Om du är orolig för din integritet och vill att din onlineaktivitet ska vara... så anonymt som möjligtFörr eller senare kommer du att stöta på Tails. Det är inte en typisk distro att installera på hårddisken och glömma bort, utan snarare ett system utformat för att starta från en USB-enhet och lämna datorn exakt som den var när du stängde av den.
Med Tails körs allt du gör i RAM-minnet och försvinner vid omstart, så Inga spår kvarstår av dina dokument, historik eller inställningarOm du inte väljer något annat genom att använda dess krypterade persistenssystem är den idealisk för privat surfning, granskning, ljuspenetrationstestning eller för att helt enkelt bära din "säkra dator" i fickan.
Vad är Tails och varför skiljer det sig så mycket från andra distributioner?
Tails (en förkortning för "The Amnesic Incognito Live System") är en GNU/Linux-distribution baserad på Debian Stable, designad från grunden för att dirigera all trafik genom Tor-nätverket och för att inte lämna några spår på datorn där det körs. Dess filosofi är mycket tydlig: bättre att offra bekvämlighet än att kompromissa med säkerheten. anonymitet och integritet.
Till skillnad från en vanlig distro är Tails utformad för att fungera som Live DVD eller Live USBDet betyder att den laddas in i minnet, inte använder hårddisken eller datorns växlingspartition, och när den stängs av raderar den allt som har gjorts under sessionen, såvida du inte avsiktligt använder ett krypterat persistensutrymme.
En annan viktig punkt är att alla nätverksanslutningar tvingas via Tor; om du behöver kan du kontrollera hur. Installera Tor Browser och börja surfaVarje försök att få tillgång till internet på något annat sätt, Tails blockerar det som standardPå så sätt, om en applikation försöker ansluta utanför Tor, kommer det inte att bli någon IP- eller metadataläcka, såvida du inte uttryckligen inaktiverar det skyddet.
Dessutom är Tails redan utrustad med en uppsättning verktyg inriktade på säkerhet, anonymitet och kryptografiDisk- och USB-kryptering, krypterad e-post, säker snabbmeddelanden, säker filförstöring och en förstärkt webbläsare med tillägg som fokuserar på att skydda din identitet.
En viktig detalj är att Tails är designad för arkitekturer x86 och x64 (Vanliga Intel/AMD-processorer). Det fungerar inte på PowerPC eller ARM, så glöm bort att använda det direkt på Raspberry Pi-liknande enheter med samma avbildning.
Viktiga fördelar med att använda Tails som ett anonymt system
Det främsta lockandet med Tails är att All nätverksaktivitet kanaliseras via TorDetta döljer din riktiga IP-adress från de tjänster du använder, och trafiken mellan din dator och Tor-nodens nätverk krypteras. På så sätt kommer alla som avlyssnar din anslutning från ditt lokala nätverk eller internetleverantör bara att se krypterat brus, inte innehållet i dina sessioner.
Alla anslutningar som inte går via Tor är automatiskt låstDenna interna brandvägg förhindrar att felkonfigurerade program, webbläsarfel eller tredjepartsapplikationer kringgår Tor utan din vetskap, vilket avsevärt minskar sannolikheten för identitetsläckor.
Hela systemet körs från Live-media (DVD/USB) och Datorns RAM-minneTails skriver inte till hårddisken eller växlingsutrymmet, så när du stänger av raderas minnet och med det försvinner din webbhistorik, meddelandesessioner, tillfälliga inställningar och alla filer du inte har sparat till ett extra krypterat utrymme.
USB- eller DVD-skivan som du startar Tails från, som standard, Den saknar uthållighetDet betyder att alla programpaket du installerar, alla dokument du sparar i din hemmapp eller alla inställningar du justerar kommer att gå förlorade när du stänger av systemet, såvida du inte använder en korrekt konfigurerad persistensvolym. Det är obekvämt om du värdesätter bekvämlighet, men perfekt för att inte lämna några spår.
