Установка и настройка Tails OS
https://t.me/plastikruTails - ОС на основе Debian, целью которой является безопасное анонимное использование компьютера и интернета. Соединение с ним по умолчанию - через через Tor. Не оставляет следов в системе и носителе, если обратное явно не указано пользователем.
ОСь запускается с флешки (желательно использовать microSD), работает на большинстве компьютеров и ноутбуков (для работы необходимо иметь минимум 1GB оперативки), не требует драйверов, имеет возможность создать защищенный шифрованный раздел, при входе в инет автоматически подключается к тору + масса других разнообразных плюшек.
ОСь можно установить следующим способом:
Нам потребуются две флешки, размером более 2GB (лучше всего взять обычную флешку на 4GB и microSD большего размера (оптимально 64GB). Tails разбивает microSD на два раздела - системный Tails, размером 2.6GB и не распределенный раздел - равный оставшемуся свободному месту - на нем в дальнейшем можно создать зашифрованный раздел Persistent для хранения информации. Итак:
- Вставляем в комп флешку на 4GB;
- Заходим в windows;
- Заходим на http://tails.boum.org/install/download/index.en.html
- Скачиваем Tails ISO image;
- Заходим на http://pendrivelinux.com/universal-usb- … y-as-1-2-3
- Скачиваем Universal USB Installer
- Запускаем прогу и выбираем в первом поле Tails. Далее во втором поле указываем скачанный iso файл. И в третьем выбираем флешку на 4GB;
- Устанавливаем систему.
После завершения установки:
- Перезагружаем комп, заходим в меню загрузки (при загрузке нажать F8, F2, F10, F11, F12, Esc - на разных компах/ноутбуках по разному).
Важно для AcerНа ноутбуках Acer есть одна особенность - часто, вход в Boot Menu по F12 на них не работает по умолчанию. Для того, чтобы клавиша заработала, необходимо сначала зайти в BIOS, нажав клавишу F2, а потом переключить параметр "F12 Boot Menu" в состояние Enabled, после чего сохранить настройки и выйти из BIOS.
В открывшемся Boot Menu выбираем загрузку с флешки на 4GB. Если все сделано верно - система начнет загружаться. Далее нужно выбрать режим Tails (если компьютер/ноутбук мощный) или режим Tails (Troubleshooting mode) (если компьютер/ноутбук слабый). Ставим русский язык, затем нажимаем на + в левом нижнем углу приветственного окна. Придумываем/вводим пароль администратора. Заходим в систему.
После окончания загрузки:
- Вставляем в комп microSD, заходим в Приложения » Tails » Tails Installer. Там выбираем пункт Клонировать & Установить. В открывшемся окне в поле Целевое устройство - выбрать microSD и установить на нее ОСь.
Чтобы создать из оставшегося свободного на microSD места специальный зашифрованный раздел для хранения данных Persistent следует:
- Выключить комп, вынуть флеху на 4GB;
- Включить и загрузится с microSD. После загрузки системы заходим в Приложения » Tails » Configure persistent volume. Там отмечаем желаемые пункты и придумываем/устанавливаем пароль, тем самым создавая зашифрованный раздел;
- Перезагружаемся, все тоже самое и еще в строке Enter your passphrase вводим пароль от созданного раздела. После загрузки системы, он будет находиться в папке home/Persistent (теперь файлы можно безопасно хранить в нем).
В Tails можно настроить различные сетевые, мобильные и иные подключения. При соединении с инетом автоматически запускается соединение с тором. Для обеспечения большей безопасности лучше всего использовать чужой вайфай. Есть встроенный Tor Browser, Bitcoin клиент Electrum Bitcoin Wallet, видеопроигрыватель с поддержкой большинства форматов, офисные и иные проги.
В Tails есть возможность устанавливать различные программы. Делать это лучше используя Терминал суперпользователя, запустив который и введя пароль администратора, в открывшееся окно необходимо вставить и выполнить:
apt-get update
После этого можно ставить программы. Они устанавливаются командой:
apt-get install [имя установочного пакета].
