια γοητεία του Tails είναι ότι Όλη η δραστηριότητα δικτύου διοχετεύεται μέσω του TorΑυτό αποκρύπτει την πραγματική σας διεύθυνση IP από τις υπηρεσίες στις οποίες έχετε πρόσβαση και η κίνηση μεταξύ του υπολογιστή σας και του δικτύου κόμβων Tor κρυπτογραφείται. Με αυτόν τον τρόπο, οποιοσδήποτε παρεμποδίζει τη σύνδεσή σας από το τοπικό σας δίκτυο ή τον πάροχο υπηρεσιών Διαδικτύου (ISP) θα βλέπει μόνο κρυπτογραφημένο θόρυβο και όχι το περιεχόμενο των συνεδριών σας.
Οποιαδήποτε σύνδεση που δεν περνάει μέσω Tor είναι αυτόματα κλειδωμένοΑυτό το εσωτερικό τείχος προστασίας εμποδίζει ένα εσφαλμένα διαμορφωμένο πρόγραμμα, σφάλμα προγράμματος περιήγησης ή εφαρμογή τρίτου μέρους να παρακάμψει το Tor χωρίς τη γνώση σας, μειώνοντας σημαντικά την πιθανότητα διαρροών ταυτότητας.
Ολόκληρο το σύστημα λειτουργεί από τα ζωντανά μέσα (DVD/USB) και το RAM ομάδαςΤο Tails δεν γράφει στον σκληρό δίσκο ή στον χώρο ανταλλαγής, επομένως όταν τερματίζετε τη λειτουργία του, η μνήμη διαγράφεται και μαζί της εξαφανίζονται το ιστορικό του προγράμματος περιήγησής σας, οι περίοδοι λειτουργίας ανταλλαγής μηνυμάτων, οι προσωρινές ρυθμίσεις και τυχόν αρχεία που δεν έχετε αποθηκεύσει σε έναν επιπλέον κρυπτογραφημένο χώρο.
Το USB ή το DVD από το οποίο εκκινείτε το Tails, από προεπιλογή, Του λείπει η επιμονήΑυτό σημαίνει ότι οποιοδήποτε πακέτο λογισμικού εγκαθιστάτε, οποιοδήποτε έγγραφο αποθηκεύετε στον αρχικό σας φάκελο ή οποιεσδήποτε ρυθμίσεις προσαρμόζετε θα χαθούν όταν τερματίσετε τη λειτουργία του συστήματος, εκτός εάν χρησιμοποιήσετε έναν σωστά διαμορφωμένο τόμο διατήρησης. Είναι άβολο αν εκτιμάτε την ευκολία, αλλά ιδανικό για να μην αφήνει ίχνη.
Η διανομή συνοδεύεται από στάνταρ βοηθητικά προγράμματα που έχουν σχεδιαστεί για την προστασία των πληροφοριών σας: ΤΥΧΕΣ για την κρυπτογράφηση μονάδων USB ή εξωτερικών σκληρών δίσκων, OpenPGP για email και αρχεία, OTR Για την κρυπτογράφηση συνομιλιών, χρησιμοποιούνται εργαλεία όπως το Nautilus Wipe. καταστρέψτε αρχεία με ασφάλειακαι επεκτάσεις HTTPS Everywhere για μεγιστοποίηση της κρυπτογράφησης κατά την περιήγηση.
Δεδομένου ότι λειτουργεί από μια μονάδα USB, μπορείτε κυριολεκτικά κουβαλήστε το εργασιακό σας περιβάλλον στην τσέπη σαςΣυνδέετε τη μονάδα USB σε οποιονδήποτε συμβατό υπολογιστή, εκκινείτε από αυτήν και έχετε πάντα το ίδιο ασφαλές σύστημα. Ακόμα κι αν χάσετε τη μονάδα USB, αν είναι σωστά κρυπτογραφημένη, κανείς δεν θα πρέπει να μπορεί να διαβάσει το περιεχόμενο χωρίς τον σωστό κωδικό πρόσβασης.
Ελάχιστες απαιτήσεις πριν ξεκινήσετε την εγκατάσταση του Tails
Πριν προετοιμάσετε την ανώνυμη μονάδα USB, συνιστάται να ελέγξετε ότι ο υπολογιστής σας πληροί ορισμένες απαιτήσεις. ελάχιστες συνθήκεςΤα Tails μπορούν να τρέξουν σε μηχανήματα χαμηλών προδιαγραφών, αλλά αν εξαντληθούν οι πόροι, η εμπειρία μπορεί να είναι αρκετά αργή ή εντελώς ασταθής.
