Tails - анонимный доступ в сеть с флешки

Тема в разделе 'Анонимность в сети', создана пользователем Roscenzura.com, 25 окт 2014.

  1. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    172
    Репутация:
    0
    Tails на флешке
    Сайт проекта: https://tails.boum.org/
    Документация: https://tails.boum.org/doc/index.en.html

    Tails - это дистрибутив для Lunix на базе Debian, поставляется вместе с анонимайзером Tor, программами для шифрования и безопасности.

    Система Tails может загружаться на любой компьютер с обычной флешки или SD-карты, что делает удобным ее использование для безопасного интернет-серфинга. Все подключения к интернету происходят через TOR, электронная переписка шифруется современными криптографическими средствами. Tails не сохраняет никаких следов вашей Интернет-активности.

    При закрузке системы вы сможете выбирать язык, часовой пояс и раскладку клавиатуры.
    Tails установка

    На следующем шаге вы можете задать пароль администратора и выбрать режим маскировки под Windows XP.
    Tails - анонимный доступ в сеть с флешки

    Tails в режиме эмуляции под Windows XP:
    tails_006.jpeg

    Меню пуск в режиме эмуляции Windows XP:
    Tails меню


    Стандартное рабочее окружение Tails (Gnome2):
    tails_009.jpeg tails_015.jpeg

    Режим Debian в Tails позволяет установить дополнительные приложения через менеджер пакетов Sinaptyc.
    tails_026.jpeg

    tails_028.jpeg

    Поддерживается также автоматическая установка дополнительных пакетов перед началом каждого сеанса и их обновления при появлении сетевого соединения.
    Система Tails


    Все сетевые соединения в Tails, кроме трафика через сеть Tor, блокируются пакетным фильтром.
    tails_027.jpeg

    Браузер Iceweasel поставляется с дополнительными пачами от проекта Tor Browser.
    tails_030.jpeg

    Браузер Iceweasel укомплектован следующим набором расширений:
    tails_045.jpeg

    Также в Tails есть поддержка анонимной сети I2P, которая обеспечивает анонимную работу приложений. Сеть базируется на механизме сообщений в стиле IP, однако есть и библиотека для создания надёжных потоковых соединений в стиле TCP.
    tails_033.jpeg

    Tails поддерживает режим сохранения пользовательских данных межу загрузками, для хранения данных на USB-накопителе создаётся отдельный зашифрованный раздел, с помощью "мастера создания", для шифрования используется TrueCrypt.
    Tails - анонимный доступ в сеть с флешки, скриншот 2

    При помощи аналогичной утилиты этот раздел с USB-накопителя может быть легко удалён.
    Tails - анонимный доступ в сеть с флешки

    В составе Tails также есть защита от анализа остаточных данных в памяти компьютера (amnesic), в процессе завершения работы и извлечении носителя вся оперативная память автоматически очищается.
    tails_034.jpeg

    Вспомогательная информация: как загрузить Live CD с флешки.
    -----
    На основе материалов с сайта zenway.ru.
     
    Last edited: 25 окт 2014
  2. Алексаня Тюрик

    Алексаня Тюрик Ч0ткий!

    Симпатии:
    16
    Репутация:
    0
    Tails (The Amnesic Incognito Live System) - LiveCD/LiveUSB на основе Debian, целью которого является безопасное анонимное использование компьютера и Интернета. Связь с внешним миром только через Tor. Не оставляет следов в системе и носителе, если обратное явно не указано пользователем. Поддерживается The Tor Project.

    Вопросы-ответы.

    1. Как установить Tails?
    Лучше всего прожечь образ Tails на DVD-диск, загрузиться с него и через встроенный установщик сделать загрузочную флешку (емкостью от 8 гигабайт и выше):
    Applications » Tails » Tails Installer » Clone & Install » [Внимательно выбираем устройство для установки] » Install Tails
    Из-за специфики дистрибутива и возможных ошибок остальные варианты подойдут только продвинутым пользователям, которые точно знают, что делают.

    2. Как включить возможность сохранять свои данные (файлы, программы, закладки и т.д.)? | Как активировать Persistent Volume (постоянное хранилище)?
    Загрузиться с флешки с Tails (как это сделать правильно см. выше) и создать специальный зашифрованный раздел для хранения данных:
    Applications » Tails » Configure persistent volume » [Отмечаем всё] » [Ждём]
    Перезагружаемся, задав пароль и включив Persistent.

    3. Как установить свои программы в Tails?
    Устанавливать также как и в обычном Debian Linux, любым способом:
    - в терминале от суперпользователя root
    apt-get update
    apt-get install [название пакета]

    - через менеджер пакетов Synaptic

    4. Как сделать, чтобы установленные программы сохранялись после перезапуска?
    Открываем файл /live/persistence/TailsData_unlocked/live-additional-software.conf, вносим туда строки с названием пакетов по порядку в столбик. Или тоже самое командой из терминала:
    echo [название пакета] >> /live/persistence/TailsData_unlocked/live-additional-software.conf

    5. Как сохранять настройки программ? | Как сделать чтобы настройки программ сохранялись после перезапуска?
    Путём переноса конфигов в папку /dotfiles, находящуюся на persistent-разделе
    На примере FileZilla: настраиваем как надо, затем копируем /home/amnesia/.mozilla в /live/persistence/TailsData_unlocked/dotfiles

    6. Надо ли обновлять Tails? | Как обновить Tails?
    Обновлять крайне важно и строго рекомендуется!

    7. VPN » Tor? | Tor » VPN?
    См. форум

    8. Tor » proxy/socks? | Посоветуйте проксификатор/соксификатор.
    Proxychains, см. также форум.

    9. Как сделать свои обои в Tails постоянными?
    1) В меню Tails » dconf Editor, находим там org/gnome/desktop/background/picture-uri и в этом поле прописываем file:///home/amnesia/Persistent/путь_к_файлообое.jpg
    2) файл /home/amnesia/.config/dconf/user копируем с путём в /dotfiles

    10. А есть ли возможность изменения пароля для Persistent раздела?
    Запускаешь из меню Стандартные - Дисковая утилита. Там находишь название флешки, например Generic Ment USB, щелкаешь по ней и видишь карту флеша с перзистентом. На карте (справа) щелкаешь на разделе с замочком и выбираешь внизу "Сменить ключевую фразу".

    11. Как открыть тома Truecrypt в Tails?
    С помощью cryptsetup. Или использовать Veracrypt.
     
    Last edited by a moderator: 10 июн 2016
  3. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    172
    Репутация:
    0
    Восстанавливаю переписку с пользователем после падения сервера. Учетная запись пользователя пропала, просьба зарегистрироваться заново.

    Гость:
    Ребят очень интересная статья, спасибо! Сижу познаю сам Tails... но есть вопросы, помогите по возможности пожалуйста.
    У меня есть текстовый файл с нужной мне информацией, я хочу сохранить его в операционке на флешке, но сделать это так чтобы его нельзя было вообще достать и прочитать кому то еще кроме меня, надо его запоролить, ну и самое главное чтобы он не стирался при завершении работы с флешкой...
    Уровень моего знания Linux на уровне делитанта, если опишите все пошагово, буду очень благодарен Вам!
    С уважением!

    Мой ответ:
    Там все есть, со скриншотами.
    Это в Applications » Tails » Configure persistent volume.

    Вы конечно можете дополнительно GnuPG, чтобы уж наверняка.
    Вводим через терминал.
    Код:
    apt-get update
    apt-get install libqca2-plugin-ossl
    apt-get install libqca2-plugin-gnupg
    
    Чтобы сохранить установленные программы, нужно названия пакетов внести в список дополнительных программ.
    Например:
    Код:
    echo libqca2-plugin-gnupg >> /live/persistence/TailsData_unlocked/live-additional-software.conf
    
    А вообще флешка не очень надежный инструмент для хранения важных файлов, я бы советовал хранить и шифровать на сервере. На рабочей машине тоже можно, в Windows обычным WinRAR. Алгоритмы шифрования WinRAR достаточно надежны, нужно только придумать хороший пароль (символы и цифры).
    Tails - анонимный доступ в сеть с флешки
     
  4. ivandorn

    ivandorn New Member

    Симпатии:
    0
    Репутация:
    0
    Спасибо, что так быстро ответили! Почитал пост вник, и понял все.
    Сервер я так понимаю Вы не свой используете )) может посоветуете какой нибудь сервак ? )
     
  5. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    172
    Репутация:
    0
    Что значит не свой? На свои данные, конечно, ничего оформлять не нужно. Это просто незачем.
    Если данных немного, можно бесплатным хранилищем пользоваться, все равно зашифрованные архивы храните. Зачем вам сервер?
     
  6. ivandorn

    ivandorn New Member

    Симпатии:
    0
    Репутация:
    0
    Нет нет не в коем случае, я о внесени куда либо каких то личных данных вообще не имел ввиду)
    Вся суть в том, что просто нужно спрятать кое какие файлы, которые переодически нужно будет использовать, но хранить их где то дома на флешке, или в доступном месте не хотелось бы, именно поэтому я и ищу какой то метод, чтобы ими воспользоваться и не потереять свои файлы, или уж темболее, чтобы они не стали доступны кому либо еще...

