Tails os: Tails — Download and install Tails

Можно ли доверять Tails?

С одной стороны, анонимность Tails наталкивает на мысль, что данная ОС возможно является секретным проектом тех же спецслужб, с внедрёнными закладками. Но имеются подтверждения, что это не так. К примеру, в слайдах презентаций АНБ ОС Tails упоминается как один из самых главных инструментов, который препятствует прослушке трафика.

Кроме этого, весь исходный код данного проекта открыт, так что его любой желающий и разбирающийся в этом человек мог уже давно проверить за его пять лет существования, в течение которых разрабатывается эта ОС.

Как работает анонимная операционная система Tails?

Данную анонимную операционную систему не надо устанавливать на ваш компьютер, она предназначена для запуска с обыкновенного CD(DVD) диска или USB-накопителя (флешки). Разворачиваясь и работая в оперативной памяти компьютера, она не сохраняет никаких следов вашей деятельности на жестком диске.

Т.е. во время загрузки OS Tails с жесткого диска или флешки, ОС загружается в оперативную память. После выключения компьютера — автоматический из неё выгружается.
В тоже время, работая в Tails, Вы некоим образом не затрагиваете систему установленную на компьютере. Будь то OS Windows, MAC OS, *nix и др.

Возможности OS Tails

Разберем по пунктам меню «Пуск»:

Tails

• Cоnfigure Persistent Volume (Конфигурация постоянного объема) Эту настройку лучше не изменять. Работает только флеш накопителях.
• Delete Persistent Volume (Удаление постоянного объема)
• Tails Installer (Установщик) Предназначен для установки на флеш носитель уже предварительно настроенной системы.
• Документация (Здесь всё ясно)

Аудио и видео

• Audacity (свободный многоплатформенный аудиоредактор звуковых файлов)
• Traverso (свободный многоканальный звуковой редакторсвободный многоканальный звуковой редактор)
• Проигрыватель видео
• Видеоредактор Pitivi (Легкий, и одновременно мощный видеоредактор, который может подойти как новичкам, так и профессионалам)
• Запись звука
• Утилита для записи дисков Brasero (бесплатная программа для записи CD и DVD)
• Программа копирования звуковых CD

Графика

• GNU Image Manipulatio Program (растровый графический редактор, программа для создания и обработки растровой графики и частичной поддержкой работы с векторной графикой)
• OpenOffice.org Draw (векторный графический редактор, по функциональности сравнимый с CorelDRAW)
• ScribusNG (Настольная издательская система для верстки брошюр, книг, журналов, а также в ней можно создать и визитки.)
• Simple Scan (Программа для работы со сканерами. Является графическим интерфейсом для программы SANE.)
• Редактор векторной графики Inkscape (Имеет интерфейс, позволяющий напрямую управлять кодом SVG.)

Интернет

• Claws Mail (клиент электронной почты)
• Gobby Collaborative Editor (0.4) (бесплатный совместный редактор поддерживает несколько документов за один сеанс и многопользовательский режим)
• Gobby Collaborative Editor (0.5)
• i2p («Проект Невидимый Интернет» — открытое программное обеспечение, созданное для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применимое для веб-сёрфинга, анонимного хостинга )
• Unsafe Web Browser (Обычный браузер, для небезопасного посещения сайтов)
• Интернет браузер Iceweasel (Собственно сам Tor в изолированном режиме с поддержкой сетевых мостов (включая обфусцированные) и графической оболочкой Vidalia и Firefox с модификацией Iceweasel)
• Клиент обмена мгновенными сообщениями (Pidgin со встроенным OTR)
• Агрегатор новостей Liferea (RSS-агрегатор, написанный для графической среды GNOME с использованием GTK+)

Офис

• OpenOffice.org (Набор офисных приложений. Прекрасная алтернатива MS Office)
• OpenOffice.org Calc
• OpenOffice.org Draw
• OpenOffice.org Impress
• OpenOffice.org Math
• OpenOffice.org Writer

Программирование

• Poedit (бесплатный и открытый кросс-платформенный инструмент редактирования каталогов локализации)
• Cоnfigure Persistent Volume (Настройка постоянного объема) Эту опцию не стоит трогать. Работает только на флеш носителях.
• Delete Persistent Volume (Удаление постоянного объема)
• Tails Installer (Установщик) Служит для установки на флеш накопитель уже предварительно настроенной системы.
• WhisperBack (Постоянно выдает ошибку, так и не удалось понять для чего)
• Дисковая утилита (Подключение дисков компьютера) Важно, что при запуске Tails (на тот случай, если вы захотите получить доступ к дискам вне Tails, для копирования файлов) вам нужно будет установить пароль администратора, т.к. система его затребует.

Системные

• Обозреватель файлов (обычный проводник)
• Программа просмотра журналов (Как журнал событий к в Windows)
• Системный монитор (Диспетчер задач как в Windows)

Специальные возможности

• Dasher (программа для предиктивного набора текста)
• Florence Virtual Keyboard (виртуальная клавиатура)
• Чтение с экрана и увеличитель Orca (лупа)

Стандартные

• KeepassX (менеджер паролей)
• Metadata Anonymisation Toolkit (набор инструментов состоит из приложения с графическим интерфейсом для работы с метаданными)
• Root Terminal (терминал Root)
• Поиск файлов
• Калькулятор
• Менеджер архивов
• Сделать скриншот экрана
• Текстовый редактор gedit
• Терминал

Также есть возможность в настройках настроить внешний вид, звук, клавиатуру, монитор, мышь, сетевые соединения и т.д.

Одним словом, Tails — очень полезная, простая и понятная LiveCD операционная система для защиты вашей безопасности и конфиденциальности. Кстати, данная операционная система также может использоваться предотвращения заражения вредоносным программами.

Системные требования:

• Tails должна запускаться и работать на любом современном компьютере.
• Для запуска на компьютере должен присутствовать CD/DVD-ROM или возможность загрузки с SD карты или флешки.
• х86 совместимый процессор
• 1 Гб оперативной памяти (так же дистрибутив может работать и с меньшим размером оперативной памяти, но могут появляться зависания)

Установка и настройка Tails

Запись ISO-образа Tails на DVD диск:
Размер ISO образа составляет 913 Mb, потребуется диск DVD.
Записать образ можно любой программой для записи дисков, я использовал популярную программу Nero (есть и бесплатные, но я как-то привык к этой)

Запись ISO-образа Tails на SD карту или USB-накопитель(Флешку) :
Для этого нам понадобится флешка (SD карта) объемом не меньше 1Гб и софт для записи ISO-образа на съемные носители. Я предпочел небольшую бесплатную программу Universal USB Installer

Запускаем программу

1. Выбираем «Tails»
2. Выбираем путь где находится наш дистрибутив
3. Выбираем наш съемный носитель, ставим галочку «We will format…»
4. Нажимаем на кнопку Greate -> ДА.
5. И ждем окончания процесса.

Запуск Tails на Windows

Уже записанный, готовый диск или Флешку, теперь будем запускать.
Сначала в настройках Bios потребуется выставить приоритет загрузки с нашего записанного носителя.