Η σύσταση είναι να έχετε τουλάχιστον Μνήμη RAM 1 GBΜε λιγότερα, το σύστημα μπορεί να ξεκινήσει, αλλά είναι πιθανό να εκτελείται πολύ αργά, ειδικά αν ανοίξετε πολλές καρτέλες του προγράμματος περιήγησης ή χρησιμοποιήσετε βαριά εργαλεία όπως σουίτες γραφείου ή προγράμματα επεξεργασίας εικόνων.
Όσο για τον επεξεργαστή, το Tails έχει σχεδιαστεί για να Αρχιτεκτονικές x86 και x64Οποιοσδήποτε αρκετά σύγχρονος επιτραπέζιος ή φορητός υπολογιστής θα πρέπει να εμπίπτει σε αυτήν την κατηγορία. Οι επεξεργαστές PowerPC και ARM, οι οποίοι είναι συνηθισμένοι σε ορισμένους παλαιότερους διακομιστές και πολλές κινητές συσκευές ή μητρικές πλακέτες χαμηλής κατανάλωσης, εξαιρούνται.
Το BIOS ή το UEFI του υπολογιστή πρέπει να επιτρέπουν την εκκίνηση από USBΕίναι στάνταρ σε σχεδόν όλους τους σύγχρονους υπολογιστές, αλλά σε παλαιότερα μοντέλα ίσως χρειαστεί να χρησιμοποιήσετε DVD αντί για μονάδα USB. Εάν το υλικολογισμικό σας δεν προσφέρει την επιλογή εκκίνησης από USB, ελέγξτε για ενημερώσεις ή βρείτε έναν τρόπο να χρησιμοποιήσετε οπτικά μέσα.
Τέλος, θα χρειαστείτε μια μονάδα flash USB τουλάχιστον 2 GB χωρητικότητας Για να αντιγράψετε την εικόνα Tails και να την εκτελέσετε. Για πρακτικούς σκοπούς, στις μέρες μας είναι καλύτερο να χρησιμοποιήσετε 8 GB ή περισσότερα, ειδικά αν σκοπεύετε να δημιουργήσετε έναν τόμο persistence για την αποθήκευση κρυπτογραφημένων εγγράφων και ρυθμίσεων.
Λήψη και επαλήθευση της εικόνας ISO του Tails
Το πρώτο βήμα για τη ρύθμιση της ανώνυμης μονάδας USB είναι κατεβάστε το επίσημο ISO του Tails Από τον ιστότοπό τους. Στη σελίδα λήψης, μπορείτε να επιλέξετε διάφορες μεθόδους: άμεση λήψη, χρήση ενός προγράμματος-πελάτη Torrent, κ.λπ. Πολλοί άνθρωποι επιλέγουν torrents επειδή τείνουν να είναι πιο σταθερά εάν η σύνδεση είναι αργή.
Όταν ολοκληρωθεί η λήψη, συνήθως θα έχετε το Εικόνα ISO Tails Και, σε ορισμένες περιπτώσεις, ένα επιπλέον αρχείο με επέκταση .key ή παρόμοια, το οποίο θα χρησιμοποιηθεί για κρυπτογραφική επαλήθευση. Το ISO είναι περίπου 900 MB, επομένως δεν είναι υπερβολικό, αλλά δεν είναι και μια μικροσκοπική εικόνα.
Η πιστοποίηση ISO δεν είναι υποχρεωτική, αλλά συνιστάται ιδιαίτερα εάν παίρνετε την ασφάλεια στα σοβαρά. Ο στόχος είναι βεβαιωθείτε ότι κανείς δεν έχει τροποποιήσει το αρχείο Ούτε έχει εισαγάγει κακόβουλο κώδικα μεταξύ του διακομιστή Tails και του υπολογιστή σας. Αυτό το βήμα επαληθεύει την ψηφιακή υπογραφή που συνοδεύει τη λήψη.
Από την ενότητα επαλήθευσης του ιστότοπου Tails μπορείτε να κατεβάσετε το Κλειδί υπογραφής TailsΜόλις το αποθηκεύσετε στον προσωπικό σας φάκελο (για παράδειγμα, στον /home), θα πρέπει να ανοίξετε ένα τερματικό στο τρέχον σύστημά σας και εισαγωγή αυτού του κλειδιού με μια εντολή gpg, κάτι σαν:
cat tails-signing.key | gpg –keyid-format long –import
Στη συνέχεια, η επαλήθευση εικόνας ξεκινά χρησιμοποιώντας το gpg και το αρχείο υπογραφής που σχετίζεται με το ISO, με μια εντολή όπως αυτή: gpg –μορφή-κλειδιού long –επαλήθευση file.iso.pgp file.isoΘα χρειαστεί να προσαρμόσετε τα πραγματικά ονόματα αρχείων σύμφωνα με την έκδοση του Tails που κατεβάσατε.