Distributionen levereras som standard med verktyg utformade för att skydda din information: LUKS för att kryptera USB-enheter eller externa hårddiskar, OpenPGP för e-postmeddelanden och filer, OTR För att kryptera chattar används verktyg som Nautilus Wipe. förstör filer på ett säkert sättoch HTTPS Everywhere-tillägg för att maximera kryptering vid surfning.
Eftersom den körs från ett USB-minne kan du bokstavligen bär din arbetsmiljö i fickanDu ansluter USB-enheten till valfri kompatibel dator, startar från den och du har alltid samma säkra system. Även om du tappar bort USB-enheten, om den är korrekt krypterad, borde ingen kunna läsa innehållet utan rätt lösenord.
Minimikrav innan du börjar installera Tails
Innan du förbereder ditt anonyma USB-minne är det lämpligt att kontrollera att din dator uppfyller vissa krav. minimivillkorTails kan köras på en lågspecifik maskin, men om du får slut på resurser kan upplevelsen vara ganska långsam eller rentav instabil.
Rekommendationen är att ha minst 1 GB RAM-minneMed mindre kan systemet starta, men det är troligt att det går väldigt långsamt, särskilt om du öppnar flera webbläsarflikar eller använder tunga verktyg som Office-paket eller bildredigerare.
När det gäller processorn är Tails utformad för att x86- och x64-arkitekturerAlla någorlunda moderna stationära eller bärbara datorer bör falla inom denna kategori. PowerPC- och ARM-processorer, som är vanliga i vissa äldre servrar och många mobila enheter eller moderkort med låg strömförbrukning, är undantagna.
Datorns BIOS eller UEFI måste tillåta start från USBDet är standard på nästan alla moderna datorer, men på äldre modeller kan du behöva använda en DVD istället för en USB-enhet. Om din firmware inte erbjuder möjligheten att starta från USB, sök efter uppdateringar eller hitta ett sätt att använda optiska medier.
Slutligen behöver du ett USB-minne på minst 2 GB kapacitet För att kopiera Tails-avbildningen och köra den. Av praktiska skäl är det numera bäst att använda 8 GB eller mer, särskilt om du planerar att skapa en persistensvolym för att lagra krypterade dokument och konfigurationer.
Ladda ner och verifiera Tails ISO-avbildningen
Det första steget för att konfigurera ditt anonyma USB-minne är ladda ner den officiella Tails ISO-filen Från deras webbplats. På nedladdningssidan kan du välja flera metoder: direkt nedladdning, med hjälp av en Torrent-klient, etc. Många väljer torrenter eftersom de tenderar att vara mer stabila om anslutningen är långsam.
När nedladdningen är klar har du vanligtvis ISO-avbildning för Tails Och i vissa fall en ytterligare fil med filändelsen .key eller liknande, som kommer att användas för kryptografisk verifiering. ISO-filen är runt 900 MB, så det är inte överdrivet, men det är inte heller en liten bild.
ISO-certifiering är inte obligatorisk, men det rekommenderas starkt om du tar säkerhet på allvar. Målet är se till att ingen har ändrat filen Den har inte heller infogat skadlig kod mellan Tails-servern och din dator. Detta steg verifierar den digitala signaturen som medföljer nedladdningen.
Från verifieringssektionen på Tails webbplats kan du ladda ner Tails signeringsnyckelNär du har sparat den i din personliga mapp (till exempel i din /home) måste du öppna en terminal på ditt nuvarande system och importera den nyckeln med ett gpg-kommando, något i stil med:
kattsvansar-signering.nyckel | gpg –nyckelid-format lång –import
Därefter startas bildverifieringen med hjälp av gpg och signaturfilen som är associerad med ISO-filen, med ett kommando som detta: gpg –nyckelid-format long –verifiera fil.iso.pgp fil.isoDu måste justera de faktiska filnamnen enligt den version av Tails du laddade ner.
