Tails - анонимный доступ в сеть с флешки

moder

moder

Администратор
Команда форума
Tails на флешке

Сайт проекта: https://tails.boum.org/
Документация: https://tails.boum.org/doc/index.en.html

Tails - это дистрибутив для Lunix на базе Debian, поставляется вместе с анонимайзером Tor, программами для шифрования и безопасности.

Система Tails может загружаться на любой компьютер с обычной флешки или SD-карты, что делает удобным ее использование для безопасного интернет-серфинга. Все подключения к интернету происходят через TOR, электронная переписка шифруется современными криптографическими средствами. Tails не сохраняет никаких следов вашей Интернет-активности.

При закрузке системы вы сможете выбирать язык, часовой пояс и раскладку клавиатуры.
Tails установка


На следующем шаге вы можете задать пароль администратора и выбрать режим маскировки под Windows XP.
Tails - анонимный доступ в сеть с флешки


Tails в режиме эмуляции под Windows XP:
tails_006.jpeg


Меню пуск в режиме эмуляции Windows XP:
Tails меню



Стандартное рабочее окружение Tails (Gnome2):
tails_009.jpeg
tails_015.jpeg


Режим Debian в Tails позволяет установить дополнительные приложения через менеджер пакетов Sinaptyc.
tails_026.jpeg


tails_028.jpeg


Поддерживается также автоматическая установка дополнительных пакетов перед началом каждого сеанса и их обновления при появлении сетевого соединения.
Система Tails



Все сетевые соединения в Tails, кроме трафика через сеть Tor, блокируются пакетным фильтром.
tails_027.jpeg


Браузер Iceweasel поставляется с дополнительными пачами от проекта Tor Browser.
tails_030.jpeg


Браузер Iceweasel укомплектован следующим набором расширений:
tails_045.jpeg


Также в Tails есть поддержка анонимной сети I2P, которая обеспечивает анонимную работу приложений. Сеть базируется на механизме сообщений в стиле IP, однако есть и библиотека для создания надёжных потоковых соединений в стиле TCP.
tails_033.jpeg


Tails поддерживает режим сохранения пользовательских данных межу загрузками, для хранения данных на USB-накопителе создаётся отдельный зашифрованный раздел, с помощью "мастера создания", для шифрования используется TrueCrypt.
Tails - анонимный доступ в сеть с флешки, скриншот 2


При помощи аналогичной утилиты этот раздел с USB-накопителя может быть легко удалён.
Tails - анонимный доступ в сеть с флешки


В составе Tails также есть защита от анализа остаточных данных в памяти компьютера (amnesic), в процессе завершения работы и извлечении носителя вся оперативная память автоматически очищается.
tails_034.jpeg


Вспомогательная информация: как загрузить Live CD с флешки.
-----
На основе материалов с сайта zenway.ru.
 
Последнее редактирование:
Алексаня Тюрик

Алексаня Тюрик

Ч0ткий!
Tails (The Amnesic Incognito Live System) - LiveCD/LiveUSB на основе Debian, целью которого является безопасное анонимное использование компьютера и Интернета. Связь с внешним миром только через Tor. Не оставляет следов в системе и носителе, если обратное явно не указано пользователем. Поддерживается The Tor Project.

Вопросы-ответы.

1. Как установить Tails?
Лучше всего прожечь образ Tails на DVD-диск, загрузиться с него и через встроенный установщик сделать загрузочную флешку (емкостью от 8 гигабайт и выше):
Applications » Tails » Tails Installer » Clone & Install » [Внимательно выбираем устройство для установки] » Install Tails
Из-за специфики дистрибутива и возможных ошибок остальные варианты подойдут только продвинутым пользователям, которые точно знают, что делают.

2. Как включить возможность сохранять свои данные (файлы, программы, закладки и т.д.)? | Как активировать Persistent Volume (постоянное хранилище)?
Загрузиться с флешки с Tails (как это сделать правильно см. выше) и создать специальный зашифрованный раздел для хранения данных:
Applications » Tails » Configure persistent volume » [Отмечаем всё] » [Ждём]
Перезагружаемся, задав пароль и включив Persistent.

3. Как установить свои программы в Tails?
Устанавливать также как и в обычном Debian Linux, любым способом:
- в терминале от суперпользователя root
apt-get update
apt-get install [название пакета]

- через менеджер пакетов Synaptic

4. Как сделать, чтобы установленные программы сохранялись после перезапуска?
Открываем файл /live/persistence/TailsData_unlocked/live-additional-software.conf, вносим туда строки с названием пакетов по порядку в столбик. Или тоже самое командой из терминала:
echo [название пакета] >> /live/persistence/TailsData_unlocked/live-additional-software.conf

5. Как сохранять настройки программ? | Как сделать чтобы настройки программ сохранялись после перезапуска?
Путём переноса конфигов в папку /dotfiles, находящуюся на persistent-разделе
На примере FileZilla: настраиваем как надо, затем копируем /home/amnesia/.mozilla в /live/persistence/TailsData_unlocked/dotfiles

6. Надо ли обновлять Tails? | Как обновить Tails?
Обновлять крайне важно и строго рекомендуется!

