Руководство по операционной системе Tails. Особенности, установка, плюсы, минусы
Tails — это проект на основе Tor, вдохновлённый дистрибутивом Debian. Tails работает на базе Tor Foundation, то есть на луковом маршрутизаторе. Предполагается, что это безопасная операционная система, которую трудно отследить с помощью обычных инструментов/приёмов.
Tails используется для выполнения задач, связанных с конфиденциальностью, без оставления цифровых следов. Эти задачи включают в себя доступ к целевому объекту или его мониторинг, то есть рекомендуется получать доступ к данным о личности этичным способом (с согласия целевого объекта).
Сегодня в этой статье мы кратко рассмотрим операционную систему Tails, а также опишем процесс её установки.
Tails OS | Краткая пошаговая статья
Давайте кратко рассмотрим функции, некоторые факты и инструменты, которые есть в Tails:
Развитие и слияние с Tor
- Tails был впервые выпущен в 2009 году как версия Incognito, дистрибутива Linux на базе Gentoo.
- Изначально проект Tails назывался «Amnesia,» и теперь «Amnesia» — это имя пользователя/хост-имя по умолчанию в ОС Tails.
- В 2023 году Tails подал заявку на слияние с Tor, которое было завершено в 2024 году, и теперь Tails является проектом Tor.
Цикл выпуска
- Tails обычно выпускает обновления каждые 6–8 недель. Однако основные выпуски (например, 5.0, 6.0, 7.0) выходят примерно раз в 2 года.
Основные функции Tails OS
- Связь через Tails осуществляется с помощью Tor (лукового маршрутизатора).
- Прямой или неиспользующий Tor трафик по умолчанию заблокирован.
- Можно создавать постоянное (с сохранением данных) и непостоянное (временное) хранилище.
- Tails проверяет и подтверждает подлинность полученной вами версии Tails.
- Очищает память (ОЗУ) после каждой перезагрузки или выключения, сводя к нулю вероятность доступа к конфиденциальным данным, таким как пароли, логины и т. д., после перезапуска/выключения.
- Подмена MAC-адреса
Встроенные инструменты безопасности и конфиденциальности для максимальной анонимности
- Tor Network: анонимная сеть для анонимной маршрутизации трафика.
- Thunderbird: почтовый клиент для отправки/получения зашифрованных электронных писем.
- KeePassXc: менеджер паролей для безопасного хранения паролей.
- Electrum: Биткоин-кошелек
- OnionShare: анонимный обмен файлами и медиафайлами
- MAT2: инструмент для удаления метаданных из файлов, например PDF.
- GnuPG (GPG): инструмент для шифрования, подписи и проверки электронных писем с использованием криптографии с открытым ключом.
Постоянное и непостоянное хранилище в Tails
Прежде чем приступить к настройке, давайте разберемся в различиях между постоянными и непостоянными данными.
| Особенность | Настойчивый | Непостоянный |
|---|---|---|
| Сохранение данных | ДА | НЕТ |
| Время загрузки | Немного Длиннее | Быстрее, чем непостоянный |
| Рекомендуется Для | Когда вы хотите получить данные о предстоящих сеансах. | Максимальная Анонимность |
Как установить и настроить Tails на USB-накопителе (пошаговая статья)
Зачем вы устанавливаете Tails? Если вы хотите сохранить анонимность, вам нужно создать несохраняемый Live-образ USB. Однако если вы хотите изучить и внедрить его, то можете создать сохраняемый образ, чтобы сохранить историю и некоторые данные из предыдущих сеансов.
- Рекомендуется: использовать Tails в качестве Live-ОС, то есть непостоянной ОС.
- Не рекомендуется: не устанавливайте его на основной хост или основную виртуальную машину, где могут сохраняться следы.
Требования к оборудованию для установки хвостовиков
- 64-разрядный процессор
- Минимальный объем оперативной памяти — 2 ГБ (рекомендуется 4 ГБ)
- Минимум 8 ГБ на USB-накопителе (рекомендуется 16 ГБ)
Шаг 1. Загрузите и проверьте образ диска Tails OS (для USB или виртуальных машин)
Скачайте Tails (либо для USB-накопителей, либо в виде ISO-файла для виртуальных машин).
Скачать Tails:
После загрузки проверьте загруженную версию:
Прежде чем продолжить, убедитесь, что проверка прошла успешно:
Шаг 2: Установите хвосты
После этого у вас должен быть загрузочный USB-накопитель, например balenaEtcher (если вы используете Linux), Rufus (если вы используете Windows) и т. д. Здесь я перечислил два варианта:
- Вариант установки 1: установка Tails с помощью приложения GNOME Disks
- Вариант установки 2: установка Tails с помощью Balena Etcher
- Вариант установки 1: приложение GNOME Disks
Если вы используете среду рабочего стола GNOME, вы можете создать Tails USB с помощью приложения GNOME Disks Desktop. Вот как это сделать.
Подключите USB-накопитель с ОС Linux и откройте приложение «GNOME Disks». Теперь выберите USB-накопитель и нажмите «вертикальное многоточие».
Затем вам будет предложено выбрать образ диска:
Подтвердите начало записи Tails на USB:
Это займёт несколько минут. Когда всё будет готово, вы сможете извлечь накопитель и загрузиться с USB-накопителя, чтобы запустить Tails в изолированной среде.
- Вариант установки 2: установка Tails с помощью balenaEtcher
Сначала вам нужно скачать и установить Balena Etcher в вашем дистрибутиве Linux.
После установки вам нужно сделать USB-накопитель загрузочным с помощью образа диска Tails, который вы уже скачали.
Настройка постоянного хранилища и пароля администратора
При загрузке Tails вам нужно будет пройти через следующий интерфейс, где вы сможете создать постоянное хранилище и установить пароль администратора.
- Постоянное хранилище: для сохранения данных и истории для последующих сеансов.
- Пароль администратора: для управления разрешениями или паролем администратора, необходимым для установки приложений.
Теперь вам нужно настроить подключение к Tor, где у вас есть два варианта: выберите «Подключиться к Tor автоматически».
Таким образом, вы можете обеспечить анонимность с помощью Tails.
- Что такое Tor/Onion цепочки: путь, который сеть Tor использует для анонимной маршрутизации трафика с устройства пользователя на сервер назначения.
Вот как выглядит терминал Tails:
amnesia@amnesia:~$ lsb_release - a No LSB modules are available. Distributor ID: Tails Description: Tails Release: n/a Codename: n/a
А вот и «Хвосты»:
Стоит ли использовать Tails? | Технические плюсы и минусы
Если у вас всё ещё есть вопросы о том, подходит ли мне Tails, не волнуйтесь, я составил список технических преимуществ и недостатков Tails, чтобы помочь вам в этом вопросе:
| Техническая характеристика /Компонент | Плюсы | Минусы |
|---|---|---|
| Анонимность на основе Tor | По умолчанию трафик направляется через сеть Tor. | Некоторые веб-сайты не рекомендуют использовать Tor Project. |
| Безопасность данных | Это зависит от оперативной памяти, поэтому данные стираются после каждой загрузки, то есть утечка данных или отслеживание через них невозможны | Данные теряются, то есть новый пользователь Tails, который не знаком с непостоянной работой, теряет данные. Как только пользователь освоится с системой, эта проблема исчезнет. |
| Инструменты обеспечения конфиденциальности | Встроенные инструменты для обмена файлами, пароли, почтовый клиент и т. д. | Ограниченная доступность приложения (вне стандартной установки) |
| Нет установки | Просто подключи и работай. Подключи USB-накопитель с Tails, и готово. Никаких сложных и длительных установок. | Нестабильная работа по сравнению с полноценной установленной системой. |
| Аппаратная защита | Tails подменяет MAC-адреса. Так что, когда дело касается безопасности, ничего больше не требуется. | Иногда он может работать со сбоями, например, из-за конфликта с аппаратными устройствами Интернета. |
| Проверка образа диска | Образ диска кратко описан на официальном сайте Tails. | Это может быть сложно для новичков или пользователей, не имеющих технического образования. |
| Системный след | Очень маленький размер, то есть незначительный, благодаря передовому уровню шифрования/защиты. | Это делает его непригодным для выполнения рутинных или повседневных задач. |
| Обновления | Частые обновления, то есть каждые 6 недель. | Создавайте загрузочную систему при каждом обновлении. |
Совет от профессионала: для максимальной безопасности всегда используйте непостоянный USB-накопитель для Tails и наслаждайтесь этим современным инструментом в эпоху технологий.
Заключение
Tails OS — один из лучших инструментов для обеспечения анонимности, основанный на дистрибутиве Debian и являющийся частью проекта Tor. С одной стороны, это открытый исходный код (на базе Linux), а с другой — анонимность (проект Tor).
Tails OS устанавливается и используется как Live-версия без сохранения данных на USB-накопителе, что сводит к минимуму риск обнаружения каких-либо следов. Сегодня я подготовил подробный обзор Tails OS, включая её установку на USB-накопитель.
Вопросы и ответы:
Вопрос 1: Является ли Tails OS легальной?
Да, Tails легален. Tails — это проект Tor с открытым исходным кодом, вдохновлённый Debian. Из-за того, что Tails использует Onion Routing (Tor), он вызывает подозрения, но не является незаконным.
Вопрос 2: Скрывает ли Tails ваш IP-адрес?
Tails — это проект Tor, и при маршрутизации он скрывает ваш IP-адрес и информацию о сервере.
Вопрос 3: Работает ли Tails в оперативной памяти?
Поскольку это амнезирующее средство, оно не сохраняет данные или историю. Такая анонимность обеспечивается оперативной памятью. Она временно хранит данные и обновляет их после каждого сеанса.
Вопрос 4: Что такое файловая система Tails?
Tails работает с файловой системой Ext4, то есть с четвёртой расширенной файловой системой.
Редактор: AndreyEx