Om allt går bra kommer gpg att visa dig ett meddelande om korrekt signatur för Tails-nyckelnDen kommer sannolikt också att varna att nyckeln inte är certifierad av en betrodd enhet; detta är normalt, den påminner dig bara om att nyckeln inte har verifierats på sitt eget betrodda nätverk. Det som är viktigt för oss är att signaturen matchar och att ISO-standarden inte har ändrats.
Skapa den första Tails USB-enheten från ett annat Linux-system
När du har verifierat ISO-värdet är det dags att förbered en startbar USB-enhetDet finns generiska grafiska verktyg som Unetbootin, men de orsakar ofta problem med Tails: felaktig kärndetektering, inaktiverade funktioner, persistensproblem etc. Den mest tillförlitliga metoden är att följa den metod som rekommenderas av själva projektet.
Först och främst, se till att du har paketet installerat syslinux på din nuvarande distribution. På Debian- eller Ubuntu-baserade system kan du göra det med: sudo apt-get install syslinuxDet är förinstallerat i många distributioner, men det är värt att kolla upp.
Nu behöver du två USB-minnen. Den första kommer att användas för att generera en Initial Live USB Den första kommer från Tails, och den andra kommer att vara den ultimata USB-enheten med alla funktioner och, om du vill, krypterad persistens.
Anslut en av USB-enheterna till datorn och öppna en terminal för att se hur Linux upptäcker den. Kommandot df -h Eller verktyg som lsblk visar dig en lista över enheter. Du kommer att se något i stil med / dev / sdf1 som motsvarar ditt USB-minne, med en storlek som är ungefär lika med dess kapacitet (till exempel 1.9 G).
Det viktiga är att komma ihåg enhetens namn utan partitionsnumretDet vill säga /dev/sdf istället för /dev/sdf1. Alla misstag här kan leda till att din huvudsakliga hårddisk skrivs över, så du bör vara mycket försiktig och dubbelkolla storleken och monteringspunkten.
När enheten är identifierad används isohybrid för att förbereda ISO-filen och sedan skrivs den direkt till USB-enheten med kommandon som liknar:
isohybrid '/home/user/tails-x.xx.iso' –post 4 –typ 0x1c
sudo cat '/home/user/tails-x.xx.iso' > /dev/sdf && sync
Självklart måste du anpassa sökvägarna och filnamnen till din specifika situation, och du bör ersätta /dev/sdf med enhetsnamnet som faktiskt motsvarar din USB-enhet. Parametern synkronisera Den ansvarar för att rensa skrivcachen för att säkerställa att all data har skrivits till USB-enheten.
Efter några minuter är processen avslutad och du har din första Startbar Tails USBHärifrån kan du starta om datorn, konfigurera BIOS eller UEFI för att starta från den USB-enheten och ladda Tails för första gången.
Konfigurera BIOS/UEFI och starta Tails för första gången
När USB-enheten är skapad är det dags att berätta för datorn att starta från USB-enhet istället för att göra det från hårddisken. För att göra detta måste du gå in i datorns BIOS eller UEFI (vanligtvis genom att trycka på tangenter som F2, Delete, F12, Esc, beroende på tillverkare) så snart du slår på den.
I inställningsmenyn för firmware, gå till avsnittet för Start eller uppstart och justera startordningen så att USB-enheten placeras före den interna hårddisken. Vissa datorer har också en startmeny som är tillgänglig med en specifik tangent för att välja startenhet endast för den sessionen.
När du har sparat ändringarna, starta om med Tails USB-enheten ansluten. Om allt är korrekt är det första du ser en Tails-startmeny, där du vanligtvis hittar en huvudmeny som heter Tails kan väljas med piltangenterna och bekräftas med Enter.
Efter en kort laddningsperiod visas Tails välkomstskärm. Därifrån kan du välja systemspråk, tangentbordslayouten och några andra extra alternativ, som vissa nätverksinställningar, även om det vanligaste sättet att starta är att helt enkelt välja språk och trycka på startknappen.
När systemet har startat klart befinner du dig i Tails skrivbordsom använder en klassisk GNOME-baserad miljö. Från och med den tidpunkten kommer allt du gör att utföras under systemets anonymitets- och säkerhetspolicyer.
Klona Tails till ett andra USB-minne och få alla funktioner tillgängliga
Vid första uppstarten är Tails fullt användbart, men om du skapade det med hjälp av direktdumpningsmetoden kan vissa problem uppstå. Avancerade funktioner kanske inte är 100 % tillgängligasärskilt de som rör persistens och Tails eget installationsprogram.
Det rekommenderade sättet att få ett fullt fungerande USB-minne är att använda ditt eget. Tails-installationsprogrammet För att klona den aktuella sessionen till en andra USB-enhet, när du är på skrivbordet, anslut den andra USB-enheten som du ska använda som slutdestination.
I programmenyn, gå till Applikationer / Tails / Tails InstallerEn grafisk guide öppnas som identifierar mediet du kör Tails från och erbjuder dig flera alternativ, inklusive att klona systemet du kör till en annan USB-enhet.
Välj alternativet klona de nuvarande Tails I fältet för destinationsenhet, välj noggrant den USB-enhet du just anslöt (var noga med dess storlek för att undvika misstag). När du klickar på installera varnar programmet dig om att innehållet på destinations-USB-enheten kommer att raderas.
Bekräfta åtgärden och vänta tills kopieringsprocessen är klar. Beroende på USB-hastighet och port (2.0 eller 3.0) kan detta ta allt från några minuter till lite längre tid. När det är klart har du en ny USB-enhet med fullständig version av Tails installerad, redo att starta på vilken kompatibel dator som helst.
Från och med den tidpunkten behöver du inte det första USB-minnet du använde som bas. Du kan återanvända det till något annat, eftersom det andra blir ditt. Tails huvudsakliga medium, med tillräckligt stöd för uppdateringar, beständig volymgenerering och alla officiella funktioner.
Skapa en krypterad persistensvolym i Tails
Som standard raderas alla konfigurationer, installerade paket och sparade filer från systemet varje gång du stänger av Tails. Detta är perfekt för att inte lämna några spår, men i dagligt bruk kan det vara lite frustrerande att behöva... upprepa alltid samma inställningar eller förlora dokument mellan sessioner.
För att balansera säkerhet och komfort låter Tails dig skapa en krypterad persistensvolym inuti själva USB-enheten. Detta krypterade område kommer att användas för att lagra data som du vill behålla mellan omstarter: personliga dokument, GPG-nycklar, nätverksinställningar, webbläsarbokmärken, nedladdade paket etc.
När Tails har startat från den slutliga USB-enheten, gå till menyn Applikationer / Tails / Konfigurera beständig volymSystemet analyserar det lediga utrymmet på USB-enheten och visar hur många gigabyte det kan använda för att skapa volymen. Som standard föreslår det att man använder allt tillgängligt utrymme som inte upptas av systemet.
När du skapar den här volymen kommer Tails att be dig ange en starkt krypterat lösenordDet lösenordet kommer att vara nyckeln till att låsa upp det permanenta lagringsområdet vid framtida uppstarter. Om du förlorar det kommer du inte att kunna komma åt informationen, vilket är bra för din säkerhet men katastrofalt om du inte kommer ihåg lösenordet, så välj något starkt och lätt att komma ihåg.
Efter en liten stund genereras volymen och en guide visas för att välja vilken. typer av data du vill spara i det krypterade området. Allt är inte permanent som standard; du bestämmer vad som sparas och vad som fortsätter att raderas vid varje start.
Bland de kategorier du kan aktivera finns:
- Personuppgifter: låter dig lagra personliga filer, arbetsdokument, foton och mappar inom den beständiga volymen.
- GnuPGsparar OpenPGP-nycklarna du skapar eller importerar, så att du alltid har dem tillgängliga utan att behöva återskapa dem.
- SSH Clientbevarar SSH-nycklar, kända värdar och konfigurationsfiler för säkra fjärranslutningar.
