Tails для начинающих. Обзор системы

[CyberSec RuTOR]

В данной статье я хотел бы описать новичкам в теме кибербезопасности и анонимности то, как работает ОС Tails и какие преимущества она имеет.

Tails (The Amnesic Incognito Live System) - это основанный на Debian дистрибутив Linux, цель которого - не оставлять следов на компьютере, на котором он используется, данный дистриубтив ориентирован на безопасность, конфиденциальность и анонимность.

Tails разработан как Live-система, то есть он может быть загружен непосредственно с USB-накопителя, DVD или SD-карты без необходимости установки. Такой подход гарантирует, что Tails не оставляет никаких следов на хост-системе и устройстве. Кроме того, в Tails реализована функция "амнезии", которая означает, что она не сохраняет никаких данных или настроек после выключения, поддерживая состояние чистого и свежего использования для каждой сессии.

Основу функций конфиденциальности и анонимности Tails составляет интеграция с сетью Tor.
Tor (The Onion Router) - это децентрализованная сеть, которая направляет интернет-трафик через ряд узлов, управляемых добровольцами, обеспечивая анонимность путем шифрования и передачи данных через несколько уровней. Tails использует сеть Tor для защиты конфиденциальности пользователей, направляя через нее весь интернет-трафик.

Более подробная статья про Tor -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Архитектура Tails:

1. Tails состоит из двух основных компонентов: операционной системы Tails и Tails Greeter. Tails Greeter действует как загрузочное меню, позволяя пользователям настраивать определенные параметры перед запуском операционной системы.

2. Tails основана на дистрибутиве Debian GNU/Linux и использует среду рабочего стола GNOME. Она включает в себя ряд программных приложений, таких как браузер Tor, Thunderbird для электронной почты и LibreOffice для офисных задач.

3. Tails предлагает функцию Persistence, которая позволяет пользователям надежно хранить данные и настройки на зашифрованном разделе. Эта функция позволяет пользователям сохранять файлы, закладки и настройки приложений без их сброса или удаления после перезагрузки, сохраняя конфиденциальность и безопасность.

Tails включает в себя несколько функций безопасности для защиты пользовательских данных и сохранения анонимности:

1. Tails использует функцию прозрачного шифрования памяти (TME) ядра Linux, чтобы гарантировать, что конфиденциальные данные остаются зашифрованными в памяти.

2. Tails применяет строгие правила брандмауэра для предотвращения несанкционированных сетевых подключений и реализует подмену MAC-адресов для дальнейшего повышения анонимности.

3. Tails автоматически направляет весь интернет-трафик через сеть Tor, обеспечивая зашифрованное и анонимное общение. Он также принудительно использует HTTPS везде, где это возможно, для защиты передачи данных между пользователем и веб-сайтами.

4. Tails включает различные инструменты шифрования, такие как GNU Privacy Guard (GPG) для шифрования файлов, электронной почты и других конфиденциальных данных. Он также поддерживает шифрование LUKS для шифрования раздела Persistence.

5. Tails использует песочницу AppArmor, чтобы ограничить приложения и ограничить их доступ к системным ресурсам. Это предотвращает потенциальные нарушения безопасности и может уменьшить влияние вредоносного ПО.


Tails стремится обеспечить удобство для пользователей:

1. Tails поставляется с предустановленным набором приложений, ориентированных на конфиденциальность, для безопасного использования, общения через Jabber, удаление метаданных с файлов, безопасное удаление файлов и редактирования документов.

2. Легкая настройка подключения к Tor, включая настройку часовго пояса для корректного подключения и настройку мостов для сокрытия факта использования Tor от провайдера

3. Автоматические обновления: В Tails встроен механизм автоматического обновления для обеспечения пользователей последними исправлениями безопасности и улучшениями программного обеспечения.

Разработка и открытый исходный код:

Tails - это проект с открытым исходным кодом, который является результатом совместных усилий команды разработчиков Tails и других экспертов. Его исходный код находится в свободном доступе, что обеспечивает прозрачность, вклад сообщества и независимый аудит для проверки заявлений о безопасности и конфиденциальности.

