TAILS OS: Kompletan vodič za kreiranje USB pogona za pokretanje i anonimno pregledavanje interneta

  • Tails forsira sav promet kroz Tor i radi u "amnezičkom" modu, minimizirajući tragove na host mašini.
  • Neophodno je preuzeti i provjeriti službeni ISO i ispravno kreirati bootabilni USB, idealno kloniranjem s među-USB pogona.
  • Šifrirana perzistencija vam omogućava da zadržite podatke i postavke bez žrtvovanja Tailsovog pristupa sigurnosti i anonimnosti.
  • Iako značajno poboljšava privatnost, Tails ima ograničenja i zahtijeva dobre sigurnosne prakse da bi bio zaista efikasan.
Daniel Terrasa

13 minuta

USB za pokretanje TAILS OS-a

Ako želite pretražujte internet bez ostavljanja tragaAko želite sakriti svoju pravu IP adresu i imati veću kontrolu nad onim što se (ili ne) sprema o vašim aktivnostima, prije ili kasnije ćete naići na Tails. To nije bilo kakva distribucija: dizajnirana je upravo za one situacije u kojima vam je potrebna maksimalna anonimnost, a ne možete vjerovati ni računaru na kojem sjedite.

U ovom članku ćete korak po korak vidjeti kako kreirajte bootabilni USB disk Tails OS anonimno pregledavatiKoje stvarne prednosti nudi u poređenju s korištenjem samo Tora ili nekog drugog? VPNObjašnjava svoja ograničenja i kako izvući maksimum iz njega s funkcijama poput šifrirane perzistencije. Sve je objašnjeno na jednostavnom španskom jeziku (iz Španije), s jasnim upozorenjima o potencijalnim problemima ako napravite grešku.

Šta je Tails OS i zašto je toliko drugačiji

Tails je akronim za "Amnesic Incognito Live System" (Amnezijski inkognito sistem uživo).GNU/Linux distribucija bazirana na Debian Stableu dizajnirana za pokretanje sistema sa USB-a ili DVD-a i prisilno... sav mrežni promet kroz Tor mrežuLjepota toga je u tome što funkcioniše kao "amnezijski" sistem: u teoriji, ne ostavlja trag na tvrdom disku računara na kojem se pokreće.

Ovo znači to Tails se u potpunosti učitava u RAMNe koristi swap memoriju glavnog sistema i, kada je računar isključen, Sve što si uradio/uradila je odjednom izbrisano.Nema historije, nema lokalnih keš memorija, nema slobodnih datoteka na tvrdom disku računara s kojeg ste ga pokrenuli.

Nadalje, sama distribucija dolazi pripremljena tako da Svaka veza koja ne poštuje anonimnost bit će blokirana. Podrazumevano, ako nešto pokuša da se poveže na mrežu bez prolaska kroz Tor, Tails to blokira osim ako mu eksplicitno ne kažete drugačije, što uveliko smanjuje glupe propuste.

Još jedna prednost je ta Bukvalno možete nositi "svoj računar" u džepuSa pravilno pripremljenim USB diskom na kojem je pokrenut Tails, uvijek imate isto okruženje, svoje programe i, ako konfigurirate perzistenciju, svoje šifrirane podatke, spremne za pokretanje na gotovo svakom kompatibilnom računaru.

Anonimno pregledavanje u TAILS OS-u

Anonimnost u praksi: Tor mreža i sigurno pregledavanje

Baza repa je Tor mreža, mreža za usmjeravanje tipa luka Sastoji se od čvorova koje održavaju volonteri. Kada podnesete zahtjev, vaš promet prolazi kroz nekoliko čvorova: svaki od njih zna samo ko prima promet, a ko ga prosljeđuje dalje, ali ne i cijelu rutu.

Pri svakom skoku, a slojevito šifriranje s različitim ključevimaOvo sprečava čvor da vidi puni sadržaj ili da lako poveže izvor i odredište. Otuda i razlog zašto je tako teško pratiti ko stoji iza odlazne veze.

Naravno, to moramo imati na umu Tor osigurava samo transport do izlaznog čvoraOd tog trenutka nadalje, komunikacija s odredišnom web stranicom može biti nezaštićena ako stranica ne koristi HTTPS. A odredišna web stranica će vas, naravno, moći identificirati ako se prijavite sa svojim uobičajenim računima, kao što su Facebook, Gmail ili druge slične usluge.