- pidgin: gör meddelandeklientens konton, OTR-krypteringsnycklar och chatthistorik beständiga.
- Claws Mail: underhåller e-postinställningarna och meddelandena som lagras i e-postklienten.
- Gnome-nyckelringlagrar innehållet i nyckelringen, såsom WiFi-lösenord och andra inloggningsuppgifter, i den beständiga volymen.
- Nätverksanslutningarsparar anslutningsprofilerna för åtkomstpunkterna (t.ex. WLAN_xx) så att de inte behöver konfigureras om varje gång.
- APT-paket: bevarar paket som laddats ner med apt-get eller Synaptic, vilket påskyndar framtida ominstallationer eftersom de inte behöver laddas ner igen från internet.
- APT-listor: gör listorna över arkiv och paket som erhållits med apt-get update beständiga.
- Webbläsarbokmärken: sparar dina webbläsarbokmärken (t.ex. länkar till dolda .onion-webbplatser eller sidor du använder ofta).
- Punktfiler: tillåter att vissa konfigurationsfiler som finns i en specifik sökväg visas i din hemmapp.
- Anpassad katalogerbjuder att välja vilken mapp som helst för att lagra innehållet på den beständiga volymen.
När du har valt de alternativ du vill ha och klickat på spara, kommer Tails att be dig att göra det. du startar om systemet För att ändringarna ska träda i kraft måste du vänta tills du startar från den USB-enheten. Från och med då kommer du att bli tillfrågad om du vill aktivera persistens och ange volymlösenordet.
Det finns också möjlighet att montera volymen på skrivskyddat läge Om du när som helst vill konsultera data utan att riskera att de ändras eller lämnar ytterligare spår.
Programvara ingår i Tails för integritet och daglig användning
Även om Tails fokuserar på anonymitet är det fortfarande ett relativt komplett system för dagliga uppgifterDen är inte utformad som en allmän distribution, men den kommer med en bra uppsättning applikationer för att surfa, arbeta med dokument, redigera multimedia och hantera kryptografi.
I nätverks- och kommunikationssektionen inkluderar Tails sina egna Tor och dess specifika konfiguration, en GNOME-nätverkshanterare för att ansluta till WiFi eller kabel, den härdade webbläsaren (härledd från Firefox, historiskt sett Iceweasel), meddelandeklienten pidgin med OTR-stöd för chattkryptering, e-postklienten Claws Mailen flödesläsare som Liferea, samarbetsverktyg som Gobby och trådlösa granskningsverktyg som AircrackDen kan också integrera I2P för alternativa anonyma nätverk.
I kontors- och multimediaavdelningen hittar du OpenOffice eller LibreOffice (beroende på version), grafikredigerare som gimp och Inkscape, layout med Scribus, ljudredigering med Audacity, videoredigering med Pitivi, skanningsverktyg som Simple Scan och Sane, skivbränning med Brasero och ljudextrahering med Sound Juicer, bland annat.
Det kraftfullaste blocket är det från Kryptografi och integritetTails integrerar LUKS och grafiska verktyg som Palimpsest för att hantera krypterade diskar, GnuPG för e-post- och filkryptering, lösenordshanterare som KeepassX, säkra nyckelgenereringsverktyg (PWGen), säkra hemlighetsdelningsmekanismer som Shamirs hemlighetsdelning, det virtuella tangentbordet i Florence för att undvika hårdvaruloggare, MAT för att rensa dokumentmetadata och webbläsarplugins som tvingar fram användning av HTTPS när det är möjligt.
Systemet innehåller även specifika verktyg för radera filer oåterkalleligt och städa upp ledigt utrymme. Dessa verktyg skriver över data med mönster som gör återställning extremt svår, vilket passar in i Tails "amnesiska" filosofi.
