Tails — это операционная система , которая делает анонимное использование компьютера доступным для всех. Tails разработан так , чтобы не оставлять следов вашей активности на вашем компьютере, если вы явно не настроите его на сохранение определенных данных. Это достигается путем запуска с DVD или USB, независимо от установленной на компьютере операционной системы. Tails поставляется с несколькими встроенными приложениями, предварительно настроенными с учетом безопасности, и все анархисты должны знать, как использовать его для безопасного общения, исследования, редактирования и публикации конфиденциального контента.
Документация на сайте Tails превосходна и проста в использовании. В этом руководстве обобщена наиболее важная документация, а также дополнительно включены советы по настройке и использованию, относящиеся к модели угроз анархистов .
Вы, вероятно, слышали о «Windows» или «macOS», двух самых распространенных операционных системах. Есть и другие операционные системы — может быть, вы слышали о Linux? Linux относится к семейству операционных систем, которое разветвляется на несколько подсемейств или различных версий Linux, одна из которых называется Debian. В подсемействе Debian мы находим Ubuntu и Tails. Tails — это дистрибутив (версия) Linux с несколькими отличительными особенностями:
Документация на сайте Tails превосходна и проста в использовании. В этом руководстве обобщена наиболее важная документация, а также дополнительно включены советы по настройке и использованию, относящиеся к модели угроз анархистов .
TAILS: амнезическая и инкогнито живая система
Tails — это операционная система. Операционная система — это набор программ, которые управляют различными компонентами (жесткий диск, экран, процессор, память и т. д.) компьютера и позволяют ему функционировать.Вы, вероятно, слышали о «Windows» или «macOS», двух самых распространенных операционных системах. Есть и другие операционные системы — может быть, вы слышали о Linux? Linux относится к семейству операционных систем, которое разветвляется на несколько подсемейств или различных версий Linux, одна из которых называется Debian. В подсемействе Debian мы находим Ubuntu и Tails. Tails — это дистрибутив (версия) Linux с несколькими отличительными особенностями:
- Живая система
- Tails — это так называемая живая система. В то время как другие операционные системы запускаются с жесткого диска вашего компьютера, Tails устанавливается на внешнее устройство, такое как USB (или даже SD-карта или DVD). Когда вы запускаете компьютер с подключенным устройством Tails, ваш компьютер работает с этого устройства, оставляя ваш жесткий диск нетронутым. Вы даже можете использовать Tails на компьютере без жесткого диска.
- Амнезия
- Tails разработан так, чтобы не оставлять никаких данных на компьютере, который вы используете; он ничего не записывает на жесткий диск и работает только в оперативной памяти (RAM), которая автоматически стирается после выключения. Сама система Tails live (обычно работающая на USB) также остается нетронутой. Единственный способ сохранить информацию — переместить ее на другой раздел USB перед выключением (см. ниже). Цель этого — не оставлять криминалистических следов, которые кто-то, имеющий физический доступ к вашему компьютеру или USB-накопителю Tails, мог бы позже прочитать. Такие вещи, как история поиска в Интернете, «недавно отредактированные» документы и т. д., стираются.
- Инкогнито
- Tails также является системой, которая позволяет вам оставаться инкогнито или анонимным. Она скрывает элементы, которые могут раскрыть вашу личность, местоположение и т. д. Tails использует сеть анонимности Tor для защиты вашей анонимности в сети, заставляя все стандартное программное обеспечение подключаться к Интернету через Tor. Если приложение пытается подключиться к Интернету напрямую, Tails автоматически заблокирует соединение. Tails также изменяет «MAC-адрес» вашего сетевого оборудования, который может использоваться для уникальной идентификации вашего ноутбука.
- Безопасность
- Tails был разработан с учетом безопасности. Минимальная, функциональная и проверенная среда уже установлена (со всем необходимым для базовой обработки текста, редактирования изображений, шифрования и т. д.).
- Безопасность
- Сегодняшняя цифровая безопасность не обязательно завтрашняя. Защита персональных данных требует регулярных обновлений. Цифровые инструменты ненадежны, если они никогда не обновляются, и чтобы иметь постоянную уверенность в этих инструментах, хорошо знать, что команды активно поддерживают их и что у них хорошая репутация. Важно понимать дух Tails: все разработано с учетом безопасности. Однако в программном обеспечении не существует идеального инструмента; всегда есть ограничения. Кроме того, способ использования Tails может создавать проблемы безопасности.
Tails — это бесплатное программное обеспечение с открытым исходным кодом . Любой желающий может просматривать, загружать и изменять исходный код (рецепт)... Абсолютно необходимо убедиться, что версия Tails у вас подлинная. Не пренебрегайте этапами проверки во время установки, которые подробно описаны на веб-сайте Tails.
Tails позволяет неспециалистам извлекать выгоду из цифровой безопасности и анонимности без крутой кривой обучения. Использование Tor имеет решающее значение для цифровой анонимности, и Tails помогает нам совершать как можно меньше ошибок при использовании Tor и некоторых других инструментов. Использование Tails требует совсем немного усилий, чтобы сделать повседневное цифровое поведение более безопасным, даже если иногда это кажется «неудобным». С другой стороны, «удобная» альтернатива означает повышенный риск репрессий — не только для вас, но и для тех, с кем вы общаетесь.
Концепция модели угроз
Tails — это не магия, и у нее много ограничений. Интернет и компьютеры — это враждебная территория, созданная для кражи ваших данных. Tails не защитит вас от человеческих ошибок, взлома оборудования, взлома прошивки, взлома или некоторых других типов атак. В Интернете не существует идеальной безопасности, поэтому так важно построить модель угроз .
Построение модели угроз — это просто вопрос, от которого вы задаете себе определенные вопросы. От кого я защищаюсь? Каковы их возможности? Каковы были бы последствия, если бы у них был доступ к этим данным? А затем, исходя из конкретной ситуации, оцените, как вы можете защитить себя.
I) Основы использования Tails
Предпосылки
Выберите USB/DVD:
Tails будет работать только с USB-накопителями объемом не менее 8 ГБ, DVD-дисками или SD-картами. Все данные на USB-накопителе будут полностью стерты во время установки, поэтому сохраните их в другом месте, а если вы не хотите, чтобы там остались какие-либо следы того, что там было раньше, используйте новый USB-накопитель.
В статье Tails Best Practices рекомендуется использовать USB с переключателем защиты от записи (неизменяемый диск). При блокировке переключатель полностью предотвращает изменение содержимого USB. Это предотвращает компрометацию вашего USB-накопителя Tails скомпрометированным сеансом Tails. Переключатель защиты от записи должен быть выключен во время установки. Если у вас нет возможности получить такой USB-накопитель, вы можете запустить Tails с SD-карты, DVD-R/DVD+R или всегда загружаться с опцией toram(описанной в статье).
Выберите ноутбук:
Хотя Tails можно использовать на настольном компьютере, это не рекомендуется, поскольку обнаружить физическое вмешательство можно только на ноутбуке.
Некоторые модели ноутбуков и USB не будут работать с Tails, или некоторые функции не будут работать. Чтобы узнать, есть ли у вашей модели известные проблемы, посетите страницу известных проблем Tails .
Если Tails работает слишком медленно, убедитесь, что USB версии 3.0 или выше и что вы используете порт USB 3.0 на ноутбуке. Если Tails часто зависает, вы можете добавить больше оперативной памяти в компьютер. 8 ГБ должно быть достаточно.
Установка
Для установки Tails на USB-накопитель вам понадобится «источник» и USB-накопитель (8 ГБ или больше).
Для «источника» есть два решения.
Решение 1: Установка путем загрузки (предпочтительно)
Следуйте инструкциям по установке Tails ; важно следовать всему руководству. Злоумышленник может перехватить и изменить данные по пути к вам (это называется атакой «человек посередине» ), поэтому не пропускайте этапы проверки. Как обсуждалось в Tails Best Practices , метод установки GnuPG предпочтительнее, поскольку он более тщательно проверяет целостность загрузки.
Решение 2: Установка с другого USB-накопителя Tails
Для этого необходимо знать пользователя Tails, которому вы доверяете. Очень простое программное обеспечение под названием Tails Installer позволяет вам «клонировать» существующий USB-накопитель Tails на новый за несколько минут; см. документацию по клонированию с ПК или Mac . Никакие данные постоянного хранилища не будут переданы. Недостатком этого метода является то, что он может распространять скомпрометированную установку.
Загрузка с USB-накопителя Tails
Если у вас есть USB-накопитель Tails, следуйте инструкциям Tails по загрузке Tails на Mac или ПК . USB-накопитель Tails необходимо вставить до включения ноутбука. Появится экран загрузчика, и через несколько секунд Tails автоматически запустится.
На экране приветствия выберите язык и раскладку клавиатуры в разделе « Язык и регион» . Для пользователей Mac есть раскладка клавиатуры для Macintosh. В разделе «Дополнительные настройки» вы найдете кнопку +, нажмите ее, и появятся дополнительные параметры конфигурации:- Пароль администратора Установите это, если вам нужны права администратора. Это необходимо, например, для установки дополнительного программного обеспечения, которое вы хотите использовать во время сеанса Tails. В следующем диалоговом окне вы можете ввести любой пароль (и вам нужно его запомнить!). Он будет действителен только для этого сеанса Tails. Перезапустите сеанс Tails без пароля администратора, как только вы закончите действие, для которого он требовался.
- Подмена MAC-адреса Мы рекомендуем вам никогда не отключать это. По умолчанию это включено.
- Сетевое подключение "Отключить все сетевые возможности" позволяет отключить все программные сетевые адаптеры при запуске. Если вы собираетесь использовать сеанс Tails в режиме "офлайн", имеет смысл сделать это до того, как Tails запустит свои сетевые возможности.
- Небезопасный браузер - Unsafe Browser включен по умолчанию и не использует Tor. Злоумышленник может воспользоваться уязвимостью в другом приложении в Tails, чтобы запустить невидимый Unsafe Browser и раскрыть ваш реальный IP-адрес. Это возможно, даже если вы не используете Unsafe Browser. Например, злоумышленник может воспользоваться уязвимостью в Thunderbird, отправив вам фишинговое письмо, которое запустит невидимый Unsafe Browser, который посетит веб-сайт и раскроет ваш IP-адрес. Такая атака маловероятна, но ее может осуществить сильный злоумышленник, например правительство или хакерская компания. По этой причине мы рекомендуем вам отключать Unsafe Browser для каждого сеанса . Оставляйте Unsafe Browser включенным только тогда, когда вам нужно пройти через «портал захвата» для подключения к Интернету (когда вам нужно щелкнуть поле или войти в систему для подключения к Интернету, что распространено в интернет-кафе, общественных Wi-Fi и т. д.).
- Если у вас включено постоянное хранилище, в этом окне появится парольная фраза для его разблокировки. Если вы не включили постоянное хранилище, на вашем USB-накопителе Tails не будет сохранено никаких данных после этой сессии. Нажмите Запустить Tails . Через 15–30 секунд появится рабочий стол Tails.
Четко разделяйте анонимные личности
Не рекомендуется выполнять различные интернет-задачи, которые не должны быть связаны друг с другом во время одного сеанса Tails. Вы должны тщательно разделять различные (контекстные) личности! Например, опасно проверять свою личную электронную почту и публиковать анонимный текст во время одного сеанса. Другими словами, вы не должны быть идентифицируемы и анонимны в сети Tor одновременно. Вы также не должны использовать сеть Tor под псевдонимом A и псевдонимом B в одном сеансе, так как эти псевдонимы могут быть связаны через контролируемый или скомпрометированный выходной ретранслятор Tor. Выключайте и перезапускайте Tails между интернет-активностями под разными личностями!
Функция «Новая идентификация» браузера Tor недостаточна для полного разделения контекстных идентификаций в Tails, поскольку она не восстанавливает соединения за пределами браузера Tor, и вы сохраняете тот же узел входа Tor. Перезапуск Tails — лучшее решение.
Приложение Onion Circuits показывает, какой канал Tor использует соединение с сервером (веб-сайтом или иным). Иногда бывает полезно убедиться, что выходной ретранслятор не находится в определенной стране, чтобы быть дальше от самого простого доступа для следственных органов. В приведенном выше примере соединение с check.torproject.org проходит через ретрансляторы tor7kryptonit, Casper03 и выходной узел blackfish. При нажатии на канал на правой панели отобразятся технические сведения о его ретрансляторах. Функция «Новый идентификатор» браузера Tor полезна для изменения этого выходного ретранслятора без перезапуска сеанса Tails, который можно повторять до тех пор, пока у вас не будет выходного ретранслятора, который вас устроит. Мы не рекомендуем использовать «Новый идентификатор» для переключения между идентификаторами, но только если вы хотите изменить выходной узел в рамках действий одного и того же идентификатора.
- Tails также является системой, которая позволяет вам оставаться инкогнито или анонимным. Она скрывает элементы, которые могут раскрыть вашу личность, местоположение и т. д. Tails использует сеть анонимности Tor для защиты вашей анонимности в сети, заставляя все стандартное программное обеспечение подключаться к Интернету через Tor. Если приложение пытается подключиться к Интернету напрямую, Tails автоматически заблокирует соединение. Tails также изменяет «MAC-адрес» вашего сетевого оборудования, который может использоваться для уникальной идентификации вашего ноутбука.