Загрузка операционной системы

Загружаемся -> Выбираем первый режим Live

Выбираем язык Русский -> «Больше опций» нажимаем ДА -> Вперед

Вводим наш пароль Администратора -> Ставим галочку «Активировать маскировку под Microsoft Windows XP» -> Вход Оставляем помеченной галочку Спуффинг MAC-адресов (способ изменения MAC-адреса сетевого устройства) Если у вас не стоит proxy или каких-то ограничений на выход в сеть, то оставляем все без изменений.

Итак, наш дистрибутив запустился.

А в статье «Как установить Tails» вы узнаете как создать персистентный раздел для хранения настроек и информации.

Скачать бесплатно через Torrent
Tails — Анонимная операционная система

• Tails — Анонимная операционная система шпиона Эдварда Сноудена

какой дистрибутив Linux вы должны использовать, чтобы остаться анонимным?

Существует множество операционных систем, ориентированных на конфиденциальность. Большинство из них основаны на Linux, и, так же как и сам Linux, может быть трудно понять разницу между таким широким спектром вариантов. В целом, существует два основных типа операционных систем безопасности / конфиденциальности: те, которые направлены на обеспечение анонимности, и те, которые содержат инструменты проникновения для компьютерных исследований. Эта статья посвящена аспекту конфиденциальности и исследует три основных способа достижения этого: два, которые используют виртуализацию для создания изоляции, и старый проверенный метод использования Live CD.

Live CD — это загрузочный CD (или USB-накопитель), который вы вставляете в компьютер перед загрузкой. Live CD не устанавливает ничего в хост-систему и не оставляет никаких документов или других следов после завершения работы. Это гарантирует, что никакое вредоносное ПО или программное обеспечение для отслеживания не сможет выжить после нескольких сеансов. Мы будем использовать TAILS Live CD в этой статье.

Для виртуализации мы будем смотреть на Qubes OS и Whonix. ОС Qubes создает серию виртуальных машин, пользующихся все большим доверием, поэтому операции, выполняемые на ненадежной виртуальной машине, не могут влиять на приложения других пользователей. Whonix имеет систему из двух частей, в которой вы выполняете всю свою работу на рабочей станции виртуальной машины. Он направляет весь сетевой трафик через шлюз другой виртуальной машины, который подключается к сети Tor..

Все три метода имеют свои плюсы и минусы.

Qubes OS — достаточно безопасная операционная система

ОС Qubes лучше всего описать как дистрибутив Xen, работающий с виртуальными доменами Linux. Xen — очень стабильный и зрелый гипервизор 1-го типа. Этот тип виртуализации аналогичен тому, что вы можете изображать при использовании такого продукта, как VirtualBox, с одним важным отличием. У гипервизора типа 1 нет работающей операционной системы, которая может быть скомпрометирована. Xen устанавливается на голое железо, а затем может создавать виртуальные машины и управлять ими.

Эта архитектура позволяет Qubes создавать отдельные виртуальные машины (домены, на языке Xen) для запуска приложений. Это гарантирует, что рискованные приложения не могут влиять на доверенные приложения или даже выполнять запись в базовую файловую систему. Эта степень разделения сама по себе не обеспечивает большой анонимности, но обеспечивает значительную степень защиты от распространения вредоносных программ. Если вы в конечном итоге будете заражены вредоносным ПО с плохого веб-сайта или подвергнетесь фишинг-атаке по электронной почте, вредоносному ПО будет трудно распространиться за пределы домена, в котором он находится.

Кубес называет эти домены Xen кубами. Он создает несколько кубов, в которых можно назначить экземпляры приложения. Например, серфинг на разных веб-сайтах, которым у вас нет оснований доверять, вероятно, лучше всего делать в ненадежном qube. Связанные с работой действия на доверенных веб-сайтах и ​​в приложениях могут выполняться в доверенной зоне. Дело в том, что каждый qube может влиять только на приложения в одном и том же qube..

Чтобы облегчить поддержание прямоты в кубах при их использовании, каждое окно имеет «не поддаваемую» окраску цветного окна, которая указывает уровень безопасности каждого куба. Команда Qubes указывает, что границы окна не поддаваемы, потому что они созданы на нулевом уровне домена Xen (dom0), то есть привилегированном домене, который Xen запускает во время загрузки, и в этом случае он управляет всеми другими доменами или кубами. Qubes не может взаимодействовать с dom0, а qubes непривилегирован, то есть они не могут сами получить доступ к системным функциям низкого уровня..

Изображение: https://www.qubes-os.org/screenshots/

Окрашивание границ окна обеспечивает довольно быстрый способ увидеть уровень доверия каждого окна. На этом скриншоте мы видим границы красного (ненадежного), зеленого (доверенного) и желтого (где-то посередине) окна. Также легко увидеть, что запрос пароля поступает из приложения в доверенном (зеленом) домене, даже если он перекрывается с ненадежным (красным) приложением. Очень распространенный метод фишинга — использование веб-сайта для создания очень реалистичного поля входа в систему для какой-либо службы и попытки заставить людей ввести свои учетные данные. Если бы это было так, поле пароля будет иметь красную рамку, которая будет вашим сигналом о том, что может произойти что-то рискованное.

Изображение: https://www.qubes-os.org/screenshots/

Отличный способ добавить хороший уровень анонимности в уже надежную модель безопасности — это использовать Whonix, который обсуждается позже, с Qubes. Поскольку Qubes OS запускает каждое приложение в отдельном Qube, шлюз и рабочая станция Whonix будут работать в разных Qubes. Это дополнительно абстрагирует их друг от друга. Если шлюз или рабочая станция Whonix работают в своем собственном qube и каким-то образом скомпрометированы, они не смогут получить доступ к любому другому приложению на компьютере. Здесь приведены инструкции по созданию необходимых шаблонов ОС Qubes для Whonix..

QubesOS профи

• Разделение приложений посредством использования изолированных виртуальных машин гарантирует, что эксплуатируемое приложение или вредоносный JavaScript не могут быть переданы другим приложениям или операционной системе хоста..
• Использование Whonix в QubesOS обеспечивает еще один уровень отделения от Интернета, форсируя весь ваш интернет-трафик через шлюз Whonix Tor.

QubesOS минусы

• ОС Qubes сложно протестировать, потому что она плохо работает или вообще не работает на виртуальной машине.
• На странице загрузки есть неподдерживаемый Live CD. Это может или не может работать для вашей системы. И, поскольку он не поддерживается, он на самом деле не выполняет работу Live CD, позволяя вам использовать его для получения уверенности в том, как будет работать полная установка. Таким образом, вы в значительной степени застряли с установкой Qubes «все или ничего» на свою машину, чтобы увидеть, как она работает.

Whonix — анонимность в двух частях

Whonix разработан специально для обеспечения анонимности при использовании Интернета. Он состоит из двух виртуальных машин, шлюза и рабочей станции. Рабочая станция может общаться только со шлюзом, а шлюз подключается к Интернету через Tor. Оба устройства являются виртуальными машинами VirtualBox, поэтому вы можете запускать их в любой операционной системе, в которой работает VirtualBox.

