Как запустить tails с флешки на mac os

Обновлено: 07.07.2024

Мы живем в неспокойное время, киберугрозы возрастают с каждым днем, а киберпреступность стала крупным и организованным бизнесом. Как сохранить свою приватность, анонимность и безопасность информации в такой среде? Воспользуемся советами Эдварда Сноудена, а уж он плохого точно не посоветует. Так вот, один из его советов – это использовать наиболее защищенную и безопасную операционную систему Tails, которая основана на Tor (про Tor читайте в др. наших статьях).

Tails относится к свободному программному обеспечению (СПО), она разработана на основе Debian Linux. Эта ОС распространяется свободно, но с каждым годом она почему-то все больше усложняется, и многие пользователи стали отмечать проблемы с установкой Tails на флешку. Мы решили проверить все самостоятельно, изучили инструкцию на сайте разработчиков, прочитали материалы в Интернете (их много, они противоречивы и некоторые советы относятся к предыдущим сборкам этой ОС). На собственном опыте мы выработали наиболее правильную и полную инструкцию по установке Tails 3.8 на флешку.

Почему стоит устанавливать ОС Tails именно на флешку? А потому что, как только вы закончите сеанс работы и выключите компьютер, все следы вашей работы на данном компьютере исчезнут. Видите разницу с ОС Windows? Итак, приступаем к установке, ниже будет изложена инструкция, старайтесь ее соблюдать:

Инструкция по установке Tails 3.8 на флешку

Что необходимо для установки? Вам потребуется два USB-накопителя (объем от 4ГБ и выше), смартфон или планшет (с него вы будете читать инструкцию) и 2-3 часа времени. Так долго? Да, именно. И 2 флешки нужны потому, что Tails можно инсталлировать лишь из …самой Tails.

1. Скачиваем дистрибутив ISO Tails только с официального сайта разработчиков (во избежание «закладок» от третьих лиц). Обязательно верифицируйте свой дистрибутив с помощью OpenPGP или специального расширения для браузера (способы указаны на сайте разработчиков). Также ознакомьтесь с инструкцией по инсталляции от разработчиков ОС.

3. Настройки в Rufus выставить нужно, как на скриншоте ниже, обязательно убрать галочки возле пунктов «Проверить на плохие блоки» и «Быстрое форматирование» (. ) Запись дистрибутива Tails займет некоторое время (около часа).


Рис.1. Настройки Rufus 2.10 для записи ISO образа Tails на флешку №1.

4. Наша загрузочная флешка №1 готова. Вставляем ее в компьютер, включаем его и при загрузке выбираем загрузку с USB-накопителя (как правило, нужно нажимать клавишу F11). Затем появится экран загрузки, там надо подтвердить загрузку Tails и ждать окончания загрузки.
5. Когда ОС будет загружена, следует зайти в меню и выбрать Tails - Tails Installer, вставьте 2-ю флешку, далее см. скриншоты и выполняйте клонирование системы на флешку №2.

Рис.2. Tails Installer.


Рис.3. Клонирование Tails на флешку №2.

6. Затем необходимо подождать некоторое время, пока идет клонирование ОС. После завершения клонирования ОС, выключите компьютер.

7. В принципе ОС Tails уже инсталлирована, теперь необходимо произвести очень важные настройки, без которых она полноценно работать не будет.

Многим пользователям для сохранения анонимности в сети Интернет приходиться использовать различные ухищрения, такие как VPN-сервисы, сайты-анонимайзеры, отключающие слежение специальные плагины для браузеров, небезызвестный браузер Tor и так далее, и тому подобное. Для достижения максимальной анонимности можно, так сказать, объединить все уловки, а именно воспользоваться одной из анонимных операционных систем. Примером таких систем может служить Tails ( T he A mnesic I ncognito L ive S ystem) – операционная система семейства Debian Linux, политика которой основана на максимальной защите данных пользователя.

Tails распространяется бесплатно в виде загрузочного ISO-образа, который можно записать на любой носитель. Система работает в режиме Live, а все данные хранятся в оперативной памяти. Так как Tails не очень требовательна к ресурсам компьютера, для комфортной работы хватает и 1 ГБ оперативной памяти.

Основные принципы защиты данных в Tails:

  • Шифрование происходит посредством криптостойких алгоритмов и длинных ключей.
  • Использование скрытых криптоконтейнеров. Заполнение свободного места на дисках случайными данными, внешне приблизительно неотличимыми от зашифрованных данных.
  • Использование многослойного шифрования и «луковой» маршрутизации для скрытия адресата передачи данных.
  • Пользование компьютером без оставления любых следов деятельности, зачистка следов в оперативной памяти, на жестком диске и даже в памяти видеокарты.
  • Осуществляется автоматическая подмена MAC-адреса при запуске системы.
  • В качестве браузера по умолчанию используется Tor, в который включены дополнительные средства анонимизации.
  • В Tails присутствует специальная система оповещения о действиях пользователя, которые могут привести к компрометации и нарушить анонимность.
  • Буфер обмена надежно шифруется, устраняя возможность перехвата данных кейлоггерами.

При запуске Tails необходимо выбрать один из двух режимов работы. В большинстве случаев подойдет первый режим Tails, потому как второй Tails (Troubleshooting Mode) предназначен для отладки.

Привет друг. Я в своих статьях люблю рассказывать про анонимность и безопасность в сети и уже много раз объяснял почему это важно, а иногда, жизненно необходимо. Хотя это и без меня очевидно. А потому сегодня упражняться в словоблудии не буду, а сразу перейду к сути. И как ты уже понял из названия, в этой статье мы будем обсуждать операционную систему Tails.

В сети гуляет устойчивое мнение что Tails это, типа, супер анонимная операционная система. Это не совсем так. Анонимность, конечно в ней присутствует. Но она представлена сетью Тор с поддержкой сетевых мостов, а также автоматической подменой MAC-адреса. Что конечно замечательно, но сейчас этим вряд ли кого-то можно удивить.

На самом деле Tails больше про мобильность и безопасность, как данных так и самого пользователя. И в этом она действительно хороша, ведь у тебя всегда под рукой безопасная операционная система, настроенная так как тебе нужно, с нужным набором программ. Которую можно использовать на абсолютно любом компьютере, не боясь оставить следов. Но я забежал вперед, обо всем этом расскажу в процессе, причем именно безопасности сегодня будем уделять максимальное внимание.

Особенности Tails

И тут можно отметить самые сильные стороны Tails. Почему именно она обеспечивает очень крутой уровень защиты информации. Ключевые моменты:

Установка Tails

Есть мнение, что чтобы установить Tails нужно обязательно две флешки. На одну записывается образ, а потом из Live режима устанавливаешь, на другую флешку, саму систему. Можно, конечно делать и так. Если скучно и заняться нечем. Но разработчики Tails, походу, в какой-то момент осознали, что подобный способ установки, мягко говоря, геморройный, и сделали образ системы .img. И теперь достаточно скачать этот образ и записать его на флешку утилитой Etcher и сразу использовать систему.

При этом, также доступен для скачивания образ iso. Там всё по классике, две флешки и куча времени. Этот способ, кстати, мы рассматривать не будем т.к. долго и нет смысла. Образ iso можно использовать если хочешь запустить Tails на виртуальной машине.

После запуска Etcher, выбираем нужный образ, нужную флешку и жмем Flash!. После записи, программа проверит всё ли правильно записалось и можем начинать использовать Tails.

Etcher

При первом запуске (на самом деле при всех запусках) нас встретит экран первичной настройки:

Tails

Здесь стоит нажать на плюсик в левом нижнем углу и настроить дополнительные параметры:

tails

  1. Если планируется использовать sudo, например для установки программ, необходимо задать пароль администратора (по умолчанию отключено);
  2. В Tails по умолчанию включена подмена MAC-адреса, отключать эту функцию не стоит;
  3. По умолчанию Tails подключается к напрямую к Tor, но если, например, Tor блокируется провайдером, можно настроить соединение через мост или, если сеть не нужна, можно запретить все сетевые подключения

Настройка Tails

Раздел Persistence. Как сохранить данные и настройки в Tails.

Как я уже говорил после любой перезагрузки все внесенные изменения откатываются к первоначальному значению. Это касается как настроек установленных программ, так и все посторонние файлы также будут удалены. Вообщем система примет, так сказать, первозданный вид. При этом, конечно же существует возможность сохранять нужную информацию, настройки, утилиты и файлы. В противном случае терялся бы смысл использования Tails.

Для хранения данных нужно создать раздел Persistence, для этого переходим в Приложения->Tails-> Configure persistent volume. Первым делом нужно придумать пароль доступа. А потом выбрать что именно мы хотим хранить в этом разделе:

защищённый раздел

Самый стандартный параметр, включает возможность хранить любый файлы, документы и т.д. в защищенном разделе.

защищённый раздел

При включении этого параметра закладки Tor Browser будут сохранятся в защищенный раздел. Соответственно при следующем включении, с разблокированным защищенным разделом, они автоматически добавятся в браузер. Действие этого параметра не распространяется на Unsafe Browser.

защищённый раздел

Этот параметр отвечает за сохранение конфигурации сетевых соединений и устройств.

защищённый раздел

Если включить этот параметр, то пакеты установленных пользователем программ будут хранится в защищенном разделе. Не только хранится, но и обновляться при наличии подключения к сети, а при каждом запуске они будут автоматически устанавливаться. Очень полезная опция, если есть желание или необходимость использовать дополнительное ПО, которого нет в стандартной комплектации Tails.

Tails persistent

Сохраняются настройки принтеров.

Tails persistent

Благодаря этой опции в почтовом клиенте Thunderbird можно хранить письма и настройки.

Tails persistent

При включении этой опции, в защищенном разделе будут сохранятся созданные и импортированные OpenPGP ключи.

Tails persistent

Эта опция отвечает за хранение Bitcoin кошелька и настроек клиента Electrum.

Tails persistent

Про включении этой опции в зашифрованный раздел сохраняются конфигурационные файлы мессенджера Pidgin. Будут сохранены аккаунты, списки контактов, чаты, ключи шифрования. Очень удобен тот момент, что настроить, что именно будет сохранятся можно из самого Pidgin.

Tails persistent

При включении сохраняются настройки и конфигурационные файлы secure shell. В том числе созданные и импортированные ключи и публичные ключи хостов к которым мы подключались.

Tails persistent

При включении этой опции файлы из раздела Dotfiles привязываются ссылками к Домашней папке. Это позволяет сделать постоянными нужные файлы из самой Домашней папки и из ее подпапок.

Программы Tails

В Tails, как и во многих других дистрибутивах, есть некоторое количество предустановленных программ. Большую часть которых среднестатистический пользователь Linux прекрасно знает. Поэтому пройдёмся по ним максимально кратко:

Аудио и видео

Графика

интернет

tails

tails

tails

В Tails также есть утилиты которых нет во вкладке Приложения, но о их наличии стоит знать:

MAT

aircrack-ng

shred

tails

tcpdump

Дополнительный софт, который можно установить в Tails, можно посмотреть в Менеджере пакетов Synaptic, расположенном в меню Приложения -> Системные.

Особенности использования Tails

Как я уже говорил, все изменения, не сохраняемые в persistent volume откатываются после каждой перезагрузки. Но если появилась необходимость что-то изменить в системе на постоянной основе, это можно сделать выполнив команду:

Эту функция доступна только если Tails установлена на флешку. После введения команды все внесенные изменения сохранятся, это будет работать до следующей перезагрузки. После следующего запуска системы новые изменения опять будут откатываться.

Примечание:
Используй эту возможность только если на 200% понимаешь что делаешь. Некоторые изменения системы могут негативно влиять на безопасность и анонимность!

Выключение Tails.

Даже с выключением Tails есть некоторые нюансы. Кроме обычных способов существует альтернативно-быстрый. А именно если просто выдернуть флешку с Tails из компьютера, то система автоматически выключится, но при этом, если смонтирован защищенный раздел, он может быть поврежден, поэтому такой способ стоит использовать только в крайних случаях.

Подключение к сети

Операционная система Tails настроена таким образом, что блокирует все сетевые соединения которые идут не через Tor. Т.е. если ты попытаешься запустить какое-то приложение не настроив, предварительно в нем Tor, то доступ в сеть ему будет автоматически закрыт. Есть несколько способов решения этой проблемы:

Один из способов, это запуск с параметром --proxy socks://localhost:9050/. Для примера чтобы использовать wget и сurl необходимо запускать их так:

Другим альтернативным вариантом запуска приложений будет использование прокси-цепочек. Я подробно рассказывал как использовать proxychains здесь:

OpenPGP Applet

OpenPGP Applet

openpgp

Чтобы расшифровать полученный текст, нужно сначала выделить зашифрованный текст и скопировать его в буфер обмена. При этом на значке аплета в области уведомлений появится замок. Нажав на этот замок нужно выбрать Расшифровать/Идентифицировать, после чего ввести пароль и мы увидим окно с расшифрованным текстом. По такому же принципу можно шифровать или подписывать текст используя ключи OpenPGP. Не забудь что ключи нужно предварительно создать, сделать это можно в менеджере ключей.

Резервная копия Tails

Иногда возникает необходимость сделать резервную копию флешки с установленной Tails. Это можно сделать из самой операционной системы. Для этого нужно перейти в меню Приложения -> Системные и там выбрать Tails Installer:

tails installer

Безопасное удаление файлов в Tails

tails wipe

Файл будет удалён безвозвратно. Хотя это не совсем корректно для флешек и SSD-дисков, но не будем углубляться в детали.

Подключение к FTP серверу

Заключение

Резюмируя данную статью, хочу заметить, что Tails это довольно специфическая операционная система, которая необходима далеко не всем. И предназначена она тем, кто чётко понимает зачем ему такой уровень защиты, потому что платой за высокую безопасность будет максимальная недружелюбность к пользователю и сложность в использовании.

Ну и если ты ищешь максимальной анонимности, то это не про Tails, с использованием того же Whonix можно достичь гораздо большего уровня анонимности (почитай мою статью про Whonix).

Tails идеально подходит для работы на чужих компьютерах, в том числе для тайного использования. Ты можешь не боятся, что на компьютере останутся следы твоей работы, потому что Tails уничтожит все следы своего присутствия, в том числе перед выключением очистит оперативную память (т.е. обеспечит защиту от атаки cold boot). Также Tails идеально подходит для хранения действительно важных файлов и документов. Позволяя быстро пересылать их в зашифрованном виде и быстро делать резервные копии на других носителях, и, что не менее важно, всегда иметь их под рукой в защищенном виде.

А на этом наше знакомство с дистрибутивом Tails можно считать оконченным. Но не забывай возвращаться к нам, ведь не менее интересных дистрибутивов ещё очень много и нам однозначно стоит с ними познакомиться

Мы живем в неспокойное время, киберугрозы возрастают с каждым днем, а киберпреступность стала крупным и организованным бизнесом. Как сохранить свою приватность, анонимность и безопасность информации в такой среде? Воспользуемся советами Эдварда Сноудена, а уж он плохого точно не посоветует. Так вот, один из его советов – это использовать наиболее защищенную и безопасную операционную систему Tails, которая основана на Tor (про Tor читайте в др. наших статьях).

Tails относится к свободному программному обеспечению (СПО), она разработана на основе Debian Linux. Эта ОС распространяется свободно, но с каждым годом она почему-то все больше усложняется, и многие пользователи стали отмечать проблемы с установкой Tails на флешку. Мы решили проверить все самостоятельно, изучили инструкцию на сайте разработчиков, прочитали материалы в Интернете (их много, они противоречивы и некоторые советы относятся к предыдущим сборкам этой ОС). На собственном опыте мы выработали наиболее правильную и полную инструкцию по установке Tails 3.8 на флешку.

Почему стоит устанавливать ОС Tails именно на флешку? А потому что, как только вы закончите сеанс работы и выключите компьютер, все следы вашей работы на данном компьютере исчезнут. Видите разницу с ОС Windows? Итак, приступаем к установке, ниже будет изложена инструкция, старайтесь ее соблюдать:

Инструкция по установке Tails 3.8 на флешку

Что необходимо для установки? Вам потребуется два USB-накопителя (объем от 4ГБ и выше), смартфон или планшет (с него вы будете читать инструкцию) и 2-3 часа времени. Так долго? Да, именно. И 2 флешки нужны потому, что Tails можно инсталлировать лишь из …самой Tails.

1. Скачиваем дистрибутив ISO Tails только с официального сайта разработчиков (во избежание «закладок» от третьих лиц). Обязательно верифицируйте свой дистрибутив с помощью OpenPGP или специального расширения для браузера (способы указаны на сайте разработчиков). Также ознакомьтесь с инструкцией по инсталляции от разработчиков ОС.

3. Настройки в Rufus выставить нужно, как на скриншоте ниже, обязательно убрать галочки возле пунктов «Проверить на плохие блоки» и «Быстрое форматирование» (. ) Запись дистрибутива Tails займет некоторое время (около часа).


Рис.1. Настройки Rufus 2.10 для записи ISO образа Tails на флешку №1.

4. Наша загрузочная флешка №1 готова. Вставляем ее в компьютер, включаем его и при загрузке выбираем загрузку с USB-накопителя (как правило, нужно нажимать клавишу F11). Затем появится экран загрузки, там надо подтвердить загрузку Tails и ждать окончания загрузки.
5. Когда ОС будет загружена, следует зайти в меню и выбрать Tails - Tails Installer, вставьте 2-ю флешку, далее см. скриншоты и выполняйте клонирование системы на флешку №2.

Рис.2. Tails Installer.


Рис.3. Клонирование Tails на флешку №2.

6. Затем необходимо подождать некоторое время, пока идет клонирование ОС. После завершения клонирования ОС, выключите компьютер.

7. В принципе ОС Tails уже инсталлирована, теперь необходимо произвести очень важные настройки, без которых она полноценно работать не будет.

Читайте также: