cryptopunks

#tails #linux #tor #anonymous #secure

Tails - дистрибутив для анонимного пребывания в сети

Tails 1.2

Общие сведения

Tails (The Amnesic Incognito Live System) - дистрибутив Linux на базе Debian Stable, созданные для анонимного пребывания в сети.

Примечателен тем, что:

  • Может загружаться с любого накопителя и работать в режиме livecd;
  • Не сохраняет пользовательских файлов локально и не обращается ни к каким накопителям;
  • При выключении затирает всё содержимое оперативной памяти с помощью sdmem;
  • Из коробки весь трафик (не только http) идёт через TOR;
  • В качестве браузера выбран Tor-browser с настроенным noscript, tor, https everywhere;
  • Имеются различные инструменты для шифрования информации (GPG, OTR, Keepassx) и программы для удаления служебной информации с фотографий (EXIF-данные);
  • Большинство программ работают через apparmor, что увеличивает безопасность;
  • Имеется экранная клавиатура для защиты от кейлоггеров;
  • Умеет маскировать систему под Windows 8, чтобы не привлекать к себе лишнего внимания.

Как записать на flash-накопитель

Ставим пакет syslinux (либо может называться syslinux-utils):

$ sudo apt-get install syslinux

Качаем последнюю версию отсюда и приступаем к записи на флеш-накопитель:

$ sudo isohybrid tails-i386-версия.iso -h 255 -s 63
$ sudo dd if=tails-i386-версия.iso of=/dev/sdX bs=16M

Всё, флеш-накопитель с Tails готов!

Запускаем Tails в Qemu

Иногда необходимо запустить Tails в виртуальной машине. С VirtualBox проблем возникнуть не должно, а вот с qemu иногда бывают проблемы с видео-драйвером, либо со скоростью. Предлагаю запускать Tails следующим образом:

$ qemu-system-i386 -cdrom tails-i386-версия.iso -m 1500 -vga vmware -enable-kvm

Учтите, что запуск в виртуальной машине может быть не безопасным в том случае, если ваша хост-машина чем-либо заражена. Например, если в ней присутствует кейлоггер, то смысла от запущенного Tails в виртуальной машине не будет. Поэтому используйте этот метод лишь в том случае, если уверены в чистоте основной ОС, либо для освоения Tails.

Насколько безопасен Tails?

Этим дистрибутивом пользуются люди, жизнь которых на волоске от смерти. Например, Эдвард Сноуден использует Tails и журналист The Guardian Гленн Гринвальд, которому Эдвард когда-то передал секретные документы АНБ.

В технических же вопросах сей дистрибутив не оставляет никаких сомнений в эффективности поставленных задач и рекомендуется к использованию.

Только учтите, что TOR не самое безопасное решение в плане безопасности, особенно если используется протокол HTTP без шифрования и передаётся какой-то пароль. Человек на последней ноде в цепочке между вами, серверами TOR и сервером к которому вы обращаетесь может спокойно такой пароль перехватить. Поэтому относитесь с опаской к сайтам, которые до сих пор не используют HTTPS при этом предлагают какие-либо методы авторизации, либо содержат пользовательскую информацию (например, cryptopunks.org таким сайтом не является).

Где я могу просмотреть исходники Tails?

Например вот так:

$ git clone https://git-tails.immerda.ch/tails

За дополнительной информацией по исходным текстам обращайтесь к официальной странице.