TAILS OS: Пълно ръководство за създаване на стартиращо USB устройство и анонимно сърфиране

  • Tails прекарва целия трафик през Tor и работи в „амнезичен“ режим, минимизирайки следите на хост машината.
  • Важно е да изтеглите и проверите официалния ISO образ и правилно да създадете стартиращото USB устройство, в идеалния случай чрез клониране от междинно USB устройство.
  • Криптираната постоянство ви позволява да запазите данни и настройки, без да жертвате подхода на Tails към сигурността и анонимността.
  • Въпреки че значително подобрява поверителността, Tails има ограничения и изисква добри практики за сигурност, за да бъде наистина ефективен.
Daniel Terrasa

13 Minutos

Стартиращо USB устройство TAILS OS

Ако искате сърфирайте в интернет без да оставяте следиАко искате да скриете истинския си IP адрес и да имате по-голям контрол върху това, което се запазва (или не се запазва) за вашата активност, рано или късно ще попаднете на Tails. Това не е просто някаква дистрибуция: тя е проектирана именно за ситуации, в които се нуждаете от максимална анонимност и дори не можете да се доверите на компютъра, на който седите.

В тази статия ще видите стъпка по стъпка как създайте стартиращо USB устройство Опашки OS да разглеждате анонимноКакви реални предимства предлага в сравнение с използването само на Tor или... VPNОбяснява ограниченията му и как да извлечете максимума от него с функции като криптирана постоянство. Всичко е обяснено на разбираем испански (от Испания), с ясни предупреждения за потенциални проблеми, ако допуснете грешка.

Какво е Tails OS и защо е толкова различна

Tails е акронимът за „Amnesic Incognito Live System“ (Система за инкогнито на живо с амнезия)Дистрибуция на GNU/Linux, базирана на Debian Stable, предназначена за зареждане от USB или DVD и принудително зареждане. целият мрежов трафик през мрежата TorХубавото е, че работи като „амнезична“ система: на теория не оставя следи на твърдия диск на компютъра, на който се изпълнява.

Това означава, че Опашките се зареждат изцяло в RAM паметтаНе използва swap паметта на хост системата и когато компютърът е изключен, Всичко, което си направил, се изтрива наведнъж.Няма история, няма локални кешове, няма свободни файлове на твърдия диск на компютъра, от който сте го стартирали.

Освен това, самата дистрибуция е подготвена така, че Всяка връзка, която не спазва анонимността, ще бъде блокирана. По подразбиране, ако нещо се опита да се свърже онлайн, без да преминава през Tor, Tails го блокира, освен ако изрично не му кажете друго, което значително намалява глупавите пропуски.

Друго предимство е това Можете буквално да носите „компютъра си“ в джоба сиС правилно подготвено USB устройство, на което работи Tails, винаги имате една и съща среда, вашите програми и, ако конфигурирате постоянство, вашите криптирани данни, готови за зареждане на почти всеки съвместим компютър.

Анонимно сърфиране в TAILS OS

Анонимност на практика: мрежата Tor и сигурното сърфиране

Основата на опашките е Tor мрежа, мрежа за маршрутизиране тип „лук“ Състои се от възли, поддържани от доброволци. Когато направите заявка, вашият трафик преминава през няколко възела: всеки един знае само кой получава трафика и кой го предава, но не и целия маршрут.

При всеки скок, a многослойно криптиране с различни ключовеТова не позволява на даден възел да види пълното съдържание или лесно да свърже източника и местоназначението. Оттук и причината, поради която е толкова трудно да се проследи кой стои зад изходяща връзка.

Разбира се, трябва да имаме предвид това Tor осигурява само транспорт до изходния възелОт този момент нататък комуникацията с целевия уебсайт може да бъде несигурна, ако страницата не използва HTTPS. И целевият уебсайт, разбира се, ще може да ви идентифицира, ако влезете с обичайните си акаунти, като например Facebook, Gmail или други подобни услуги.

Също така е вярно, че Използването на Tor е видимо за вашия интернет доставчик или мрежов администраторТе могат да открият, че се свързвате с Tor възли, въпреки че не могат да видят точно какво правите вътре.

И накрая, въпреки че Tor значително подобрява вашата поверителност, Това не те прави неуязвим за атаки като Човек по средата.особено между изходния възел и сървъра, към който се свързвате. Дори злонамерен изходен възел може да се опита да манипулира или шпионира този трафик, ако не внимавате.

Основни предимства на използването на Tails в сравнение с други решения

В сравнение с използването само на Tor браузър на вашата нормална системаTails отива още една крачка напред и защитава почти цялата среда, не само браузъра. Някои от най-интересните му предимства са:

  • Всички изходящи връзки трябва да преминават през Tor.Това включва браузъри, имейл клиенти, приложения за съобщения и други инструменти, които имат достъп до интернет.
  • Не използва твърдия диск или swap пространството на гост-компютъра.Всичко се съхранява и изпълнява в RAM паметта. Когато изключите машината, тази енергозависима памет се изтрива, така че следите от вашата дейност са сведени до минимум.
  • Средата, в която го изпълнявате, също няма задължителна постоянство.Ако не го конфигурирате, всеки файл, който изтеглите, програма, която инсталирате, или промяна, която направите, ще изчезне при следващото зареждане. Все едно винаги започвате отначало.
  • Дистрибуцията е оборудвана със стандартни инструменти, фокусирани върху сигурността и поверителността.LUKS криптиране на устройства, OpenPGP за имейли и документи, OTR за незабавни съобщения, Nautilus Wipe за унищожаване на файлове, HTTPS Everywhere, мениджъри на пароли и др.

И, за да стане още по-лошо, тъй като това е система, проектирана да работи от USB устройство, Ако загубите USB устройството си и сте активирали криптиране, където е уместноЩе бъде много трудно за някой да получи достъп до информацията, която сте съхранили на него.

Работна среда на TAILS OS

Минимални изисквания преди създаване на стартиращо USB устройство

Преди да се забъркате в команди или графични помощници, е добре да се уверите, че Оборудването и материалите отговарят на основните изисквания.Според официалната документация, минималните препоръчителни изисквания са следните:

  • Препоръчително е да имате поне 1 GB RAMВ много случаи ще работи и с по-малко, но изживяването може да е доста лошо, особено при отваряне на няколко приложения едновременно.
  • Що се отнася до процесора, Tails е готов за x86 и x64 архитектуриНе работи на системи с PowerPC или ARM процесори, така че забравете за определени вградени устройства или много специфично оборудване.
  • От съществено значение е BIOS или UEFI на компютъра позволява зареждане от USB.На повечето съвременни компютри това е активирано по подразбиране или може лесно да се активира от менюто за зареждане или настройките на фърмуера.
  • Вие също ще имате нужда поне едно 2GB USB флаш устройство за да стартирате Tails. На практика е разумно да използвате по-голямо USB устройство, особено ако планирате да създадете криптиран дял за съхранение.
  • Освен това, за най-цялостния метод на инсталиране, Добре е да имаш две USB устройства: един начален за стартиране на Tails в "междинен" режим и друг, в който да се клонира финалната версия с всички активни функционалности.

Изтеглете ISO образа на Tails и проверете неговата цялост

Първата сериозна стъпка е Винаги изтегляйте ISO файла от официалния уебсайт на Tails.Няма странни уебсайтове или връзки, циркулиращи във форуми или социални медии. Адресът е:

https://tails.boum.org/download/index.es.html

От там можете изберете метода за изтеглянечрез директен браузър или чрез Torrent. Използването на Torrent обикновено е бързо и помага за разпространението, но е въпрос на предпочитания и вашата интернет връзка.

След като изтеглите ISO файла, ще видите това Придружава се от файл с ключ или подпис (например с разширението .key или .sig), което служи за проверка дали никой не е манипулирал изображението по пътя.

Най-удобният начин за по-малко технически опитните потребители е да се възползват от факта, че Самият проект Tails предлага разширение за проверка За браузъри като Chrome или подобни. На страницата за изтегляне обикновено има бутон като „Проверка на опашките“ или нещо подобно, което ви води през процеса.

Ако всичко е правилно, ще видите съобщение, което показва нещо подобно „Правилен подпис на разработчиците на Tails (ключ за подписване)“Това потвърждава, че изображението, което имате, е същото, публикувано от разработчиците, а не модифициран ISO файл, създаден от трети страни.

Изтегляне и проверка на TAILS OS

Създаване на първия стартиращ Tails USB (междинна инсталация)

За да извлечете максимума от Tails, се препоръчва първо създайте „междинен“ USB и оттам да клонирате финалната версия на друго USB устройство. Въпреки че съществуват инструменти като Unetbootin или Easy2Boot, в много случаи Те имаха проблеми с някои функции (откри само едно процесорно ядро, имаше грешки в определени опции на Tails и т.н.).

Един от най-надеждните методи в GNU/Linux включва директното използване syslinux и помощни програми за команден редПърво, уверете се, че имате инсталиран необходимия пакет, подобен на:

sudo apt-get инсталира syslinux

След това се свържете едно от USB устройствата в компютъра и намерете как системата го е открила. Можете да използвате командата:

df -h

В резултата ще видите различните монтирани устройства. Намерете това, което съответства на вашия USB, например / dev / sdf1 с около 1,9 GB или какъвто и да е размерът на вашата памет. Важното е да запазите основното име. / dev / sdf В този пример, без крайното число.

След като устройството бъде идентифицирано, можете подгответе ISO образа да бъде хибриден (USB съвместимо) с помощта на команда като:

изохибриден '/home/user/tails-i386-0.17.2.iso' – запис 4 – тип 0x1c

Тогава Записвате ISO файла директно на USB устройството. (Забележка: това изтрива всичко на това USB устройство) с нещо подобно на:

sudo cat '/home/user/tails-i386-0.17.2.iso' > /dev/sdf && sync

Процесът може да отнеме няколко минути, в зависимост от скоростта на вашето USB устройство и твърд диск. Когато приключи и се появи отново командният ред на терминала, ще имате първото си копие. Tails Live USB е готов за зареждане.

Оттам нататък можете Рестартирайте компютъра и кажете на BIOS/UEFI да стартира от USB устройството.На много компютри това се прави чрез натискане на определен клавиш (F12, Esc, F8 и др.) веднага щом го включите, за да изберете устройството за зареждане.

Стартиране на опашки и клониране към втори USB

  1. Когато стартирате от първото USB устройство, ще видите Началният екран на Tails с меню за зарежданеОбикновено имате основен запис с името на системата; изберете го, натиснете Enter и изчакайте няколко секунди, за да се зареди.
  2. При първото зареждане обикновено се показва Tails. прозорец за избор на език и някои основни опцииМожете да изберете испански език от съответния раздел (Език или подобен) и да продължите.
  3. След това натиснете бутона, за да Влезте в Tails и ще получите достъп до работния плот, който е базиран на класическа среда от типа GNOME, проектирана да бъде функционална и с достатъчно ресурси за сигурна работа.
  4. Тук става интересно свържете второто USB устройствоТова ще бъде устройството, което ще използваме като последно USB устройство. След като системата го разпознае, отидете в менюто с приложения, обикновено в Приложения > Опашки > Инсталатор на Опашки.
  5. Инсталаторът на Tails ви дава възможност да използвайте локален ISO образ или клонирайте текущия TailsЗа да се възползвате максимално от всички функции и да сведете до минимум грешките, изберете опцията, еквивалентна на „Клониране на текущите опашки“ и изберете като дестинацията на новото USB устройство.
  6. Когато натиснете бутона за инсталиране, съветникът ще ви предупреди, че Цялото съдържание на целевото USB устройство ще бъде изтритоАко сте сигурни, че няма нищо важно, потвърдете и изчакайте копирането да завърши.

Когато приключите, ще имате USB с напълно функционални опашкиТова е мястото, където всички разширени функции, като например създаването на криптирани постоянни томове, би трябвало да функционират правилно. От този момент нататък първото USB устройство вече не е необходимо и можете да го използвате повторно.

TAILS OS USB клониран и готов

Софтуерът е включен като стандарт в Tails OS

След като го накарате да работи, ще видите, че Tails идва зареден с набор от приложения, предназначени да покрият повечето ежедневни употреби без да се жертва сигурността.

  • В областта на мрежи и комуникация Ще намерите браузъра, конфигуриран за Tor, мениджъра на връзки на GNOME за работа с WiFi и кабелни мрежи, Pidgin за незабавни съобщения с поддръжка на OTR, Claws Mail като ваш имейл клиент, четци на емисии като Liferea, инструменти за сътрудничество като Gobby и помощни програми за безжичен одит като Aircrack, плюс I2P за алтернативни анонимни връзки.
  • за офис автоматизация и мултимедияTails обикновено включва пълен офис пакет, редактори на изображения като GIMP и Inkscape, програми за оформление на страници като Scribus, аудио програми като Audacity и Pitivi за видео, както и инструменти за сканиране, запис на дискове и конвертиране на аудио, наред с други.
  • В криптиране и поверителност Разполагате с LUKS за криптиране на външни устройства и памет, Palimpsest (или подобни инструменти) за управление на устройства, GnuPG за криптиране и подписване на файлове и имейли, VeraCrypt за разширени криптирани томове, генератори на пароли, помощни програми за сигурно споделяне на тайни, виртуални клавиатури за избягване на кейлогъри и мениджъри на пароли като KeePassX.

Всичко това прави Tails е доста използваем като лека работна средавинаги фокусиран върху сигурността. Въпреки това е най-добре да не се прекалява с инсталирането на допълнителни пакети, защото всяка модификация може да наруши деликатния баланс между функционалност и анонимност.

Ограничения и рискове, които не бива да пренебрегвате

Въпреки че Тейлс е много мощен, това не е магия. Той има Важни ограничения, които трябва да сте наясно:

  • Трафикът между изходния възел на Tor и целевия уебсайт може да не е криптиран Ако сайтът не използва HTTPS, някой, който контролира мрежата, може да види част от вашата активност или дори да я промени.
  • Тура Това не крие факта, че използвате TorВашият интернет доставчик или мрежов администратор може да идентифицира, че се свързвате с Tor възли, дори ако не виждат подробностите за вашите вътрешни комуникации.
  • Уеб сървърите също могат откриване, че трафикът идва от изходен възел на Torзащото има публични списъци с тези IP адреси.
  • Риск от атаки от типа „човек по средата“ между изходния възел и целевия сървър. Изходен възел, контролиран от нападател, може да шпионира или променя данни, ако те не са защитени с криптиране от край до край.
  • Няма автоматично криптиране на вашите документи или имейлиИнструментите са налице, но трябва да ги използвате: ако не подпишете или запишете нищо, това съдържание ще остане неразкрито, дори ако транспортният канал е по-анонимен.
  • Инсталирането на много допълнителни приложения може да създаде уязвимости в сигурността.Всеки нов пакет е потенциален вектор за атака, а Tails е специално настроен, за да се минимизират течовете; значителната модификация на системата може да наруши тази фина настройка.

За да компенсира частично тези рискове, проектът публикува чести актуализации които поправят грешки и уязвимости в сигурността. Силно препоръчително е да инсталирате нови версии на Tails на вашето USB устройство веднага щом бъдат пуснати.

Имайте Правилно конфигурирано стартиращо USB устройство Tails Това ви позволява да се движите в мрежата с много по-голяма дискретност, отколкото с конвенционална система, стига да съпътствате технологията със здрав разум, актуални актуализации и минимално необходимата криптирана устойчивост, за да не се налага да конфигурирате всичко всеки път.