Рабочая станция и шлюз Whonix настроены на использование частной сети на вашем хост-компьютере. Рабочая станция направляет весь свой трафик на шлюз, который использует сеть Tor для доступа в Интернет. Вся сетевая активность, выполняемая на рабочей станции, выполняется через Tor.

Хост-машина не участвует в частной сети Whonix и, следовательно, продолжает использовать обычное подключение к Интернету..

Изображение: https://www.whonix.org/

В дополнение к простому проксированию всех запросов рабочих станций через Tor, шлюз Whonix также защищает от идентификации путем использования цепей Tor для различных приложений. Шлюз реализует Stream Isolation, чтобы гарантировать, что различные приложения на рабочей станции будут проходить разные пути через Tor. Хотя это настроено по умолчанию, вы можете больше узнать об изоляции Tor в вики Whonix.

Загрузите два устройства с веб-сайта Whonix здесь, а затем импортируйте их по одному в VirtualBox.

Выберите файл -> Импортное устройство:

VirtualBox займет несколько минут, чтобы прочитать устройство и затем отобразить его настройки. Нажмите кнопку «Импорт», чтобы завершить ее, а затем нажмите кнопку «Пуск», чтобы запустить виртуальную машину шлюза..

Whonix Gateway

Шлюз можно запустить из командной строки. Если в вашей системе менее 2 ГБ ОЗУ, может быть больно запускать два полноценных рабочих стола, поэтому вы можете выбрать запуск шлюза без головы. В этой статье я буду использовать рабочий стол как для рабочей станции, так и для шлюза, так как проще продемонстрировать концепции.

Мастер первого запуска отображает два экрана, полные предупреждений о том, что на Whonix нельзя полагаться при обеспечении анонимности:

Whonix — экспериментальное программное обеспечение. Не полагайтесь на это для сильной анонимности.

Это немного смущает, потому что главная страница веб-сайта Whonix специально заявляет, что обеспечивает отказоустойчивую анонимность:

Это обеспечивает анонимность в сети благодаря отказоустойчивому, автоматическому и общему использованию сети Tor в сети..

Я думаю, что основной смысл здесь заключается в том, что есть много способов, которыми вы можете предать свою личность, которые не имеют ничего общего с техническими гарантиями.

Следующим шагом является настройка того, как шлюз должен подключаться к сети Tor. Здесь параметры имитируют обычные параметры настройки Tor, касающиеся мостов и прокси. Когда вы наводите курсор на любой из этих параметров, Whonix отобразит изменения, которые необходимы в вашем файле torrc для достижения этого изменения. Он не будет вносить никаких изменений автоматически для вас.

Следующим шагом является настройка того, как вы хотите, чтобы обновления делались.

И, наконец, предостережение о том, что это шлюз Whonix, и его не следует использовать в качестве рабочей станции..

Рабочая станция Whonix

Теперь, когда ваш шлюз Whonix установлен и подключен к Tor, пришло время запустить рабочую станцию. Импортируйте виртуальную машину рабочей станции, как вы сделали шлюз, и загрузите ее. Отображаются те же условия и положения. Затем вы можете настроить параметры обновления.

Пусть первое обновление завершено, и рабочая станция готова к использованию:

Если вы хотите увидеть свой шлюз в действии, запустите браузер Tor на рабочей станции, затем запустите монитор анонимной ретрансляции Tor (ARM). Вы увидите трафик с рабочей станции, проходящий через ваш шлюз.

Для некоторой базовой помощи откройте окно терминала и просто введите whonix. Появится экран справки, содержащий учетные данные пользователя по умолчанию. Вы можете использовать их, чтобы получить права root для просмотра ваших сетевых интерфейсов..

Быстрая проверка сетевых интерфейсов показывает, что рабочая станция использует частный IP-адрес, как и ожидалось, и маршрутизирует весь свой трафик через шлюз..

Завершение работы шлюза не позволяет рабочей станции вообще подключаться к Интернету..

Whonix профи

• Использование технологии VirtualBox гарантирует, что Whonix сможет использовать самый широкий круг людей. VirtualBox доступен для всех основных операционных систем и является бесплатным.
• Установка и использование по умолчанию чрезвычайно просты. Никаких специальных знаний или настроек не требуется, чтобы приступить к работе.

Whonix минусы

• Хотя рабочая станция Whonix отделена от хост-компьютера, дальнейшее разделение отсутствует. Выполнять как рискованное, так и не рискованное поведение на рабочей станции так же опасно, как и на главном компьютере..
• Поскольку анонимность обеспечивается только на виртуальной машине рабочей станции, ее можно легко забыть использовать, и в результате вы случайно используете хост-машину.

Хвосты — Амнезик Инкогнито Live System

Tails — это живая операционная система, построенная на основе Debian GNU / Linux. Там нет процесса установки. Вы загружаете свой компьютер с него, и он запускается с временного носителя, с которого вы загрузились. Когда вы выключаете его, он забывает (амнезия) и помогает сохранить анонимность при использовании (инкогнито).

Все сетевые подключения маршрутизируются через сеть Tor, а приложения, пытающиеся получить прямой доступ к Интернету, блокируются. Tor установлен по умолчанию, но Tails также можно настроить для использования анонимной сети I2P.

Начните здесь, чтобы начать процесс загрузки: https://tails.boum.org/install/index.en.html. Инструкции кажутся немного запутанными; Я не уверен, почему они требуют наличия нескольких USB-флешек или мобильного телефона для чтения инструкций. Я просто скачал ISO-файл Tails и загрузил его в VirtualBox, как и любой другой. Если вы собираетесь использовать Tails правильно, вам нужно записать этот ISO на какой-нибудь носитель, с которого вы можете загрузиться; обычно CD / DVD или флешка.

Первая загрузка отобразит Tails Greeter, где вы можете при желании настроить некоторые параметры перед загрузкой рабочего стола.

Чтобы использовать Tails с I2P вместо Tor, вам нужно будет перезагрузиться. Когда появится меню загрузчика, нажмите кнопку Tab, чтобы отобразить текущие параметры загрузки. Нажмите пробел, а затем добавьте i2p к существующим параметрам. Нажмите Enter, чтобы продолжить загрузку.

Панель уведомлений внизу рабочего стола сообщит вам, настроен ли Tor или I2P:

Запустите браузер I2P, чтобы увидеть состояние вашего соединения I2P, выбрав приложение -> Опция интернет-меню.

Подождите пока он загрузится:

Как и у Tor есть внутренние сайты, использующие расширение .onion, у I2P есть свои скрытые сервисы, использующие расширение .i2p..

В отличие от Tor, маршрутизатор I2P по умолчанию не позволяет вам получать доступ к чистым сетевым сайтам. Вам нужно будет настроить Outproxy для доступа к обычным интернет-сайтам при использовании I2P.

Доступны только HTTP, HTTPS и Outproxies электронной почты. Если вам нужен дополнительный прокси-сервер SOCKS, то вам следует придерживаться Tor.