Αν όλα πάνε καλά, το gpg θα σας δείξει ένα μήνυμα σωστή υπογραφή του κλειδιού TailsΠιθανότατα θα σας προειδοποιήσει επίσης ότι το κλειδί δεν έχει πιστοποιηθεί από μια αξιόπιστη οντότητα. Αυτό είναι φυσιολογικό, απλώς σας υπενθυμίζει ότι το κλειδί δεν έχει επαληθευτεί στο δικό του αξιόπιστο δίκτυο. Αυτό που έχει σημασία για εμάς είναι η υπογραφή να ταιριάζει και το πρότυπο ISO να μην έχει τροποποιηθεί.
Δημιουργία της πρώτης μονάδας USB Tails από άλλο σύστημα Linux
Μόλις επαληθεύσετε το ISO, ήρθε η ώρα να προετοιμασία ενός εκκινήσιμου USBΥπάρχουν γενικά γραφικά εργαλεία όπως το Unetbootin, αλλά συχνά προκαλούν προβλήματα με το Tails: λανθασμένη ανίχνευση πυρήνα, απενεργοποιημένες λειτουργίες, προβλήματα επιμονής κ.λπ. Η πιο αξιόπιστη προσέγγιση είναι να ακολουθήσετε τη μέθοδο που προτείνει το ίδιο το έργο.
Πρώτα απ 'όλα, βεβαιωθείτε ότι έχετε εγκαταστήσει το πακέτο syslinux στην τρέχουσα διανομή σας. Σε συστήματα που βασίζονται σε Debian ή Ubuntu μπορείτε να το κάνετε με: sudo apt-get install syslinuxΈρχεται προεγκατεστημένο σε πολλές διανομές, αλλά αξίζει να το ελέγξετε.
Τώρα χρειάζεστε δύο μονάδες USB. Η πρώτη θα χρησιμοποιηθεί για τη δημιουργία ενός Αρχικό Live USB Το πρώτο θα είναι από την Tails, και το δεύτερο θα είναι το απόλυτο USB με όλες τις πλήρεις λειτουργίες και, αν θέλετε, κρυπτογραφημένη διατήρηση.
Συνδέστε μία από τις μονάδες USB στον υπολογιστή και ανοίξτε ένα τερματικό για να δείτε πώς την ανιχνεύει το Linux. Η εντολή df -h Ή εργαλεία όπως το lsblk θα σας δείξουν μια λίστα συσκευών. Θα δείτε κάτι σαν /dev/sdf1 που αντιστοιχεί στη μονάδα USB σας, με μέγεθος περίπου ίσο με τη χωρητικότητά της (για παράδειγμα, 1.9G).
Το σημαντικό είναι να θυμάστε το όνομα της συσκευής. χωρίς τον αριθμό διαμερίσματοςΔηλαδή, /dev/sdf αντί για /dev/sdf1. Οποιοδήποτε λάθος εδώ θα μπορούσε να οδηγήσει στην αντικατάσταση του κύριου σκληρού σας δίσκου, επομένως θα πρέπει να είστε πολύ προσεκτικοί και να ελέγξετε ξανά το μέγεθος και το σημείο προσάρτησης.
Αφού αναγνωριστεί η συσκευή, χρησιμοποιείται ισοϋβριδικό για την προετοιμασία του ISO και στη συνέχεια εγγράφεται απευθείας στη μονάδα USB, χρησιμοποιώντας εντολές παρόμοιες με:
ισοϋβριδικό '/home/user/tails-x.xx.iso' – καταχώρηση 4 – τύπος 0x1c
sudo cat '/home/user/tails-x.xx.iso' > /dev/sdf && συγχρονισμός
Προφανώς, θα χρειαστεί να προσαρμόσετε τις διαδρομές και τα ονόματα αρχείων στην περίπτωσή σας και θα πρέπει να αντικαταστήσετε το /dev/sdf με το όνομα της συσκευής που αντιστοιχεί στην πραγματικότητα στη μονάδα USB σας. Η παράμετρος συγχρονισμό Είναι υπεύθυνο για την εκκαθάριση της προσωρινής μνήμης εγγραφής για να διασφαλιστεί ότι τα δεδομένα έχουν εγγραφεί πλήρως στη μονάδα USB.
Μετά από λίγα λεπτά, η διαδικασία ολοκληρώνεται και έχετε το πρώτο σας Εκκινήσιμο Tails USBΑπό εδώ μπορείτε να επανεκκινήσετε τον υπολογιστή σας, να ρυθμίσετε το BIOS ή το UEFI για εκκίνηση από αυτήν τη μονάδα USB και να φορτώσετε το Tails για πρώτη φορά.
Ρύθμιση παραμέτρων BIOS/UEFI και εκκίνηση Tails για πρώτη φορά
Αφού δημιουργήθηκε η μονάδα USB, ήρθε η ώρα να πείτε στον υπολογιστή ότι εκκίνηση από μονάδα USB αντί να το κάνετε από τον σκληρό δίσκο. Για να το κάνετε αυτό, πρέπει να εισέλθετε στο BIOS ή στο UEFI του υπολογιστή (συνήθως πατώντας πλήκτρα όπως F2, Delete, F12, Esc, ανάλογα με τον κατασκευαστή) μόλις τον ενεργοποιήσετε.
Στο μενού ρυθμίσεων υλικολογισμικού, μεταβείτε στην ενότητα για Εκκίνηση ή εκκίνηση και προσαρμόστε τη σειρά εκκίνησης έτσι ώστε η μονάδα USB να τοποθετείται πριν από τον εσωτερικό σκληρό δίσκο. Ορισμένοι υπολογιστές διαθέτουν επίσης ένα μενού εκκίνησης στο οποίο μπορείτε να αποκτήσετε πρόσβαση με ένα συγκεκριμένο πλήκτρο για να επιλέξετε μόνο τη συσκευή εκκίνησης για τη συγκεκριμένη συνεδρία.
Μόλις αποθηκεύσετε τις αλλαγές, κάντε επανεκκίνηση με τη μονάδα USB του Tails συνδεδεμένη. Εάν όλα είναι σωστά, το πρώτο πράγμα που θα δείτε είναι ένα μενού εκκίνησης του Tails, όπου συνήθως θα βρείτε μια κύρια καταχώρηση που ονομάζεται Ουρά επιλέξιμο με τα βέλη του πληκτρολογίου και επιβεβαιώσιμο με Enter.
Μετά από λίγα λεπτά φόρτωσης, θα εμφανιστεί η οθόνη υποδοχής του Tails. Από εκεί μπορείτε να επιλέξετε το γλώσσα συστήματος, τη διάταξη πληκτρολογίου και ορισμένες άλλες επιπλέον επιλογές, όπως ορισμένες ρυθμίσεις δικτύου, αν και το συνηθισμένο πράγμα που πρέπει να κάνετε για να ξεκινήσετε είναι απλώς να επιλέξετε τη γλώσσα και να πατήσετε το κουμπί έναρξης.
Όταν ολοκληρωθεί η εκκίνηση του συστήματος, θα βρεθείτε στο Γραφείο του Tailsτο οποίο χρησιμοποιεί ένα κλασικό περιβάλλον βασισμένο στο GNOME. Από εκείνο το σημείο και μετά, ό,τι κάνετε θα εκτελείται σύμφωνα με τις πολιτικές ανωνυμίας και ασφάλειας του συστήματος.
Κλωνοποιήστε τις ουρές σε μια δεύτερη μονάδα USB και αποκτήστε όλες τις διαθέσιμες λειτουργίες
Κατά την πρώτη εκκίνηση, το Tails είναι απόλυτα εύχρηστο, αλλά αν το δημιουργήσατε χρησιμοποιώντας τη μέθοδο άμεσης απόρριψης, ενδέχεται να προκύψουν ορισμένα προβλήματα. Οι προηγμένες λειτουργίες ενδέχεται να μην είναι 100% διαθέσιμεςειδικά εκείνα που σχετίζονται με την επιμονή και το πρόγραμμα εγκατάστασης του Tails.
Ο συνιστώμενος τρόπος για να έχετε μια πλήρως λειτουργική μονάδα USB είναι να χρησιμοποιήσετε τη δική σας. Εγκαταστάτης Tails Για να κλωνοποιήσετε την τρέχουσα συνεδρία σε μια δεύτερη μονάδα USB, μόλις βρεθείτε στην επιφάνεια εργασίας, συνδέστε τη δεύτερη μονάδα USB που θα χρησιμοποιήσετε ως τελικό προορισμό.
Στο μενού εφαρμογών, μεταβείτε στην επιλογή Εφαρμογές / Tails / Εγκαταστάτης TailsΘα ανοίξει ένας γραφικός οδηγός που θα εντοπίσει το μέσο από το οποίο εκτελείτε το Tails και θα σας προσφέρει αρκετές επιλογές, συμπεριλαμβανομένης της κλωνοποίησης του συστήματος που εκτελείτε σε μια άλλη μονάδα USB.
Ορίστε την επιλογή κλωνοποιήστε τα τρέχοντα Tails Στο πεδίο "Συσκευή προορισμού", επιλέξτε προσεκτικά τη μονάδα USB που μόλις συνδέσατε (δώστε ιδιαίτερη προσοχή στο μέγεθός της για να αποφύγετε λάθη). Όταν κάνετε κλικ στην εγκατάσταση, το πρόγραμμα θα σας προειδοποιήσει ότι τα περιεχόμενα της μονάδας USB προορισμού θα διαγραφούν.
Επιβεβαιώστε τη λειτουργία και περιμένετε να ολοκληρωθεί η διαδικασία αντιγραφής. Ανάλογα με την ταχύτητα και τη θύρα USB (2.0 ή 3.0), αυτό μπορεί να διαρκέσει από λίγα λεπτά έως λίγο περισσότερο. Όταν ολοκληρωθεί, θα έχετε μια νέα μονάδα USB με εγκατεστημένη η πλήρης έκδοση του Tails, έτοιμο για εκκίνηση σε οποιονδήποτε συμβατό υπολογιστή.
Από εκείνο το σημείο και μετά, δεν θα χρειάζεστε την πρώτη μονάδα USB που χρησιμοποιήσατε ως βάση. Μπορείτε να την επαναχρησιμοποιήσετε για κάτι άλλο, αφού η δεύτερη θα είναι δική σας. Κύριο μέσο των Tails, με επαρκή υποστήριξη για ενημερώσεις, συνεχή δημιουργία τόμων και όλες τις επίσημες λειτουργίες.
Δημιουργήστε έναν κρυπτογραφημένο τόμο persistence στο Tails
Από προεπιλογή, κάθε φορά που τερματίζετε το Tails, όλες οι ρυθμίσεις, τα εγκατεστημένα πακέτα και τα αποθηκευμένα αρχεία διαγράφονται από το σύστημα. Αυτό είναι ιδανικό για να μην αφήνετε ίχνη, αλλά στην καθημερινή χρήση, μπορεί να είναι λίγο απογοητευτικό να πρέπει να... επαναλαμβάνετε πάντα τις ίδιες ρυθμίσεις ή να χάσετε έγγραφα μεταξύ των συνεδριών.
Για να εξισορροπήσετε την ασφάλεια και την άνεση, το Tails σας επιτρέπει να δημιουργήσετε ένα κρυπτογραφημένος τόμος διατήρησης μέσα στην ίδια τη μονάδα USB. Αυτή η κρυπτογραφημένη περιοχή θα χρησιμοποιηθεί για την αποθήκευση δεδομένων που θέλετε να διατηρήσετε μεταξύ των επανεκκινήσεων: προσωπικά έγγραφα, κλειδιά GPG, ρυθμίσεις δικτύου, σελιδοδείκτες προγράμματος περιήγησης, ληφθέντα πακέτα κ.λπ.
Μόλις το Tails εκκινηθεί από την τελική μονάδα USB, μεταβείτε στο μενού Εφαρμογές / Tails / Ρύθμιση παραμέτρων μόνιμου τόμουΤο σύστημα θα αναλύσει τον ελεύθερο χώρο στη μονάδα USB και θα σας δείξει πόσα gigabyte μπορεί να χρησιμοποιήσει για να δημιουργήσει τον τόμο. Από προεπιλογή, προτείνει τη χρήση όλου του διαθέσιμου χώρου που δεν καταλαμβάνεται από το σύστημα.
Κατά τη δημιουργία αυτού του τόμου, το Tails θα σας ζητήσει να εισαγάγετε ένα ισχυρός κωδικός πρόσβασης κρυπτογράφησηςΑυτός ο κωδικός πρόσβασης θα είναι το κλειδί για το ξεκλείδωμα της μόνιμης περιοχής αποθήκευσης σε μελλοντικές ώρες εκκίνησης. Εάν τον χάσετε, δεν θα έχετε πρόσβαση στα δεδομένα, κάτι που είναι καλό για την ασφάλειά σας αλλά καταστροφικό αν δεν θυμάστε τον κωδικό πρόσβασης, οπότε επιλέξτε κάτι ισχυρό και εύκολο να το θυμάστε.
Μετά από λίγα λεπτά, θα δημιουργηθεί ο τόμος και θα εμφανιστεί ένας οδηγός για να επιλέξετε ποιον. τύποι δεδομένων που θέλετε να αποθηκευτούν σε αυτήν την κρυπτογραφημένη περιοχή. Δεν είναι όλα μόνιμα από προεπιλογή. Εσείς αποφασίζετε τι διατηρείται και τι συνεχίζει να διαγράφεται σε κάθε εκκίνηση.
Μεταξύ των κατηγοριών που μπορείτε να ενεργοποιήσετε είναι:
- Προσωπικά Δεδομένα: σας επιτρέπει να αποθηκεύετε προσωπικά αρχεία, έγγραφα εργασίας, φωτογραφίες και φακέλους εντός του μόνιμου τόμου.
- GnuPGΑποθηκεύει τα κλειδιά OpenPGP που δημιουργείτε ή εισάγετε, ώστε να τα έχετε πάντα διαθέσιμα χωρίς να χρειάζεται να τα αναδημιουργήσετε.
