Что такое Tails OS?

Финальная версия Tails 1.0 вышла весной 2014 года, несмотря на такой порядковый номер, она разрабатывалась в течение 5 лет. За это время было закрыто множество потенциальных брешей, угрожающих анонимности пользователя. Статус Open Source и доступность исходных кодов системы, позволяет каждому желающему проверить релиз на предмет наличия возможных бэкдоров, что и является гарантией безопасности использования Tails.

Аббревиатура Tails расшифровывается как The Amnesic Incognito Live System, и наличие слова амнезия подчеркивает то, что после каждой перезагрузки система забывает все предыдущие действия пользователя и таким образом не дает возможности установить, чем он занимался.

Основная задача Tails это предоставить пользователю максимально возможный уровень анонимности при работе, сохраняя простоту использования системы.

Tails основана на Debian и работает на любом современном компьютере с 1 ГБ оперативной памяти. Количество RAM может быть и меньше, но в этом случае система будет работать заметно медленнее. В зависимости от разрядности процессора (32 или 64) система автоматически загружает и использует наиболее подходящую версию ядра Linux.

Tails распространяется в виде ISO-образа, который можно записать на болванку, флешку или SD карту памяти и загрузить с выбранного носителя компьютер. о умолчанию ОС не монтирует жесткий диск ПК, и даже при загрузке с флешки не использует ее для хранения файлов либо других временных данных. Вся информация хранится в оперативной памяти. Это сделано для того чтобы после завершения сессии работы нельзя было определить, чем пользователь занимался на компьютере, даже получив доступ к носителю с ОС.

Если существует необходимость хранить личную информацию на носителе, можно создать постоянные разделы с помощью функции presistent volume, которая находится в разделе утилит. Persistent volume шифруются и прочитать их, не зная ключа невозможно.

Работа с Tails.

Чтобы начать пользоваться Tails, необходимо скачать дистрибутив с официального сайта: https://tails.boum.org/install/download/index.en.html

Также вам понадобится информационный носитель (DVD диск, флэшка, SD карта).

Запись образа на DVD болванку не представляет особой сложности. Создание загрузочной флешки либо карты памяти возможно с помощью сторонних утилит, однако проще это сделать из самой ОС, используя утилиту Tails Installer.

Установка Tails на жесткий диск по умолчанию не предусмотрена, однако это можно сделать с помощью сторонних утилит. Но как утверждают сами разработчики самой ОС это снижает уровень защищенности самой системы и лишает её главного преимущества.

Если записывать Tails на диск или флешку для одного лишь ознакомления с системой желания нет, то ее легко можно посмотреть и в виртуальной машине, например, в Virtual Box. Для этого необходимо создать новую виртуальную систему для Debian, как минимум с 1 ГБ памяти и выбрать в настройках загрузку с ISO-образа.

Перед запуском графической оболочки Tails каждый раз будет уточнять, какие настройки использовать – стандартные или указанные пользователем. На этом этапе можно поменять язык системы (доступен русский), включить скрытие MAC-адреса сетевой карты, настроить подключение к Tor.

Скрытие MAC-адреса делает пользователя более незаметным в локальной сети и активировано по умолчанию, но в некоторых ситуациях это может вызвать подозрение, поэтому вы всегда можете выключить эту опцию.

Как Tails защищает пользователя?

Локально:

Tails сохраняет в тайне любые ваши действия за счет того, что нигде не записывает ваши данные, кроме оперативной памяти. При необходимости пользователь в любой момент может перезагрузить компьютер с кнопки, в тот же момент все данные пропадут и вместе с ними, возможность установить выполненные до этого действия.

Если перезагрузка с помощью аппаратной кнопки является не наилучшим в данный момент способом завершения работы, то почти так же быстро это можно сделать и с помощью стандартного меню Linux. Кнопка управления питанием расположена в верхнем правом углу и в ней присутствует всего два пункта: незамедлительное выключение и незамедлительная перезагрузка. После вызова любой из этих команд отменить выключение компьютера и получить доступ к файлам в системе уже невозможно.

Даже в случае использования persistent volume (виртуальных зашифрованных разделов для хранения файлов на флешке), получить к ним доступ без ключа невозможно. Для шифрования внешних носителей и флешек используется LUKS – стандартный для Linux метод защиты.

Если вы собирайтесь хранить данные на внешнем носителе и хотите их безвозвратно удалить, то это можно сделать при помощи утилиты Nautilus Wipe, стирающей файлы без возможности их восстановления.

В сети:

Tails предоставляет большие возможности для сохранения анонимности пользователя в Интернете. Все соединения устанавливаются через анонимную систему трафика Tor. Если же какое-то приложение попробует обратиться в сеть напрямую, то будет блокировано еще до того как успеет это сделать.

В качестве браузера в системе используется Tor Browser, основанный на модифицированной версии Firefox под название Iceweasel. По умолчанию в браузере установлены Adblock Plus, FoxyProxy, HTTPS-Everywhere, NoScript и некоторые другие расширения.

HTTPS-Everywhere предназначен для использования протокола HTTPS вместо HTTP для обмена данными с поддерживаемыми сайтами. В этом режиме весь трафик между сайтом и пользователем шифруется и не может быть прочитан снаружи.

NoScript предназначен для гибкой настройки блокирования JavaScript и Java на различных сайтах. Несмотря на потенциальную опасность JavaScript, по умолчанию они не отключены в Tails. Это связано с тем что система и без того достаточно хорошо защищена от известных уязвимостей, и большинство сайтов некорректно работают без JavaScript. Однако основной аргумент в пользу активированного JS заключается в том, что большая часть пользователей сети Tor использует JavaScript, и его отключение может выделять компьютер на их фоне, а значит, сделает его отслеживание более вероятным.

Разработчики не стали запрещать установку дополнительных расширений, но предупреждают, что их использование может привести к нарушению анонимности пользователя.

Для работы с электронной почтой в Tails используется Claws Mail совместно со стандартом шифрования OpenPGP, позволяющим кодировать сообщения с помощью ключа, без которого их чтение невозможно.

Также в системе установлен чат-клиент Pidgin с функцией OTR (Off-the-Record), обеспечивающий безопасный, непрослушиваемый обмен сообщениями между пользователями.

Для работы с паролями есть встроенная утилита KeePassX.

Некоторые механизмы для защиты пользователя встроены непосредственно и в саму операционную систему: так, Tails шифрует содержимое буфера обмена для скрытия его от посторонних глаз, а в системном трее предусмотрена иконка быстрого вызова виртуальной клавиатуры для предотвращения перехвата клавиш кейлогерами.

Центр предупреждения выводит наиболее важные сообщения, которые могут сигнализировать об угрозе анонимности. Например, во время запуска Tails внутри виртуальной машины система предупредит о том, что как родительская операционная система, так и ПО для виртуализации потенциально могут отслеживать все происходящее в Tails. Там же выводится и статус подключения к сети Tor. Если пользователь попытается подключиться к Интернету сразу после включения Tails и еще до того как будет установлено безопасное Tor-соединение, то система предупредит пользователя об этом, заблокировав подключения до получения подтверждения.

Tails OS — на данный момент наиболее известная анонимная операционная система в свободном доступе. Если вы волнуйтесь о своей анонимности, то это то что вам нужно. Система постоянно обновляется и улучшаются, а её открытый исходный код делает прозрачным поиск уязвимостей в этой системе.

Ещё больше информации на DEEPWEB.