Tails - дистрибутив для анонимного пребывания в сети
Общие сведения
Tails (The Amnesic Incognito Live System) - дистрибутив Linux на базе Debian Stable, созданные для анонимного пребывания в сети.
Примечателен тем, что:
- Может загружаться с любого накопителя и работать в режиме livecd;
- Не сохраняет пользовательских файлов локально и не обращается ни к каким накопителям;
- При выключении затирает всё содержимое оперативной памяти с помощью sdmem;
- Из коробки весь трафик (не только http) идёт через TOR;
- В качестве браузера выбран Tor-browser с настроенным noscript, tor, https everywhere;
- Имеются различные инструменты для шифрования информации (GPG, OTR, Keepassx) и программы для удаления служебной информации с фотографий (EXIF-данные);
- Большинство программ работают через apparmor, что увеличивает безопасность;
- Имеется экранная клавиатура для защиты от кейлоггеров;
- Умеет маскировать систему под Windows 8, чтобы не привлекать к себе лишнего внимания.
Как записать на flash-накопитель
Ставим пакет syslinux (либо может называться syslinux-utils):
$ sudo apt-get install syslinux
Качаем последнюю версию отсюда и приступаем к записи на флеш-накопитель:
$ sudo isohybrid tails-i386-версия.iso -h 255 -s 63
$ sudo dd if=tails-i386-версия.iso of=/dev/sdX bs=16M
Всё, флеш-накопитель с Tails готов!
Запускаем Tails в Qemu
Иногда необходимо запустить Tails в виртуальной машине. С VirtualBox проблем возникнуть не должно, а вот с qemu иногда бывают проблемы с видео-драйвером, либо со скоростью. Предлагаю запускать Tails следующим образом:
$ qemu-system-i386 -cdrom tails-i386-версия.iso -m 1500 -vga vmware -enable-kvm
Учтите, что запуск в виртуальной машине может быть не безопасным в том случае, если ваша хост-машина чем-либо заражена. Например, если в ней присутствует кейлоггер, то смысла от запущенного Tails в виртуальной машине не будет. Поэтому используйте этот метод лишь в том случае, если уверены в чистоте основной ОС, либо для освоения Tails.
Насколько безопасен Tails?
Этим дистрибутивом пользуются люди, жизнь которых на волоске от смерти. Например, Эдвард Сноуден использует Tails и журналист The Guardian Гленн Гринвальд, которому Эдвард когда-то передал секретные документы АНБ.
В технических же вопросах сей дистрибутив не оставляет никаких сомнений в эффективности поставленных задач и рекомендуется к использованию.
Только учтите, что TOR не самое безопасное решение в плане безопасности, особенно если используется протокол HTTP без шифрования и передаётся какой-то пароль. Человек на последней ноде в цепочке между вами, серверами TOR и сервером к которому вы обращаетесь может спокойно такой пароль перехватить. Поэтому относитесь с опаской к сайтам, которые до сих пор не используют HTTPS при этом предлагают какие-либо методы авторизации, либо содержат пользовательскую информацию (например, cryptopunks.org таким сайтом не является).
Где я могу просмотреть исходники Tails?
Например вот так:
$ git clone https://git-tails.immerda.ch/tails
За дополнительной информацией по исходным текстам обращайтесь к официальной странице.