- SSH Client: διατηρεί τα κλειδιά SSH, τους γνωστούς κεντρικούς υπολογιστές και τα αρχεία διαμόρφωσης για ασφαλείς απομακρυσμένες συνδέσεις.
- Γλωσσικό κατασκεύασμα: καθιστά μόνιμα τους λογαριασμούς των πελατών ανταλλαγής μηνυμάτων, τα κλειδιά κρυπτογράφησης OTR και το ιστορικό συνομιλιών.
- Claws Mail: διατηρεί τις ρυθμίσεις email και τα μηνύματα που είναι αποθηκευμένα στο πρόγραμμα-πελάτη email.
- Μπρελόκ Gnome: αποθηκεύει τα περιεχόμενα του μπρελόκ, όπως κωδικούς πρόσβασης WiFi και άλλα διαπιστευτήρια, στον μόνιμο τόμο.
- Συνδέσεις Δικτύου: αποθηκεύει τα προφίλ σύνδεσης των σημείων πρόσβασης (π.χ., WLAN_xx) ώστε να μην χρειάζεται να επαναρυθμίζονται κάθε φορά.
- Πακέτα APT: διατηρεί τα πακέτα που έχουν ληφθεί με apt-get ή Synaptic, επιταχύνοντας τις μελλοντικές επανεγκαταστάσεις επειδή δεν θα χρειαστεί να τα κατεβάσετε ξανά από το Διαδίκτυο.
- Λίστες APT: καθιστά μόνιμες τις λίστες αποθετηρίων και πακέτων που λαμβάνονται με το apt-get update.
- Σελιδοδείκτες προγράμματος περιήγησης: διατηρεί τους σελιδοδείκτες του προγράμματος περιήγησής σας (π.χ., συνδέσμους προς κρυφούς ιστότοπους .onion ή σελίδες που χρησιμοποιείτε συχνά).
- Αρχεία κουκκίδων: επιτρέπει σε ορισμένα αρχεία διαμόρφωσης που βρίσκονται σε μια συγκεκριμένη διαδρομή να εμφανίζονται στον αρχικό σας φάκελο.
- Προσαρμοσμένος κατάλογος: προσφέρει την επιλογή οποιουδήποτε φακέλου για την αποθήκευση των περιεχομένων του στον μόνιμο τόμο.
Μόλις επιλέξετε τις επιλογές που θέλετε και κάνετε κλικ στην αποθήκευση, το Tails θα σας ζητήσει να κάνετε επανεκκίνηση του συστήματος Για να ισχύσουν οι αλλαγές, θα πρέπει να περιμένετε μέχρι να κάνετε εκκίνηση από αυτήν τη μονάδα USB. Από εκεί και πέρα, θα σας ρωτήσει εάν θέλετε να ενεργοποιήσετε τη διατήρηση και να εισαγάγετε τον κωδικό πρόσβασης του τόμου.
Υπάρχει επίσης η επιλογή τοποθέτησης του τόμου σε λειτουργία μόνο για ανάγνωση Εάν οποιαδήποτε στιγμή θέλετε να συμβουλευτείτε δεδομένα χωρίς να διακινδυνεύσετε να τροποποιηθούν ή να αφήσουν οποιοδήποτε επιπλέον ίχνος.
Λογισμικό που περιλαμβάνεται στο Tails για προστασία απορρήτου και καθημερινή χρήση
Παρόλο που το Tails επικεντρώνεται στην ανωνυμία, εξακολουθεί να είναι ένα σχετικά ολοκληρωμένο σύστημα για καθημερινές εργασίεςΔεν έχει σχεδιαστεί ως διανομή γενικής χρήσης, αλλά διαθέτει ένα καλό σύνολο εφαρμογών για περιήγηση, εργασία με έγγραφα, επεξεργασία πολυμέσων και διαχείριση κρυπτογραφίας.
Στην ενότητα δικτύων και επικοινωνιών, το Tails περιλαμβάνει το δικό του Tor και η συγκεκριμένη διαμόρφωσή του, ένας διαχειριστής δικτύου GNOME για σύνδεση σε WiFi ή καλώδιο, το ενισχυμένο πρόγραμμα περιήγησης (που προέρχεται από τον Firefox, ιστορικά Iceweasel), το πρόγραμμα-πελάτη ανταλλαγής μηνυμάτων Γλωσσικό κατασκεύασμα με υποστήριξη OTR για κρυπτογράφηση συνομιλίας, το πρόγραμμα-πελάτης email Claws Mailένας αναγνώστης ροών όπως το Liferea, εργαλεία συνεργασίας όπως το Gobby και βοηθητικά προγράμματα ασύρματου ελέγχου όπως AircrackΜπορεί επίσης να ενσωματώσει I2P για εναλλακτικά ανώνυμα δίκτυα.