Инструкция по установке Tails -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[Argos]

Я так делаю, получается провайдер не видит, что я с тора сижу?

Да, он видит обычный трафик

 

[Gypsy knight]

Вопрос явно к этой теме. Ситуация такова, что появилась необходимость скачать одну лёгкую программу, которая будет непосредственно помогать с работой в интернете. Только вот на официальном сайте Тейлс разработчики крайне не рекоммендуют скачивать программы, выпущенные не под руководством Дебиан, а эта программа, соответственно, выпущена бог знает кем. Сам я в мире линукса - младенец с голым задом, да ещё и со слабым железом, и боюсь навредить своей анонимности. Виртуалка с Хуникс есть на моей основной системе, но идёт очень нехотя. Может быть есть какая-нибудь простенькая виртуалка на сам Тейлс, которой можно было бы ограничиться и не потерпеть проблем с аноном? Скажите, как в моём случае быть?

 

[Argos]

Вопрос явно к этой теме. Ситуация такова, что появилась необходимость скачать одну лёгкую программу, которая будет непосредственно помогать с работой в интернете. Только вот на официальном сайте Тейлс разработчики крайне не рекоммендуют скачивать программы, выпущенные не под руководством Дебиан, а эта программа, соответственно, выпущена бог знает кем. Сам я в мире линукса - младенец с голым задом, да ещё и со слабым железом, и боюсь навредить своей анонимности. Виртуалка с Хуникс есть на моей основной системе, но идёт очень нехотя. Может быть есть какая-нибудь простенькая виртуалка на сам Тейлс, которой можно было бы ограничиться и не потерпеть проблем с аноном? Скажите, как в моём случае быть?

На Tails только VirtualBox

 

[Gypsy knight]

На Tails только VirtualBox

И я могу ограничиться просто созданием в ней 1 машины? Имею ввиду, что мне не обязательно на неё накатывать какой-нибудь Хуникс, чтобы она соответствовала анонимности?

 

[Argos]

И я могу ограничиться просто созданием в ней 1 машины? Имею ввиду, что мне не обязательно на неё накатывать какой-нибудь Хуникс, чтобы она соответствовала анонимности?

Нет, обязательно надо поставить whonix и подключить созданную виртуальную машину к whonix-gateway, workstation можно удалить

 

[Gypsy knight]

Нет, обязательно надо поставить whonix и подключить созданную виртуальную машину к whonix-gateway, workstation можно удалить

Я могу вообще позволить себе положиться на то, что прога не будет нести вреда анонимности или он есть просто по факту её отношения к сторонним разработчикам? Проверить её опасность прежде чем начну работать, судя по всему, для такого как я возможным не представляется

 

[Argos]

Я могу вообще позволить себе положиться на то, что прога не будет нести вреда анонимности или он есть просто по факту её отношения к сторонним разработчикам?

Если это проверенная временем и другими пользователями программа, то да

 

[Gypsy knight]

Если это проверенная временем и другими пользователями программа, то да

Занялся скачиванием и установкой VirtualBox и столкнулся со следующей задачей: как установить? Хотел бы попросить дать разъяснение ввиду моей неопытности в Линукс насчёт того, что из сделанного мной является правильным, а где я только запутываюсь и делаю лишнее или же абсолютно неправильное.
Сначала скачал с официального сайта VirtualBox архив для Дебиан 11, и быстро осознал, что я не понимаю как произвести установку. Смотрел файлы под названием "preinst" и "postinst" из которых пробовал вводить в терминале указанные запросы, но получал ответы: "...незивестная команда, "...неизвестный источник".

В системе имеется менеджер пакетов Synaptic, который, как я полагаю, предусматривается для установки дополнительных программ от Дебиан. Через него я без каких-либо проблем скачал телеграм, и возможно, следует также скачать виртуальную машину? Но хочу заранее сказать о некоторых пакетах, которые обнаруживаю по запросу "virtualbox". Их там штук 15, среди них встречаются те, перед которыми нет значка дебиан и отмечаться они отказываются на это выходит ошибка. Как она выглядит:

" *пакет такой-то*
Нет доступной версии пакета *такой-то*, однако он упоминается в базе данных.
Обычно это значит, что он упоминается как зависимость, но не был добавлен в репозиторий, устарел или не может быть получен, ипользуя текущее содержимое sources.list"

Сообщение обновлено: 25 Янв 2024

P.S. И нужно ли вообще трогать пакеты рядом с которым нет логотипа Дебиан?

 

[Argos]

Занялся скачиванием и установкой VirtualBox и столкнулся со следующей задачей: как установить? Хотел бы попросить дать разъяснение ввиду моей неопытности в Линукс насчёт того, что из сделанного мной является правильным, а где я только запутываюсь и делаю лишнее или же абсолютно неправильное.
Сначала скачал с официального сайта VirtualBox архив для Дебиан 11, и быстро осознал, что я не понимаю как произвести установку. Смотрел файлы под названием "preinst" и "postinst" из которых пробовал вводить в терминале указанные запросы, но получал ответы: "...незивестная команда, "...неизвестный источник".

В системе имеется менеджер пакетов Synaptic, который, как я полагаю, предусматривается для установки дополнительных программ от Дебиан. Через него я без каких-либо проблем скачал телеграм, и возможно, следует также скачать виртуальную машину? Но хочу заранее сказать о некоторых пакетах, которые обнаруживаю по запросу "virtualbox". Их там штук 15, среди них встречаются те, перед которыми нет значка дебиан и отмечаться они отказываются на это выходит ошибка. Как она выглядит:

" *пакет такой-то*
Нет доступной версии пакета *такой-то*, однако он упоминается в базе данных.
Обычно это значит, что он упоминается как зависимость, но не был добавлен в репозиторий, устарел или не может быть получен, ипользуя текущее содержимое sources.list"

Сообщение обновлено: 25 Янв 2024

P.S. И нужно ли вообще трогать пакеты рядом с которым нет логотипа Дебиан?

Вот гайд -

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

 

[megatron666777]

Вот гайд -

Здравствуйте. Только установил тейлс и начал разбираться. Я читал что для установки тех же Телеграмм , Виполи и тд . Нужно установить Виртуальную машину. Но я не могу ни где найти как это сделать . Если можете дайте ссылки или обьясните пожалуйста.
1. Как установить ВиртуалБокс
2.И как туда установить виполи и тд, стороннее приложения.

 

[Argos]

Здравствуйте. Только установил тейлс и начал разбираться. Я читал что для установки тех же Телеграмм , Виполи и тд . Нужно установить Виртуальную машину. Но я не могу ни где найти как это сделать . Если можете дайте ссылки или обьясните пожалуйста.

Vipole вообще лучше не использовать, крайне сомнительный мессенджер, на Tails его можно поставить, но нужно будет правильно сконфигурировать Dotfiles, чтобы сохранялся ваш аккаунт после перезагрузки, с ТГ проще в этом плане

1. Как установить ВиртуалБокс

rutordeeps25nymfuqltk6bftzxoefba3zixjjkdaxttwmqaprwjusqd.onion/threads/proekt-hiddenvm-ustanavlivaem-virtualbox-na-tails.94280/

2.И как туда установить виполи и тд, стороннее приложения.

Зависит от ОС, которую вы поставите на виртуальную машину

 

[SadoWina]

Надо бы опробовать, только и читал о системе, но не щупал как грится

 

[megatron666777]

Vipole вообще лучше не использовать, крайне сомнительный мессенджер, на Tails его можно поставить, но нужно будет правильно сконфигурировать Dotfiles, чтобы сохранялся ваш аккаунт после перезагрузки, с ТГ проще в этом плане

rutordeeps25nymfuqltk6bftzxoefba3zixjjkdaxttwmqaprwjusqd.onion/threads/proekt-hiddenvm-ustanavlivaem-virtualbox-na-tails.94280/

Зависит от ОС, которую вы поставите на виртуальную машину

Спасибо за ссылки. А есть гайд как установить тот же телеграмм на тейлс?

 

[Suffer]

А можно сделать так чтобы и телеграм постоянно оставался и не нужно было каждый раз его устанавливать?
И можно ли монеро кошелек и электрум поставить в тэйлс? Или там уже стоит электрум и монеро?

Когда скачиваешь ТГ из Synaptic укажи, чтобы ТГ после каждого запуска системы скачивался автоматически. После того как зашел в свой аккаунт, все там настроил, скопируй папку TelegramDekstop в хранилище, и после каждого запуска, копируй эту папку в home/lokal/share. Все настройки, включая аккаунт, будут в ТГ

Сообщение обновлено: 24 Фев 2024

Спасибо за ссылки. А есть гайд как установить тот же телеграмм на тейлс?

В менеджере пакетов Synaptic напиши в поиске Telegram, найди в списке TelegramDesktop, нажми "Применить", скачай. И самое главное, не забудь указать, чтобы после каждого запуска системы он скачивался автоматически. Прости, не могу показать дальше, у меня уже установлено, боюсь что-нибудь сломать). После установки будет две кнопки вверху. Выбери, где написано "устанавливать каждый раз". Настрой прокси, зайди в аккаунт и скопируй папку TelegramDesktop в хранилище. После каждого запуска системы, копируй ее в home/local/share. Сори, если что-то объяснил не очень понятно, если будут вопросы, пиши, постараюсь объяснить

Сообщение обновлено: 24 Фев 2024

Я так делаю, получается провайдер не видит, что я с тора сижу?

Да

 

[Gravod003]

Я так делаю, получается провайдер не видит, что я с тора сижу?

по сути да.с недавних пор сам начал пользоваться данной ОС вроде бы всего достаточно.Если она рил так хороша то я бы так и остался на ней.Но только не очень понятно как полностью ее настроить.

Сообщение обновлено: 30 Апр 2024

Если сюда заходят задам вопрос обязательно Таилс грузить с вирт машины?Можно же рабоать и без неё и на сколько это безопастно?

 

[Argos]

по сути да.с недавних пор сам начал пользоваться данной ОС вроде бы всего достаточно.Если она рил так хороша то я бы так и остался на ней.Но только не очень понятно как полностью ее настроить.

Сообщение обновлено: 30 Апр 2024

Если сюда заходят задам вопрос обязательно Таилс грузить с вирт машины?Можно же рабоать и без неё и на сколько это безопастно?

Нет смысла использовать Tails на виртуальной машине, используйте whonix на виртуальной машине

 

[Al3xanderMakunin]

Таилс грузить с вирт машины?

Зачем? Разработчики этой операционной системы не предполагают такой сценарий использования. Скорее всего, он даже будет вреден. У них даже на логотипе нарисован USB Flash Drive.

Можно же рабоать и без неё

Нужно.

на сколько это безопастно?

Неизвестно, ибо такой сценарий не рассматривается.

 

[Skaifom]

*******, вот это тема)) ещё что то подобное для андроид устройств замутили бы, цены б не было))

 

[Grove Support]

При подключении к Tor выберите пункт с использованием мостов и вставьте мост в соответствующее поле, мосты obfs4 можно получить на сайте bridges.torproject.org

вот зашел в tails , ставлю мосты на тор и провайдер не видит подключеие типа к тору ?

для чего tails тогда ставить ?

если можно впн хороший итором просто пользоваться , так провайдер видит только подключение к впн .
что в наших реалиях вполне нормально . щас все на впн сидят

 

[AsmrFilka]

Здравствуйте! Есть ли статья по установке тг в тейлс на постоянной основе? Если да, то где ее найти?