Операционная система для максимальной анонимности в сети интернет
Tails — это операционная система на основе Linux, главная цель которой это анонимность и безопасность пользователя.
Tails предназначена загружаться со сменного носителя — с USB флешки или CD диска.
Во время своей работы она выходит в Интернет только через сеть Tor, а также никак не взаимодействуют с другими хранилищами компьютера (жёсткими и SSD дисками) если вы явно это не укажите.
Благодаря этому Tails:
- обеспечивает повышенную анонимность
- не оставляет следов своего использования
Дополнительно в данной операционной системе установлено несколько сопутствующих целям программ:
для анонимного обмена мгновенными сообщениями, для анонимного распространения файлов, браузер Tor, почтовый клиент, Биткоин клиент, а также обычные программы для работы с документами и графикой.
Итак, ознакомимся немного подробнее
TAILS (The Amnesic Incognito Live System) — дистрибутив GNU/Linux на основе Debian, созданный для обеспечения безопасности и анонимности.
Является продолжением развития ОС Incognito.
Все исходящие соединения заворачиваются в анонимную сеть Tor, а все не анонимные блокируются.
Система предназначена для загрузки с «LiveCD» или «LiveUSB» и не оставляет следов на машине, где использовалась.
Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденом для разоблачения PRISM.
Установка и настройка операционной системы — Tails OS + настройка простого и удобного в использовании биткоин кошелька Bitcoin Electrum Wallet
Установка Tails OS
Здесь мы рассмотрим три варианта установки.
Из под Linux, macOS и Windows.
Но первым делом необходимо заиметь флэшку минимум на 8гб, затем перейти на официальный сайт https://tails.boum.org и скачать актуальную на данный момент версию.
ВАЖНО! После того, как скачаете образ не забудьте проверить его на целостность при помощи утилиты от разработчиков.
Перейдём непосредственно к самой Установке
Windows
Для установки TAILS из под виндоус, нам поможет достаточно простая в использовании утилита — Rufus.
Скачать её можно с их официального сайта:
https://rufus.ie/ru/
Новая версия программы Rufus, может немного отличаться визуально от той версии, что на картинке. Но принципы те же.
Все что Вам нужно, это подлкючить флэшку к устройству, выбрать её в поле Device.
Далее выбрать скаченный образ.
Разметку MBR и тип файловой системы FAT32 оставляем по умолчанию.
Жмём Старт и ждём окончания установки.
Готово.
macOS
Здесь можно воспользоваться помощью такой утилиты как Etcher.
Скачать её можно здесь
Установка происходит в 3 легких этапа.
Выбрать образ.
Выбрать флэшку, на которую вы будете писать образ.
Начать запись.
На этом всё.
Linux.
Если Вы пользуетесь Ubuntu или Debian вы можете воспользоваться такой удобной утилитой как Disks или Диски.
Если у Вас она ещё не установлена, то откройте терминал и выполните команду:
sudo apt install gnome-disk-utility
Переходим к установке. Подключите чистую флэшку и запустите утилиту.
Кликаем на кнопку, указанную выше.
Появится контекстное меню.
Выбираем Restore image или восстановить образ.
Указываете путь к скаченному образу.
Начинаете запись.
Запуск TAILS
При каждом запуске Вы будете видеть следующее стартовое окно.
На нём сразу Вы можете настроить язык системы, добавить русскую раскладку клавиатуры. Также жмём на значок +
Появится следующее окно.
Кратко о каждой опции.
Administration Password — пароль администратора.
Рекомендую его задавать при каждом запуске.
Устройства. MAC Adress Spoofing — сокрытие реального MAC адреса устройства. Держите его в позиции On.
Network connection — подключение к сети.
Здесь стоит раскрыть пару моментов.
Перейдя во вкладку Network Connections. Вы увидите три опции подкючится к Tor напрямую, использовать для подключения мосты или полностью запретить сетевые соединения.
Если Вам нужно выходить в сеть, третий вариант сразу отметается.
Если Вы хотите скрыть использование Tor от провайдера, используйте 2-ую опцию.
После того, как выставите все нужные параметры жмём кнопку Start Tails.
Появится рабочий стол.
Подключение к сети.
Для того, чтобы подключится к сети кликнете в правый верхний угол.
Вылезет контекстное окно, выберите доступное Вам подключение.
Если Вы на стартовом экране выбирали второй тип подключение, через мосты, у вас появится следующее окно.
Нажимаем кнопку Configure.
В белое окошко вставляем мосты.
Получить их можно здесь.
Жмём кнопку Connect и ждём подключения.
Луковичка на верхней панели должна сменить статус на вот такой:
Настройка PGP
Добавить PGP ключ достаточно просто. Кликаем на панель
Появится следующее контекстное окно
Переходим в Manage Keys
Жмём + , у вас появится следующее окно.
Выбираем PGP Key.
Для того чтобы получить публичный ключ, кликните на созданную пару и нажмите Ctrl+C.
Для того, чтобы расшифровать сообщение.
Скопируйте зашифрованный текст в буфер обмена.
Нажмите снова на панельку
В контекстном окне выбираем Decrypt, вводим пароль.
Готово.
Для того чтобы, зашифровать сообщение необходимо также скопировать его в буфер обмена, кликнуть всё туда же и нажать Encrypt и ввести пароль от ключа. После этого нажмите перейдите в тестовый или любое другое диалоговое окно куда Вам нужно отправить это сообщение и нажмите Ctrl+V.
