Главная » Linux

Системные требования tails linux

Содержание
  1. Tails OS или как защитить себя в сети
  2. · Tails
  3. · Установка Tails
  4. · Предварительная настройка Tails
  5. · Сохранение файлов и настроек Persistent Volume
  6. · Защита данных в Persistent Volume
  7. · Браузер TOR
  8. · Прилагается
  9. · Общение
  10. · Шифрование и конфиденциальность
  11. · Другой полезный софт
  12. · Вместо заключения
  13. Tails
  14. О системе
  15. Что нового
  16. Системные требования
  17. Полезные ссылки
  18. Подробное описание
  19. Обзор Tails
  20. Установка Tails OS на флешку
  21. Что такое Tails Linux
  22. Системные требования Tails
  23. Установка Tails Linux
  24. Шаг 1. Загрузка образа
  25. Шаг 2. Проверка образа
  26. Шаг 3. Запись образа на флешку
  27. Шаг 4. Настройка загрузки с флешки
  28. Шаг 5. Загрузка дистрибутива
  29. Шаг 6. Окно приветствия
  30. Шаг 7. Подключение к сети
  31. Шаг 8. Настройка постоянного раздела
  32. Выводы

Tails OS или как защитить себя в сети

Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опишу самый действенный способ защитить свои данные от любопытных глаз.

· Tails

Первым делом, следует познакомиться с главным героем этой статьи. Без этой ОС можно было бы и не пытаться открыть для себя дверь в мир анонимности. Хвосты используют более 20 000 раз в день, журналисты и правозащитники используют Tails, чтобы осудить правонарушения правительств и корпораций.

TheAmnesicIncognitoLiveSystem — это операционная система, которую вы можете запускать практически на любом компьютере с USB-накопителя или DVD-диска.
Эта OS направлена на сохранение вашей конфиденциальности и анонимности поможет вам использовать интернет анонимно и обходить цензуру — все подключения вынуждены проходить через сеть TOR, а также не оставлять следов на компьютере, который вы используете и использовать новейшие криптографические инструменты для шифрования ваших файлов, электронной почты, обмена мгновенными сообщениями и скрытия всех файлов и каталогов на электронном носителе.

· Установка Tails

Ну что же, начнем установку этого чуда. Нам понадобится один USB 8GB (мин.), программа Etcher и полчаса времени.

Первым делом идем сюда и качаем образ напрямую. В моем случае это версия 3.12, далее качаем программу Etcher для установки нашей OS с официального сайта, после чего приступаем к установке. Интерфейс этой программы интуитивно понятен: выбираете образ ОС, флешку и нажимаете старт. Процесс занимает около 5 минут. После того, как загрузка образа завершена, не отключая USB, перезагружаем компьютер, заходим в BIOS и выбираем флешку как загрузочное устройство. Далее загружаемся с нее.

· Предварительная настройка Tails

Теперь вы увидите меню Greeting, оно будет встречать вас при каждом входе в систему и я советую всегда применять следующие настройки. Требуется зайти в дополнительные настройки, там устанавливаем пароль администратора, подмену MAC- адреса, соединение через Tor и мосты.

И снова нам понадобится вкладка «приложения». Идем в папку TAILS и Configure persistent volume.

Мы зашли в Persistent Wizard. Сначала устанавливаем пароль, его потребуется вводить при каждом включении Tails, после видим некоторое количество пунктов с вариантами выбора — те файлы и настройки, которые следует сохранять, поставьте птичку на желаемое.

· Сохранение файлов и настроек Persistent Volume

Перед тем, как прокачивать Хвосты надо научиться сохранять результаты своих улучшений. Tails не рассчитана на сохранение установленных в нее программ, настроек и файлов при выключении. Но разработчики предусмотрели возможность сохранить определенные данные в персистентном разделе, который мы создали ранее. Например, чтобы установить какую-нибудь программу надо зайти в менеджер пакетов Synaptic, указать новый репозиторий программ и выбрать нужную. А чтобы просто сохранить какие-то файлы переместите их в Home/Persistent.

Так что несмотря на то, что сам сеанс работы при выключении компьютера не сохраняется, APT-пакеты (настройки, расширения браузера и т. д.) при правильных настройках сохранятся в персистентном разделе. Это делает возможным развертывание всех необходимых программ в процессе загрузки операционной системы.

· Защита данных в Persistent Volume

Persistent Volume зашифрован по умолчанию, но есть одна проблема — расшифровать можно все что угодно, но не найти. Чтобы наш персистентный раздел было не возможно обнаружить мы используем кое-что по лучше, чем рекомендуют разработчики.

Скрытый раздел не очень удобен в использовании, поэтому только если Вам нужно устанавливайте эту программу, если же Вам не нужен TrueCrypt пропустите этот пункт.

Итак, разработчики Tails советуют пользоваться Сryptsetup, но раздел, созданный этим инструментом скрыт достаточно хорошо. Зачем создавать такой раздел, если его можно найти, так что пользоваться мы будем TrueCrypt, раздел созданный этим инструментом невозможно обнаружить. PS Несмотря на то, что проект TrueCrypt был закрыт еще в 2014 году он нам подходит, так как нашлись люди, продолжившие разработку.

Читайте также:  Noexecute optin что это windows

Раздел TrueCrypt скрыт так, что ОС его не найдет, пока вы не введете нужный пароль.
Поэтому во время записи файлов в наш скрытый раздел может быть поврежден.
Для того чтобы не повредить собачкам в скрытом разделе, при создании надо поставить галочку, как на скриншоте ниже.

· Браузер TOR

Этот браузер известен каждому, интересующемуся интернет-безопасностью и тому, кто хоть раз пытался обойти различные блокировки, будь то rutracker, или любые другие заблокированные сервисы.

Первая вкладка, которая нам понадобится это «Приватность браузера». Поставим всегда работать в режиме приватного просмотра, защиту от отслеживания – всегда, поддельное и обманное содержимое — включаем все.

Теперь нажимаем на TorButton, эта кнопка слева от строки поиска. Тут выбираем максимальный уровень защиты.

Самый сильный защитник браузера, это конечно же, «Дополнения», они защититят вас от слежения при серфинге интернета, вредоносные сайты будут заблокированы. Некторые из них уже установлены в TOR заранее, разработчиками, но они необеспечивают полную защиту

Disconnect — Конфиденциальный Блокировщик Рекламы: Блокирует трекеры google analytics/яндекс статистика и т.д. — основные средства слежения за вашей историей посещения сайтов, местонахождению и многих других данных.

Adblock Plus — Блокирует трекеры, майнинг, рекламу, и т.п.
User-Agent Switcher — Автоматически меняет Ваш fingerprint компьютера\браузера.
Man in the Middle — Защищает от перехвата интернет-траффика\MITM атаки. Это расширение можно скрыть с панели расширений.
Disable WebRTC — Протокол WebRTC выдает настоящий ip, цепь соединений TOR и другие данные, даже если Вы используете другие средства защиты, так что отключим этот протокол.

Теперь следует настроить эти расширения.

NoScript — это расширение надо настраивать в зависимости от уровня защиты который Вы хотите иметь. Но важно помнить, что если вы поставите галочки везде, большинство сайтов будут некорректно работать.
Https Everywhere — нажимаем на кнопку этого дополнения и ставим в обоих пунктах галочки.
AdBlock Plus — Заходим в настройки и в «сторонних фильтрах» желательно выбрать дополнительные базы.
User-Agent Switcher — Здесь мы выбираем разброс 25%, и все UserAgents.

· Прилагается

Ну вот ты защищен от слежения и можешь начинать бродить по интернету со спокойной душой, но в Tails есть и софт уже идущий в комплекте с ОС, и я о нем расскажу

· Общение

Для общения Хвосты оснащены Pidgin, OnionShare и Thunderbird. Разберемся со всем по порядку. Pidgin выступает в роли чат-клиента с установленным дополнением для шифрования сообщений, OnionShare поможет делиться файлами, а Thunderbird для электронной почты.

· Шифрование и конфиденциальность

Так как эта ОС ориентирована на анонимность и безопасность команда разработчиков вложила достаточно много интересных инструментов для анонимизации. Например, программа MAT, она стирает метаданные файлов, которые могут раскрыть много личной информации о создателе. Как я сказал ранее, таких программ в Tails много так что вы можете просмотреть их список на сайте разработчика или исследовать самостоятельно

· Другой полезный софт

Не поскупились создатели и на ПО полезное любому юзеру: LibreOffice, Gimp и Inkscape, pdf-redact-tools и некоторые другие.

· Вместо заключения

Теперь Вы узнали о настоящей безопасности в интернете имя которой — Tails, здесь я рассказал не о всех возможностях этой живой ОС, а лишь сделал краткий обзор с установкой.
Устанавливайте, пользуйтесь, изучайте.

Источник

Tails

О системе

Что нового

Новое в Tails 4.23 Final :

Новое в версии 4.0 :

  • Система основана на Debian 10
  • Обновление Linux до версии 5.3.2
  • Поддержка устройств Thunderbolt
  • Замена KeePassX на KeePassXC
  • Обновление OnionShare с 0.9.2 до 1.3.2
  • Обновление Tor Browser до версии 9.0
  • Улучшения производительности: Tails 4.0 требует примерно на 250 МБ меньше оперативной памяти.
  • Полный список изменений и известные проблемы (английский)

Системные требования

  • CD/DVD-привод или возможность загрузки с помощью USB-флешки или SD-карты.
  • 64-bit (x86-64) совместимый процессор, IBM PC совместимый
  • 2 ГБ оперативной памяти для беспроблемной работы

Полезные ссылки

Подробное описание

Tails — система, ранее известная как Incognito Live CD/USB, поддерживает только live загрузку с носителей и обеспечивает пользователей идеальной средой для анонимного серфинга в Интернете.

Система основана на дистрибутиве Debian GNU/Linux и использует технологии Tor.

Обзор Tails

Распространяется как 64-битный Live CD

Tails (сокр. от “The Amnesic Incognito Live System”) является дистрибутивом Linux с открытым исходным кодом, распространяемым как отдельный единичный Live CD ISO-образ, который поддерживает 64-битную архитектуру набора инструкции. Tails может быть развернут на SD карте, USB-устройстве флеш-памяти или CD/DVD диске.

Опции загрузки

Загрузочный носитель предоставляет две опции загрузки — запустить среду со стандартными параметрами или в безопасном режиме (в случае, если первая опция не работает корректно). При нажатии клавиши Enter на первом варианте начнется запуск загрузочного окружения.

Пользователей будет приветствовать сообщение, которое позволяет авторизоваться для live-сессии или поменять различные другие опции, например, добавить пароль для root (системного администратора), сделать маскировку под Windows XP или подделать Mac адреса.

Кроме того, Вы можете выбрать прямое подключение к сети Tor (по умолчанию) или настроить мост, фаервол или прокси-сервер для цензурируемого или фильтруемого Интернет-подключения.

Все данные сеанса зашифровываются

При использовании Tails, все передаваемые в течение сессии данные зашифровываются и обезличиваются с помощью сети Tor, никакие следы активности на хост-компьютере не остаются, если Вы не настроите Tails иначе. Система использует современные криптографические технологии с открытым исходным кодом для шифрования всех данных сеанса, включая сообщения сообщения электронной почты, переписку в клиентах мгновенного обмена сообщениями, а также персональные файлы.

Использует графическую оболочку GNOME и популярные открытые приложения

Live-сессия включает традиционный рабочий стол GNOME с установленными известными приложениями с открытым исходным кодом, в частности LibreOffice, веб-браузер Tor Browser, почтовый клиент IceDOve, просмотрщик новостных лент Liferea, клиент мгновенного обмена сообщениями Pidgin, редактор изображений GIMP, векторный графический редактор Inkscape, аудиоредактор Audacity, видеоредактор PiTiVi и другие приложения.

Источник

Установка Tails OS на флешку

Дистрибутив Tails от разработчиков браузера Tor и одноимённой сети для установки анонимного соединения – это система вокруг браузера. Именно он должен стать главным инструментом пользователя Tails.

Мы рассмотрим этапы установки Tails на USB-накопитель, начиная с выбора этого накопителя и заканчивая настройкой постоянного раздела. Мы не обойдём стороной и возможные ограничения, с которыми вы можете столкнуться в процессе использования системы. Вполне вероятно, что этот дистрибутив вам не подойдёт.

Что такое Tails Linux

Tails расшифровывается как The Amnesic Incognito Live System (инкогнито Live-система с амнезией). Дистрибутив действительно оправдывает это название, в чём мы с вами и убедимся. В основе дистрибутива лежит Debian с оболочкой рабочего стола GNOME.

Амнезия объясняется тем, что система не сохраняет своё состояние. При загрузке в оперативной памяти развёртывается файловая система Squashfs. Её образ хранится в неизменном виде на USB-накопителе. Однако, вы можете создать раздел с постоянным хранилищем, он заслуживает отдельного внимания и о нём мы поговорим позднее.

Ключевым приложением системы является браузер Tor. Для выхода в сеть он требует создания защищённого соединения через одноимённую сеть. Это и есть его часть инкогнито. Помимо этого, через эту сеть к интернету подключаются и другие приложения, вроде менеджера пакетов Synaptic.

Системные требования Tails

Разработчики выставляют лишь несколько требований к компьютеру:

  • Процессор: 64-битный x86-64-совместимый процессор;
  • Оперативная память: не менее 2 Гбайт;
  • USB-накопитель: минимум 8 Гбайт (16 Гбайт с постоянным хранилищем).

Так как файловая система находится в образе, то особых требований к USB-накопителю нет, скорость чтения и записи мелких блоков не играет особой роли. По этой же причине не советуем использовать рекомендуемый объем оперативной памяти, пользователю останется менее половины, что явно недостаточно для использования браузера.

Установка Tails Linux

Шаг 1. Загрузка образа

Образ для флешек можно скачать с официального сайта. Советуем использовать torrent-ссылку, так как скорость скачивания с сайта оставляет желать лучшего.

Шаг 2. Проверка образа

После скачивания нам предлагают проверить достоверность образа. Можете сделать это прямо в браузере на той же странице скачивания файла. По версии разработчиков это должно обезопасить вас от подмены образа на версию с бэкдорами и шпионскими программами.

По окончании проверки вам сообщат результат.

Шаг 3. Запись образа на флешку

Для записи IMG-образа есть несколько программ, самой простой в использовании на текущий момент является BalenaEtcher. Для записи достаточно выполнить всего три шага: выбрать образ, выбрать накопитель и провести запись. При этом все файлы на накопителе будут удалены.

Разработчики указывают, что для скачивания требуется час времени, а для установки полчаса. Но как можете видеть, они несколько преувеличивают. У нас на эти операции ушло менее 10 минут.

Установка Tails на флешку стоит из записи образа на саму флешку, а потом дополнительной настройки полученного дистрибутива. Первый этап уже завершен.

Шаг 4. Настройка загрузки с флешки

С флешки загрузиться даже проще, чем с внутреннего накопителя. Система загрузится вне зависимости от выбранного режима BIOS/MBR или UEFI/GPT. От вас требуется только выставить правильный приоритет в графическом меню UEFI или в разделе Boot BIOS.

Шаг 5. Загрузка дистрибутива

Загрузка через BIOS и UEFI отличается незначительно. Загрузчик для BIOS – это SysLinux.

В UEFI при загрузке нас встречает GRUB. В общем случае нажимаем Enter или дожидаемся автоматической загрузки.

Шаг 6. Окно приветствия

При каждом запуске нас будет встречать одно и то же окно приветствия. В нём нам дают выбрать язык, раскладку, а также настроить дополнительные параметры.

Среди дополнительных параметров стоит отметить смену MAC-адреса, включение небезопасного браузера, который выходит в сеть напрямую, а также задание пароля суперпользователя.

Если вы создадите постоянный раздел, то в окне приветствия добавится поле для ввода пароля от него, что позволит загрузить настройки этого окна (выбор языка и дополнительные настройки).

Без пароля суперпользователя вы не сможете выполнить многие операции в терминале и не только в нём.

Шаг 7. Подключение к сети

Не так давно в дистрибутиве появился менеджер настройки подключения. Ранее для этого существовал раздел дополнительных настроек в окне приветствия. Теперь же при проводном подключении менеджер запустится автоматически, а для Wi-Fi необходимо подключиться к сети (настройки находятся в верхнем правом углу, в меню▼). Для доступа в сеть достаточно нажать кнопку Connect to Tor.

При подключении к общественной сети Wi-Fi может потребоваться ввод дополнительных данных. Для этого воспользуйтесь небезопасным браузером (ПриложенияИнтернетUnsafe browser). Хотя в этом случае анонимность не гарантируется.

После настройки подключения менеджер предложит запустить браузер Tor. Если страница загрузится, то соединение с сетью Tor было успешно установлено.

Шаг 8. Настройка постоянного раздела

Как было сказано ранее, система развёртывается из образа в оперативную память, поэтому она не сохраняет своё состояние. Частично проблему решает добавление постоянного раздела. Для этого следует открыть утилиту для создания раздела (ПриложенияTailsConfigure Tails persistent volume). После этого изменится разметка накопителя. Раздел под систему станет занимать 8 Гбайт, вместо 1.2 Гбайт, а остальное место будет отдано постоянному разделу.

На следующем шаге нам предлагают выбрать то, что будет храниться на постоянном разделе. Обязательно включайте Welcome Screen, тогда не придётся каждый раз менять язык и вводить пароль администратора.

Пункт Personal Data предельно точно описывает то, что он делает, а именно позволяет сохранять файлы в каталоге Persistent. Файлы в домашнем каталоге после выключения компьютера не сохранятся.

Additional Software также имеет весьма интересную подсказку. Вы можете устанавливать приложения, но после перезапуска компьютера приложения будут устанавливаться заново. К тому же они не получат доступ в интернет, в отличие от предустановленных приложений.

И не забываем выбрать Browser Bookmarks, чтобы сохранить доступ к закладкам в браузере Tor.

Для установки приложений нам предлагают использовать менеджер Synaptic. Обратите внимание на адреса tor+https://…, они свидетельствуют о том, что это приложение тоже задействует сеть Tor. Этим объясняется тот факт, что выход в интернет имеют только предустановленные приложения.

Впрочем, основные приложения уже установлены в дистрибутиве: офисный пакет LibreOffice, редактор изображений GIMP, мессенджер Pidgin, менеджер паролей KeePassXC, почтовый агент Thunderbird и мультимедиапроигрыватели, хотя последним не хватает кодеков. Также имеется несколько программ для шифрования.

В основной системе на внутреннем накопителе для доступа к постоянному разделу требуются права суперпользователя и непосредственно сам пароль от зашифрованного раздела. Несколько странное решение, так как раздел с системой скрыт и не отображается при подключении накопителя. Постоянный раздел также можно было скрыть. На этом установка Tails OS на флешку завершена.

Выводы

Теперь вы знаете как установить Tails OS. Установку дистрибутива нельзя назвать полноценной. Изменения в системном разделе не сохраняются, а на постоянный раздел сохраняются лишь некоторые дозволенные файлы, вроде закладок в браузере. Таким образом повышается анонимность, но снижается функциональность и удобство использования.

Для установки сторонних приложений дистрибутив также не годится, так как они будут устанавливаться каждый раз заново без сохранения настроек. К тому же они не получат доступ к сети.

Вполне вероятно, что вам будет достаточно ISO-образа Tails на мультизагрузочной флешке. Всё же установка Tails даёт не так много преимуществ, как хотелось бы. Проводить полноценную установку рекомендуем только в том случае, если вам необходима анонимность в сети практически ежедневно.

Источник

Читайте также:  Как расположить файлы windows
Оцените статью
© 2024 Советы по настройке компьютера
Разработчик: Incognito Team (анонимный)
Лицензия: GNU GPL (бесплатно)
Версия: 4.23
Обновлено: 2021-10-06
Архитектура: x86-64 (64-bit)
Интерфейс: русский / английский
Рейтинг:
Ваша оценка: