Ja jūs uztrauc privātums un vēlaties, lai jūsu tiešsaistes aktivitātes tiktu... pēc iespējas anonīmiAgrāk vai vēlāk jūs sastapsiet Tails. Tas nav tipisks distributīvs, ko instalējat cietajā diskā un aizmirstat, bet gan sistēma, kas paredzēta, lai startētu no USB diska un atstātu datoru tieši tādu, kāds tas bija izslēgšanas brīdī.
Ar Tails viss, ko darāt, darbojas RAM atmiņā un pazūd pēc pārstartēšanas, tāpēc Nav palikušas nekādas pēdas no jūsu dokumentiem, vēstures vai iestatījumiemJa vien neizvēlaties citādi, izmantojot tā šifrēto noturības sistēmu, tas ir ideāli piemērots privātai pārlūkošanai, auditēšanai, gaismas iekļūšanas testēšanai vai vienkārši "drošā datora" nēsāšanai kabatā.
Kas ir Tails un kāpēc tas tik ļoti atšķiras no citiem distributīviem?
Astes (akronīms apzīmējumam “The Amnesic Incognito Live System”) ir GNU/Linux distributīvs, kura pamatā ir Debian Stable un kas no paša sākuma ir izstrādāts tā, lai visa datplūsma tiktu novirzīta caur Tor tīklu un neatstātu nekādas pēdas datorā, kurā tā darbojas. Tā filozofija ir ļoti skaidra: labāk upurēt ērtības, nekā apdraudēt drošību. anonimitāte un privātums.
Atšķirībā no standarta distro, Tails ir paredzēts darbībai kā Tiešraides DVD vai tiešraides USBTas nozīmē, ka tas ielādējas atmiņā, neizmanto datora cieto disku vai mijmaiņas nodalījumu, un, kad tas tiek izslēgts, tas izdzēš visu, kas ir paveikts sesijas laikā, ja vien jūs apzināti neizmantojat šifrētu saglabāšanas vietu.
Vēl viens svarīgs aspekts ir tas, ka visi tīkla savienojumi tiek piespiesti izmantot Tor; ja nepieciešams, varat pārbaudīt, kā to izdarīt. Instalējiet Tor pārlūku un sāciet pārlūkošanuJebkurš mēģinājums piekļūt internetam jebkādā citā veidā, Astes to pēc noklusējuma bloķēTādā veidā, ja lietojumprogramma mēģina izveidot savienojumu ārpus Tor, nebūs IP vai metadatu noplūdes, ja vien jūs nepārprotami neatspējojat šo aizsardzību.
Turklāt Tails jau ir aprīkots ar instrumentu komplektu, kas paredzēts drošība, anonimitāte un kriptogrāfijaDiska un USB šifrēšana, šifrēts e-pasts, droša tūlītējā ziņojumapmaiņa, droša failu iznīcināšana un aizsargāta pārlūkprogramma ar papildinājumiem, kas vērsti uz jūsu identitātes aizsardzību.
Svarīga detaļa ir tā, ka Tails ir paredzēts arhitektūrām x86 un x64 (Bieži sastopamie Intel/AMD procesori). Tas nedarbojas ar PowerPC vai ARM, tāpēc aizmirstiet par tā tiešu izmantošanu Raspberry Pi tipa ierīcēs ar šo pašu attēlu.
Galvenās priekšrocības, izmantojot Tails kā anonīmu sistēmu
Tails galvenā pievilcība ir tā, ka Visa tīkla aktivitāte tiek novirzīta caur TorTas slēpj jūsu īsto IP adresi no pakalpojumiem, kuriem piekļūstat, un datplūsma starp jūsu datoru un Tor mezgla tīklu tiek šifrēta. Tādā veidā ikviens, kas pārtver jūsu savienojumu no jūsu lokālā tīkla vai interneta pakalpojumu sniedzēja, redzēs tikai šifrētu troksni, nevis jūsu sesiju saturu.
Jebkurš savienojums, kas neiet caur Tor, ir automātiski bloķētsŠis iekšējais ugunsmūris neļauj nepareizi konfigurētai programmai, pārlūkprogrammas kļūmei vai trešās puses lietojumprogrammai apiet Tor bez jūsu ziņas, ievērojami samazinot identitātes noplūdes iespējamību.