Чтобы добавить чужой публичный ключ достаточно его просто скопировать, перейти в окно с ключами и просто нажать Ctrl+V
Подключение постоянного хранлища или Persitent.
Несмотря на то, что TAILS заточена под удаление любых следов с устройства, разработчики позаботились о создании зашифрованного хранилища для сохранения особой важной информации.
Такой PGP ключи, кошельки Electrum и т.д.
Настроить постоянный раздел достаточно просто.
Кликаем в верхний левый угол
Вкладка Tails -> Configure persistent volume
Появится следующее окно.
Задаём пароль для постоянного раздела.
Ждём некоторое время, утилита создаст раздел на флэшке.
Далее будет предложено выбрать типы данных, которые вы хотите сохранить в этом разделе.
Обязательно ставьте ползунок напротив GnuPG, если не хотите, чтобы Ваши ключи исчезли после перезапуска Tails !
Пробежимся по другим опциям.
Если Вы собираетесь пользоваться встроенным биткоин кошельком Electrum Bitcoin Wallet (об этом чуть дальше), то рекомендую также включить эту опцию !
Network Connections, запоминает сетевые подключения, если Вы включите этот ползунок Вам не придётся каждый раз вбивать пароль от сети.
Опция Additional Software, позволяет сохранить утилиты, которые Вы установили самостоятельно (об этом также чуть дальше).
Pidgin сохранит соответственно все данные о вашей jabber учётки, чтобы Вам не приходилось кажды раз вбивать их заново.
После того, как выбрали нужные параметры, жмём Save.
Изменения вступят в силу только после перезагрузки.
Также, Вы можете сделать резервную копию своего постоянного хранилища. Для этого Вам понадобится ещё одна флэшка минимум на 8 гб.
Делается это достаточно просто.
Первым делом подключайте флэшку к компьютеру.
Кликаем в левый верхний угол.
Вкладка Tails -> Tails Installer
Клонируем действующую систему.
По факту мы делаем ещё одну резервную флэшку с TAILS.
После того как процесс завершится, вам надо будет запустить TAILS с новой резервной флэшки.
После того как запуска идём туда же и создаём на ней постоянный раздел.
Выбираем те же параметры, что Вы выбрали при создании раздела на основной флэшке.
После того, как процесс завершится, снова запускаемся с основной флэшки. Резервная флэшка всё также подключена к компьютеру.
Кликаем в левый верхний угол.
Вкладка System Tools -> Root Terminal
В терминале выполняем следующую команду:
rsync -PaSHAXv —del /live/persistence/TailsData_unlocked/ /media/amnesia/TailsData/
Готово.
Теперь у Вас есть резервная флэшка TAILS с бэкапом вашего постоянного хранилища.
Немного о полезных программах.
TAILS имеет набор предустановленных программ, которых должно быть достаточно для выполнения тех или иных задач.
Помимо стандартных Tor Browser и Pidgin, хотелось бы обратить внимание вот на какие программы.
Bitcoin Electrum Wallet — достаточно простой и удобный в использовании биткоин кошелек.
Настоятельно рекомендую включить Persistent, чтобы каждый раз не настраивать его заново.
Настраивается он достаточно просто.
Задаём имя кошелька.
Выбираем тип кошелька.
Кошелек предложит вам создать новую Seed фразу или использовать имеющуюся, если таковая у Вас была.
ВАЖНО!!! Обязательно сохраните Seed фразу где нибудь в безопасном месте.
В случае если Вы потеряете флэшку и или у Вас не будет доступа к постоянному разделу, то вы всегда сможете восстановить кошелек по этой фразе!
Выбираем тип Seed фразы.
На данный момент выбирайте Legacy.
После этого Вам будет выдана Seed фраза.
ОБЯЗАТЕЛЬНО СОХРАНИТЕ ЕЁ ГДЕ-НИБУДЬ!!!
Желательно в бумажном блокноте или тетради, чтоб не стёрлась и не исчезла!
Повторно введите Seed фразу.
Готово.
Пароли
KeePassXC — достаточно удобный менеджер паролей.
В нём можете хранить пароли от сайтов, которыми будете пользоваться.
В использовании достаточно прост.
Кликаем Create new database, для того чтобы создать новую базу данных.
Задаём имя.
ВАЖНО!
Если вы не хотите, чтобы база данных исчезла сохраняйте её в Persistent раздел!
Задаём пароль для базы данных, жмём ОК.
После этого жмём на иконку ключика с зелёной стрелкой.
Появится следующее окно, там выполняем следующее действия:
Жмём ок.
Готово.
Также хотелось бы добавить пару слов касательно установки дополнительного ПО, которое не было включено разработчиками TAILS.
Друзья, делайте это на свой страх и риск.
Те программы, которые уже есть в системе заточены на правильную работу фаервола(защитной стены) системы.
Устанавливая не предусмотренные программы, вы рискуете нарушить работу фаервола и подвергнуть своё устройства опасности.
Всё же если у Вас возникла необходимость в установке дополнительных утилит или пакетов, рекомендую включить ползунок Additional Software при настройке постоянного хранилища, дабы Вам не приходилось каждый раз устанавливать всё по новой.
На этом всё.
И всегда помните, что самой большой брешью в кибербезопасности, является сам пользователь.