Для сохранения программ после перезагрузки используется команда:
echo [имя установочного пакета] >> /live/persistence/TailsData_unlocked/live-additional-software.conf
Исторически сложилось так, что в русском сегменте тора для общения используется jabber с ведением шифрованной переписки. Она шифруется либо OTR либо PGP шифрованием.
В Tails есть встроенный клиент обмена обмена мгновенными сообщениями Pidgin. Он не удобен тем, что имеет сложности с PGP шифрованием. Более стабилен в работе psi+. При использовании данного вида шифрования - для начала нужно создать личный ключ PGP. Для этих целей в Tails есть аплет шифрования OpenPGP. Затем желательно - установить клиент джаббера psi+ с поддержкой как OTR, так и PGP шифрования. Для чего в Терминале суперпользователя последовательно вставить и выполнить:
apt-get install psi-plus
echo psi-plus >> /live/persistence/TailsData_unlocked/live-additional-software.conf
apt-get install psi-plus-l10n
echo psi-plus-l10n >> /live/persistence/TailsData_unlocked/live-additional-software.conf
apt-get install psi-plus-plugins
echo psi-plus-plugins >> /live/persistence/TailsData_unlocked/live-additional-software.conf
apt-get install libqca2-plugin-ossl
echo libqca2-plugin-ossl >> /live/persistence/TailsData_unlocked/live-additional-software.conf
apt-get install libqca2-plugin-gnupg
echo libqca2-plugin-gnupg >> /live/persistence/TailsData_unlocked/live-additional-software.conf
При запусках проги необходимо настраивать подключение к инету:
Настройки аккаунта » Соединение » Прокси-сервер
Тип - SOKC Version 5
Сервер - 127.0.0.1
Порт - 9150
Для включения ОТР шифрования - необходимо активировать плагин Off-the-Record Messaging Plugin в настройках программы.
Базовые настройки TAILS OS в универсальном исполнении.
1) защищенный накопитель USB с кнопочным введением пароля на носителе типа Datashur, предотвращающий доступ к содержимому флешки. Не требуются никакие драйверы и девайс работает с любой ОС.
http://www.amazon.com/s?us=UTF8&pag … k:datashur
2) Tails OS с томом Рersistent, пароль тома Рersistent должен быть ЧРЕЗВЫЧАЙНО сильным - 1024 бит энтропии или выше - это как правило значит паорль из случайных знаков длиной более 200 знаков или пароль DICEWARE из 80 слов.
3) Что необходимо установить:
## i2p is enabled (persistent)
##Bitmessage (persistent)
##Veracrypt (persistent)
4) Необходимо включить все опции в настройках тома Рersistent ЗА ИСКЛЮЧЕНИЕМ мессенджера Pidgin и сетевых настроек (network settings). Это делается с целью того чтобы мессенджер Pidgin получал новое случайно сгенерированное имя пользователя каждый раз для работы в IRC через Pidgin OTR (лучше через I2P), так как XMPP/Jabber - не лучший выбор. Сетевые настройки (network settings) не включаются в перечень выбранных настроек на Рersistent с тем чтобы избежать автоматического подключения к потенциально опасному сетевому соединению и особенно с тем чтобы избежать спуфинга.
В компьютере с TAILS OS должен использоваться одноразовый приемник Wi-Fi
Установка Bitmessage в TAILS OS
##(Каждая строка не начинающаяся с ## является комментарием, без ## - командой в терминале)
##Войдите в TAILS OS c привелегиями администратора.
##Откройте Terminal и исполните следующие команды в терминале:
git clone https://github.com/Bitmessage/PyBitmessage $HOME/Persistent/PyBitmessage
sudo su
cd /live/persistence/TailsData_unlocked/
mkdir PyBitmessage
chown -R amnesia:amnesia PyBitmessage
echo '/home/amnesia/.config/PyBitmessage source=PyBitmessage' >> persistence.conf
https://veracrypt.codeplex.com/downloads/get/1468024## Перезагрузите TAILS
echo '/var/lib/i2p/ source=i2p' >> persistence.conf
exit
##Зайдите в Applications>System Tools>Configure Persistent Volume (Настроить сохраняемый том Persistent)
##Вы должны увидеть кастомизированнцю опцию Bitmessage в самом низу, которая уже должна быть выбрана.
## Перезагрузите TAILS
##Откройте Terminal и исполните следующие команды в терминале (но не приступайте сразу же к конфигурации):
cd ~/Persistent/PyBitmessage/src/ && nohup ./bitmessagemain.py
##Выберите “Let me configure special network”
##Перейдите в Network Settings
##proxy server/tor type: SOCKS5
##server hostname localhost, port: 9050. НЕ МЕНЯЙТЕ НИКАКИХ ДРУГИХ НАСТРОЕК!
##Закройте Terminal, затем закройте Bitmessage
##Откройте Terminal и исполните следующие команды в терминале
cd ~/Persistent/PyBitmessage/src/ && nohup ./bitmessagemain.py
##Connect Now (Соединиться)
##Your identities (Ваши аккаунты)
##New (Новый)
##Use a passphrase (Использовать пароль) - (Рекомендуется использовать систему DICEWARE 24 слов)
## number of addresses to make: 8 (генерировать 8 адресов), Поставить галочку у “spend several minutes to make shorter” (сделать адреса покороче).
## сохраните команду
cd ~/Persistent/PyBitmessage/src/ && nohup ./bitmessagemain.py
##в документе gedit на Persistent Volume для дальнейшено использования. Эту команду необходмо вводить в терминал каждый раз для запуска Bitmessage
Veracrypt - шифрование контейнеров в TAILS OS
##Войдите в TAILS OS c привелегиями администратора.
##Загрузите Veracrypt здесь:
https://veracrypt.codeplex.com/downloads/get/1468024
##После успешной загрузки нажмите правую кнопку мышки и выберите в меню "Extract here" (Извлечь здесь)
##Войдите в папку `veracrypt-1.16-setup`, дважды нажмите на `veracrypt-1.16-setup-gui-x86` и выберите "Run in ##terminal" (Исполнить в терминале)
##Следуйте инструкциям по установке.
##После успешной инсталляции исполните следующую команду в терминале:
cp /usr/bin/veracrypt $HOME/Persistent/
##Теперь Вы можете найти программу в папке Home/Persistent , дважды нажмите на"veracrypt" чтоб запустить программу.
## Перезагрузите TAILS
##Каждый раз когда Вам потребуется использовать Veracrypt - необходимо будет войти в TAILS OS c привелегиями администратора.
##Для обновления в будущем посетите следующий сайт:
https://veracrypt.codeplex.com/releases
Установка I2P-Bote в TAILS OS (HARDCORE)
##Запустите TAILS OS c опцией I2P для чего после нажатия TAB при старте TAILS нужно добавить в командной строке:
[пробел]i2p и нажать <ВВОД>
##Войдите в TAILS OS c привелегиями администратора и инициировав том Persistent. ##Откройте Terminal и исполните следующие команды в терминале (ОБРАТИТЬ ВИНМАНИЕ НА ПРОБЕЛЫ!!!):
sudo su
root@amnesia:/home/amnesia# root@amnesia:~#
cd /live/persistence/TailsData_unlocked/
echo '/var/lib/i2p/ source=i2p' >> persistence.conf
exit
##Зайдите в Applications>System Tools>Configure Persistent Volume (Настроить сохраняемый том Persistent)
##Вы должны увидеть кастомизированную опцию I2P в самом низу, которая уже должна быть выбрана.
## Перезагрузите TAILS
## Убедитесь ы том что I2P маршрутизатор успешно соединился с сетью (I2P is ready)
sudo su
cd /var/lib/i2p/i2p-config
nano router.config
##найдите линию router.enablePlugins=false и измените”false" на "true"
##control-X
##Y
##Enter (ВВОД)
##Откройте I2P Browser (Applications>Internet>I2P Browser)
##Нажмите I2P Services
##На странице Client Configuration page нажмите закладку Clients
##В "plugin installation from URL" введите следующее:
##http://plugins.i2p/files/i2pbote.su3
##нажмите Install Plugin (установить плагин)
##подождите пока плагин загрузится и установится
##I2P-Bote Secure Mail установлен
##В меню I2P Browser найдите Secure Mail или перейдите по адресу http://127.0.0.1:7657/i2pbote/index.jsp
##New Identity: используйте шифрование 521-bit Elliptic Curve.
##Если есть желание покспериментировать - попробуйте протокол NTRU-1087
##(Устойчивый к криптанализу квантовыми компьютерами)
##Перезагрузите TAILS c i2p, c привелегиями администратора и инициировав том Persistent.
##В меню I2P Browser найдите Secure Mail или перейдите по адресу http://127.0.0.1:7657/i2pbote/index.jsp
Пошаговая настройка инета в Tails
1.Откройте консоль и напишите ifconfig.
2.Если появится ошибка - напишите su, введите пароль главного администратора и снова напишите ifconfig. Эта команда - покажет информацию о сетевых соединениях, подключенных в данный момент и степень настройки их параметров. Затем необходимо взять настройки, полученные от вашего интернет провайдера.
3.Теперь самое главное, чтобы настроить интернет на Линуксе:
- откройте файл настроек sudo gedit /etc/network/interfaces, gedit – это используемый редактор;
- в данном файле введите настройки интернета. В случае если у вас статический IP-адрес, то пишите по шаблону:
auto eth0 – моментальная загрузка сетевого интерфейса;
iface eth0 inet static – предотвращает захват чужого IP;
address ---.---.---.- ваш IP;
netmask ---.---.---.- тут вводите маску;
broadcast ---.---.---.--- эту строку оставляете без изменений или вообще не пишите;
hostname myname – введите ваше сетевое имя в этой строке;
gateway ---.---.---.- тут введите шлюз вашего интернет провайдера.
4.В том случае, когда у вас отсутствуют настройки интернета или IP-адрес является статическим, следующий шаблон:
auto eth0 – моментальная загрузка сетевого интерфейса;
iface eth0 inet dhcp – позволяет получать IP автоматически.
5.Сохраните изменения в настройках.
6.Перезагрузите интернет.
7.Пропишите DNS, для чего введите:
sudo /etc/resolv.conf – данная команда откроет файл с серверами DNS.
nameserver ---.---.---.- здесь введите DNS своего интернет провайдера
nameserver ---.---.---.- введите любой альтернативный DNS.
8.Перезагрузите интернет.
9.Проверьте доступность интернета – введите ping ya.ru.
На этом настройка окончена.
Тонкая настройка tor в Tails OS.
Данная настройка производится посредством редактирования конфигурационного файла tor. Он носит имя torrc и в Tails находится в каталоге /etc/tor. Его изменение возможно произвести, используя редактор Vi.
К примеру, для указания Российской выходной ноды нужно:
В Терминале суперпользователя вставить и выполнить:
vi /etc/tor/torrc
Откроется конфигурационный файл.
Для его редактирования необходимо перейти в режим вставки. Для этого необходимо ввести A (английскую заглавную). Затем, переместившись в конец текста - с новой строки вставить:
ExitNodes {ru}
StrictExitNodes 1
Для сохранения измений и выхода из редактора необходимо нажать Esc, затем (опять же в английской раскладке) нажать : и ввести и выполнить wq
Для вступления изменений в силу нужно перезагрузить сетевое соединение. Если все сделано верно, то при соединение с тором выходной ip будет Российским.
На данный момент Tails 3.0 отказывается распаковывать запароленные 7z архивы.
Решение нашлось в использование архиватора WinRAR, запускаемого через wine. Итак:
Устанавливаем wine;
Добавляем в каталог Persistent папку winrar, с находящейся в ней распакованной последней версией проги (версия 64 bit);
В Терминале вставляем и выполняем:
wine /home/amnesia/Persistent/winrar/WinRAR.exe
Если все сделано верно, то спустя небольшой промежуток времени запустится архиватор WinRAR и проблема распаковки запароленных 7z, а также любых других операций с архивами будет решена.