Хвосты Плюсы

• Live CD в целом очень просты в использовании. Вы можете прожечь один раз, использовать в любом месте, что очень удобно, если вы находитесь на нескольких ненадежных компьютерах.
• Конфигурация по умолчанию для использования Tor обеспечивает готовую анонимность в той степени, в которой это обеспечивает Tor.

Хвосты Минусы

• Tails не шифрует документы, созданные во время сеанса по умолчанию, но имеет функцию зашифрованного постоянного тома, которую вы можете использовать для этого.
• Все Live CD не обращаются к проблеме монолита; операционная система не имеет сегрегации, поэтому рискованные действия в одном приложении могут повлиять на другие.

Другие дистрибутивы Live CD

Live CD рассматривается как один из самых простых способов обеспечения безопасности и анонимности. По этой причине доступно большое разнообразие Live CD. Несколько других, которые привлекли мое внимание при написании этой статьи, это IprediaOS и TENS.

IprediaOS

Ipredia OS использует сеть анонимизации I2P вместо сети Tor, которая распространена среди других дистрибутивов. I2P доступен для Windows, Linux, macOS и Android. IprediaOS доступна в виде устанавливаемого загружаемого Live CD с помощью рабочего стола Gnome или облегченного рабочего стола X11 (LXDE).

Анонимность исходит от использования сети I2P, а также от предустановленных приложений. Предоставленные приложения поддерживают анонимный BitTorrent, электронную почту, IRC и веб-браузер. Подобно тому, как Tor имеет внутренние луковые сайты, I2P имеет внутренние сайты I2P с именем eepSites с расширением .i2p..

Загрузите устанавливаемый Live CD с сайта Ipredia.

TENS — Trusted End Node Security

TENS загружается в ОЗУ, ничего не записывает на диск и, следовательно, создает доверенный временный конечный узел практически на любом компьютере. Обратите внимание, что целью TENS является создание доверенного узла END; он был создан для защиты компьютера, к которому вы подключаетесь; само по себе оно не предназначено для вашей защиты.

Существует несколько разных версий, две из которых доступны для общественности. Public Deluxe поставляется с Libre Office, а стандартная версия Public — нет. Профессиональная версия доступна только для государственных служащих США. Отдельные отделы могут запрашивать индивидуальные сборки, и это единственный одобренный способ подключения к системам DoD на негосударственном оборудовании..

Смотрите также: Каковы лучшие Linux VPN сервисы?

Sorry! The Author has not filled his profile.

Пользуемся анонимной ОС Tails | ichip.ru

Вся пересылка данных осуществляется через сеть Tor, благодаря чему и достигается анонимность. Приложения, пытающиеся подключиться к Интернету напрямую, ОС Tails блокирует целиком. В комплекте идет оснащение базовыми программами, в том числе и офисными. Присутствует даже менеджер паролей, сохраняющий при необходимости все ваши секретные символы.

Установка ОС Tails

Как попробовать ОС Tails

1.  Скачиваем образ ISO
Загрузите на свой компьютер образ ОС в формате ISO.
2.  Записываем на DVD
Кликните по файлу ISO правой кнопкой мыши и выберите «Записать образ диска» (в Windows).
3.  Запускаем с диска
При загрузке компьютера необходимо выбрать в качестве загрузочного носителя DVD-привод, чтобы запустить ОС Tails. Порядок дисков можно изменить в BIOS.

Эту систему следует устанавливать на DVD-диск или внешний накопитель с интерфейсом USB. Установка на системный или другой раздел жесткого диска не желательна, поскольку в таком случае не гарантируется выполнение принципа полного разделения двух систем. Альтернатива: установите Tails в виртуальной машине, например VirtualBox.

Для этого в VirtualBox выберите ISO-файл с ОС Tails в качестве качестве виртуального оптического привода. Однако у этого способа есть несколько недостатков, влияющих на безопасность: теоретически хост-система, то есть ваша Windows, сможет контролировать происходящее внутри виртуальной машины. Злоумышленники могут получить данные даже из Tails, например, через установленный под Windows кейлогер.

Так что наилучшим решением остается установка на USB-накопитель. Преимущество по сравнению с DVD: на флешку можно сохранять пользовательские данные, например,  зашифрованный файл-сейф с паролями. Для установки вам понадобится два USB-накопителя емкостью не менее 4 ГБайт. В целях безопасности Tails устанавливается только из другой Tails. Поэтому сначала установите урезанный вариант на первую «флешку», а затем запишите на вторую финальную версию. При установке следуйте указаниям с сайта. Для ежедневного использования Tails мало кому подходит, поскольку ваши программы для Windows в системе Linux работать не будет. Переключаться между двумя системами не имеет смысла, если вам требуется лишь ненадолго заглянуть в Сеть.

Остальные советы из данной статьи подойдут на любой случай. С помощью них вы сможете работать в Интернета с ПК или мобильного устройства практически полностью анонимно — и без ощутимой потери комфорта при ежедневном использовании.

Возможности ОС Tails

+ Достоинства

На данный момент нет более надежного и анонимного способа работать в Интернете вне дома, чем из ОС Tails. Данные направляются через сеть Tor. Кроме того, система Linux не оставляет шансов вирусам.

— Недостатки

Эта ОС подходит только для веб-серфинга и работы с офисными программами. Обмениваться файлами со своей Windows придется через веб-хранилище.

Как использовать Tails OS, лучшую бесплатную частную операционную систему

Не хотите оставлять след? Рассмотрим Tails, портативную операционную систему, которую можно запустить на USB-накопителе.

Привет, фанаты стартовой страницы! Мы знаем, что вам нравится наша частная поисковая система, потому что вы понимаете важность конфиденциальности. Вы знаете, что самые известные имена в Big Tech зарабатывают деньги на сборе данных о вас в обмен на свои бесплатные услуги. Вы понимаете, что ни одна организация не должна располагать информацией о вас больше, чем это абсолютно необходимо для выполнения своей работы.

Пока вы используете нашу поисковую систему и наш веб-прокси для анонимного просмотра, мы можем обеспечить вашу конфиденциальность в Интернете. Мы никогда не записываем IP-адреса, мы никогда не используем файлы cookie для отслеживания, а с анонимным представлением мы позволяем внешним веб-сайтам сканировать наши веб-серверы, а не ваш компьютер или телефон.

Многие из вас также занимаются другими делами, чтобы защитить свою конфиденциальность в Интернете. Вы можете использовать VPN. Вы можете выбрать веб-браузеры, которые уважают вашу конфиденциальность, например Vivaldi. Вы можете выбрать частные почтовые службы, такие как StartMail.Но что, если вам нужна максимальная конфиденциальность?

Используете ли вы macOS, Windows, Linux, iOS или Android, мы не можем контролировать действия вашей операционной системы. В ситуациях, когда вам нужна максимальная конфиденциальность, насколько это возможно технологически, вы можете выбрать операционную систему, которая забывает о вашей деятельности, как мы забываем о ваших поисках в Интернете. Войдите в ОС Tails.

Установить постоянную конфиденциальность

Что такое ОС Tails?

Tails — это операционная система, основанная на Debian Linux.Вы не устанавливаете его на свой жесткий диск. Tails полностью запускается с USB-накопителя. Ваша работа временно хранится в RAM (памяти) вашего компьютера. Как только вы выключаете компьютер, ваша оперативная память пуста, ничего не хранится и все забывается. На вашем компьютере не осталось следов. Если вы используете Tails для создания документа, вам лучше загрузить его в Интернет, потому что это единственный способ его хранения.

Веб-сайт From Tails:

«Чтобы использовать Tails, выключите компьютер и запустите его с USB-накопителя Tails вместо запуска в Windows, macOS или Linux.

Вы можете временно превратить свой компьютер в защищенную машину. Вы также можете оставаться в безопасности, используя чужой компьютер.

Tails — это загрузка размером 1,2 ГБ, установка занимает ½ часа. Хвосты можно установить на любую флешку объемом не менее 8 ГБ. Tails работает на большинстве компьютеров младше 10 лет. Вы можете снова запустить другую операционную систему после завершения работы Tails ».

Хвостовые приложения

Установить приложения в Tails сложно (но возможно) из-за особенностей его работы.Поэтому разработчики Tails позаботились о предустановке множества приложений, которые помогут вам делать все, что вам нужно. Вот список некоторых приложений, которые поставляются с Tails:

• LibreOffice для Word, Excel и других документов в формате Microsoft Office
• GIMP и Inkscape для создания графики
• Audacity для записи звука
• Brasero для записи DVD
• Поддержка зашифрованных томов LUKS и VeraCrypt
• Менеджер паролей KeePassXC
• Pidgin для обмена мгновенными сообщениями
• Веб-браузер Tor
• Thunderbird для электронной почты
• Electrum для биткойнов
• Интернет-маршрутизация Tor

Все, что вы делаете онлайн в Tails, автоматически шифруется через сеть прокси Tor.Таким образом, данные, которые вы отправляете через Интернет, остаются конфиденциальными. Убедитесь, что вы используете Startpage для поиска в чистом (обычном) Интернете в Tor, и у вас есть полное решение для обеспечения конфиденциальности!

Кто использует хвосты?

Tails может оказаться непрактичным для частой работы за компьютером, поскольку он не будет записывать данные на ваш жесткий диск. Но если вы подключите внешнее устройство хранения данных с зашифрованными томами LUKS или VeraCrypt, это может быть возможным решением.

Tails жертвует некоторым удобством ради сохранения конфиденциальности.Но есть группы людей, которые могут захотеть часто использовать Tails.

Жертвы домашнего насилия должны использовать Tails, чтобы их жестокий партнер не мог отслеживать использование их компьютера и Интернета.

Некоторые люди много путешествуют или у них нет постоянного дома. Tails можно использовать на компьютерах в библиотеках и интернет-кафе, если включены порты USB. И тогда никакие данные не хранятся на чужом компьютере.

Политические активисты могут использовать «хвосты», чтобы избежать слежки со стороны правительства. А когда журналисты имеют дело с деликатной работой или работают во враждебных странах, Tails дает им возможность проводить важные журналистские расследования без вмешательства крупных корпораций или авторитарных правительств.

Специалисты по конфиденциальности в Tails

Информатор АНБ Эдвард Сноуден:

«Если вы посмотрите, как ловили информаторов после 2013 года, становится ясно, что самое важное, что вы можете сделать, чтобы сохранить свою анонимность, — это уменьшить количество мест в вашей операционной деятельности, где вы можете совершать ошибки. Tor и Tails до сих пор так и поступают ».

Фонд электронных рубежей:

«Один из самых надежных способов использования сети Tor — это использование специальной операционной системы, которая обеспечивает строгие настройки по умолчанию для обеспечения конфиденциальности и безопасности.Эта операционная система — Tails ».

Tails — бесплатное программное обеспечение, и вы можете загрузить его и узнать, как установить, на их странице установки.

Информационные бюллетени

Зарегистрируйтесь, чтобы получить Конфиденциальность Пожалуйста! новости и советы.

Мы сотрудничаем с ориентированной на конфиденциальность платформой электронной почты для управления нашими списками и рассылки информационных бюллетеней.Узнайте больше здесь.

Tails, ОС, ориентированная на безопасность, добавляет поддержку Secure Boot

Tail OS, операционная система, оптимизированная для обеспечения конфиденциальности и анонимности, выпустила версию 4.5 на этой неделе, первая версия, которая поддерживает важную функцию безопасности под названием UEFI Secure Boot.

Безопасная загрузка работает с использованием криптографических подписей для проверки подлинности файлов микропрограмм, загружаемых во время загрузки компьютера, и отсутствия подделок.

Если какая-либо из проверок микропрограммы завершится неудачно, Secure Boot имеет право остановить процесс загрузки, предотвращая запуск операционной системы.

Эта функция доступна как часть спецификации UEFI почти два десятилетия, но используется редко.Причина в том, что не все поставщики прошивок криптографически подписывают свои файлы, оставляя дверь открытой для ошибок проверки, которые — при включенной безопасной загрузке — блокируют запуск многих операционных систем.

Тем не менее, хотя конечными пользователями она редко используется, поддержка безопасной загрузки была добавлена ​​в различные операционные системы на случай, если пользователи захотят использовать эту функцию. В список входят Windows, Windows Server, Fedora, Debian, RHEL, CentOS и openSUSE.

Наиболее заметным отсутствием в списке операционных систем, поддерживающих безопасную загрузку, была ОС Tails, операционная система, разработанная с нуля для обеспечения конфиденциальности и безопасности в использовании, и ОС, которая, как вы ожидаете, будет поддерживать безопасную загрузку.

Запущенная в 2009 году ОС Tails предназначена для запуска с DVD-дисков или флэш-накопителей USB, работает исключительно в оперативной памяти компьютера, пропускает весь сетевой трафик через сеть Tor и не оставляет артефактов на жестком диске, если специально для этого не настроено так.

ОС стала известной и стала популярной в середине 2010-х, когда Эдвард Сноуден сказал, что использовал Tails для безопасного общения с журналистами во время утечки секретов АНБ в 2013 и 2014 годах. Обладая функциями конфиденциальности, Tails не поддерживал настройку UEFI Secure Boot.Пользователи, которые хотели использовать Tails на компьютере, должны были отключить безопасную загрузку в BIOS компьютера, оставив свои устройства уязвимыми для взлома прошивки, что впоследствии могло поставить под угрозу обмен данными, осуществляемый через Tails.

Согласно веб-сайту Tails, работа по добавлению Secure Boot в Tails началась шесть лет назад, и начиная с Tails 4.5, выпущенного вчера, пользователи теперь могут безопасно включить Secure Boot и запускать его вместе с Tails прямо из коробки, без необходимости делать что-нибудь или использовать сложные обходные пути.

Начало работы с Tails, зашифрованной операционной системой, не оставляющей следов

Пошаговое руководство по загрузке, установке и началу использования Tails, самой безопасной платформы в мире.

Tails, зашифрованная и анонимная ОС, которая объединяет широко используемые инструменты обеспечения конфиденциальности с открытым исходным кодом на крошечном устройстве, является одной из самых безопасных операционных систем в мире.Дистрибутив Linux стал популярным, когда выяснилось, что Эдвард Сноуден полагался на Тейлза, чтобы защитить свою личность, а также делился секретами АНБ с журналистами Гленном Гринвальдом и Лорой Пойтрас. За последние полвека журналисты, хакеры и ИТ-специалисты восприняли Tails как важнейшее средство обеспечения безопасности.

Tails — это аббревиатура от Amnesic Incognito Live System. ОС работает под управлением Debian, и ее легко запускать на Mac и ПК с USB-накопителя. Tails шифрует все локальные файлы, запускает каждое подключение к Интернету через Tor и блокирует все незащищенные подключения и предоставляет набор инструментов безопасной связи, таких как браузер Tor, HTTPS Everywhere, OpenPGP, почтовый клиент Claws, I2P, сеть наложения IP-адресов. , а также режим камуфляжа Windows 8 для предотвращения слежки через плечо.

SEE: Руководство ИТ-лидера по Dark Web (Tech Pro Research)

Tails во многом привлекает тем, что ОС живет на незаметном и портативном USB-накопителе. Его также легко установить, легко запускать и перемещаться практически с любого Mac или ПК с USB-разъемом. Это руководство проведет вас через шаги, необходимые для загрузки, установки и быстрого начала работы с самой безопасной операционной системой в мире.

Перед началом работы вам потребуются:

• Два USB-накопителя емкостью 4 ГБ.Один USB-накопитель будет использоваться для подготовки и установки Tails; второй USB-накопитель будет работать под управлением ОС.
• Мобильное устройство, например телефон или планшет, и приложение, которое сканирует QR-коды.
• Два-три часа времени. Процесс установки относительно безболезнен, но убедитесь, что у вас достаточно времени, чтобы прочитать всю документацию, загрузить программное обеспечение и подготовить машину.

Шаг 1. Изучите

Tails — это не волшебная пуля, и он не может защитить от взломанного оборудования, скомпрометированного программного обеспечения или ошибок пользователя.Эти шаги могут показаться простыми, но для обеспечения надлежащей защиты Tails важно следовать самой последней документации на веб-сайте boum.org. Установить Tails быстро и просто. Понимание того, как использовать инструменты безопасности внутри операционной системы, требует планирования и подготовки.

• Убедитесь, что вы прочитали страницы «О программе Tails» и «Предупреждение», чтобы понять, что Tails делает, а что не делает.
• Прочтите документацию и ответы на часто задаваемые вопросы. Убедитесь, что ваша система соответствует минимальным требованиям.
• Присоединяйтесь к чату Tails XMPP и общайтесь с разработчиками и членами сообщества
  • Сервер: conference.riseup.net
  • Комната: хвосты
  • TLS / SSL

Шаг 2: Загрузите и аутентифицируйте

Шаг 4: Установите

• Вставьте свой первый USB-накопитель.
• Загрузите универсальный установщик USB со страницы установки.
• Пользователи Windows будут руководствоваться мастером установки и предложат установить образ Tails на USB-накопитель.
• Важно: используйте мобильное устройство, чтобы открыть URL-адрес инструкций. На следующем шаге вам нужно будет перезагрузить компьютер. Этот список инструкций поможет вам быстро вернуться в Интернет.
• Перезагрузите компьютер. Во время процесса загрузки нажмите клавишу меню загрузки, обычно F12 или esc, и выберите «Загрузочные хвосты» с USB-накопителя.
• Следуйте инструкциям в приглашении Добро пожаловать в Tails.
• Затем вставьте второй USB-накопитель.
• В разделе «Приложения» щелкните «Установщик Tails» и следуйте инструкциям по установке Tails на второй USB-накопитель.
• После завершения установки выключите компьютер.
• Извлеките первый USB-накопитель, оставив второй USB-накопитель подключенным.
• Повторите процесс запуска и запустите Tails.

Пользователи Linux будут чувствовать себя как дома с Tails. Tails 2.0 основан на ядре Debian и работает под управлением GNOME 3.1. В дополнение к встроенным функциям безопасности, Tails поставляется с пакетом продуктов Linux с открытым исходным кодом, включая OpenOffice, GIMP и Audacity.

SEE: новый образ мышления: ориентирование на потребителей и корпоративное программное обеспечение (история исследования Tech Pro)

Помните: шифрование, безопасность и конфиденциальность хороши лишь настолько, насколько хорош пользователь.Убедитесь, что вы следуете рекомендациям по обеспечению безопасности, и помните, что действия в автономном режиме и в чистой сети, такие как совместное использование пароля и учетной записи, могут поставить под угрозу ваши зашифрованные сеансы. Следите за журналами изменений программного обеспечения и убедитесь, что вы понимаете основы шифрования. Никогда не занимайтесь незаконной или неэтичной деятельностью.

Информационный бюллетень для инсайдеров по кибербезопасности

Усильте защиту ИТ-безопасности вашей организации, следя за последними новостями, решениями и передовыми практиками в области кибербезопасности.Доставка по вторникам и четвергам

Подробнее

Tor Project: Обзор проектов

Сообщество программного обеспечения и услуг Tor стремится сделать ваш Интернет опыт безопаснее и лучше.

Tor — бесплатное программное обеспечение и открытая сеть который помогает вам защититься от анализа трафика, разновидности сети наблюдение, которое угрожает личной свободе и частной жизни, конфиденциально деловая деятельность и отношения, а также государственная безопасность.

Браузер Tor содержит все необходимое для безопасного просмотра веб-страниц. Этот пакет не требует установки. Просто извлеките его и бегите.

Nyx — это монитор состояния терминала для Tor, предназначен для поклонников командной строки и ssh-соединений.Эта функция так же, как и top для использования системы, предоставляя информацию в реальном времени о Использование ресурсов Tor и состояние.

Аналитика для сети Tor, включая графики ее доступности пропускная способность и предполагаемая база пользователей. Это отличный ресурс для исследователей Интересует подробная статистика по Tor.

Подключаемые транспорты (PT) преобразуют поток трафика Tor между клиентом и мост. Таким образом, цензоры, отслеживающие трафик между клиент и мост увидят невинно выглядящий преобразованный трафик вместо фактического трафика Tor.

Веб-протокол, чтобы узнать о работающих в настоящее время реле Tor и мосты.

В сотрудничестве с The Guardian Project, мы разрабатываем Tor для мобильного телефона Google Android Операционная система. Связанное приложение — Орлиб; библиотека для использование любым приложением Android для маршрутизации интернет-трафика через Орбот / Тор.

Shadow — это симулятор сети с дискретными событиями, который запускает реальную Программное обеспечение Tor как плагин. Shadow — это программное обеспечение с открытым исходным кодом, которое позволяет точные, эффективные, контролируемые и повторяемые эксперименты с Tor.

Библиотека Python для приложений и скриптов, взаимодействующих с Tor.

The Amnesic Incognito Live System — это live CD / USB-дистрибутив предварительно настроен так, что все безопасно маршрутизируется через Tor и уходит никаких следов в локальной системе.

TorBirdy — это Torbutton для Thunderbird и связанных * птичьих вилок.

Python и реализация Tor на основе событий Twisted протокол управления. Модульные тесты, абстракции состояния и конфигурации, документация.На PyPI и в Debian.

Открытая обсерватория сетевых помех — глобальное наблюдение сеть, целью которой является сбор высококачественных данных с использованием открытых методологий, использование бесплатного программного обеспечения с открытым исходным кодом (FL / OSS) для обмена наблюдениями и данными о различных типах, методах и объемах взлома сети в Мир.

Также смотрите наш список общественных проектов.

Это самый безопасный компьютер, который у вас когда-либо был

Заставляем работать

Tails работает, загружая ваш компьютер с внешнего диска — обычно USB-накопителя, SD-карты или компакт-диска — но получить Tails на правильном носителе сложнее, чем кажется.В идеале вы должны хранить его на компакт-диске: после того, как он прожигает пластик, код не может быть изменен, что делает его полностью защищенным от вредоносных программ. Но поскольку новые версии выпускаются каждые несколько месяцев (а множество ноутбуков обходятся без дисководов компакт-дисков), USB-накопитель может быть более удобным. Мы использовали Rufus для создания загрузочной версии на USB-накопителе и SD-карте, но даже тогда некоторые флеш-накопители просто не будут работать с Tails. Есть способы добавить зашифрованное хранилище или постоянные программы, но каждая дополнительная функция также является новым шансом для проблем с безопасностью.

Есть много способов случайно взломать вашу собственную безопасность

Установить Tails на компьютер тоже непросто. Существует длинный список компьютеров, на которых не может работать ОС, и в него входит большинство компьютеров, произведенных Apple. Мы потратили большую часть дня, пытаясь запустить его на Toshiba Kirabook, только для того, чтобы каждый раз запускать Windows 8. В конечном итоге он лучше всего работает на машинах, совместимых с Linux, без чего-либо вроде мощной видеокарты, которая могла бы сбить с толку.Есть несколько разных стабильных настроек, но есть много способов случайно взломать вашу собственную безопасность.

Взамен на устранение неполадок вы получаете необычную анонимность. Хранение операционной системы на диске означает, что вы работаете независимо от компьютера, ничего не берете и ничего не оставляете после себя. Это также делает вашу установку портативной. Вы можете запустить Tails из интернет-кафе и знать, что ни одна из программ на общедоступном компьютере не будет мешать тому, что вы делаете.Новые версии Tails даже скроют вас в локальной сети, рандомизируя MAC-адрес компьютера, что усложняет отслеживание. Ни один из методов не является полностью непонятным, но вместе они создают серьезную головную боль для любого, кто пытается следовать за вами в Интернете.

Процесс достижения цели длился пять лет, и разработчики работали в свободное время с очень скромным бюджетом — менее 60 000 долларов в год в виде пожертвований до недавнего гранта.Код был открыт для проверки на каждом этапе, и после каждого выпуска аудиторы находили дыры в безопасности Tails, творческие способы, с помощью которых злоумышленник мог обойти программу. Дыры залатывают через несколько месяцев, затем обнаруживают новые, а через несколько месяцев залатывают эти дыры. К настоящему времени этот процесс повторился более 30 раз. Такова природа разработки с открытым исходным кодом, беспорядочный, общедоступный процесс, который создает безопасное программное обеспечение путем медленного поиска ошибок. Этот парад недостатков общественной безопасности призван дать пользователям почувствовать себя в безопасности.Если есть проблема с безопасностью на любом уровне, вы узнаете об этом, и команда будет вынуждена исправить ее как можно скорее. Это тот же открытый рабочий процесс, который создавал Tor и PGP, и недавно столкнулся с ошибкой Heartbleed. Но это означает, что даже если бы разработчики хотели установить бэкдор, они не смогли.

Более того, никто не знает, кто за всем этим стоит. Команда разработчиков работает под псевдонимами, и их официальные имена никогда не разглашались публично. «Некоторые из нас хотят оставаться анонимными», — сказали мне разработчики Tails из групповой электронной почты.«Некоторые из нас просто считают, что нашей работы, того, что мы делаем, и того, как мы это делаем, должно быть достаточно».

Последняя версия Tails запекает мастер подключения к дистрибутиву Linux, защищающему конфиденциальность • The Register

Дистрибутив Linux, ориентированный на конфиденциальность и безопасность. Компания Tails, Amnesic Incognito Live System, анонсировала новый крупный релиз, в котором полностью пересмотрены способы подключения пользователей к сети Tor.

«После подключения к локальной сети помощник Tor Connection поможет вам подключиться к сети Tor», — пояснили специалисты по сопровождению проекта в примечаниях к выпуску последней версии Tails 4.20.

«Этот новый помощник особенно полезен для пользователей, которые подвергаются высокому риску физического наблюдения, жесткой сетевой цензуре или плохому интернет-соединению».

Команда заявила, что ее недавно разработанный мастер, который запускается с возможностью «более простого» автоматического подключения или «более безопасного» скрытого подключения, предлагает лучшую защиту для пользователей, которым может потребоваться скрыть свою активность от сетевых операций, упрощает подключение к Tor. соединяет мосты, помогает в устранении проблем с подключением к сети и помогает начинающим пользователям настроить и запустить Wi-Fi.

Но он еще далек от завершения. Команда работает над обширным списком улучшений, включая возможность сохранять данные моста Tor в постоянное хранилище, автоматически определять, когда сеть Wi-Fi не работает, а также способность обнаруживать и обрабатывать требования входа в систему через портал, общие для коммерческих. Точки доступа Wi-Fi.

Впервые выпущенный в июне 2009 года в качестве преемника проекта Incognito, но не достигший стабильной отметки 1.0 до пяти лет спустя, Tails стремится сохранить конфиденциальность пользователей путем маршрутизации всего трафика через сеть Tor — запущенную саму управляемую добровольцами зашифрованную оверлейную сеть. еще в 2002 году.

Благодаря разоблачению разоблачителя Эдварду Сноудену, Tails оказался популярным — даже если простая загрузка может внести вас в список непослушных АНБ. Разработка проекта никогда не прекращалась: от устранения проблем с безопасностью до улучшения конфиденциальности памяти, пользовательского интерфейса, добавления поддержки загрузки с USB-накопителей и, в последнее время, повышения производительности.

Помимо мастера нового подключения, Tails 4.20 включает возможность размещения веб-сайта, доступного только в сети Tor в качестве «луковой службы», обновленного браузера и почтового клиента, последней версии клиента Tor и перехода на Linux 5.10. 46, чтобы расширить поддержку для работы на новом оборудовании.

Релиз также включает в себя ряд исправлений ошибок, хотя и с предупреждением: пользователи, желающие обновиться с Tails 4.14 или более ранней версии потребуется обновить вручную, или, если они уже обнаружили ошибку, которая нарушает работу системы обновления для автоматического обновления, следует следовать инструкциям на странице выпуска, чтобы снова исправить ситуацию вручную.

Новый релиз уже доступен на сайте Tails. ®

VPN с хвостами — основы, которые вам нужно знать

Стоит ли использовать VPN с хвостами?

Да — Если вы выбираете VPN, ориентированную на конфиденциальность, и используете исключительно , используйте эту VPN только с Tails и никогда для каких-либо других целей.

№ — Если вы используете Tails VPN в других случаях, например, для разблокировки потоковых сайтов в вашей обычной ОС.

Другими словами, вам нужен выделенный VPN, который вы используете исключительно для Tails.

Если вы используете VPN с Tails, но затем также используете эту VPN для своей обычной интернет-активности в своей обычной ОС (где вы вошли в Gmail и т. Д.), То вы потенциально можете свести на нет улучшения конфиденциальности, которые предлагает вам Tails.

Я лично рекомендую получить новую учетную запись ExpressVPN , зарегистрированную с одноразовым адресом электронной почты, который вы больше нигде не использовали.

Желательно зарегистрировать эту учетную запись с чистого устройства или с установленной ОС, или, если вы хотите пойти еще дальше, находясь за другим VPN-соединением. Вы также можете расплачиваться криптовалютами, купленными у местного продавца или в местном банкомате с оплатой только наличными.

И, наконец, вы должны получить специальный маршрутизатор VPN, на котором вы можете установить свою VPN, а затем использовать исключительно этот маршрутизатор при использовании Tails. Это связано с тем, что большинство VPN изначально не работают в ОС Tails напрямую.

В этой статье вы узнаете о:

• Как работает Tails и для чего он нужен
• Как работает VPN и для чего он нужен
• Почему иногда не рекомендуется использовать VPN с хвостами
• Как безопасно использовать VPN с Tails (важный раздел!)

Вы можете быстро перейти к соответствующим разделам, используя меню справа (рабочий стол) или расположенное чуть ниже (мобильное устройство).

Введение в Tails и Tor

Amnesic Incognito Live System, или просто известная как Tails , — это операционная система Linux на основе Debian, конечной целью которой является сохранение вашей конфиденциальности и анонимности. Для этого Tails заставляет весь ваш интернет-трафик проходить через Tor — программное обеспечение, которое позволяет вам просматривать интернет-страницы анонимно. Tails также оснащен клиентом для обмена мгновенными сообщениями, почтовым клиентом и офисным пакетом с предварительно настроенной системой безопасности.

Tails прост и удобен в использовании, даже если вы новичок. С помощью Tails OS вы можете запретить сторонним приложениям отслеживать ваши действия в Интернете.

Чтобы узнать больше о Tails или Tor, перейдите по любой из этих ссылок:

Мы предполагаем, что у вас есть некоторые практические знания о VPN. Поэтому в этом руководстве мы сосредоточимся на том, как использовать VPN с Tails, чтобы обеспечить вашу безопасность.

Плюсы и минусы использования VPN с хвостами

Организация Tails не рекомендует использовать VPN в качестве замены Tor, поскольку их цели несовместимы.Однако некоторые варианты использования могут гарантировать, что вы используете VPN с Tails для получения еще больших преимуществ.

Обратите внимание, что для использования преимуществ обеих технологий необходимо внести значительные изменения, чтобы заставить VPN работать с Tails.

Существует два основных способа использования VPN с операционной системой Tails.

1. Хвосты → Tor → VPN (VPN через Tor)

Этот метод добавляет переход VPN после окончания сети Tor.

• Он обеспечивает доступ к услугам и функциям, которые в противном случае можно было бы получить только через VPN.
• Вы можете получить доступ к службам и веб-сайтам, которые Tor в противном случае заблокировал бы.

При использовании VPN-соединения после Tor тоже немало недостатков.

• У вас нет доступа к скрытым службам Tor.
• Если сеть Tor будет взломана, ваш реальный IP-адрес станет известен.
• Если есть третьи стороны или другие провайдеры, которые хотят избавиться от вас, им нужно будет сосредоточиться только на взломе VPN, а не всей сети Tor.

2. Хвосты → VPN → Tor (Tor через VPN)

Здесь VPN-соединение устанавливается перед подключением к Tor. Этот метод предлагает множество преимуществ.

• Вы можете использовать Tails в аэропортах.
VPN
• могут помочь получить доступ к Tor в цензурированных сетях.
• Это позволяет клиентам подключаться, когда Tails недоступен для их интернет-провайдеров (ISP) или когда интернет-провайдеры заблокировали использование Tor Browser.
• Сеть Tor рассматривает ваш трафик как исходящий от анонимного VPN-сервера.
• Если Tor будет скомпрометирован, у вас по-прежнему будет надежный защитник в виде VPN-сервера, который будет защищать вас.

Несмотря на преимущества использования VPN-подключения перед сетью Tor, все же есть несколько причин, по которым использование VPN не рекомендуется.

• Если сеть VPN скомпрометирована, ваши данные потенциально могут быть доступны третьим лицам.
• Лучшие VPN — это сервисы, на которые вы должны подписаться и за которые нужно платить.
VPN-сервисы
• могут вводить постоянную защиту от входа, если они созданы до сети Tor.

Мы рекомендуем ExpressVPN, если вы хотите использовать Tails VPN. Но не забывайте получить новую чистую учетную запись и никогда не использовать ее ни для чего другого, кроме своей деятельности в Tails.

Использование анонимного OpenVPN с хвостами

Anonymous VPN предлагает услуги безопасности для многих платформ, включая Windows, Linux и macOS.

Скачать анонимный OpenVPN можно через https://anonymous-vpn.biz/buy-vpn/

Предварительные требования

Разблокируйте и настройте постоянное хранилище.

• Разблокируйте постоянное хранилище на странице приветствия, добавив парольную фразу.
• Добавьте приложение VPN, которое вы загрузите позже, в постоянное хранилище.

Установите пароль администратора.

• Найдите параметр пароля администратора в разделе «Дополнительные настройки», нажав кнопку «+».
• Установите и подтвердите пароль; вам будет предложено ввести это в терминал для многих операций.

Настройте подключение к Интернету.

Ступеньки

Метод 1

• Купите VPN.
• Загрузите и установите выделенный VPN.
• После завершения установки загрузите выделенные ключи VPN.
• Переименуйте DeicatedVPN **. Ovpn как tov.ovpn и скопируйте их в постоянное хранилище.
• Загрузите скрипт для подключения OpenVPN в Tails и скопируйте его в постоянное хранилище как tails.sh.
• Откройте терминал, в котором находятся эти файлы (постоянное хранилище), или перейдите в папку, где эти файлы будут расположены после открытия терминала.
• Перейти в root.
• Введите команду chmod + x tails.sh , чтобы установить права выполнения.
• Запустите файл сценария tails.sh с ./tails.sh
• Введите свое имя пользователя и пароль для авторизации VPN-соединения.
• После успешного завершения перезапустите Tor и убедитесь, что он работает, введя соответствующие команды.

Метод 2

• Откройте диспетчер пакетов Synaptic.

  No related posts.