Tails OS - tavaliste inimeste jaoks toimitav juhend

Kui vilepuhuja Edward Snowden 2013. aastal Glenn Greenwaldiga NSA-s toimuva üle suhtles, oli üks tööriistu, mida ta enda kaitsmiseks kasutas, Tails. Aga see oli ammu. Kas Snowdenile ikka meeldib Tails? Siin on see, mida ta pidi sellel teemal selles 13. detsembri 2017 säutsus ütlema:

SABAD (@ Tails_live, https://t.co/Re3LzE4WdO) on kõige ligipääsetavam tavalistele inimestele, kes soovivad "torifitseerida" mittebrauseri liiklust, ja õrn sissejuhatus Linuxi (mis on endiselt õppekogemus). Saate selle käivitada USB-mälupulgalt ilma oma igapäevast operatsioonisüsteemi üle kirjutamata. https://t.co/eHqYarXFjZ

- Edward Snowden (@Snowden) Detsember 13, 2017

Isegi kui sa täpselt aru ei saa, millest ta räägib (veel), on see Tailsi asi oluline. Jätkake lugemist, et teada saada, mis see on ja miks see nii populaarseks on muutunud.

Mis on sabad ja miks privaatsusfännid seda armastavad?

Sabad on ainulaadne arvuti opsüsteem. Selle eesmärk on aidata teil Internetti anonüümselt kasutada ja tsensuurist mööda pääseda. Sabad on a reaalajas süsteem (reaalajas opsüsteem), mis töötab USB-mälupulgalt või DVD-lt. See võimaldab teil Interneti-ühenduse luua praktiliselt ükskõik millise arvuti abil, jättes pärast toiminguid jälgi oma tegevustest.

Veelgi parem, Tails on tasuta tarkvara, mida igaüks saab installida ja kasutada igal ajal ja igal juhul, kui privaatsus ja anonüümsus on olulised.

Mis teeb sabad turvalisemaks kui teised opsüsteemid?

Kuna sabad olid algusest peale loodud privaatsuse ja anonüümsuse tagamiseks, erineb see teistest opsüsteemidest mitmetes valdkondades:

• Sabad sunnib kõik Interneti-ühendused läbima Tor võrk. Tor on ülemaailmselt levitatav võrk, mis takistab inimestel teie võrguühenduse jälgimisel teada saada, milliseid veebisaite te külastate, hoides samal ajal neil veebisaitidel teada teie füüsilist asukohta. Selle toimimise kohta lisateabe saamiseks külastage lehte ametlik Teave Tori lehe kohta.
• Tails loob ühenduse arvuti riistvaraga, kuid ei kasuta operatsioonisüsteemi ega kettaseadmeid. See tähendab, et teie tegevuste kohta selles arvutis pole püsivat kirjet. Kui eemaldate Tailsi USB-mälupulga või DVD ja taaskäivite arvuti, ei saa enam teada, kas seal kasutati Tailsi.
• Sabad on varustatud kaasaegseima krüptimistehnoloogiaga. Alates PGP ja OTR tugi turvalisele teabevahetusele HTTPS-i automaatse kasutamise korral veebisaitide külastamisel, võimalusele krüptida USB-mälupulgal või DVD-l olevad failid, on sabad katte saanud.

Kõigi nende privaatsus- ja anonüümsusfunktsioonide abil koos pakendis, mida saate sõna otseses mõttes taskus kanda, on lihtne mõista, miks privaatsusfännid sabasid armastavad.

See kõik kõlab suurepäraselt, kuid võite siiski küsida: "Kas Tailsi on ohutu kasutada?" Tails on palju turvalisem kui tavaline operatsioonisüsteem, kuid see pole lollikindel. Pahad saavad Tailsi sisseehitatud kaitsetest mööda hiilida mitmel viisil. Siin on Tailsi üksikasjalik selgitus turbepiirangud.

Sabade täpsema sissejuhatuse leiate järgmisest videost:

Üks sabade suurepäraseid asju on see, et saate luua oma Tails USB-mälupulga või DVD-plaadi ja proovida seda ise. Ja kuna see on tasuta tarkvara, maksab see teile ainult USB-mälupulga või DVD-plaadi, millele te selle installite.

Järgmistes osades räägime USB-mälupulga abil Tails Systemi loomise ja konfigureerimise protsessist. Me ei juhenda teid protsessi samm-sammult, kuna üksikasjad sõltuvad arvuti tüübist, millest installite, ja meediumist, kuhu installite.

Soovitame teil luua oma sabasüsteem, järgides saidil olevaid juhiseid Laadige alla ja installige sabad leht, mis vastab teie olukorrale.

Kui oleme lõpetanud, näete ise, kuidas Tails ja selle kaasasolev tarkvara töötavad.

Me läheme:

1. Laadige alla ja kinnitage sabad
2. Installige sabad USB-mälupulgale
3. Tailsi ja Tori seadistamine

Sabade allalaadimine ja kontrollimine

Oma sabade süsteemi loomiseks kasutasime Linuxit kasutavat arvutit. Lehel Saate alla laadida ja installida suvandid klõpsamine viis meid siia:

Kui olime valmis, klõpsasime suurt rohelist nuppu “Let’s Go”, mis viis meid üksikasjalike juhiste juurde. Siit edasi oli see vaid Tailsi meeskonna üksikasjalike juhiste järgimise protsess.

Laadisime alla Tails USB-pildi ja kinnitasime selle brauserilaiendiga Tails Verification. Allalaadimise kontrollimine on ülioluline. See annab teile teada, kas teie allalaaditav fail on kuidagi rikutud.

Allalaadimised on mõnikord puudulikud või ei pruugi osa allalaadimist olla 100% identne originaaliga. Ja mõnikord tungivad häkkerid läbi veebisaidi turvalisuse ja asendavad originaali häkitud versiooniga. Allalaadimise kinnitamisel ilmneb teie jaoks mõni neist probleemidest.

Kui meil oli arvutis Tails USB-pildi kontrollitud versioon, järgisime selle USB-mälupulgale installimise juhiseid.

Sabade installimine ja käitamine USB-mälupulgale

Sabade installimine võib siin natuke asju üle tähtsustada. Peame vaid kopeerima kinnitatud sabaga USB-pildi oma USB-mälupulgale. Juhised ütlevad teile täpselt, kuidas seda teha arvuti jaoks, mida kasutate sabade installimiseks.

Tailsi esmakordne käivitamine võib tegelikult olla raskem kui selle allalaadimine ja installimine. Põhjus on selles, et enamik arvuteid ei ole konfigureeritud USB-mälupulgalt töötama.

Meil oli see probleem ja me pidime veidi aega mõtlema, kuidas oma arvuti korralikult üles seada. Sabad ei alga üldse tõrkeotsingu juhend aitas meil sellega toime tulla.

Sabade seadistamine

Algselt pole Tailsiga palju seadistamist vaja. Kui käivitate Tailsi, näete ekraani, mis näeb välja selline:

Pärast sisestusklahvi Enter vajutamist (või mitu sekundit ilma sisestuseta) ilmub ekraan Tails Greeter:

Siin ütled sabale Keel soovite kasutada, KlaviatuuripaigutusJa Formaadid kasutada näiteks kuupäeva ja kellaaja jaoks.

Lisaks saate Universal Accessi menüüst aktiveerida kogu hõlbustusfunktsioonide valiku:

MÄRKUS: Sabade meeskond konfigureeris sabad vaikimisi võimalikult ohutuks. Kui peate vaikeväärtustest kõrvale kalduma, saate neid muudatusi teha Greeteri jaotises Lisasätted. Soovitame vältida siin muudatuste tegemist, kui see on üldse võimalik.

Kui olete tarkvara Greeter seadistamise lõpetanud, klõpsake nuppu Alusta sabad nuppu.

Sabade töölaua kiire tutvustus

Sabad kasutab GNOME graafiline kasutajaliides. GNOME kasutatakse paljudes Linuxi versioonides ja see on üks populaarsemaid kasutajaliideseid. Sabades näeb GNOME töölaud välja järgmine:

Ülemine navigeerimisriba sisaldab kahte peamist sabamenüüd koos erinevate funktsioonidega ikoonidega. Siin on kiire kokkuvõte sellelt navigeerimisribalt vasakult paremale.

• . Rakendused menüü annab teile Tailsi eelinstallitud tarkvara otseteed koos mõne töölaua seadistamise utiliidiga. Siit leiate kõik põhirakendused, mida vajate asjade tegemiseks, ning mõningaid spetsiaalseid asju, mis on seotud Tailsi privaatsus- ja anonüümsusfunktsioonidega.
• . Kohad menüüs on otseteed süsteemi kaustadesse, samuti mis tahes salvestusmeediumitele, näiteks kettadraividele, mis võivad olla ühendatud.
• . Kalender ja teated kuvatakse koos akna ülaservas.
• . OpenPGP aplett tuleb järgmisena. Kasutage seda teksti krüptimiseks ja dekrüpteerimiseks suurema privaatsuse tagamiseks.
• . Tor oleku ikoon näeb välja nagu sibul ja võite sellel klõpsata, et näha, kas Open Onion Circuits Tails teab.
• Me rääkisime Universaalse juurdepääsu ikoon ja menüü tagasi jaotises Sabade konfigureerimine.
• . Süsteemi menüü sisaldab teavet teie võrguühenduse, arvuti aku oleku ja muude sätete kohta.

Sabade ühendamine võrgu ja Internetiga

Sabadest on vähe kasu, kui need pole Interneti-ühendusega. Kuid enne, kui see saab Interneti-ühenduse luua, peab ta teie võrguga olema ühendatud. Kohaliku võrguga ühenduse olekut näete menüüs Süsteem:

Meil polnud probleeme saba ühendamisel oma kohaliku võrguga. Kui me seda tegime, ühendas see ennast automaatselt Tor-võrgu ja selle kaudu Internetiga.

Kui näete ülemisel navigeerimisribal Tori oleku ikooni, saate kiiresti näha, kas olete ühendatud Tor-võrguga.

Kui sabad on ühendatud Tor-võrguga, näeb Tor-oleku ikoon välja järgmine:

Kui sabad pole Toriga võrku ühendatud, näeb Tori oleku ikoon välja järgmine:

Kuigi meil polnud probleeme, ei lähe Tailsi Interneti-ühendus alati nii sujuvalt. Kui teil on probleeme, on Tailsi dokumentatsioonis üksikasjalikud juhised selle kohta Interneti-ühenduse loomine anonüümselt.

Tor-brauser

Tor-brauser põhineb populaarsel Firefoxi brauseril. Kuid seda on oluliselt muudetud, pidades silmas teie privaatsust ja anonüümsust. Arendajad eemaldasid sellised teenused nagu JavaScript ja küpsised, mida saab kasutada Tor-võrgu anonüümsuse kaotamiseks. See muudab Tor-brauseri kasutamise turvalisemaks, kuid võite avastada, et mõned veebisaidid ei tööta ilma nende teenusteta õigesti. Lisateavet erinevuste kohta leiate aadressilt Tor Browser lehel.

Sabade tööriistad privaatsuseks

Tor-võrk ja brauser tagavad teile Interneti kasutamisel anonüümsuse. Kuid anonüümsus ei taga privaatsust. Vaatame lühidalt mõnda kõige kasulikumat krüpteerimistööriista, mida Tails teile privaatsuse suurendamiseks pakub.

Miks vajate ka krüptimist

See võib olla segadusttekitav, seega vaatame näidet. Oletame, et tahan oma naisele Ruthile sõnumi saata. Ma ei kasuta selle loomiseks krüpteeritud rakendust, seega algab sõnum lihttekstina. Enne kui sõnum minu arvutist lahkub, mähib Tor selle kolme krüpteerimiskihi sisse. See on oluline osa kuidas Tor töötab.

Kui mu sõnum võrku läbib, eemaldab Tor krüptimiskihid. Kui minu teade väljub Torist väljumisrežiimist ja läheb sihtpunkti, on kõik Tori lisatud krüptimiskihid kadunud. See, mille Tor tegi, muudab võimatuks mu sõnumi jälgimise arvutisse, kust see tuli. See tagab anonüümsuse.

Aga kuidas on minu sõnumi sisuga? Sisu on nüüd samas olekus, nagu see läks Tor-võrku. Kuna saatsin võrku lihttekstisõnumi, väljub võrgust tavaline tekstsõnum.

See võib olla hea, kuid see võib olla hukatuslik. Kui teil on kahtlusi, on kõige parem olla ohutu ja kasutada Tailsi pakutavaid krüptimisriistu. Nii saavad teie sõnumeid ja andmeid lugeda ainult inimesed, kes peaksid neid lugema. Isegi kui nad mingil moel suudaksid teie sõnumeid teel pealtkuulata, oleks igasugune nuhkimine arusaamatu õelus.

Suhtluse turvalisus

Saba annab teile mitu viisi, kuidas hoida oma suhtlus turvaliselt silmapaistvate silmade eest.

Sõnumite krüptimine, dekrüptimine ja kinnitamine OpenPGP apleti abil

Maksimaalse privaatsuse tagamiseks peaksite kasutama OpenPGP apletti. Sõnumite krüptimine ja dekrüptimine on riskantsem, kui teete seda veebibrauseris. Apleti kasutamiseks saate oma sõnumi tekstiredaktoris koostada ja seejärel krüptimiseks apleti kasutada. Samamoodi võite enne krüptimist krüptitud sõnumi vastu võtta ja importida apletti.

OpenPGP kasutamine võib olla töömahukas. Kui saadate palju krüptitud kirju e-postiga, võib Thunderbird, sabadesse eelinstallitud e-posti programm olla parem valik kui OpenPGP. Kui soovite seda marsruuti minna, leiate lisateavet aadressilt Thunderbirdi abi lehel.

Vestelge turvaliselt Pidgini kiirsõnumi ja OTR-krüptimisega

Pidgin Instant Messenger on vestlusrakendus, mis saab ühendada korraga mitme erineva vestlussüsteemiga. Kombineerituna OTR-vormingus (Off-the-Record) sõnumsidega saate krüptimist ja palju muud. Kui soovite sabade kasutamise ajal turvaliselt vestelda, hankige kõik üksikasjad saidil Vestleb Pidginiga lehel.

Teie andmete turvalisena hoidmine

Tavaliselt salvestab sabad andmeid ainult seni, kuni olete suletud. Kui aga kasutate USB-mälupulgal sabasid, kus on vaba ruumi, saate andmete pikaajaliseks säilitamiseks USB-mälupulgal luua püsiva salvestusruumi.

Püsiva salvestusruumi loomisel on plusse ja miinuseid ning sabade meeskond soovitab enamikul juhtudel seda mitte teha. Kui teil on vaja andmeid turvaliselt salvestada või lisada täiendavaid rakendusi, mis pole eelinstalleeritud, on see teie parim valik.

Püsiva salvestusruumi kasutamise plussid ja miinused

Püsiva salvestuse kasutamise ohtude minimeerimiseks peate täpselt määrama, millist tüüpi faile sabad sinna saavad salvestada.

Kui soovite pärast plusside ja miinuste vaatlemist siiski edasi minna, peaksite suunduma Krüptitud püsivus üksikasjalike juhiste saamiseks.

Paroolide haldamine

Üks püsiva salvestuse parimaid kasutusviise on kõigi paroolide jälgimine. Iga veebisaidi ja rakenduse jaoks, mis seda vajab, on vaja kasutada erinevat tugevat parooli, kuid kõigi nende jälgimine ilma arvutipõhise abita on peaaegu võimatu.

Selle probleemi lahendamiseks on kaasas saba KeePassX, avatud kvaliteediga paroolide haldur. Saate seda kasutada kõigi oma paroolide jälgimiseks, kuid peate meeles pidama ainult seda parooli, mis selle rakenduse avab.

Sabad ja krüptovaluutad moodustavad suurepärase meeskonna

Kui olete huvitatud krüptovaluutadest ja olete tuttav krüptovahetus, soovite kindlasti vaadata sabasid. Selle privaatsus ja anonüümsus muudavad selle krüptovaluuta rahakottide jaoks turvalisemaks kohaks kui tavaline arvuti. Sabad sisaldavad a Bitcoini rahakott selle eelinstalleeritud tarkvaras.

Sisseehitatud Bitcoini tugi koos Electrumi rahakotiga

Electrum Bitcoini rahakott on sabaga standardvarustuses. Ainult vähese tööga saate oma Bitcoini võtmed üle kanda Electrumi. Kui olete seda teinud, on teie võtmed turvalisemad ja teie Bitcoini tehingud omandavad Tor-võrgu anonüümsuse. Electrum Bitcoini rahakoti kohta lisateabe saamiseks külastage veebisaiti Electrumi koduleht.

Mis saab Monero kasutamisest sabadega?

Monero on turvaline, privaatne ja jälgimatu krüptovaluuta. See teeb Tailsist loomuliku koha oma Monero hoidmiseks. Kui soovite oma Monero Tailsil hoida, peate oma Tailsi USB-mälupulgal seadistama püsiva salvestusruumi. Põhjus on selles, et Tailsil pole Monero jaoks eelinstallitud rahakotti, nagu Bitcoini jaoks.

Siin on seadistamise juhised Püsiv ladustamine. Kui olete selle seadistuse teinud, saate siin installida juhiseid Monero rahakott sabadel.

Kui soovite oma Monero jaoks ülimat turvalisust, hoidke seda külmas rahakotis. Tails on ideaalne vahend sellise rahakoti loomiseks. Sabad ei jäta arvutisse midagi maha, mis võiks aidata kurjal pääseda ligi teie külmale rahakotile või isegi teada selle olemasolust. Ja Tailsi kasutades loote oma külma rahakoti turvalisemasse süsteemi.

Vaadake seda linki, kui soovite luua Monero külm rahakott, kasutades saba.

Kas sabad on alati parim lahendus privaatsuse ja anonüümsuse saavutamiseks?

Kuigi Tails on suurepärane privaatsust tagav operatsioonisüsteem, pole see ainus saadaolev ega isegi parim iga olukorra jaoks. Eelkõige kasutavad sageli veebiprivaatsusest ja anonüümsusest huvitatud inimesed Whonix or Qubes.

Niisiis, milline on parim? Nagu tavaliselt, on vastus: "see sõltub". Vaatame, kuidas igaüks Tailsi vastu peab.

Kas Whonix on parem kui sabad?

Tavaliselt töötab Whonix kahe VirtualBoxi virtuaalmasinana. Teete oma tööd ühes virtuaalses masinas (tööjaam). Teine (lüüs) haldab kõiki ühendusi tööjaama ja Interneti vahel, edastades need Tor-võrgu kaudu.

See disain tähendab, et iga arvuti, mis suudab VirtualBoxit käitada, peaks suutma Whonixi käitada. See teeb Whonixi installimise lihtsaks, kuid sellel kujundusel on mõned suured turvalisuse mõjud.

Kui käivitate Tails USB-mälupulgalt või DVD-lt, on see ainus arvutis töötav opsüsteem. Whonixi käitamiseks peab teil olema ka host opsüsteem. Saate hõlpsalt edasi-tagasi liikuda privaatse ja anonüümse Whonixi tööjaama ja hostarvuti vahel.

Kuigi see on mugav, muudab see hostis millegi tegemise liiga lihtsaks, kui peaksite seda tegema Whonixis ja vastupidi. Veelgi hullem, Whonix ei saa sundida hosti ja Interneti vahelist suhtlust Tori kaudu käima. Kui libisete ja teete hostis midagi, mida te ei peaks, olete kaotanud oma anonüümsuse.

Kuigi Whonixil on mõned eelised, arvame, et sabad on parem privaatsuslahendus kui Whonix.

Kas Qubes on parem kui sabad?

Mõnes mõttes sarnaneb Qubes rohkem Tailsi kui Whonixiga. Selle põhjuseks on asjaolu, et kui käivitate Qubesi, on see ainus arvutis töötav operatsioonisüsteem. See on oma olemuselt turvalisem kui Whonixi lähenemisviis, kuna pole võimalust kogemata turvalisest Qubesi keskkonnast "väljapoole" pääseda.

Qubes sisaldab oma virtuaalseid masinaid, millel on rakenduste käitamiseks erinev usalduse tase. Qubes eraldab virtuaalsed masinad üksteisest täielikult. See piirab kahju, mida halb rakendus (nt nuhkvara või viirus) võib teha, piirdudes selle kahjustusega ühe virtuaalse masinaga.

Qubes ise ei paku tõelist anonüümsust. Selle lahendamiseks inimesed mõnikord jooksevad Whonix Qubesi sees.

Üks Qubesi suur puudus (koos Whonixiga või ilma) on see, et sellel pole reaalajas USB-versiooni. See tähendab, et Qubesi kasutamisel jääb pärast seansi lõpetamist hostarvutisse tõenäoliselt jälgi.

Nagu Whonixi puhul, on ka Qubesil mõned eelised, kuid arvame, et sabad on üldiselt parem lahendus.

Kas sabad sobivad teile?

See, kas Tails on teie jaoks "õige" operatsioonisüsteem, sõltub sellest, mida kavatsete sellega teha. Tõenäoliselt ei soovi te seda oma peamise operatsioonisüsteemina kasutada. Funktsioonid, mis muudavad selle nii heaks privaatsustööriistaks, võivad muuta selle täiskohaga kasutamiseks kohmakaks. Lemmiktarkvara installimine võib olla tülikas ja võib rikkuda Tailsi pakutava privaatsuskaitse. Kõigi Interneti-ühenduste loomine Tor-võrgu kaudu aeglustab teie sirvimist.

Kuid on palju olukordi, kus sabad on äärmiselt kasulikud kõigile, kes on seotud veebipõhise privaatsuse ja anonüümsusega:

• Kas see häirib teid, et Interneti-teenuse pakkujad ja veebisaidid jälgivad seda, mida teete veebis, ja müüvad seda teavet turundajatele või annavad selle üle nuhkimisagentuuridele? Sel juhul võib sabade kasutamine takistada neil teie kohta midagi kasulikku teada saada.
• Kas häkkerid on kunagi lasknud teie isikuandmeid mõnelt halvasti kaitstud veebisaidilt varastada? Tailsi kasutamine võib minimeerida saitidel teie kohta olevate andmete hulka. Nad ei saa kaotada seda, mida neil pole.
• Kas peate külastama tundlikke veebisaite, mida teie valitsus ei taha, et te näeksite? Tailsi abil saate anonüümselt mööda minna klotsidest, mille nad teid takistavad.
• Kas teie valitsusel on selline süsteem nagu Hiina, kus kõike, mida veebis teete, jälgitakse ja selle põhjal otsustatakse, kas olete hea kodanik või mitte? Saate kasutada Tailsi, et teha anonüümselt asju, mis valitsusele ei meeldi.
• Kas soovite oma krüptovaluutasid turvalisena hoida? Krüptovaluuta rahakottide hoidmine saba USB-mälupulgal lisab teie krüptodele kaitsekihte.

Lühidalt, peaaegu kõik, kes seda loevad, võivad mõelda olukordadele, kus nad saaksid kasutada privaatsust ja anonüümsust, mida sabad võivad teile anda. Arvame, et see on suurepärane tööriist, kui mäletate, et miski pole 100% turvaline ja turvaline. Vaadake Sabade hoiatuste leht kui soovite piirangutest aru saada, proovige sabasid proovida.

Ja kui te mõtlete, miks nad seda asja "sabadeks" kutsuvad, on nimi akronüüm. See tähistab "Amnesic Incognito Live System". Nüüd sa tead.

Allikas: https://blokt.com/guides/tails-os