Tačno je i to Korištenje Tora je vidljivo vašem internet provajderu ili mrežnom administratoruMogu detektovati da se povezujete na Tor čvorove, iako ne mogu tačno vidjeti šta radite unutra.

Konačno, iako Tor značajno poboljšava vašu privatnost, To te ne čini neranjivim na napade kao što te čini Čovjek u sredini.posebno između izlaznog čvora i servera na koji se povezujete. Čak i zlonamjerni izlazni čvor može pokušati manipulirati ili špijunirati taj promet ako niste oprezni.

Ključne prednosti korištenja Tailsa u odnosu na druga rješenja

U poređenju sa korištenjem samo Tor preglednik na vašem uobičajenom sistemuTails ide korak dalje i štiti praktično cijelo okruženje, ne samo preglednik. Neke od njegovih najzanimljivijih prednosti su:

  • Sve odlazne veze moraju ići preko Tor-a.To uključuje preglednike, klijente e-pošte, aplikacije za razmjenu poruka i druge alate koji pristupaju internetu.
  • Ne koristi tvrdi disk ili swap prostor gostujućeg računara.Sve se pohranjuje i izvršava u RAM memoriji. Kada isključite mašinu, ta nestabilna memorija se briše, tako da su tragovi vaše aktivnosti minimizirani.
  • Medij na kojem ga izvršavate također nema obaveznu perzistenciju.Ako ga ne konfigurirate, svaka datoteka koju preuzmete, program koji instalirate ili promjena koju napravite nestat će pri sljedećem pokretanju. Kao da uvijek počinjete ispočetka.
  • Distribucija dolazi opremljena standardnim alatima usmjerenim na sigurnost i privatnost.LUKS šifriranje pogona, OpenPGP za e-poštu i dokumente, OTR za instant poruke, Nautilus Wipe za uništavanje datoteka, HTTPS Everywhere, upravitelji lozinki itd.

I, da stvar bude još gora, budući da je to sistem dizajniran za rad s USB diska, Ako izgubite USB disk, a omogućili ste šifriranje gdje je to prikladnoBiće veoma teško nekome da pristupi informacijama koje ste na njemu pohranili.

Radno okruženje TAILS OS-a

Minimalni zahtjevi prije kreiranja bootabilnog USB-a

Prije nego što se zaglibite u komandama ili grafičkim čarobnjacima, dobro je provjeriti da Oprema i materijali ispunjavaju osnovne zahtjeve.Prema službenoj dokumentaciji, minimalni preporučeni zahtjevi su sljedeći:

  • Preporučljivo je imati najmanje 1 GB RAM-aU mnogim slučajevima će raditi i s manje, ali iskustvo može biti prilično loše, posebno prilikom otvaranja nekoliko aplikacija odjednom.
  • Što se tiče procesora, Tails je spreman za x86 i x64 arhitektureNe radi na sistemima sa PowerPC ili ARM procesorima, tako da zaboravite na određene ugrađene uređaje ili vrlo specifičnu opremu.
  • Bitno je da BIOS ili UEFI računara omogućava pokretanje sistema sa USB-a.Na većini modernih računara, ovo je omogućeno po defaultu ili se može lako omogućiti iz menija za pokretanje ili postavki firmvera.
  • Također ćete trebati barem jedan USB fleš disk od 2 GB za pokretanje Tailsa. U praksi je razumno koristiti veći USB disk, posebno ako planirate kreirati šifriranu persistencijsku particiju.
  • Nadalje, za najsveobuhvatniji način instalacije, Dobro je imati dva USB diskaJedan početni za pokretanje Tailsa u "srednjem" načinu rada i drugi za kloniranje konačne verzije sa svim aktivnim funkcionalnostima.

Preuzmite Tails ISO sliku i provjerite njen integritet

Prvi ozbiljan korak je Uvijek preuzmite ISO sa službene Tails web stranice.Nema čudnih web stranica ili linkova koji kruže forumima ili društvenim mrežama. Adresa je:

https://tails.boum.org/download/index.es.html

Odatle možeš odaberite način preuzimanja: putem direktnog preglednika ili putem Torrenta. Korištenje Torrenta je obično brzo i pomaže pri distribuciji, ali to je stvar preferencija i vaše internet veze.

Nakon što preuzmete ISO datoteku, vidjet ćete da Uz njega ide ključ ili datoteka s potpisom (na primjer, s ekstenzijom .key ili .sig), koja služi za provjeru da li je neko manipulisao slikom usput.

Najpogodniji način za manje tehnički potkovane korisnike je da iskoriste činjenicu da Sam projekat Tails nudi proširenje za verifikaciju Za preglednike poput Chromea ili sličnih. Na stranici za preuzimanje obično postoji dugme poput "Tails Verification" ili nešto slično što vas vodi kroz proces.

Ako je sve ispravno, vidjet ćete poruku koja ukazuje na nešto poput ovoga "Ispravan potpis Tails programera (ključ za potpisivanje)"Ovo potvrđuje da je slika koju imate ista ona koju su objavili programeri, a ne modificirani ISO koji su kreirale treće strane.

Preuzimanje i verifikacija TAILS OS-a

Kreiranje prvog bootabilnog Tails USB-a (srednja instalacija)

Da biste maksimalno iskoristili Tails, preporučuje se prvo kreirajte "među" USB i, odatle, klonirajte konačnu verziju na drugi USB disk. Iako postoje alati poput Unetbootin ili Easy2Boot, u mnogim slučajevima Imali su problema s nekim funkcijama (detektovao je samo jedno jezgro procesora, bilo je grešaka u određenim Tails opcijama, itd.).

Jedna od najrobustnijih metoda u GNU/Linuxu uključuje direktno korištenje syslinux i uslužni programi komandne linijePrije svega, provjerite da li imate instaliran potreban paket, nešto poput:

sudo apt-get install syslinux

Zatim se povežite jedan od USB diskova u računar i locirajte kako ga je sistem detektovao. Možete koristiti komandu:

df -h

U izlazu ćete vidjeti različite priključene uređaje. Pronađite onaj koji odgovara vašem USB-u, na primjer / dev / sdf1 sa oko 1,9 GB ili bilo kojom veličinom vaše memorije. Važno je zadržati osnovno ime. / dev / sdf U ovom primjeru, bez konačnog broja.

Nakon što je uređaj identificiran, možete pripremite ISO da bude hibridni (kompatibilno sa USB-om) korištenjem naredbe poput:

izohibrid '/home/user/tails-i386-0.17.2.iso' – unos 4 – tip 0x1c

Onda ISO datoteku zapisujete direktno na USB uređaj. (Napomena: ovo briše sve na tom USB disku) sa nečim sličnim:

sudo cat '/home/user/tails-i386-0.17.2.iso' > /dev/sdf && sinhronizacija

Proces može potrajati nekoliko minuta, ovisno o brzini vašeg USB pogona i tvrdog diska. Kada se završi i ponovo se pojavi prozor terminala, imat ćete svoju prvu kopiju. Tails Live USB spreman za pokretanje.

Odatle možete Ponovo pokrenite računar i recite BIOS-u/UEFI-ju da se pokrene sa USB diska.Na mnogim računarima se to radi pritiskom na određenu tipku (F12, Esc, F8, itd.) čim ga uključite kako biste odabrali uređaj za pokretanje.

Pokretanje sistema i kloniranje na drugi USB

  1. Kada pokrenete sistem sa tog prvog USB-a, vidjet ćete Tailsov ekran dobrodošlice s menijem za pokretanjeObično imate glavni unos sa nazivom sistema; odaberite ga, pritisnite Enter i pričekajte nekoliko sekundi da se učita.
  2. Prilikom prvog pokretanja, obično se pojavljuje Tails. prozor za odabir jezika i neke osnovne opcijeŠpanski jezik možete odabrati iz odgovarajućeg odjeljka (Jezik ili slično) i nastaviti.
  3. Zatim pritisnite dugme da Prijavite se na Tails i pristupit ćete radnoj površini, koja je zasnovana na klasičnom GNOME okruženju, dizajniranom da bude funkcionalno i s tek toliko prostora za siguran rad.
  4. Ovdje postaje zanimljivo priključite drugi USB diskOvo će biti onaj koji ćemo koristiti kao naš konačni USB disk. Nakon što ga sistem prepozna, idite na meni aplikacija, obično u Aplikacije > Repovi > Instalater repova.
  5. Instalacijski program Tailsa vam daje mogućnost da koristite lokalnu ISO sliku ili klonirajte trenutni TailsDa biste u potpunosti iskoristili sve funkcije i smanjili greške, odaberite opciju ekvivalentnu "Kloniraj trenutne repove" i odaberite kao odredište novog USB pogona.
  6. Kada pritisnete dugme za instalaciju, čarobnjak će vas upozoriti da Sav sadržaj odredišnog USB diska bit će izbrisanAko ste sigurni da nema ništa važno, potvrdite i pričekajte da se kopiranje završi.

Kada završite, imat ćete USB sa potpuno funkcionalnim repovimaOvdje bi sve napredne funkcije, poput kreiranja šifriranih trajnih volumena, trebale ispravno funkcionirati. Od tog trenutka nadalje, prvi USB disk više nije neophodan i možete ga ponovo koristiti.

TAILS OS USB kloniran i spreman

Softver uključen kao standard u Tails OS

Kada to jednom osposobite, vidjet ćete da Tails dolazi. opremljen paketom aplikacija osmišljenih da pokriju većinu svakodnevnih upotreba bez žrtvovanja sigurnosti.

  • U oblasti mreže i komunikacija Naći ćete preglednik konfiguriran za Tor, GNOME upravitelj veza za rukovanje WiFi i žičnim mrežama, Pidgin za instant poruke s OTR podrškom, Claws Mail kao vaš klijent e-pošte, čitače feedova poput Liferea, alate za suradnju poput Gobbyja i uslužne programe za bežičnu reviziju poput Aircracka, plus I2P za alternativne anonimne veze.
  • para automatizacija ureda i multimedijaTails obično uključuje kompletan kancelarijski paket, programe za uređivanje slika poput GIMP-a i Inkscape-a, programe za pregled stranica poput Scribus-a, audio programe poput Audacity-ja i Pitivi-ja za video, kao i alate za skeniranje, snimanje diskova i konverziju zvuka, između ostalog.
  • U šifriranje i privatnost Pri ruci imate LUKS za šifriranje eksternih diskova i memorije, Palimpsest (ili slične alate) za upravljanje diskovima, GnuPG za šifriranje i potpisivanje datoteka i e-pošte, VeraCrypt za napredno šifrirane volumene, generatore lozinki, uslužne programe za sigurno dijeljenje tajni, virtualne tastature za izbjegavanje keyloggera i upravitelje lozinki poput KeePassX-a.

Sve ovo čini Tails je prilično upotrebljiv kao lagano radno okruženje.uvijek fokusiran na sigurnost. Uprkos tome, najbolje je ne pretjerivati ​​s instaliranjem dodatnih paketa, jer svaka modifikacija može poremetiti delikatnu ravnotežu između funkcionalnosti i anonimnosti.

Ograničenja i rizici koje ne biste trebali zanemariti

Iako je Tails veoma moćan, to nije magija. On ima Važna ograničenja kojih biste trebali biti svjesni:

  • Promet između izlaznog Tor čvora i odredišne ​​web stranice možda nije šifriran Ako stranica ne koristi HTTPS, neko ko kontroliše mrežu mogao bi vidjeti neke od vaših aktivnosti ili ih čak i izmijeniti.
  • pismo Ne krije činjenicu da koristite TorVaš internet provajder ili mrežni administrator može prepoznati da se povezujete na Tor čvorove, čak i ako ne vide detalje vaše interne komunikacije.
  • Web serveri također mogu detektovati da saobraćaj dolazi sa Tor izlaznog čvora, budući da postoje javne liste ovih IP adresa.
  • Rizik od napada tipa "čovjek u sredini" između izlaznog čvora i ciljnog servera. Izlazni čvor kojim upravlja napadač mogao bi špijunirati ili mijenjati podatke ako nisu zaštićeni end-to-end enkripcijom.
  • Ne postoji automatsko šifriranje vaših dokumenata ili e-porukaAlati su tu, ali ih morate koristiti: ako ništa ne potpišete ili ne snimite, taj sadržaj će ostati neotkriven, čak i ako je transportni kanal anonimniji.
  • Instaliranje mnogo dodatnih aplikacija može stvoriti sigurnosne ranjivosti.Svaki novi paket je potencijalni vektor napada, a Tails je posebno fino podešen kako bi se minimiziralo curenje informacija; značajna modifikacija sistema može poremetiti to fino podešavanje.

Da bi se djelimično ublažili ovi rizici, projekat objavljuje česta ažuriranja koji ispravljaju greške i sigurnosne ranjivosti. Preporučuje se instaliranje novih verzija Tailsa na USB disk čim budu objavljene.

Uzmi a Pravilno konfiguriran Tails bootabilni USB pogon Omogućava vam kretanje po mreži s mnogo više diskrecije nego s konvencionalnim sistemom, pod uslovom da tehnologiju pratite zdravim razumom, ažurnim ažuriranjima i minimalnom potrebnom šifriranom perzistencijom kako ne biste svaki put pretjerali s konfigurisanjem svega.