Begränsningar och risker att beakta vid användning av Tails
Hur kraftfull Tails än är, är han inte en trollstav. Vi måste vara tydliga med vad Vilka problem löser det, och vilka gör det inte?Och vilka är de återstående riskerna, särskilt om användaren sänker garden eller installerar saker slumpmässigt?
Först: även om all trafik passerar genom Tor, är den utgående delen från Tor-utgångsnod till webbserver Det är inte alltid krypterat. Om webbplatsen inte använder HTTPS korrekt kan någon däremellan fånga upp trafiken och se vad du gör, till och med manipulera den. Tor krypterar inte automatiskt den sista etappen om tjänsten inte gör det.
Din internetleverantör och den lokala nätverksadministratören kan ser att du använder TorÄven om de inte enkelt kan identifiera exakt vilka webbplatser du besöker. Tor-nätverket är inte utformat för att dölja användningen av Tor i sig, utan snarare för att dölja det specifika ursprunget och destinationen för trafiken som passerar genom det.
Webbplatser kan kontrollera om en IP-adress tillhör en Tor-utgångsnod med hjälp av offentliga listor. Det innebär att vissa sidor kan blockera åtkomst eller tillämpa ytterligare säkerhetsåtgärder (aggressiva captchas, begränsningar etc.) när de upptäcker att du använder Tor.
Du är inte heller säker från den här typen av attacker Man i MellanösternEn skadlig utgångsnod kan försöka spionera på eller modifiera okrypterad trafik mellan Tor och webbservern. Eller så kan en angripare utnyttja sårbarheter i din webbläsare eller plugin-program om du inte är uppdaterad.
En annan viktig punkt är att Tails inte automatiskt krypterar dina dokument eller e-postmeddelanden. Systemet ger dig krypteringsverktygMen det är upp till dig att använda dem korrekt: konfigurera PGP, kryptera volymer med LUKS, skydda dina lösenord, etc. Om du lagrar vanlig text i persistens och förlorar lösenordet eller om någon får tag på det, blir krypteringen i stort sett värdelös.
Om du vill ändra din identitet mitt under ett möte är det säkraste att göra stäng Tails och starta om detFunktioner som "Ny identitet" i Tor-relaterade verktyg har begränsningar: de ändrar nodens sökväg för nya anslutningar, men de rensar inte nödvändigtvis alla cookies, sessioner och ackumulerad data i webbläsaren om du inte startar om miljön helt.
Uthållighet är mycket användbart, men det öppnar också dörrar. Om någon får tag på ditt USB-minne och lyckas knäcka eller gissa lösenordet, kan de få tillgång till... filerna som lagras på den krypterade volymenDessutom, ju fler saker du behåller och ju mer information du samlar på dig, desto större blir effekten om USB-enheten hamnar i fel händer.
Att installera ytterligare paket i Tails kan äventyra din garantier för anonymitetDistributionen är finjusterad för att minimera läckor, och att lägga till oprövad programvara eller programvara som kommunicerar på ogenomskinliga sätt kan skapa oväntade sårbarheter. Helst bör du bara installera det absolut nödvändigaste och alltid förstå vad du lägger till.
Slutligen, Tails utvecklas ständigt. Uppdateringar åtgärdar buggar. säkerhetsbrister och sårbarheterDärför är det avgörande att hålla systemet uppdaterat. Ett föråldrat Tails-system kan vara sårbart för kända attacker som en angripare med lite tålamod kan utnyttja.
I slutändan är Tails en mycket solid del inom en integritetsstrategi, men Säkerhet beror till stor del på användaren.av deras vanor, hur de hanterar sina lösenord, vad de delar på nätverket och hur de konfigurerar de verktyg som systemet gör tillgängliga för dem.
Med vetskap om allt ovanstående blir Tails ett mycket kraftfullt alternativ för alla som behöver en isolerad arbetsmiljöBärbar och fokuserad på anonymitet: från de som helt enkelt vill surfa med lite mer sinnesro till mer avancerade profiler som kräver ett minnesfritt operativsystem för känsliga uppgifter utan att lämna spår på datorerna där de arbetar.