7. VPN » Tor? | Tor » VPN?
См. форум

8. Tor » proxy/socks? | Посоветуйте проксификатор/соксификатор.
Proxychains, см. также форум.

9. Как сделать свои обои в Tails постоянными?
1) В меню Tails » dconf Editor, находим там org/gnome/desktop/background/picture-uri и в этом поле прописываем file:///home/amnesia/Persistent/путь_к_файлообое.jpg
2) файл /home/amnesia/.config/dconf/user копируем с путём в /dotfiles

10. А есть ли возможность изменения пароля для Persistent раздела?
Запускаешь из меню Стандартные - Дисковая утилита. Там находишь название флешки, например Generic Ment USB, щелкаешь по ней и видишь карту флеша с перзистентом. На карте (справа) щелкаешь на разделе с замочком и выбираешь внизу "Сменить ключевую фразу".

11. Как открыть тома Truecrypt в Tails?
С помощью cryptsetup. Или использовать Veracrypt.
 
Последнее редактирование модератором:
moder

moder

Администратор
Команда форума
Восстанавливаю переписку с пользователем после падения сервера. Учетная запись пользователя пропала, просьба зарегистрироваться заново.

Гость:
Ребят очень интересная статья, спасибо! Сижу познаю сам Tails... но есть вопросы, помогите по возможности пожалуйста.
У меня есть текстовый файл с нужной мне информацией, я хочу сохранить его в операционке на флешке, но сделать это так чтобы его нельзя было вообще достать и прочитать кому то еще кроме меня, надо его запоролить, ну и самое главное чтобы он не стирался при завершении работы с флешкой...
Уровень моего знания Linux на уровне делитанта, если опишите все пошагово, буду очень благодарен Вам!
С уважением!

Мой ответ:
Там все есть, со скриншотами.
Tails поддерживает режим сохранения пользовательских данных межу загрузками, для хранения данных на USB-накопителе создаётся отдельный зашифрованный раздел, с помощью "мастера создания", для шифрования используется TrueCrypt.
Это в Applications » Tails » Configure persistent volume.

Вы конечно можете дополнительно GnuPG, чтобы уж наверняка.
Вводим через терминал.
Код:
apt-get update
apt-get install libqca2-plugin-ossl
apt-get install libqca2-plugin-gnupg
Чтобы сохранить установленные программы, нужно названия пакетов внести в список дополнительных программ.
Например:
Код:
echo libqca2-plugin-gnupg >> /live/persistence/TailsData_unlocked/live-additional-software.conf
А вообще флешка не очень надежный инструмент для хранения важных файлов, я бы советовал хранить и шифровать на сервере. На рабочей машине тоже можно, в Windows обычным WinRAR. Алгоритмы шифрования WinRAR достаточно надежны, нужно только придумать хороший пароль (символы и цифры).
tails---anonimnyj-dostup-v-set-s-fleshki.png
 
I

ivandorn

New Member
Спасибо, что так быстро ответили! Почитал пост вник, и понял все.
Сервер я так понимаю Вы не свой используете )) может посоветуете какой нибудь сервак ? )
 
moder

moder

Администратор
Команда форума
Что значит не свой? На свои данные, конечно, ничего оформлять не нужно. Это просто незачем.
Если данных немного, можно бесплатным хранилищем пользоваться, все равно зашифрованные архивы храните. Зачем вам сервер?
 
I

ivandorn

New Member
Нет нет не в коем случае, я о внесени куда либо каких то личных данных вообще не имел ввиду)
Вся суть в том, что просто нужно спрятать кое какие файлы, которые переодически нужно будет использовать, но хранить их где то дома на флешке, или в доступном месте не хотелось бы, именно поэтому я и ищу какой то метод, чтобы ими воспользоваться и не потереять свои файлы, или уж темболее, чтобы они не стали доступны кому либо еще...

В общем я Вас понял, спасибо за информацию, очень помогли :)
 
I

ivandorn

New Member
Тут вопрос еще один родился: если я подключаю 3g или 4g к Tails нужно ли мне, делать какие то еще натсройки, чтобы ОС оставалась такой же безопасной ?
и не дадите ли Вы сюда в паблик ссылку на тему с настройкой VPN для этой ОС.
 
moder

moder

Администратор
Команда форума
Не понял. Там Линукс с виртуальной машиной Windows XP, если Линукс не удобен. Подключается в сеть через Тор, зачем еще VPN? Если вас смогут найти через Тор, думаю и VPN не поможет.
Симки и модемы 3g и 4g оформляйте на левые данные. По 3g отследят до дома, по 4g - где-то квартал. Во всяком случае раньше 4g давал большую погрешность при обнаружении, не знаю как сейчас. Это, конечно, если ваш реальный адрес через TOR отследят.
 