    В общем я Вас понял, спасибо за информацию, очень помогли :)
     
  7. ivandorn

    ivandorn New Member

    Симпатии:
    0
    Репутация:
    0
    Тут вопрос еще один родился: если я подключаю 3g или 4g к Tails нужно ли мне, делать какие то еще натсройки, чтобы ОС оставалась такой же безопасной ?
    и не дадите ли Вы сюда в паблик ссылку на тему с настройкой VPN для этой ОС.
     
  8. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    172
    Репутация:
    0
    Не понял. Там Линукс с виртуальной машиной Windows XP, если Линукс не удобен. Подключается в сеть через Тор, зачем еще VPN? Если вас смогут найти через Тор, думаю и VPN не поможет.
    Симки и модемы 3g и 4g оформляйте на левые данные. По 3g отследят до дома, по 4g - где-то квартал. Во всяком случае раньше 4g давал большую погрешность при обнаружении, не знаю как сейчас. Это, конечно, если ваш реальный адрес через TOR отследят.
     
  9. sergandivanov

    sergandivanov Member

    Симпатии:
    4
    Репутация:
    0
    По мобильной сети - есть способ обнаружить кто реальный пользователь.
    Допустим есть два телефона, одна симка левая другая на себя.
    Смотрят, где регистрировался телефон/модем и кто был рядом. Несколько точек и легко определяется совпадение - реальная симка.
    Второй момент - никогда не пользоваться одним устройством с левой симки и со своей. Бьется на ура.
     
  10. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    172
    Репутация:
    0
    Про телефоны рядом - это только в фильмах все просто. Да и погрешность высокая, особенно если операторы разные.
    А то что один телефон и разные симки не надо - это да, пробивается по IMEI. В 21 веке скрываться очень сложно.
     
  11. sergandivanov

    sergandivanov Member

    Симпатии:
    4
    Репутация:
    0
    Да нет, далеко не только в фильмах. Погрешность зависит от плотности БС. У каждого оператора штатная функция. Данной информацией регулярно пользуется кантора, МЧС и РЧЦ.
    Если один оператор, то как 2 пальца - даже по знакомству можно узнать. Если разные, то сложнее. Если по официальному запросу - 100% вариант.
    В Крупных городах достаточно двух точек одновременного перемещения включенных устройств для однозначного определения.
    Другой вопрос, что нужно натворить, чтобы тебя начали искать подобным образом ;)
     
  12. al974

    al974 New Member

    Симпатии:
    0
    Репутация:
    0
    Здравствуйте. Установил таилс на флешку с установочной. По какой то причине она не подошла. И теперь комп не видит эту флешку. Подскажите как можно удалить таилс?
     
  13. al974

    al974 New Member

    Симпатии:
    0
    Репутация:
    0
    Мда. Три флешки уже испортил. Вроде все устанавливается, все в порядке, но с нее не загружается и компьютер ее не видит
     
  14. Roscenzura.com

    Roscenzura.com Администратор Staff Member

    Симпатии:
    172
    Репутация:
    0
    Как это не видит? А форматирование не помогает?
     
  15. al974

    al974 New Member

    Симпатии:
    0
    Репутация:
    0
    В том то и дело, что с установочной флешки таилс запускается прекрасно. Затем вставляю флешку №2 и устанавливаю на нее таилс как в инструкции сказано. Процесс проходит нормально, пишет "установка завершена". Выключаю комп, вытаскиваю установочную флешку, запускаю. А он запускает виндовс. И когда открываешь "мой компьютер" то флешки с таилс там просто нет. Хотя когда открываю администрирование дисков, компьютер показывает, что флешка присутствует и работает нормально. Только вот ни поменять имя ни отформатировать не получается. Беда.
     
  16. al974

    al974 New Member

    Симпатии:
    0
    Репутация:
    0
    Хух. Нашел решение. Может кому пригодится.
    Открываем командную строку (флешка с таилс не вставлена) и прописываем команду diskpart
    Открывается меню diskpart. Там прописываем list disk. Открывается номер диска (например 0) и его характеристики.
    Вставляем флешку с таилс и еще раз пишем list disk. Появляется наша флешка и ее номер (например 1). Проверяем совпадают ли данные с флешкой
    Пишем select disk=номер нашего диска (например 1)
    Далее clean (скорее всего с первого раза не получится, пишем еще раз и все получится)
    Пишем convert mbr
    И последнее create partition primary
    Все. Флешка восстановлена.
     

Поделиться этой страницей