About Teletype
Join
@selma21
October 11

Tails Linux — обзор и установка анонимного дистрибутива

Что такое Tails

Tails представляет собой ОС для анонимного использования, созданной на базе Linux Debian. Системное ПО может запускаться на любом компьютере и ноутбуке с помощью внешнего накопителя или карты памяти.

Tails позволяет пользоваться интернетом анонимно и хранить важную информацию в безопасности благодаря браузеру TOR. Операционная система оснащена специальными программами, которые предназначены для защищенной работы с документами, медиафайлами, сообщениями и электронной почтой.

Главной особенностью описываемой системы считается полноценное функционирование со съемного носителя. То есть, пользователю не понадобиться устанавливать данное ПО на компьютер. Достаточно соединить накопитель с девайсом и пользоваться инструментами Tails независимо от установленной ОС.

Также имеется возможность работы с зашифрованным хранилищем данных. Описываемая функция не позволит получить доступ к сохраненной информации сторонним пользователям.

Итоги

Tails — это наиболее известная из имеющихся в открытом доступе анонимная операционная система. Лучшей рекламой ОС является то, что ее использовал сам Эдвард Сноуден, и он рекомендует Tails всем пользователям, заботящимся о своей анонимности, особенно во время доступа во всемирную сеть.

На текущий момент доступна версия Tails 1.1, но уже известны планы по работам над версиями 2.0 и 3.0, в которых будет ускорен процесс интеграции обновлений, что позволит быстрее закрывать найденные уязвимости в используемых приложениях и ОС Linux. Также будут проводиться работы в направлении дальнейшего улучшения защищенности системы и механизмов сохранения анонимности пользователя.

Пока основная часть разработчиков продолжает работать над Tails для ПК и ноутбуков, небольшая часть программистов сконцентрировалась над созданием Tails для мобильных устройств под управлением Android и Ubuntu, выход которой, скорее всего, будет анонсирован в ближайшем будущем.

Преимущества и недостатки Talis Linux

К преимуществам ОС можно отнести:

  • Возможность установки дополнительных программ;
  • Хранение зашифрованной информации на съемном носителе с ОС Tails;
  • Возможность использования постоянного хранилища на сторонних ОС;
  • Самостоятельное изменение конфигурации программ.

Операционная система включает следующие недостатки:

  • Угроза безопасности постоянного хранилища во время использования сторонних операционных систем;
  • Уменьшение уровня защиты в случае установки программа не по умолчанию;
  • Ослабление анонимности в результате изменения конфигурации программ;

Что нужно знать при использовании Tails Linux

Несмотря на продвинутую систему защиты определить использование скрытой ОС все же можно. В первую очередь о подключении к узлу TOR станет известно интернет-провайдерам. Они определяют использование Tails за счет иного характера трафика.

Также система оставляет множество следов, которые можно выявить без использования сторонних приложений. К примеру, на фотографиях и прочих графических элементах остаются данные с места съемки или модели камеры. Текстовые файлы сохраняются с именем автора и датой заполнения документа. К тому же в системе не предусмотрено автоматическое удаление метаданных. Для этого потребуется воспользоваться интегрированным приложением MAT.

Рассматриваемое ПО не защищает информацию с компьютера от неправильно подобранного пароля и возможных вредоносных программ, которые установлены из неизвестных источников.

Tor

Tor — это система анонимного сетевого соединения, передающая трафик в зашифрованном виде и не позволяющая отследить пользователя. Сеть реализована за счет использования распределенных узлов сети (нодов), через которые проходит трафик. Наличие нескольких таких узлов между компьютером пользователя и сайтами в Интернете либо другими компьютерами не позволяет отследить пользователя, поскольку узлы имеют информацию о «координатах» исключительно соседних узлов и не видят всего маршрута, проходящего между конечными точками обмена трафиком.

В некоторых случаях в Tails рекомендуется использовать так называемые мосты для подключения к Tor. Если на уровне провайдера либо государства происходит блокирование подключения к Tor, то это совершается за счет закрытия доступа ко всем так называемым точкам входа в сеть, адреса которых хорошо известны. В некоторых случаях использование Tor может быть и не запрещено, однако вызовет подозрение, поэтому использование мостов также может быть оправданным.

Мосты — это не публичные точки входа в сеть Tor. Их использование не гарантирует возможность неотслеживаемого использования сети Tor, однако увеличивает шансы на это. Чтобы включить использование мостов, необходимо заранее знать адрес хотя бы одного из них, который можно получить на сайте bridges.torproject.org. Активация режима подключения через мосты проводится на этапе появления самого первого экрана настроек еще до загрузки графического интерфейса. Более подробно использование мостов описано здесь.

Где скачать Tails

Чтобы скачать актуальную Tails Linux, рекомендуется воспользоваться официальным сайтом разработчика. Для этого можно перейти по ссылке.

Также в сети имеется масса ресурсов, которые позволяют скачать ОС с помощью торрент-клиента. Однако следует помнить, что загрузка файлов из неизвестных источников негативно сказывается на безопасности, так как всегда есть вероятность установки вредоносных программ.

Управление паролями

Одно из лучших применений для постоянного хранения — отслеживать все ваши пароли. Необходимо использовать разные надежные пароли для каждого веб-сайта и приложения, которые в них нуждаются. К сожалению, отслеживать их все без компьютерной помощи практически невозможно.

Для решения этой проблемы дистрибутив поставляется с KeePassX , менеджером паролей открытого качества.

Официальный сайт KeePassX. Вы можете использовать его для отслеживания всех ваших паролей. После этого, нужно всего лишь запомнить один пароль, который разблокирует это приложение.

Установка Tails Linux

Установить описываемое ПО можно из нескольких операционных систем:

  • Windows;
  • MacOS
  • Linux;

Для каждой ОС предусмотрена возможность записи установочного образа на виртуальную машину, DVD или внешний накопитель (флешка, SD-карта).

Как установить Tails из Windows

Перед проведением процедуры необходимо подготовить переносной накопитель объемом не менее 8 ГБ (флешка или SD-карта).

Скачиваем образ Tails

Для начала необходимо скачать образ ОС Tails. Для этого перейдем на официальный сайт и нажмем кнопку Windows:

В следующем окне нам предлагают скачать и установить образ. Нажимаем кнопку “Install from Windows”:

Следующая страница сайта сообщает, что нам понадобиться для установки и краткую пошаговую инструкцию. Нажимаем “Let’s GO”:

Следующим шагом нам предлагают скачать образ операционной системы с сайта, либо torrent-файл:

Выбираем более подходящий для себя вариант и дожидаемся окончания загрузки.

Подготовка к установке Tails Linux

Когда загрузится образ с операционной системой, пользователю понадобится проверить ее на подлинность.

Не рекомендуем пропускать данный пункт.

Читайте также: Запуск старых игр на Windows 10, различные решения

Данная проверка обезопасит вас от:

  • Ошибок в образе, вызванных обрывом соединения или неполного скачивания;
  • Позволит сверить контрольные суммы файла, что гарантирует подлинность ПО.

Чтобы проверить образ ОС нужно:

  • Нажать Verify Tails;
  • Откроется окно, где надо выбрать скаченный файл.

После того как верификация будет успешно пройдена, мы увидим сообщение:

После чего можем переходить к записи дистрибутива на носитель.

Запись на носитель и первый запуск

Для начала потребуется записать ОС на первую флешку и с ее помощью загрузить компьютер. Для записи Tails с помощью операционной системы Windows существует множество приложений. Самыми эффективными считаются:

  • Win32 Disk Imager;
  • Universal USB Installer;
  • UltraISO;
  • Alcohol;
  • Rufus.

Но мы рассмотрим вариант, который предлагается на официальном сайте, где для записи образа Tails используют программу Etcher. И выполним установку по следующей инструкции:

  • Запустить утилиту Etcher:
  • Нажать на кнопку «Flash from file» и выбрать скачанный образ Tails:

После этого переходим к следующему шагу:

  • Вставляем заранее подготовленную флешку;
Важно! Все данные на этом USB-накопителе будут потеряны.
  • Нажимаем “Select target”;
  • Выбираем нужный нам носитель.
  • Приступаем к записи, нажатием “Flash”:

После этого начнется установка Tails Linux на Flash-накопитель. По завершению данной процедуры мы увидим сообщение:

На этом установка Tails Linux из Windows закончена.

Чтобы выполнить запуск операционной системы нам понадобится:

  • перезагрузить компьютер;
  • зайти в BIOS;
  • указать в качестве загрузочного диска Flash-накопитель.

Когда Tails загрузится в первый раз, на экране появится выбор режимов – стандартный (по умолчанию) и безопасный:

Для стабильной работы рекомендуется выбрать стандартный режим и ожидать, пока система полностью не загрузится. После окончательной загрузки мы увидим экран приветствия:

Где мы можем задать язык и региональные установки для операционной системы.

А также указать дополнительные параметры системы, открыть которые можно нажатием “+”:

Читайте также: Ошибка с кодом 0x80070005: в каких случаях появляется и как её исправить

В меню дополнительных параметров можно:

  • Установить пароль администратора. Это позволит устанавливать дополнительные программы и производить настройку системы;
  • Включить (по умолчанию) или отключить изменение MAC-адреса сетевого интерфейса, что позволяет повысить анонимность. Не рекомендуем отключать данный параметр.
  • Настроить параметры сетевого соединения. Например, если Интернет-провайдер блокирует TOR, то можно подключиться через мостовое соединение или отключить сетевые интерфейсы совсем.

Итак, давайте запустим ОС, нажатием кнопки “Start Tails”, которая находится на экране приветствия:

Среди стандартных программ Tails стоит отметить:

  • Thunderbird – почтовый клиент с установленными расширениями Enigmail и TorBirday. Которые позволяют шифровать письма повышая конфиденциальность и анонимность;
  • Electrum Bitcoin Wallet – Bitcoin-кошелек;
  • Pidgin – популярный мессенджер с поддержкой шифрования и возможностью передачи сообщений через сеть TOR;
  • LibreOffice – офисные приложения;

Для максимального сохранения конфиденциальности в системе имеются приложения:

  • Tor Browser;
  • MAT – утилита удаляющая метаданные.

За шифрование данных отвечают программы KeePassX, GnuPG и TrueCrypt.

Важно! После перезагрузки, все внесенные изменения и созданные файлы — удаляются, возвращая ОС Tails к первоначальному состоянию.

Как установить Tails из linux – универсальная инструкция

Для установки описываемой операционной системы на базе linux необходимо придерживаться следующих действий:

  1. На первый съемный накопитель записать образ ПО. Для этого нужно воспользоваться командой dd и ввести следующие данные «dd if=наименование скачанного образа of=/путь к первой флешке=512k».
  2. Загрузить компьютер с помощью записанного носителя.
  3. Вставить в устройство вторую флешку и установить tails.

Установка Tails Linux для постоянной работы

Для сохранения информации и настроек между каждым включением Tails потребуется загрузить образ на съемный накопитель. Однако операционная система не предусматривает возможность загрузки на жесткий диск.

Существует несколько вариантов установки:

  • Копирование ПО на диск или съемный носитель;
  • Копирование на диск или съемный носитель с последующим обновлением;
  • Обновление с образа, записанного на диск или носитель.

Чтобы установить Tails, необходимо выбрать первый вариант и в процессе загрузки указать носитель USB, на который будет записана ОС. По завершению пользователю нужно перезагрузить устройство, и настроить хранилище данных. В любое время можно ввести и пароль и включить «Persident Volume». В случае выхода нового обновления система автоматически установит актуальную версию ПО.