Στην ενότητα γραφείου και πολυμέσων, θα βρείτε OpenOffice ή LibreOffice (ανάλογα με την έκδοση), προγράμματα επεξεργασίας γραφικών όπως σειρήτι και Inkscape, διάταξη με Scribus, επεξεργασία ήχου με Audacity, επεξεργασία βίντεο με Pitivi, εργαλεία σάρωσης όπως Simple Scan και Sane, εγγραφή δίσκων με Brasero και εξαγωγή ήχου με Sound Juicer, μεταξύ άλλων.
Το πιο ισχυρό μπλοκ είναι αυτό από Κρυπτογραφία και ιδιωτικότηταΤο Tails ενσωματώνει το LUKS και γραφικά εργαλεία όπως το Palimpsest για τη διαχείριση κρυπτογραφημένων δίσκων, το GnuPG για κρυπτογράφηση email και αρχείων, διαχειριστές κωδικών πρόσβασης όπως το KeepassX, βοηθητικά προγράμματα δημιουργίας ασφαλών κλειδιών (PWGen), μηχανισμούς ασφαλούς κοινής χρήσης μυστικών όπως το Shamir's Secret Sharing, το εικονικό πληκτρολόγιο Florence για την αποφυγή keyloggers υλικού, το MAT για τον καθαρισμό μεταδεδομένων εγγράφων και πρόσθετα προγράμματος περιήγησης που επιβάλλουν τη χρήση HTTPS όποτε είναι δυνατόν.
Το σύστημα περιλαμβάνει επίσης ειδικά βοηθητικά προγράμματα για να διαγράψει ανεπανόρθωτα αρχεία και καθαρίζουν τον ελεύθερο χώρο. Αυτά τα εργαλεία αντικαθιστούν τα δεδομένα με μοτίβα που καθιστούν την ανάκτηση εξαιρετικά δύσκολη, κάτι που ταιριάζει με την «αμνησιακή» φιλοσοφία του Tails.
Περιορισμοί και κίνδυνοι που πρέπει να λάβετε υπόψη κατά τη χρήση του Tails
Όσο ισχυρός κι αν είναι ο Tails, δεν είναι μαγικό ραβδί. Πρέπει να ξεκαθαρίσουμε τι Ποια προβλήματα λύνει και ποια όχι;Και ποιοι είναι οι υπόλοιποι κίνδυνοι, ειδικά αν ο χρήστης χαλαρώσει την επαγρύπνησή του ή εγκαταστήσει τα πράγματα τυχαία;
Πρώτον: παρόλο που όλη η κίνηση περνάει μέσω του Tor, το εξερχόμενο τμήμα από το Κόμβος εξόδου Tor προς διακομιστή ιστού Δεν είναι πάντα κρυπτογραφημένο. Εάν ο ιστότοπος δεν χρησιμοποιεί σωστά το HTTPS, κάποιος ενδιάμεσος μπορεί να καταγράψει την επισκεψιμότητα και να δει τι κάνετε, ακόμη και να την χειραγωγήσει. Το Tor δεν κρυπτογραφεί αυτόματα αυτό το τελευταίο σκέλος εάν η υπηρεσία δεν το κάνει.
Ο πάροχος διαδικτύου σας και ο διαχειριστής του τοπικού δικτύου μπορούν δείτε ότι χρησιμοποιείτε TorΠαρόλο που δεν μπορούν εύκολα να εντοπίσουν τους ακριβείς ιστότοπους στους οποίους έχετε πρόσβαση, το δίκτυο Tor δεν έχει σχεδιαστεί για να αποκρύπτει τη χρήση του ίδιου του Tor, αλλά μάλλον για να αποκρύπτει την συγκεκριμένη προέλευση και τον προορισμό της κίνησης που διέρχεται από αυτό.
Οι ιστότοποι μπορούν να ελέγξουν εάν μια διεύθυνση IP ανήκει σε έναν Κόμβος εξόδου Tor χρησιμοποιώντας δημόσιες λίστες. Αυτό σημαίνει ότι ορισμένες σελίδες ενδέχεται να εμποδίζουν την πρόσβαση ή να εφαρμόζουν πρόσθετα μέτρα ασφαλείας (επιθετικά captcha, περιορισμούς κ.λπ.) όταν ανιχνεύσουν ότι έχετε πρόσβαση μέσω Tor.
Επίσης, δεν είστε ασφαλείς από επιθέσεις αυτού του τύπου Ο άνθρωπος στη ΜέσηΈνας κακόβουλος κόμβος εξόδου θα μπορούσε να επιχειρήσει να κατασκοπεύσει ή να τροποποιήσει την μη κρυπτογραφημένη κίνηση μεταξύ του Tor και του διακομιστή ιστού. Ή, ένας εισβολέας κατά μήκος της διαδρομής θα μπορούσε να εκμεταλλευτεί τρωτά σημεία στο πρόγραμμα περιήγησής σας ή στα πρόσθετα (plugins) εάν δεν είστε ενημερωμένοι με τις ενημερώσεις.
Ένα άλλο κρίσιμο σημείο είναι ότι το Tails δεν κρυπτογραφεί αυτόματα τα έγγραφα ή τα email σας. Το σύστημα σας παρέχει εργαλεία κρυπτογράφησηςΑλλά εξαρτάται από εσάς να τα χρησιμοποιήσετε σωστά: να ρυθμίσετε τις παραμέτρους του PGP, να κρυπτογραφήσετε τόμους με LUKS, να προστατεύσετε τους κωδικούς πρόσβασής σας κ.λπ. Εάν αποθηκεύσετε απλό κείμενο σε μόνιμη μορφή και χάσετε τον κωδικό πρόσβασης ή κάποιος τον αποκτήσει, η κρυπτογράφηση καθίσταται σε μεγάλο βαθμό άχρηστη.
Αν θέλετε να αλλάξετε την ταυτότητά σας κατά τη διάρκεια της συνεδρίας, το ασφαλέστερο πράγμα που μπορείτε να κάνετε είναι κλείστε το Tails και ξεκινήστε το ξανάΛειτουργίες όπως η "Νέα Ταυτότητα" σε εργαλεία που σχετίζονται με το Tor έχουν περιορισμούς: αλλάζουν τη διαδρομή του κόμβου για νέες συνδέσεις, αλλά δεν διαγράφουν απαραίτητα όλα τα cookies, τις περιόδους σύνδεσης και τα συσσωρευμένα δεδομένα στο πρόγραμμα περιήγησης, εκτός εάν επανεκκινήσετε πλήρως το περιβάλλον.
Η επιμονή είναι πολύ χρήσιμη, αλλά ανοίγει και πόρτες. Αν κάποιος αποκτήσει πρόσβαση στη μονάδα USB σας και καταφέρει να σπάσει ή να μαντέψει τον κωδικό πρόσβασης, θα μπορούσε να αποκτήσει πρόσβαση σε... τα αρχεία που είναι αποθηκευμένα στον κρυπτογραφημένο τόμοΕπιπλέον, όσο περισσότερα πράγματα κρατάτε και όσο περισσότερες πληροφορίες συσσωρεύετε, τόσο μεγαλύτερος θα είναι ο αντίκτυπος αν η μονάδα USB καταλήξει σε λάθος χέρια.
Η εγκατάσταση πρόσθετων πακέτων στο Tails μπορεί να θέσει σε κίνδυνο το εγγυήσεις ανωνυμίαςΗ διανομή είναι σχολαστικά ρυθμισμένη για την ελαχιστοποίηση των διαρροών και η προσθήκη μη δοκιμασμένου λογισμικού ή λογισμικού που επικοινωνεί με αδιαφανείς τρόπους μπορεί να δημιουργήσει απροσδόκητα τρωτά σημεία. Ιδανικά, θα πρέπει να εγκαθιστάτε μόνο το ελάχιστο δυνατό και να κατανοείτε πάντα τι προσθέτετε.
Τέλος, το Tails εξελίσσεται συνεχώς. Οι ενημερώσεις διορθώνουν σφάλματα. κενά ασφαλείας και ευπάθειεςΕπομένως, είναι ζωτικής σημασίας να διατηρείτε το σύστημα ενημερωμένο. Ένα παρωχημένο σύστημα Tails μπορεί να είναι ευάλωτο σε γνωστά exploits, τα οποία θα μπορούσε να εκμεταλλευτεί ένας εισβολέας με λίγη υπομονή.
Τελικά, το Tails είναι ένα πολύ σταθερό κομμάτι μιας στρατηγικής απορρήτου, αλλά το Η ασφάλεια εξαρτάται σε μεγάλο βαθμό από τον χρήστη.: των συνηθειών τους, του τρόπου με τον οποίο διαχειρίζονται τους κωδικούς πρόσβασής τους, των στοιχείων που μοιράζονται στο δίκτυο και του τρόπου με τον οποίο διαμορφώνουν τα εργαλεία που τους διαθέτει το σύστημα.
Γνωρίζοντας όλα τα παραπάνω, το Tails γίνεται μια πολύ ισχυρή επιλογή για όποιον χρειάζεται ένα απομονωμένο εργασιακό περιβάλλονΦορητό και επικεντρωμένο στην ανωνυμία: από εκείνους που απλώς θέλουν να περιηγούνται με λίγη περισσότερη ηρεμία έως πιο προηγμένα προφίλ που απαιτούν ένα αμνησιακό λειτουργικό σύστημα για ευαίσθητες εργασίες χωρίς να αφήνουν ίχνη στους υπολογιστές όπου εργάζονται.