S

sergandivanov

Member
По мобильной сети - есть способ обнаружить кто реальный пользователь.
Допустим есть два телефона, одна симка левая другая на себя.
Смотрят, где регистрировался телефон/модем и кто был рядом. Несколько точек и легко определяется совпадение - реальная симка.
Второй момент - никогда не пользоваться одним устройством с левой симки и со своей. Бьется на ура.
 
moder

moder

Администратор
Команда форума
Про телефоны рядом - это только в фильмах все просто. Да и погрешность высокая, особенно если операторы разные.
А то что один телефон и разные симки не надо - это да, пробивается по IMEI. В 21 веке скрываться очень сложно.
 
S

sergandivanov

Member
Про телефоны рядом - это только в фильмах все просто. Да и погрешность высокая, особенно если операторы разные.
А то что один телефон и разные симки не надо - это да, пробивается по IMEI. В 21 веке скрываться очень сложно.
Да нет, далеко не только в фильмах. Погрешность зависит от плотности БС. У каждого оператора штатная функция. Данной информацией регулярно пользуется кантора, МЧС и РЧЦ.
Если один оператор, то как 2 пальца - даже по знакомству можно узнать. Если разные, то сложнее. Если по официальному запросу - 100% вариант.
В Крупных городах достаточно двух точек одновременного перемещения включенных устройств для однозначного определения.
Другой вопрос, что нужно натворить, чтобы тебя начали искать подобным образом ;)
 
A

al974

New Member
Здравствуйте. Установил таилс на флешку с установочной. По какой то причине она не подошла. И теперь комп не видит эту флешку. Подскажите как можно удалить таилс?
 
A

al974

New Member
Мда. Три флешки уже испортил. Вроде все устанавливается, все в порядке, но с нее не загружается и компьютер ее не видит
 
moder

moder

Администратор
Команда форума
Как это не видит? А форматирование не помогает?
 
A

al974

New Member
В том то и дело, что с установочной флешки таилс запускается прекрасно. Затем вставляю флешку №2 и устанавливаю на нее таилс как в инструкции сказано. Процесс проходит нормально, пишет "установка завершена". Выключаю комп, вытаскиваю установочную флешку, запускаю. А он запускает виндовс. И когда открываешь "мой компьютер" то флешки с таилс там просто нет. Хотя когда открываю администрирование дисков, компьютер показывает, что флешка присутствует и работает нормально. Только вот ни поменять имя ни отформатировать не получается. Беда.
 
A

al974

New Member
Хух. Нашел решение. Может кому пригодится.
Открываем командную строку (флешка с таилс не вставлена) и прописываем команду diskpart
Открывается меню diskpart. Там прописываем list disk. Открывается номер диска (например 0) и его характеристики.
Вставляем флешку с таилс и еще раз пишем list disk. Появляется наша флешка и ее номер (например 1). Проверяем совпадают ли данные с флешкой
Пишем select disk=номер нашего диска (например 1)
Далее clean (скорее всего с первого раза не получится, пишем еще раз и все получится)
Пишем convert mbr
И последнее create partition primary
Все. Флешка восстановлена.
 
A

agref

New Member
Hydra - знаменитый интернет-магазин на территории бывшего СССР, на текущий момент имеет продавцов во всех регионах России, работа 24/24, имеется онлайн поддержка, авто-гарант, а кроме этого продажи за рубли и биткоины. Сразу в глаза бросается современный дизайн, который продуман до мелочей и удобную, быструю навигацию. При этом веб сайт порадует своим функционалом, вы можете с легкостью выполнить регистрацию и перейти к поиску интересующего вас товара из тысячи различных магазинов. Веб сайт с нуля проектировался вручную, благодаря чему максимально защищен от любых хакерских атак. Как заявила организация, над кодом данного сайта трудились больше года. За несколько лет работы, не случилось ни одного похищения денежных средств или взлома. Таким образом можно не нервничать, что кто-либо посторонний получит возможность понять что конкретно вы заказали в интернет магазине, и как осуществили оплату.

Веб-сайт http://hydraruzxpnew4af.net содержит в себе большой ассортимент изделий разной тематики. Здесь можно будет найти: пластиковые карты банков, схемы обнала, акцизы и, конечно же гашиш, марихуану, мдма, и многое иное. Чтобы удерживать качество-цена, как правило продавцы стремятся работать на совесть, вместе с этим сохраняя умеренные стоимости. На текущий момент возможно смело сказать, что цены почти такие же, что в реале. Очень радует функция авто-гаранта, так что в случае, если неожиданно будет какая-то проблема, то специалист ее решит.
Как заявили админы Hydra, все работающие продавцы абсолютно проверенны. Надо сказать что гидра по праву на первом месте в рейтинге. Ведь только тут возможно найти потрясающее качество товаров, удобную и быструю доставку, выгодные условия и сто процентную надежность!
 
vova630

vova630

New Member
Подскажите пожалуйста, не могу найти менеджер пакетов Synaptic, как его установить или включить? tails 3.5
 
N

nur

New Member
помогите решить проблемку.....; установил приложение teamwiwer в tailes, приложение запускается, но к сети доступа нет....(Не удалось подключиться к сети )
 
moder

moder

Администратор
Команда форума
А доступ к сети есть с телефона ?
 
Сверху