Tails OS
Минимая анонимность🔓Tails OS.
Мнимая анонимность.
#анонимность
Ссылка на канал - https://t.me/+6YlYqZz7gMYyOTY6
Многие задают такой вопрос, а что лучше whonix или tails?
Лично для меня выбор очевиден и это whonix, ниже разберу почему tails - не имеет ничего общего с понятием анонимности.
Начнем издалека и разберем историю tails.
История:
Изначально Tails назывался incognito. Первый дистрибутив под именем incognito вышел в 2008 году, а первая версия дистрибутива с уже актуальным названием вышла в 2009 году. Огромную роль сыграла организация the TOR Project, которая финансировала и финансирует Tails, помимо этого, сейчас данная организация занимается разработкой обновлений для Tails.
На развитие проекта так же немало повлияла история с Эдвардом Сноуденом, который больше всех популяризовал данную систему, как он заявляет, он использовал ее для безопасной и анонимной работы, скрываясь от АНБ.
5 главных проблем tails.
1. Виртуализация. Tails по умолчанию запускается непосредственно на самой хостовой машине, а следовательно, если вы загрузите вирусную программу, весь удар на себя примет хост. Помимо этого из-за отсутствия виртуализации вытекает проблема под следующим пунктом.
2. Отпечатки устройства. Tails по умолчанию не делает ничего, что бы скрыть их, а следовательно сайт/программа будет знать о вашем компьютере всё и это очень серьёзно поможет при вашей идентификации.
P.S. При запуске Tails, предлагается подменять MAC адрес, однако:
1. Этого ее достаточно.
2. Данная функция включена не по умолчанию.
3. TOR. Почему TOR не безопасен я уже разбирал в посте про Lokinet, здесь же кратко рассмотрим главные проблемы The Onion Router.
- Подконтрольные узлы различным злоумышленникам и спецслужбам с помощью которых возможно выйти на реальный ip адрес и привязать к нему трафик пользователя.
- Разработка и финансирование проекта со стороны США.
- Разработанные инструменты, методы и атаки в целях деанонимизации пользователей сети. Их много и их активно используют.
Теперь обратно к Tails. Весь трафик в системе идет только через небезопасную сеть TOR и это проблема.
4. Закрытое программное обеспечение. В Tails применяется обычная версия Linux, в которой содержатся несвободные кляксы (программы в машинном коде, распространяемые без исходного текста, обычно для помощи в работе с каким-нибудь устройством) с программами для устройств.
Подробнее - https://www.gnu.org/distros/common-distros.html
5. Загадочная уязвимость нулевого дня.
Вкратце: Бастер Эрнандес используя Tails OS домогался до несовершеннолетних и вымогал у них различные неприемлемые фотографии, при этом Бастер был уверен в своей анонимности и даже кичился этим перед ФБР.
Как итог: Facebook наняли частную компанию по расследованию киберпреступлений, которая используя уязвимость нулевого дня, деанонимизировала Бастера.
По закону США, после того, как спец службы использовали для своих нужд найденную уязвимость, они обязаны сообщить разработчикам софта о данной уязвимости.
Но есть и закон, который освобождает от этой обязанности спец службы, если они до сих пор заинтересованы и планируют и дальше использовать данную уязвимость.
Что и случилось в данном случае судя по всему. Уже более 3х лет разработчикам не выдают отсчет о той уязвимости, отмазываясь тем, что после обновления системы, уязвимость уже не актуальна, однако это невозможно проверить без полноценного отсчета по найденной уязвимости, который как раз таки не предоставляют.
Все, без исключения пункты - это проблемы анонимности разной степени тяжести.
Однако хочу заметить, что метку "анонимная система" к tails навязала некомпетентная часть сообщества, поэтому в очередной раз можно убедиться в том, что не стоит доверять тому, что говорит аноним на форуме, всегда проверяйте информацию самостоятельно.
Тогда для чего нужна Tails OS?
1. Быстрое использование системы на чужих компьютерах, при этом не оставляя следов на них.
2. Создание холодного криптокошелька с помощью раздела persistance.
3. Противодействие форензике и защита от криминалистического анализа.
4. Некоторые используют данную систему для безопасного открытия файлов с подозрением на ханипот / вредоносные программы. Достаточно запустить Tails OS на виртуальной машине, а после прочтения содержимого все удалить.
Итог:
Не используйте Tails OS, если вы хотите достичь анонимности в сети, лучше выбирайте Whonix OS в связке с Qubes OS или Whonix OS в связке со свободным и безопасным Linux и виртуализацией посредством KVM/Qemu.
Так же есть более свободные альтернативы Tails, к примеру Heads OS, однако данная система более не поддерживается разработчиками.
Ссылка на канал - https://t.me/+6YlYqZz7gMYyOTY6