Установка Tails
Если есть другой проверенный пользователь Tails, рекомендуется клонировать Tails с его флешки. Вот шаги клонирования Tails другого пользователя:
1. Доверенный пользователь запускает свой Tails.
2. Подключите новый USB-накопитель, который будет использоваться для получения клонированного образа.
3. Перейдите в Приложения --> Tails --> Установщик Tails.
4. Выберите USB-накопитель и установите систему. Обычно это занимает ~1/2 часа.
5. Когда закончите, вы можете извлечь только что клонированный USB-накопитель и выключить исходный экземпляр Tails.
1. Загрузите Tails с компьютера. На большинстве устройств меню загрузки не отображается автоматически, доступ к нему нужно получить с помощью клавиши (в зависимости от производителя, обычно это одна из следующих клавиш: Esc, F2, F7, F9, F10, F11, F12).
2. Запустите Tails с экрана приветствия
1. Скачайте Tails.
2. Подтвердите загрузку по той же ссылке или с подписью OpenPGP.
3. Важно проверять программное обеспечение, которое вы загружаете, для обеспечения его целостности.
Запуск Tails на виртуальной машине
См. пример Virtualbox. Вопросы безопасности: Запуск Tails параллельно с обычной ОС может быть полезным и более удобным, но может вызвать некоторые проблемы с безопасностью:
И хост-ОС, и программное обеспечение виртуализации могут отслеживать, что делается в Tails, поэтому используйте заслуживающие доверия программы — всегда, по крайней мере, с открытым исходным кодом. Помните, что если операционная система хоста была взломана, это может нарушить гарантии безопасности Tails.
Следы сеанса могут остаться на жестком диске.
Анонимизация MAC-адреса по умолчанию в Tails не влияет на настройки хост-ОС. Анонимизация MAC-адреса влияет только на экземпляр Tails. Вот еще решения для контента и виртуализации.
1. Загрузитесь в Tails из меню загрузки.
2. На экране приветствия настройте язык, раскладку клавиатуры, форматы.
3. При необходимости настройте постоянное хранилище. Это позволяет сохранять документы, пароли Wi-Fi, закладки браузера и другие настройки. Введите безопасную паccфразу (см. как создать безопасную пассфразу) и сохраните ее в надежном месте: если вы ее забудете, вы не сможете снова получить доступ к постоянному хранилищу.
4. Дополнительные настройки:
a). Пароль администратора: используется для доступа к внутреннему жесткому диску или для выполнения административных задач.
b). Анонимизация MAC-адреса: каждое устройство имеет контроль доступа к среде (MAC), серийный номер, используемый для идентификации связи в локальной сети. В Tails по умолчанию он анонимизирован, но этот параметр можно отключить, изменив серийный номер на случайные значения. Функция анонимайзера MAC полезна для предотвращения отслеживания географического местоположения и сокрытия соединения Tor, но иногда это может быть подозрительно.
c). Автономный режим
d). Небезопасный браузер: по умолчанию Tails подключается к Интернету через сеть Tor, которая скрывает содержимое, пункт назначения и местоположение; есть возможность использовать небезопасный браузер, если необходимо подключиться к порталу авторизации (портал авторизации — это веб-страница или страница-заставка, отображаемая до того, как конечные пользователи смогут пройти аутентификацию в WiFi или проводных сетях для получения доступа в Интернет).
Каждый раз, когда Tails загружается, есть возможность получить доступ к постоянному хранилищу, введя пассфразу. Когда Tails запущен, выберите Applications --> Tails --> Persistent Storage. Persistent Storage имеет следующие возможные функции:
1) Постоянные документы
• Постоянная папка: позволяет сохранять документы. Чтобы открыть его, выберите Places --> Persistent.
2) Настройки системы
• Экран приветствия: используется для сохранения настроек постоянного хранилища.
• Принтеры: сохранение конфигурации принтеров.
3) Сеть
• Сетевые подключения: сохранение паролей Wi-Fi и конфигурации проводных сетей.
• Мост Tor: сохраняется последний мост Tor, использовавшийся для подключения.
4) Приложения
• Закладки браузера Tor
• Кошелек Electrum
•Почтовый клиент Thunderbird
• GnuPG: ключи OpenPGP, созданные или импортированные в GnuPG и Kleopatra, сохраняются.
• Pidgin Internet Messenger: настройки учетной записи, контактов и чата, ключи шифрования OTR и наборы ключей.
Клиент SSH: созданные или импортированные ключи SSH, открытые ключи хостов, к которым ранее подключались, файл конфигурации SSH (~/.ssh/config)
5) Расширенные настройки
Дополнительное программное обеспечение: Список выбранного дополнительного программного обеспечения автоматически устанавливается при каждом запуске Tails.
Dotfiles: dotfiles — это файлы конфигурации для управления функциями некоторых программ; они называются dotfiles, потому что их имя начинается с "." (например, ~/.gitconfig). Будьте осторожны при написании точечных файлов, чтобы не нанести ущерб вашей безопасности: Tails и Tor гарантируют анонимность, делая невозможным отличить одного пользователя от другого, а изменение точечных файлов может помешать этому.
Tails предварительно настроен с безопасными настройками по умолчанию: Tor Browser с uBlock, Thunderbird, KeepPassXC, LibreOffice, OnionShare, Metadata Cleaner; каждое приложение подключается только через Tor, и все в постоянном хранилище автоматически шифруется. Несмотря на то, что все еще существуют некоторые риски, связанные с использованием Tails, перечисленные ниже, это довольно простой способ обеспечить анонимность, и он достаточно доступен для пользователя с небольшим опытом. Он широко известен и используется в активистской, военной и журналистской сферах.
LunarDAO полностью поддерживает использование Tails в этих областях, чтобы избежать репрессий со стороны государства и обеспечить свободу; тем не менее, лунарпанк-движение считает, что неприкосновенность частной жизни есть и должна быть правом каждого, поэтому поощряйте использование Tails для всех, кто стремится к большей конфиденциальности.
Оригинал: wiki.lunardao
