Tails настройка tor connection

Обновлено: 04.07.2024

Привет друг. Я в своих статьях люблю рассказывать про анонимность и безопасность в сети и уже много раз объяснял почему это важно, а иногда, жизненно необходимо. Хотя это и без меня очевидно. А потому сегодня упражняться в словоблудии не буду, а сразу перейду к сути. И как ты уже понял из названия, в этой статье мы будем обсуждать операционную систему Tails.

В сети гуляет устойчивое мнение что Tails это, типа, супер анонимная операционная система. Это не совсем так. Анонимность, конечно в ней присутствует. Но она представлена сетью Тор с поддержкой сетевых мостов, а также автоматической подменой MAC-адреса. Что конечно замечательно, но сейчас этим вряд ли кого-то можно удивить.

На самом деле Tails больше про мобильность и безопасность, как данных так и самого пользователя. И в этом она действительно хороша, ведь у тебя всегда под рукой безопасная операционная система, настроенная так как тебе нужно, с нужным набором программ. Которую можно использовать на абсолютно любом компьютере, не боясь оставить следов. Но я забежал вперед, обо всем этом расскажу в процессе, причем именно безопасности сегодня будем уделять максимальное внимание.

Особенности Tails

И тут можно отметить самые сильные стороны Tails. Почему именно она обеспечивает очень крутой уровень защиты информации. Ключевые моменты:

Установка Tails

Есть мнение, что чтобы установить Tails нужно обязательно две флешки. На одну записывается образ, а потом из Live режима устанавливаешь, на другую флешку, саму систему. Можно, конечно делать и так. Если скучно и заняться нечем. Но разработчики Tails, походу, в какой-то момент осознали, что подобный способ установки, мягко говоря, геморройный, и сделали образ системы .img. И теперь достаточно скачать этот образ и записать его на флешку утилитой Etcher и сразу использовать систему.

При этом, также доступен для скачивания образ iso. Там всё по классике, две флешки и куча времени. Этот способ, кстати, мы рассматривать не будем т.к. долго и нет смысла. Образ iso можно использовать если хочешь запустить Tails на виртуальной машине.

После запуска Etcher, выбираем нужный образ, нужную флешку и жмем Flash!. После записи, программа проверит всё ли правильно записалось и можем начинать использовать Tails.

Etcher

При первом запуске (на самом деле при всех запусках) нас встретит экран первичной настройки:

Tails

Здесь стоит нажать на плюсик в левом нижнем углу и настроить дополнительные параметры:

tails

  1. Если планируется использовать sudo, например для установки программ, необходимо задать пароль администратора (по умолчанию отключено);
  2. В Tails по умолчанию включена подмена MAC-адреса, отключать эту функцию не стоит;
  3. По умолчанию Tails подключается к напрямую к Tor, но если, например, Tor блокируется провайдером, можно настроить соединение через мост или, если сеть не нужна, можно запретить все сетевые подключения

Настройка Tails

Раздел Persistence. Как сохранить данные и настройки в Tails.

Как я уже говорил после любой перезагрузки все внесенные изменения откатываются к первоначальному значению. Это касается как настроек установленных программ, так и все посторонние файлы также будут удалены. Вообщем система примет, так сказать, первозданный вид. При этом, конечно же существует возможность сохранять нужную информацию, настройки, утилиты и файлы. В противном случае терялся бы смысл использования Tails.

Для хранения данных нужно создать раздел Persistence, для этого переходим в Приложения->Tails-> Configure persistent volume. Первым делом нужно придумать пароль доступа. А потом выбрать что именно мы хотим хранить в этом разделе:

защищённый раздел

Самый стандартный параметр, включает возможность хранить любый файлы, документы и т.д. в защищенном разделе.

защищённый раздел

При включении этого параметра закладки Tor Browser будут сохранятся в защищенный раздел. Соответственно при следующем включении, с разблокированным защищенным разделом, они автоматически добавятся в браузер. Действие этого параметра не распространяется на Unsafe Browser.

защищённый раздел

Этот параметр отвечает за сохранение конфигурации сетевых соединений и устройств.

защищённый раздел

Если включить этот параметр, то пакеты установленных пользователем программ будут хранится в защищенном разделе. Не только хранится, но и обновляться при наличии подключения к сети, а при каждом запуске они будут автоматически устанавливаться. Очень полезная опция, если есть желание или необходимость использовать дополнительное ПО, которого нет в стандартной комплектации Tails.