Visa sistēma darbojas no tiešraides multivides (DVD/USB) un Datora operatīvā atmiņa (RAM)Tails neraksta cietajā diskā vai mijmaiņas vietā, tāpēc, izslēdzot programmu, atmiņa tiek izdzēsta, un līdz ar to pazūd arī pārlūkošanas vēsture, ziņojumapmaiņas sesijas, pagaidu iestatījumi un visi faili, ko neesat saglabājis papildu šifrētā vietā.
USB vai DVD disks, no kura pēc noklusējuma tiek startēta Tails, Tam trūkst noturībasTas nozīmē, ka jebkura instalētā programmatūras pakotne, jebkurš dokuments, ko saglabājat mājas mapē, vai visi pielāgotie iestatījumi tiks zaudēti, izslēdzot sistēmu, ja vien neizmantojat pareizi konfigurētu saglabāšanas sējumu. Tas ir neērti, ja novērtējat ērtības, bet lieliski piemērots, lai neatstātu nekādas pēdas.
Izplatījumam standarta komplektācijā ir iekļauti utilītprogrammas, kas paredzētas jūsu informācijas aizsardzībai: greznība lai šifrētu USB diskus vai ārējos cietos diskus, OpenPGP e-pastiem un failiem, OTR Lai šifrētu tērzēšanu, tiek izmantoti tādi rīki kā Nautilus Wipe. droši iznīcināt failusun HTTPS Everywhere paplašinājumi, lai maksimāli palielinātu šifrēšanu pārlūkošanas laikā.
Tā kā tas darbojas no USB diska, jūs burtiski varat nēsājiet savu darba vidi kabatāJūs pievienojat USB disku jebkuram saderīgam datoram, palaižat no tā, un jums vienmēr ir tā pati drošā sistēma. Pat ja pazaudējat USB disku, ja tas ir pareizi šifrēts, nevienam nevajadzētu būt iespējai lasīt tā saturu bez pareizas paroles.
Minimālās prasības pirms Tails instalēšanas sākšanas
Pirms anonīma USB diska sagatavošanas ieteicams pārbaudīt, vai jūsu dators atbilst noteiktām prasībām. minimālie nosacījumiAstes var darboties arī uz zemas specifikācijas datora, taču, ja beidzas resursi, pieredze var būt diezgan lēna vai pilnīgi nestabila.
Ieteikums ir vismaz 1 GB RAM atmiņaAr mazāku apjomu sistēma var startēties, taču, visticamāk, tā darbosies ļoti lēni, īpaši, ja atverat vairākas pārlūkprogrammas cilnes vai izmantojat sarežģītus rīkus, piemēram, biroja programmatūras pakotnes vai attēlu redaktorus.
Kas attiecas uz procesoru, Tails ir paredzēts x86 un x64 arhitektūrasJebkurš samērā moderns galddators vai klēpjdators ietilpst šajā kategorijā. PowerPC un ARM procesori, kas ir izplatīti atsevišķos vecākos serveros un daudzās mobilajās ierīcēs vai mazjaudas mātesplatēs, nav iekļauti.
Datora BIOS vai UEFI ir jāatļauj sāknēšana no USBTas ir standartaprīkojums gandrīz visos mūsdienu datoros, taču vecākos modeļos, iespējams, būs jāizmanto DVD disks, nevis USB disks. Ja jūsu programmaparatūra nepiedāvā iespēju startēt no USB, pārbaudiet atjauninājumus vai atrodiet veidu, kā izmantot optiskos datu nesējus.
Visbeidzot, jums būs nepieciešams vismaz USB zibatmiņas disks 2 GB ietilpība Lai kopētu Tails attēlu un palaistu to. Praktiskiem nolūkiem mūsdienās vislabāk ir izmantot 8 GB vai vairāk, it īpaši, ja plānojat izveidot pastāvīgu sējumu šifrētu dokumentu un konfigurāciju glabāšanai.
Lejupielādējiet un pārbaudiet Tails ISO attēlu
Pirmais solis anonīma USB diska iestatīšanai ir Lejupielādējiet oficiālo Tails ISO failu No viņu tīmekļa vietnes. Lejupielādes lapā varat izvēlēties vairākas metodes: tiešu lejupielādi, izmantojot torrent klientu utt. Daudzi cilvēki izvēlas torrentus, jo tie parasti ir stabilāki, ja savienojums ir lēns.
Kad lejupielāde ir pabeigta, parasti jums būs Astes ISO attēls Un dažos gadījumos papildu fails ar paplašinājumu .key vai līdzīgu, kas tiks izmantots kriptogrāfiskai pārbaudei. ISO fails ir aptuveni 900 MB liels, tāpēc tas nav pārāk liels, taču tas nav arī mazs attēls.
ISO sertifikācija nav obligāta, taču tā ir ļoti ieteicama, ja nopietni uztverat drošību. Mērķis ir pārliecinieties, ka neviens nav modificējis failu Tāpat tas nav ievietojis ļaunprātīgu kodu starp Tails serveri un jūsu datoru. Šis solis pārbauda lejupielādei pievienoto digitālo parakstu.
No Tails vietnes verifikācijas sadaļas varat lejupielādēt Astes parakstīšanas atslēgaKad esat to saglabājis savā personīgajā mapē (piemēram, /home), jums ir jāatver terminālis pašreizējā sistēmā un importēt šo atslēgu ar gpg komandu kaut ko līdzīgu:
cat tails-signing.key | gpg –atslēgas_id-formāts garš –imports
Pēc tam attēla verifikācija tiek palaista, izmantojot gpg un ar ISO saistīto paraksta failu, ar šādu komandu: gpg –atslēgas ID formāts garš –pārbaudīt failu.iso.pgp failu.isoJums būs jāpielāgo faktiskie failu nosaukumi atbilstoši lejupielādētajai Tails versijai.
Ja viss noritēs labi, gpg parādīs ziņojumu pareizs Tails atslēgas parakstsVisticamāk, tas arī brīdinās, ka atslēgu nav sertificējusi uzticama vienība; tas ir normāli, tas vienkārši atgādina, ka atslēga nav verificēta tās uzticamajā tīklā. Mums ir svarīgi, lai paraksts sakristu un ISO standarts netiktu mainīts.
Pirmā Tails USB diska izveide no citas Linux sistēmas
Kad esat pārbaudījis ISO, ir pienācis laiks sagatavojiet sāknējamu USB diskuIr vispārīgi grafiskie rīki, piemēram, Unetbootin, taču tie bieži rada problēmas ar Tails: nepareiza kodola noteikšana, atspējotas funkcijas, noturības problēmas utt. Visuzticamākā pieeja ir sekot paša projekta ieteiktajai metodei.
Pirmkārt, pārliecinieties, vai pakotne ir instalēta syslinux jūsu pašreizējā distribūcijā. Debian vai Ubuntu sistēmās to var izdarīt ar: sudo apt-get install syslinuxTas ir iepriekš instalēts daudzos izplatījumos, taču ir vērts to pārbaudīt.
Tagad jums ir nepieciešami divi USB diski. Pirmais tiks izmantots, lai ģenerētu Sākotnējais tiešraides USB Pirmais būs no Tails, bet otrais būs galīgais USB ar visām funkcijām un, ja vēlaties, šifrētu noturību.
Pievienojiet vienu no USB diskdziņiem datoram un atveriet termināli, lai redzētu, kā Linux to atpazīst. Komanda df-h Vai arī tādi rīki kā lsblk parādīs ierīču sarakstu. Jūs redzēsiet kaut ko līdzīgu / dev / sdf1 kas atbilst jūsu USB diskam, ar izmēru, kas aptuveni vienāds ar tā ietilpību (piemēram, 1.9 G).
Svarīgi ir atcerēties ierīces nosaukumu. bez nodalījuma numuraTas ir, /dev/sdf, nevis /dev/sdf1. Jebkura kļūda šeit var beigties ar galvenā cietā diska pārrakstīšanu, tāpēc jums jābūt ļoti uzmanīgiem un divreiz jāpārbauda izmērs un piestiprināšanas punkts.
Kad ierīce ir identificēta, ISO sagatavošanai tiek izmantota funkcija isohybrid, un pēc tam tā tiek ierakstīta tieši USB diskdzinī, izmantojot komandas, kas ir līdzīgas:
isohybrid '/home/user/tails-x.xx.iso' – ieraksts 4 – tips 0x1c
sudo cat '/home/user/tails-x.xx.iso' > /dev/sdf && sinhronizācija
Protams, ceļi un failu nosaukumi būs jāpielāgo konkrētajai situācijai, un /dev/sdf jāaizstāj ar ierīces nosaukumu, kas faktiski atbilst jūsu USB diskdzinim. sinhronizēt Tā ir atbildīga par rakstīšanas kešatmiņas notīrīšanu, lai nodrošinātu, ka dati ir pilnībā ierakstīti USB diskdzinī.
Pēc dažām minūtēm process ir pabeigts, un jums ir pirmais. Bootable Tails USBNo šejienes varat restartēt datoru, konfigurēt BIOS vai UEFI, lai tas startētu no šī USB diska, un pirmo reizi ielādēt Tails.
Konfigurējiet BIOS/UEFI un palaidiet Tails pirmo reizi
Kad USB disks ir izveidots, ir pienācis laiks pateikt datoram, ka startēšana no USB diska nevis no cietā diska. Lai to izdarītu, tūlīt pēc datora ieslēgšanas ir jāievada datora BIOS vai UEFI (parasti nospiežot tādus taustiņus kā F2, Delete, F12, Esc atkarībā no ražotāja).
Programmatūras iestatījumu izvēlnē dodieties uz sadaļu Palaišana vai palaišana un pielāgojiet sāknēšanas secību tā, lai USB disks tiktu novietots pirms iekšējā cietā diska. Dažiem datoriem ir arī sāknēšanas izvēlne, kas pieejama ar īpašu taustiņu, lai atlasītu sāknēšanas ierīci tikai attiecīgajai sesijai.
Kad izmaiņas ir saglabātas, restartējiet datoru, pievienojot Tails USB disku. Ja viss ir pareizi, vispirms redzēsiet Tails sāknēšanas izvēlni, kurā parasti atradīsiet galveno ierakstu ar nosaukumu Astes var izvēlēties ar tastatūras bultiņām un apstiprināt ar taustiņu Enter.
Pēc dažiem ielādes brīžiem parādīsies Tails sveiciena ekrāns. Tur jūs varat izvēlēties sistēmas valoda, tastatūras izkārtojumu un dažas citas papildu opcijas, piemēram, noteiktus tīkla iestatījumus, lai gan parasti, lai sāktu, vienkārši jāizvēlas valoda un jānospiež sākuma poga.
Kad sistēma ir pabeigusi ielādi, jūs atradīsities sadaļā Astes galdskas izmanto klasisku GNOME vidi. Turpmāk viss, ko darīsiet, tiks izpildīts saskaņā ar sistēmas anonimitātes un drošības politikām.
Klonējiet astes uz otru USB disku un iegūstiet visas pieejamās funkcijas
Pirmajā startēšanas reizē Tails ir pilnībā lietojams, taču, ja to izveidojāt, izmantojot tiešās izmetes metodi, var rasties dažas problēmas. Papildu funkcijas var nebūt 100% pieejamasīpaši tie, kas saistīti ar noturību un paša Tails instalētāju.
Ieteicamais veids, kā iegūt pilnībā funkcionējošu USB disku, ir izmantot savu. Astes uzstādītājs Lai klonētu pašreizējo sesiju uz otru USB disku, kad esat darbvirsmā, pievienojiet otro USB disku, kuru izmantosit kā galamērķi.
Lietojumprogrammu izvēlnē dodieties uz Lietojumprogrammas / Astes / Astes instalētājsTiks atvērts grafiskais vednis, kas noteiks datu nesēju, no kura jūs darbināt Tails, un piedāvās vairākas iespējas, tostarp jūsu darbinātās sistēmas klonēšanu uz citu USB disku.
Atlasiet opciju klonēt pašreizējās astes Mērķa ierīces laukā uzmanīgi atlasiet tikko pievienoto USB disku (pievērsiet īpašu uzmanību tā izmēram, lai izvairītos no kļūdām). Noklikšķinot uz instalēt, programma brīdinās, ka mērķa USB diska saturs tiks dzēsts.
Apstipriniet darbību un gaidiet, līdz kopēšanas process ir pabeigts. Atkarībā no USB ātruma un porta (2.0 vai 3.0) tas var ilgt no dažām minūtēm līdz nedaudz ilgākam laikam. Kad tas būs pabeigts, jums būs jauns USB disks ar Pilna Tails versija ir instalēta, gatavs palaišanai jebkurā saderīgā datorā.
Turpmāk jums vairs nebūs nepieciešams pirmais USB disks, ko izmantojāt kā pamatu. Varat to izmantot atkārtoti kaut kam citam, jo otrais būs jūsu. Astes galvenais medijs, ar atbilstošu atbalstu atjauninājumiem, pastāvīgu sējumu izveidi un visām oficiālajām funkcijām.
Izveidojiet šifrētu noturības sējumu programmā Tails
Pēc noklusējuma katru reizi, kad izslēdzat Tails, no sistēmas tiek dzēsti visi iestatījumi, instalētās pakotnes un saglabātie faili. Tas ir ideāli piemērots, lai neatstātu nekādas pēdas, taču ikdienas lietošanā tas var būt nedaudz nomācoši. vienmēr atkārtojiet tos pašus iestatījumus vai pazaudēt dokumentus starp sesijām.
Lai līdzsvarotu drošību un komfortu, Tails ļauj jums izveidot šifrēts noturības apjoms pašā USB diskdzinī. Šī šifrētā zona tiks izmantota, lai saglabātu datus, kurus vēlaties saglabāt starp atkārtotām palaišanas reizēm: personiskos dokumentus, GPG atslēgas, tīkla iestatījumus, pārlūkprogrammas grāmatzīmes, lejupielādētās pakotnes utt.
Kad Tails ir startējis no pēdējā USB diska, dodieties uz izvēlni Lietojumprogrammas / Astes / Pastāvīgā sējuma konfigurēšanaSistēma analizēs brīvo vietu USB diskdzinī un parādīs, cik gigabaitu var izmantot sējuma izveidei. Pēc noklusējuma tā iesaka izmantot visu pieejamo vietu, ko sistēma neaizņem.
Veidojot šo sējumu, Tails lūgs ievadīt spēcīga šifrēšanas paroleŠī parole būs atslēga pastāvīgās krātuves zonas atbloķēšanai turpmākajās palaišanas reizēs. Ja to pazaudēsiet, nevarēsiet piekļūt datiem, kas ir labi jūsu drošībai, bet katastrofāli, ja neatcerēsieties paroli, tāpēc izvēlieties kaut ko spēcīgu un viegli iegaumējamu.
Pēc brīža sējums tiks ģenerēts, un parādīsies vednis, lai izvēlētos to. datu veidi, kurus vēlaties saglabāt šajā šifrētajā apgabalā. Ne viss pēc noklusējuma ir pastāvīgs; jūs izlemjat, kas tiek saglabāts un kas tiek dzēsts katrā startēšanas reizē.
Starp aktivizējamajām kategorijām ir:
- Fizisko personu datu: ļauj saglabāt personiskos failus, darba dokumentus, fotoattēlus un mapes pastāvīgajā sējumā.
- GnuPG: saglabā jūsu izveidotās vai importētās OpenPGP atslēgas, lai tās vienmēr būtu pieejamas bez nepieciešamības tās atkārtoti izveidot.
- SSH klients: saglabā SSH atslēgas, zināmos resursdatorus un konfigurācijas failus drošiem attāliem savienojumiem.
- Pidgin: padara ziņojumapmaiņas klienta kontus, OTR šifrēšanas atslēgas un tērzēšanas vēsturi pastāvīgus.
- Claws Mail: uztur e-pasta iestatījumus un ziņojumus, kas saglabāti e-pasta klientā.
- Rūķa atslēgu piekariņš: saglabā atslēgu piekariņa saturu, piemēram, WiFi paroles un citus akreditācijas datus, pastāvīgajā sējumā.
- Network Connections: saglabā piekļuves punktu savienojuma profilus (piemēram, WLAN_xx), lai tie nebūtu jākonfigurē katru reizi atkārtoti.
- APT paketes: saglabā pakotnes, kas lejupielādētas ar apt-get vai Synaptic, paātrinot turpmāku atkārtotu instalēšanu, jo tās nebūs atkārtoti jālejupielādē no interneta.
- APT saraksti: padara pastāvīgus repozitoriju un pakotņu sarakstus, kas iegūti ar apt-get update.
- Pārlūkprogrammas grāmatzīmes: saglabā jūsu pārlūkprogrammas grāmatzīmes (piemēram, saites uz slēptām .onion vietnēm vai lapām, kuras bieži izmantojat).
- Dotfiles: ļauj noteiktiem konfigurācijas failiem, kas atrodas noteiktā ceļā, tikt atspoguļotiem jūsu mājas mapē.
- Pielāgots direktorijs: piedāvā izvēlēties jebkuru mapi, kuras saturs tiks saglabāts pastāvīgajā sējumā.
Kad esat atlasījis vēlamās opcijas un noklikšķinājis uz Saglabāt, Tails jums lūgs to izdarīt. restartējiet sistēmu Lai izmaiņas stātos spēkā, jums būs jāgaida, līdz jūs startēsiet no šī USB diska. Pēc tam jums tiks jautāts, vai vēlaties iespējot noturību, un ievadiet sējuma paroli.
Ir arī iespēja uzstādīt skaļumu uz tikai lasīšanas režīms Ja jebkurā laikā vēlaties apskatīt datus, neriskējot, ka tie tiks mainīti vai atstās papildu pēdas.
Tails iekļautā programmatūra privātuma un ikdienas lietošanas nodrošināšanai
Lai gan Tails koncentrējas uz anonimitāti, tā joprojām ir relatīvi pilnīga sistēma ikdienas uzdevumiTas nav izstrādāts kā vispārējas nozīmes distro, taču tam ir labs lietojumprogrammu komplekts pārlūkošanai, darbam ar dokumentiem, multivides rediģēšanai un kriptogrāfijas pārvaldībai.
Tīkla un sakaru sadaļā Tails iekļauj savu Tor un tā specifisko konfigurāciju, GNOME tīkla pārvaldnieku savienojuma izveidei ar WiFi vai kabeli, aizsargātu pārlūkprogrammu (atvasinātu no Firefox, vēsturiski Iceweasel), ziņojumapmaiņas klientu Pidgin ar OTR atbalstu tērzēšanas šifrēšanai, e-pasta klients Claws Mailplūsmas lasītājs, piemēram, Liferea, sadarbības rīki, piemēram, Gobby, un bezvadu auditēšanas utilītas, piemēram, AircrackTas var arī integrēt I2P alternatīviem anonīmiem tīkliem.
Biroja un multimediju sadaļā atradīsiet OpenOffice vai LibreOffice (atkarībā no versijas), grafikas redaktori, piemēram, dekoratīva aukliņa un Inkscape, maketēšana ar Scribus, audio rediģēšana ar Audacity, video rediģēšana ar Pitivi, skenēšanas rīki, piemēram, Simple Scan un Sane, disku ierakstīšana ar Brasero un audio ieguve ar Sound Juicer, kā arī citi.
Visspēcīgākais bloks ir tas, kas ir no Kriptogrāfija un privātumsTails integrē LUKS un grafiskos rīkus, piemēram, Palimpsest, lai pārvaldītu šifrētus diskus, GnuPG e-pasta un failu šifrēšanai, paroļu pārvaldniekus, piemēram, KeepassX, drošas atslēgu ģenerēšanas utilītas (PWGen), drošus slepenās informācijas koplietošanas mehānismus, piemēram, Shamir's Secret Sharing, Florence virtuālo tastatūru, lai izvairītos no aparatūras taustiņu reģistrētājiem, MAT dokumentu metadatu tīrīšanai un pārlūkprogrammas spraudņus, kas piespiež izmantot HTTPS, kad vien iespējams.
Sistēma ietver arī īpašas utilītas, kas paredzētas neatgriezeniski izdzēsiet failus un attīrīt brīvo vietu. Šie rīki pārraksta datus ar modeļiem, kas padara atkopšanu ārkārtīgi sarežģītu, kas atbilst Tails "amnēziskajai" filozofijai.
Ierobežojumi un riski, kas jāņem vērā, lietojot astes
Lai cik spēcīgs būtu Tails, viņš nav burvju nūjiņa. Mums ir jābūt skaidrībā par to, kas... Kuras problēmas tas atrisina, un kuras ne?Un kādi ir atlikušie riski, it īpaši, ja lietotājs zaudē modrību vai uzstāda lietas haotiski?
Pirmkārt: lai gan visa datplūsma iet caur Tor, izejošā daļa no Tor izejas mezgls uz tīmekļa serveri Tas ne vienmēr ir šifrēts. Ja vietne nepareizi izmanto HTTPS, kāds starpnieks var uztvert datplūsmu un redzēt, ko jūs darāt, pat manipulēt ar to. Tor automātiski nešifrē šo pēdējo posmu, ja pakalpojums to nedara.
Jūsu interneta pakalpojumu sniedzējs un vietējā tīkla administrators var redzi, ka tu izmanto TorLai gan viņi nevar viegli identificēt precīzas vietnes, kurām jūs piekļūstat, Tor tīkls nav paredzēts, lai slēptu paša Tor izmantošanu, bet gan lai slēptu caur to plūstošās datplūsmas konkrēto izcelsmi un galamērķi.
Tīmekļa vietnes var pārbaudīt, vai IP adrese pieder kādam Tor izejas mezgls izmantojot publiskos sarakstus. Tas nozīmē, ka noteiktas lapas var bloķēt piekļuvi vai piemērot papildu drošības pasākumus (agresīvus captcha, ierobežojumus utt.), ja tās atklāj, ka jūs piekļūstat, izmantojot Tor.
Arī jūs neesat pasargāts no šāda veida uzbrukumiem. Man pa centruĻaunprātīgs izejas mezgls varētu mēģināt izspiegot vai modificēt nešifrētu datplūsmu starp Tor un tīmekļa serveri. Vai arī uzbrucējs maršrutā varētu izmantot jūsu pārlūkprogrammas vai spraudņu ievainojamības, ja neesat ieviesis atjauninājumus.
Vēl viens svarīgs aspekts ir tas, ka Tails automātiski nešifrē jūsu dokumentus vai e-pastus. Sistēma nodrošina jūs ar šifrēšanas rīkiTaču jūsu ziņā ir tos pareizi izmantot: konfigurēt PGP, šifrēt sējumus ar LUKS, aizsargāt paroles utt. Ja vienkāršu tekstu glabājat noturībā un pazaudējat paroli vai kāds to iegūst, šifrēšana lielākoties kļūst bezjēdzīga.
Ja vēlaties mainīt savu identitāti sesijas laikā, drošākais veids, kā to darīt, ir Aizveriet Tails un sāciet to no jaunaTādām funkcijām kā “Jauna identitāte” Tor saistītos rīkos ir ierobežojumi: tās maina mezgla ceļu jauniem savienojumiem, taču tās ne vienmēr notīra visus sīkfailus, sesijas un uzkrātos datus pārlūkprogrammā, ja vien pilnībā nerestartējat vidi.
Neatlaidība ir ļoti noderīga, taču tā arī paver durvis. Ja kāds iegūst jūsu USB disku un viņam izdodas uzminēt vai atšifrēt paroli, viņš varētu piekļūt... šifrētajā sējumā saglabātie failiTurklāt, jo vairāk lietu jūs glabājat un jo vairāk informācijas uzkrājat, jo lielāka būs ietekme, ja USB disks nonāks nepareizajās rokās.
Papildu pakotņu instalēšana programmā Tails var apdraudēt jūsu anonimitātes garantijasDistro ir precīzi noregulēts, lai samazinātu noplūdes, un nepārbaudītas programmatūras vai programmatūras, kas sazinās neskaidri, pievienošana var radīt negaidītas ievainojamības. Ideālā gadījumā jums vajadzētu instalēt tikai pašu minimumu un vienmēr saprast, ko pievienojat.
Visbeidzot, Tails nepārtraukti attīstās. Atjauninājumi novērš kļūdas. drošības trūkumi un ievainojamībasTāpēc ir ļoti svarīgi uzturēt sistēmu atjauninātu. Novecojusi Tails sistēma var būt neaizsargāta pret zināmiem uzbrukumiem, ko uzbrucējs ar zināmu pacietību varētu izmantot savā labā.
Galu galā Tails ir ļoti stabila sastāvdaļa privātuma stratēģijā, taču Drošība lielā mērā ir atkarīga no lietotāja.par viņu paradumiem, to, kā viņi pārvalda savas paroles, ko viņi koplieto tīklā un kā viņi konfigurē rīkus, ko sistēma viņiem nodrošina.
Zinot visu iepriekš minēto, Tails kļūst par ļoti spēcīgu iespēju ikvienam, kam nepieciešams izolēta darba videPārnēsājams un vērsts uz anonimitāti: sākot no tiem, kas vienkārši vēlas pārlūkot ar lielāku sirdsmieru, līdz sarežģītākiem profiliem, kuriem delikātu uzdevumu veikšanai nepieciešama amnēziska operētājsistēma, neatstājot pēdas datoros, kuros viņi strādā.