  1. После запуска системы определится с настройками региона и нажать на кнопку «Start».
  2. Когда загрузиться рабочий стол, потребуется подключить к компьютеру второй накопитель, который будет выступать в качестве основного загрузочного элемента.
  3. Перейти во вкладку приложений, выбрать раздел «Tails» и нажать на кнопку «Установить». При этом первая флешка должна быть подключена к ПК.
  1. Выбрать пункт «Clone the current Tails».
  2. Проверяем, что в пункте меню “Target USB stick”, отображается имя вашего USB-накопителя;
  3. Нажимаем “Install”;
  1. Ожидать окончания процесса.

На завершающем этапе понадобится снова зайти в БИОС и выбрать в качестве загрузочного элемента вторую флешку.

Главное преимущество установщика системы заключается в том, что в процессе пользователь не сможет отформатировать основные диски или первую флешку.

Общение

Теперь, когда мы обезопасили нашу информацию, можно приступить к ее передаче, то есть к общению. Начнем с Pidgin. Он отлично годится в качестве клиента IRC, а в Tails его еще и немного усилили. В состав ОС включен Pidgin с установленным плагином для протокола OTR. Именно он нам интересен больше всего. Избегая сложной математики, можно сказать, что этот протокол обеспечивает защищенную передачу данных с возможностью отречения, то есть доказать, что конкретное сообщение написано конкретным человеком, невозможно.

Прежде чем начать общаться с кем-то по протоколу OTR, нужно подключиться к серверу IRC. При этом очень важно удостовериться в использовании SSL. Tor шифрует трафик при передаче его между узлами, но, если ты не будешь использовать SSL, твой трафик будет передаваться в открытом виде до входного узла Tor и от выходного узла адресату. Некоторые узлы Tor забанены на серверах IRC, поэтому может потребоваться перезапуск Tor. Сделать это можно командой /etc/init.d/tor restart .

После того как соединение с сервером установлено, выбираем Buddies → New Instant Message.

В открывшемся окне диалога выбираем Not Private → Start Private Conversation.

Будет предложено три варианта для аутентификации: ввести ответ на секретный вопрос, который вы обсудили с собеседником заранее (в этом случае необходимо ввести один и тот же ответ, пробелы и регистр считаются); ввести общую «секретную» фразу; проверить fingerprint — это сорокасимвольная последовательность, идентифицирующая пользователя OTR.

Теперь можно переписываться по OTR. Но как насчет голосового общения? Тут, увы, не все гладко. Поскольку Tails направляет весь трафик через Tor, возникает ряд проблем для голосового общения. Во-первых, большинство VoIP-программ используют UDP, в то время как через Tor возможна передача только пакетов TCP. Во-вторых, Tor не отличается скоростью и пакеты иногда приходят с сильной задержкой. Так что возможны задержки и разрывы связи.

Тем не менее существует OnionPhone, специальный плагин для TorChat. Неплохо справляется и Mumble, хотя этот вариант и менее безопасен. Чтобы Mumble работал через Tor, необходимо запускать его командой torify mumble , а также выбрать пункт Force TCP в сетевых настройках программы.

Создание Persistent volume в Tails Linux

Как говорилось ранее, после перезагрузки все записанные данные удаляются, возвращая ОС Tails в первоначальное состояние. Чтобы появилась возможность сохранять данные, необходимо создать шифрованный раздел Persistent.

Для создания Persistent Tails нужно выполнить несколько манипуляций:

  1. Загрузить компьютер, используя съемный носитель с образом. Пользователю понадобится открыть раздел «Application», перейти во вкладку «Tails» и выбрать команду «Configure Persistent»;
  1. Окно “Setup Tails persistent volume”, где зададим пароль шифрования, для создаваемого раздела. Важно его не забыть, так как он нам потребуется каждый раз при входе в систему:
  1. Следующим откроется окно, где нас попросят выбрать категорию данных, которые мы будем сохранять (информация о сетевых соединениях, почтовых аккаунтах и т.п.). По умолчанию сохраняются только файлы, которые находятся в директории Persistent:
  1. На этом конфигурирование раздела закончено, после чего вас попросят перезагрузить ПК:
  1. После загрузки, когда появится экран приветствия, необходимо ввести пароль и нажать кнопку “Unlock”, чтобы активировать защищенный раздел.

Сохранение файлов и настроек persistent

Давайте детально рассмотрим, какие именно параметры мы можем сохранить в защищенном разделе Tails Linux:

Параметр, включенный по умолчанию, позволяющий хранить любые файлы в защищенном разделе (папка Persistent).

Данная настройка позволяет хранить данные “Окна приветствия”, такие как язык, пароль администратора и дополнительные параметры.

Позволяет сохранить вкладки TOR-браузера, которые автоматически экспортируются, при активации защищенного раздела.

Сохраняет данные о сетевых подключениях и устройствах.

Данный параметр позволяет сохранить информацию о дополнительно установленных пакетах (программах) ОС Tails, которые отсутствуют в стандартной конфигурации системы.

Сохраняет настройки принтеров.

Сохраняет настройки учетной записи, письма и ключи OpenPGP почтового клиента Thunderbird.

Данная настройка позволяет сохранить созданные и импортированные OpenPGP ключи в защищенном разделе.

Читайте также: Не удалось войти в аккаунт из-за неизвестной ошибки. Повторите попытку через 24 часа

Позволяет сохранить данные Bitcoin-Wallet.

Настройка, сохраняющая данные мессенджера Pidgin.

Сохраняются файлы SSH. Созданные и импортированные ключи, а также ключи хостов, подключение к которым осуществлялось ранее.

Включение данной опции, разрешит постоянные ссылки на файлы или папки из Домашнего каталога пользователя.

Следовательно, если в персистентном меню установить правильные настройки, то при запуске новой сессии, ранее сохраненные расширения браузера, системные параметры и прочие пакеты останутся целыми. Такой подход обеспечивает автоматическую активацию нужных приложений во время включения Tails.

Защищаем данные, отбрасываем хвост

Сам по себе наш персистентный раздел уже зашифрован. Однако у него есть существенный недостаток: он не обеспечивает правдоподобное отрицание наличия зашифрованных данных. Чтобы обеспечить правдоподобное отрицание, я предложу решение, которое отличается от рекомендаций создателей Tails. Как поступить тебе — решай сам.

Создатели Tails рекомендуют использовать cryptsetup, основанный на LUKS. Эта программа позволяет создавать скрытые разделы, однако такой раздел скрыт не до конца. Насколько мне известно, существует возможность обнаружить заголовок скрытого раздела, что позволяет установить его наличие.

Такой скрытый раздел лично меня не устраивает. Поэтому я решил использовать старый добрый TrueCrypt версии 7.1а. Заголовок скрытого раздела TrueCrypt неотличим от случайных данных, и, насколько мне известно, обнаружить его невозможно. Двоичный файл программы TrueCrypt лучше хранить здесь же, в персистентном разделе.

Детально описывать процесс создания двойного криптоконтейнера я не стану, отмечу лишь важный нюанс. Поскольку скрытый раздел TrueCrypt по-настоящему скрытый, о его существовании не догадывается даже сама программа, пока ты не введешь нужный пароль. Из-за этого при записи файлов в ложный раздел скрытый раздел может быть поврежден. Чтобы этого не произошло, при монтировании ложного раздела для записи на него картинок котиков нужно выбрать Mount Options → Protect hidden volume when mounting outer volume.

Подобно ящерице, которая при опасности отбрасывает свой хвост, мы теперь в случае необходимости сможем ввести пароль от фальшивого раздела и продемонстрировать всем фотографии котиков вместо конфиденциальной информации.

Источник - смотреть здесь

@selma21
October 11, 03:58
0 views
0 reactions
0 reposts