Tails persistent

Сохраняются настройки принтеров.

Tails persistent

Благодаря этой опции в почтовом клиенте Thunderbird можно хранить письма и настройки.

Tails persistent

При включении этой опции, в защищенном разделе будут сохранятся созданные и импортированные OpenPGP ключи.

Tails persistent

Эта опция отвечает за хранение Bitcoin кошелька и настроек клиента Electrum.

Tails persistent

Про включении этой опции в зашифрованный раздел сохраняются конфигурационные файлы мессенджера Pidgin. Будут сохранены аккаунты, списки контактов, чаты, ключи шифрования. Очень удобен тот момент, что настроить, что именно будет сохранятся можно из самого Pidgin.

Tails persistent

При включении сохраняются настройки и конфигурационные файлы secure shell. В том числе созданные и импортированные ключи и публичные ключи хостов к которым мы подключались.

Tails persistent

При включении этой опции файлы из раздела Dotfiles привязываются ссылками к Домашней папке. Это позволяет сделать постоянными нужные файлы из самой Домашней папки и из ее подпапок.

Программы Tails

В Tails, как и во многих других дистрибутивах, есть некоторое количество предустановленных программ. Большую часть которых среднестатистический пользователь Linux прекрасно знает. Поэтому пройдёмся по ним максимально кратко:

Аудио и видео

Графика

интернет

tails

tails

tails

В Tails также есть утилиты которых нет во вкладке Приложения, но о их наличии стоит знать:

MAT

aircrack-ng

shred

tails

tcpdump

Дополнительный софт, который можно установить в Tails, можно посмотреть в Менеджере пакетов Synaptic, расположенном в меню Приложения -> Системные.

Особенности использования Tails

Как я уже говорил, все изменения, не сохраняемые в persistent volume откатываются после каждой перезагрузки. Но если появилась необходимость что-то изменить в системе на постоянной основе, это можно сделать выполнив команду:

Эту функция доступна только если Tails установлена на флешку. После введения команды все внесенные изменения сохранятся, это будет работать до следующей перезагрузки. После следующего запуска системы новые изменения опять будут откатываться.

Примечание:
Используй эту возможность только если на 200% понимаешь что делаешь. Некоторые изменения системы могут негативно влиять на безопасность и анонимность!

Выключение Tails.

Даже с выключением Tails есть некоторые нюансы. Кроме обычных способов существует альтернативно-быстрый. А именно если просто выдернуть флешку с Tails из компьютера, то система автоматически выключится, но при этом, если смонтирован защищенный раздел, он может быть поврежден, поэтому такой способ стоит использовать только в крайних случаях.

Подключение к сети

Операционная система Tails настроена таким образом, что блокирует все сетевые соединения которые идут не через Tor. Т.е. если ты попытаешься запустить какое-то приложение не настроив, предварительно в нем Tor, то доступ в сеть ему будет автоматически закрыт. Есть несколько способов решения этой проблемы:

Один из способов, это запуск с параметром --proxy socks://localhost:9050/. Для примера чтобы использовать wget и сurl необходимо запускать их так:

Другим альтернативным вариантом запуска приложений будет использование прокси-цепочек. Я подробно рассказывал как использовать proxychains здесь:

OpenPGP Applet

OpenPGP Applet

openpgp

Чтобы расшифровать полученный текст, нужно сначала выделить зашифрованный текст и скопировать его в буфер обмена. При этом на значке аплета в области уведомлений появится замок. Нажав на этот замок нужно выбрать Расшифровать/Идентифицировать, после чего ввести пароль и мы увидим окно с расшифрованным текстом. По такому же принципу можно шифровать или подписывать текст используя ключи OpenPGP. Не забудь что ключи нужно предварительно создать, сделать это можно в менеджере ключей.

Резервная копия Tails

Иногда возникает необходимость сделать резервную копию флешки с установленной Tails. Это можно сделать из самой операционной системы. Для этого нужно перейти в меню Приложения -> Системные и там выбрать Tails Installer:

tails installer

Безопасное удаление файлов в Tails

tails wipe

Файл будет удалён безвозвратно. Хотя это не совсем корректно для флешек и SSD-дисков, но не будем углубляться в детали.

Подключение к FTP серверу

Заключение

Резюмируя данную статью, хочу заметить, что Tails это довольно специфическая операционная система, которая необходима далеко не всем. И предназначена она тем, кто чётко понимает зачем ему такой уровень защиты, потому что платой за высокую безопасность будет максимальная недружелюбность к пользователю и сложность в использовании.

Ну и если ты ищешь максимальной анонимности, то это не про Tails, с использованием того же Whonix можно достичь гораздо большего уровня анонимности (почитай мою статью про Whonix).

Tails идеально подходит для работы на чужих компьютерах, в том числе для тайного использования. Ты можешь не боятся, что на компьютере останутся следы твоей работы, потому что Tails уничтожит все следы своего присутствия, в том числе перед выключением очистит оперативную память (т.е. обеспечит защиту от атаки cold boot). Также Tails идеально подходит для хранения действительно важных файлов и документов. Позволяя быстро пересылать их в зашифрованном виде и быстро делать резервные копии на других носителях, и, что не менее важно, всегда иметь их под рукой в защищенном виде.

А на этом наше знакомство с дистрибутивом Tails можно считать оконченным. Но не забывай возвращаться к нам, ведь не менее интересных дистрибутивов ещё очень много и нам однозначно стоит с ними познакомиться

Tails tries to connect to Tor directly using public relays, without using a bridge.

Tails tries to connect to Tor using one of the default bridges, already included in Tails, if connecting using public relays fails.

Tails asks you to configure a custom bridge, if connecting using the default bridges fails.

When you choose this option, Tails will only connect to Tor after you configure a Tor bridge. Bridges are secret Tor relays that hide that you are connecting to Tor.

It is impossible to hide to the websites that you visit that you are using Tor, because the list of exit nodes of the Tor network is public.

You will have to know the address of a custom bridge.

To request a custom bridge, you can either:

For example, you can send the email from your phone and type the bridge in Tails.

Sending the email reveals to Gmail or Riseup that you are trying to connect to Tor but not to someone who monitors your Internet connection.

Even someone who knows your bridge cannot know what you are doing online from Tails.

To save the last Tor bridge that connected to Tor successfully, turn on the Tor Bridge feature of the Persistent Storage.

In the future, we will make it easier to use a custom bridge by:

If connecting to Tor using a custom bridge fails, the Tor Connection assistant helps you:

  • Set the clock of your computer to the correct time zone - Sign in to the network using a captive portal - Configure a local proxy - Enter a different bridge

The computer clock is set to an incorrect time zone

For a Tor bridge to work, the clock of your computer must be correct.

Choose Fix Clock in the error screen of the Tor Connection assistant to set the time zone and time of your computer.

You did not enter the bridge correctly

An obfs4 bridge looks like:

You need to enter the entire line, not just the IP address and port combination.

The bridge is no longer operational

It is possible that the bridge that you entered is no longer working.

Try entering another bridge or requesting other bridges.


Чтобы сохранить анонимность в интернете, многие используют различные плагины для отключения слежения, сайты-анонимайзеры и VPN-сервисы. Однако для обеспечения высокой анонимности в сети не обязательно устанавливать неограниченное количество софта – достаточно воспользоваться ОС Tails Linux.

Что такое Tails

Tails представляет собой ОС для анонимного использования, созданной на базе Linux Debian. Системное ПО может запускаться на любом компьютере и ноутбуке с помощью внешнего накопителя или карты памяти.

Главной особенностью описываемой системы считается полноценное функционирование со съемного носителя. То есть, пользователю не понадобиться устанавливать данное ПО на компьютер. Достаточно соединить накопитель с девайсом и пользоваться инструментами Tails независимо от установленной ОС.

Также имеется возможность работы с зашифрованным хранилищем данных. Описываемая функция не позволит получить доступ к сохраненной информации сторонним пользователям.

Преимущества и недостатки Talis Linux

К преимуществам ОС можно отнести:

  • Возможность установки дополнительных программ;
  • Хранение зашифрованной информации на съемном носителе с ОС Tails;
  • Возможность использования постоянного хранилища на сторонних ОС;
  • Самостоятельное изменение конфигурации программ.

Операционная система включает следующие недостатки:

  • Угроза безопасности постоянного хранилища во время использования сторонних операционных систем;
  • Уменьшение уровня защиты в случае установки программа не по умолчанию;
  • Ослабление анонимности в результате изменения конфигурации программ;

Что нужно знать при использовании Tails Linux

Несмотря на продвинутую систему защиты определить использование скрытой ОС все же можно. В первую очередь о подключении к узлу TOR станет известно интернет-провайдерам. Они определяют использование Tails за счет иного характера трафика.

Также система оставляет множество следов, которые можно выявить без использования сторонних приложений. К примеру, на фотографиях и прочих графических элементах остаются данные с места съемки или модели камеры. Текстовые файлы сохраняются с именем автора и датой заполнения документа. К тому же в системе не предусмотрено автоматическое удаление метаданных. Для этого потребуется воспользоваться интегрированным приложением MAT.

Рассматриваемое ПО не защищает информацию с компьютера от неправильно подобранного пароля и возможных вредоносных программ, которые установлены из неизвестных источников.

Где скачать Tails

Чтобы скачать актуальную Tails Linux, рекомендуется воспользоваться официальным сайтом разработчика. Для этого можно перейти по ссылке.


Также в сети имеется масса ресурсов, которые позволяют скачать ОС с помощью торрент-клиента. Однако следует помнить, что загрузка файлов из неизвестных источников негативно сказывается на безопасности, так как всегда есть вероятность установки вредоносных программ.

Установка Tails Linux

Установить описываемое ПО можно из нескольких операционных систем:

Для каждой ОС предусмотрена возможность записи установочного образа на виртуальную машину, DVD или внешний накопитель (флешка, SD-карта).

Как установить Tails из Windows

Перед проведением процедуры необходимо подготовить переносной накопитель объемом не менее 8 ГБ (флешка или SD-карта).

Скачиваем образ Tails

Для начала необходимо скачать образ ОС Tails. Для этого перейдем на официальный сайт и нажмем кнопку Windows:


В следующем окне нам предлагают скачать и установить образ. Нажимаем кнопку “Install from Windows”:


Следующая страница сайта сообщает, что нам понадобиться для установки и краткую пошаговую инструкцию. Нажимаем “Let’s GO”:


Следующим шагом нам предлагают скачать образ операционной системы с сайта, либо torrent-файл:


Выбираем более подходящий для себя вариант и дожидаемся окончания загрузки.

Подготовка к установке Tails Linux

Когда загрузится образ с операционной системой, пользователю понадобится проверить ее на подлинность.

Не рекомендуем пропускать данный пункт.

Данная проверка обезопасит вас от:

  • Ошибок в образе, вызванных обрывом соединения или неполного скачивания;
  • Позволит сверить контрольные суммы файла, что гарантирует подлинность ПО.

Чтобы проверить образ ОС нужно:


После чего можем переходить к записи дистрибутива на носитель.

Запись на носитель и первый запуск

Для начала потребуется записать ОС на первую флешку и с ее помощью загрузить компьютер. Для записи Tails с помощью операционной системы Windows существует множество приложений. Самыми эффективными считаются:

  • Win32 Disk Imager;
  • Universal USB Installer;
  • UltraISO;
  • Alcohol;
  • Rufus.

Но мы рассмотрим вариант, который предлагается на официальном сайте, где для записи образа Tails используют программу Etcher. И выполним установку по следующей инструкции:

После этого переходим к следующему шагу:

Важно! Все данные на этом USB-накопителе будут потеряны.


На этом установка Tails Linux из Windows закончена.

Чтобы выполнить запуск операционной системы нам понадобится:

  • перезагрузить компьютер;
  • зайти в BIOS;
  • указать в качестве загрузочного диска Flash-накопитель.

Когда Tails загрузится в первый раз, на экране появится выбор режимов – стандартный (по умолчанию) и безопасный:


Для стабильной работы рекомендуется выбрать стандартный режим и ожидать, пока система полностью не загрузится. После окончательной загрузки мы увидим экран приветствия:


Где мы можем задать язык и региональные установки для операционной системы.

А также указать дополнительные параметры системы, открыть которые можно нажатием “+”:


В меню дополнительных параметров можно:

  • Установить пароль администратора. Это позволит устанавливать дополнительные программы и производить настройку системы;
  • Включить (по умолчанию) или отключить изменение MAC-адреса сетевого интерфейса, что позволяет повысить анонимность. Не рекомендуем отключать данный параметр.
  • Настроить параметры сетевого соединения. Например, если Интернет-провайдер блокирует TOR, то можно подключиться через мостовое соединение или отключить сетевые интерфейсы совсем.

Итак, давайте запустим ОС, нажатием кнопки “Start Tails”, которая находится на экране приветствия:


Среди стандартных программ Tails стоит отметить:

Для максимального сохранения конфиденциальности в системе имеются приложения:

  • Tor Browser;
  • MAT – утилита удаляющая метаданные.

За шифрование данных отвечают программы KeePassX, GnuPG и TrueCrypt.

Как установить Tails из linux – универсальная инструкция

Для установки описываемой операционной системы на базе linux необходимо придерживаться следующих действий:

  1. На первый съемный накопитель записать образ ПО. Для этого нужно воспользоваться командой dd и ввести следующие данные «dd if=наименование скачанного образа of=/путь к первой флешке=512k».
  2. Загрузить компьютер с помощью записанного носителя.
  3. Вставить в устройство вторую флешку и установить tails.

Установка Tails Linux для постоянной работы

Для сохранения информации и настроек между каждым включением Tails потребуется загрузить образ на съемный накопитель. Однако операционная система не предусматривает возможность загрузки на жесткий диск.

Существует несколько вариантов установки:

  • Копирование ПО на диск или съемный носитель;
  • Копирование на диск или съемный носитель с последующим обновлением;
  • Обновление с образа, записанного на диск или носитель.

Чтобы установить Tails, необходимо выбрать первый вариант и в процессе загрузки указать носитель USB, на который будет записана ОС. По завершению пользователю нужно перезагрузить устройство, и настроить хранилище данных. В любое время можно ввести и пароль и включить «Persident Volume». В случае выхода нового обновления система автоматически установит актуальную версию ПО.

  1. После запуска системы определится с настройками региона и нажать на кнопку «Start».
  2. Когда загрузиться рабочий стол, потребуется подключить к компьютеру второй накопитель, который будет выступать в качестве основного загрузочного элемента.
  3. Перейти во вкладку приложений, выбрать раздел «Tails» и нажать на кнопку «Установить». При этом первая флешка должна быть подключена к ПК.
  1. Выбрать пункт «Clone the current Tails».
  2. Проверяем, что в пункте меню “Target USB stick”, отображается имя вашего USB-накопителя;
  3. Нажимаем “Install”;
  1. Ожидать окончания процесса.

На завершающем этапе понадобится снова зайти в БИОС и выбрать в качестве загрузочного элемента вторую флешку.

Главное преимущество установщика системы заключается в том, что в процессе пользователь не сможет отформатировать основные диски или первую флешку.

Создание Persistent volume в Tails Linux

Как говорилось ранее, после перезагрузки все записанные данные удаляются, возвращая ОС Tails в первоначальное состояние. Чтобы появилась возможность сохранять данные, необходимо создать шифрованный раздел Persistent.

Для создания Persistent Tails нужно выполнить несколько манипуляций:

  1. Загрузить компьютер, используя съемный носитель с образом. Пользователю понадобится открыть раздел «Application», перейти во вкладку «Tails» и выбрать команду «Configure Persistent»;
  1. Окно “Setup Tails persistent volume”, где зададим пароль шифрования, для создаваемого раздела. Важно его не забыть, так как он нам потребуется каждый раз при входе в систему:
  1. Следующим откроется окно, где нас попросят выбрать категорию данных, которые мы будем сохранять (информация о сетевых соединениях, почтовых аккаунтах и т.п.). По умолчанию сохраняются только файлы, которые находятся в директории Persistent:
  1. На этом конфигурирование раздела закончено, после чего вас попросят перезагрузить ПК:
  1. После загрузки, когда появится экран приветствия, необходимо ввести пароль и нажать кнопку “Unlock”, чтобы активировать защищенный раздел.

Сохранение файлов и настроек persistent

Давайте детально рассмотрим, какие именно параметры мы можем сохранить в защищенном разделе Tails Linux:


Параметр, включенный по умолчанию, позволяющий хранить любые файлы в защищенном разделе (папка Persistent).


Данная настройка позволяет хранить данные “Окна приветствия”, такие как язык, пароль администратора и дополнительные параметры.


Позволяет сохранить вкладки TOR-браузера, которые автоматически экспортируются, при активации защищенного раздела.


Сохраняет данные о сетевых подключениях и устройствах.


Данный параметр позволяет сохранить информацию о дополнительно установленных пакетах (программах) ОС Tails, которые отсутствуют в стандартной конфигурации системы.


Сохраняет настройки принтеров.


Сохраняет настройки учетной записи, письма и ключи OpenPGP почтового клиента Thunderbird.


Данная настройка позволяет сохранить созданные и импортированные OpenPGP ключи в защищенном разделе.


Позволяет сохранить данные Bitcoin-Wallet.


Настройка, сохраняющая данные мессенджера Pidgin.


Сохраняются файлы SSH. Созданные и импортированные ключи, а также ключи хостов, подключение к которым осуществлялось ранее.


Включение данной опции, разрешит постоянные ссылки на файлы или папки из Домашнего каталога пользователя.

Следовательно, если в персистентном меню установить правильные настройки, то при запуске новой сессии, ранее сохраненные расширения браузера, системные параметры и прочие пакеты останутся целыми. Такой подход обеспечивает автоматическую активацию нужных приложений во время включения Tails.

Настройка Tor Bridge

Чтобы выбрать и подключить мост браузера ТОР, необходимо придерживаться следующей инструкции:

На этом настройка подключения Bridge TOR закончено.

Надеюсь, данная статья была вам полезна. Если остались вопросы, пишите комментарии.

Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опишу самый действенный способ защитить свои данные от любопытных глаз.

· Tails

Первым делом, следует познакомиться с главным героем этой статьи. Без этой ОС можно было бы и не пытаться открыть для себя дверь в мир анонимности. Хвосты используют более 20 000 раз в день, журналисты и правозащитники используют Tails, чтобы осудить правонарушения правительств и корпораций.

· Установка Tails

Ну что же, начнем установку этого чуда. Нам понадобится один USB 8GB (мин.), программа Etcher и полчаса времени.

Первым делом идем сюда и качаем образ напрямую. В моем случае это версия 3.12, далее качаем программу Etcher для установки нашей OS с официального сайта, после чего приступаем к установке. Интерфейс этой программы интуитивно понятен: выбираете образ ОС, флешку и нажимаете старт. Процесс занимает около 5 минут. После того, как загрузка образа завершена, не отключая USB, перезагружаем компьютер, заходим в BIOS и выбираем флешку как загрузочное устройство. Далее загружаемся с нее.

· Предварительная настройка Tails

Теперь вы увидите меню Greeting, оно будет встречать вас при каждом входе в систему и я советую всегда применять следующие настройки. Требуется зайти в дополнительные настройки, там устанавливаем пароль администратора, подмену MAC- адреса, соединение через Tor и мосты.


И снова нам понадобится вкладка «приложения». Идем в папку TAILS и Configure persistent volume.


Мы зашли в Persistent Wizard. Сначала устанавливаем пароль, его потребуется вводить при каждом включении Tails, после видим некоторое количество пунктов с вариантами выбора — те файлы и настройки, которые следует сохранять, поставьте птичку на желаемое.

· Сохранение файлов и настроек Persistent Volume

Перед тем, как прокачивать Хвосты надо научиться сохранять результаты своих улучшений. Tails не рассчитана на сохранение установленных в нее программ, настроек и файлов при выключении. Но разработчики предусмотрели возможность сохранить определенные данные в персистентном разделе, который мы создали ранее. Например, чтобы установить какую-нибудь программу надо зайти в менеджер пакетов Synaptic, указать новый репозиторий программ и выбрать нужную. А чтобы просто сохранить какие-то файлы переместите их в Home/Persistent.

Так что несмотря на то, что сам сеанс работы при выключении компьютера не сохраняется, APT-пакеты (настройки, расширения браузера и т. д.) при правильных настройках сохранятся в персистентном разделе. Это делает возможным развертывание всех необходимых программ в процессе загрузки операционной системы.

· Защита данных в Persistent Volume

Persistent Volume зашифрован по умолчанию, но есть одна проблема — расшифровать можно все что угодно, но не найти. Чтобы наш персистентный раздел было не возможно обнаружить мы используем кое-что по лучше, чем рекомендуют разработчики.

Скрытый раздел не очень удобен в использовании, поэтому только если Вам нужно устанавливайте эту программу, если же Вам не нужен TrueCrypt пропустите этот пункт.

Итак, разработчики Tails советуют пользоваться Сryptsetup, но раздел, созданный этим инструментом скрыт достаточно хорошо. Зачем создавать такой раздел, если его можно найти, так что пользоваться мы будем TrueCrypt, раздел созданный этим инструментом невозможно обнаружить. PS Несмотря на то, что проект TrueCrypt был закрыт еще в 2014 году он нам подходит, так как нашлись люди, продолжившие разработку.

Раздел TrueCrypt скрыт так, что ОС его не найдет, пока вы не введете нужный пароль.
Поэтому во время записи файлов в наш скрытый раздел может быть поврежден.
Для того чтобы не повредить собачкам в скрытом разделе, при создании надо поставить галочку, как на скриншоте ниже.


image

· Браузер TOR

Этот браузер известен каждому, интересующемуся интернет-безопасностью и тому, кто хоть раз пытался обойти различные блокировки, будь то rutracker, или любые другие заблокированные сервисы.

Первая вкладка, которая нам понадобится это «Приватность браузера». Поставим всегда работать в режиме приватного просмотра, защиту от отслеживания – всегда, поддельное и обманное содержимое — включаем все.

Теперь нажимаем на TorButton, эта кнопка слева от строки поиска. Тут выбираем максимальный уровень защиты.

Самый сильный защитник браузера, это конечно же, «Дополнения», они защититят вас от слежения при серфинге интернета, вредоносные сайты будут заблокированы. Некторые из них уже установлены в TOR заранее, разработчиками, но они необеспечивают полную защиту


Disconnect — Конфиденциальный Блокировщик Рекламы: Блокирует трекеры google analytics/яндекс статистика и т.д. — основные средства слежения за вашей историей посещения сайтов, местонахождению и многих других данных.

Adblock Plus — Блокирует трекеры, майнинг, рекламу, и т.п.
User-Agent Switcher — Автоматически меняет Ваш fingerprint компьютера\браузера.
Man in the Middle — Защищает от перехвата интернет-траффика\MITM атаки. Это расширение можно скрыть с панели расширений.
Disable WebRTC — Протокол WebRTC выдает настоящий ip, цепь соединений TOR и другие данные, даже если Вы используете другие средства защиты, так что отключим этот протокол.

Теперь следует настроить эти расширения.

· Прилагается

Ну вот ты защищен от слежения и можешь начинать бродить по интернету со спокойной душой, но в Tails есть и софт уже идущий в комплекте с ОС, и я о нем расскажу

· Общение

· Шифрование и конфиденциальность

Так как эта ОС ориентирована на анонимность и безопасность команда разработчиков вложила достаточно много интересных инструментов для анонимизации. Например, программа MAT, она стирает метаданные файлов, которые могут раскрыть много личной информации о создателе. Как я сказал ранее, таких программ в Tails много так что вы можете просмотреть их список на сайте разработчика или исследовать самостоятельно

· Другой полезный софт

Не поскупились создатели и на ПО полезное любому юзеру: LibreOffice, Gimp и Inkscape, pdf-redact-tools и некоторые другие.

· Вместо заключения

Теперь Вы узнали о настоящей безопасности в интернете имя которой — Tails, здесь я рассказал не о всех возможностях этой живой ОС, а лишь сделал краткий обзор с установкой.
Устанавливайте, пользуйтесь, изучайте.

Tails 4.20

В Tails 4.20 изменен процесс подключения к Tor сети. Теперь после подключения к локальной сети появляется мастер настройки Tor Connection, в котором можно выбрать способ подключения. Доступны два режима:

  • Автоматическое подключение к Tor.
  • Скрывать в локальной сети факт использования Tor.

Мастер настройки Tor Connection

Мастер настройки Tor Connection

Второй режим можно использовать в тех сетях, где выполняется цензурирование и отслеживание использования технологий анонимизаци, а также при медленном интернет соединении.

Утилита OnionShare обновлена до версии 2.2. OnionShare применяется для безопасного обмена файлами. В новой версии добавлена возможность использовать OnionShare для размещения простых веб-сайтов со статическими HTML страницами. Доступ к такому сайту могут получить пользователи, использующие OnionShare и Tor сеть.

Программа OnionShare

Программа OnionShare

Менеджер паролей KeePassXC обновлен до версии 2.6.2. В новой версии обновлен интерфейс программы.

Менеджер паролей KeePassXC

Менеджер паролей KeePassXC

  • Tor Browser 10.5.2.
  • Thunderbird 78.11.0.
  • Tor 0.4.5.9.

Используется ядро Linux 5.10.46.

Загрузочное меню

Загрузочное меню

Читайте также: