Посторонним в

Блог-форум Винни Пуха
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  ПользователиПользователи  ГруппыГруппы  РегистрацияРегистрация  ВходВход  

Поделиться | 
 

 Tails

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Winnie
Admin


Сообщения : 839
Дата регистрации : 2015-06-10

СообщениеТема: Tails    2015-06-30, 07:38


Tails (The Amnesic Incognito Live System) — live-дистрибутив Linux, основанный на Debian, и созданный для конфиденциального и анонимного использования сети (шифрование, анонимизация и безопасность перехвата/прослушки трафика).

Tails является LiveCD дистрибутивом и может запускаться с CD/DVD диска, с USB носителя, с SD карты.

В состав дистрибутива входят Web-браузер, Email-клиент, IM-клиент для обмена мгновенными сообщениями, офисный пакет, аудио и видео редакторы, графический редактор и другие. Все приложения сконфигурированы с целью обеспечения безопасного и анонимного использования.

Для достижения приватности Tails использует Tor-сеть. Tor (The Onion Router) представляет собой распределенную систему proxy-серверов, которые позволяют анонимизировать трафик. Поддерживается шифрование трафика как входящего, так и исходящего. Все приложения выходят в сеть только через Tor. Любые попытки выхода в обход Tor сразу же блокируются.

Использование Tails позволяет вам не оставлять «следы». Практически невозможно отследить ваше местонахождение, нельзя узнать какие сайты вы посещаете. Вы можете запускать Tails на любом компьютере (используя LiveCD) и оставаться при этом полностью анонимным. Tails не использует жесткий диск совсем, хотя возможность сохранить личные файлы имеется. А когда система выключается, то оперативная память стирается, чтобы из нее нельзя было извлечь никакие данные.

Источник.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 839
Дата регистрации : 2015-06-10

СообщениеТема: Re: Tails    2016-02-25, 07:08

Зачем это нужно?

Интернет давно стал одним из основных средств коммуникации в современном мире. Обмен мгновенными электронными сообщениями, онлайн-конференции в Скайпе, электронная почта - всё это делает наше общение удобным и эффективным. Однако большинство пользователей сети даже не подозревают, что абсолютно вся их сетевая активность активно сканируется и прослеживается. Слежка в интернете существует с момента его возникновения и с тех пор идёт непрерывная борьба между следящими системами и теми, кто им противостоит.

Следят за всеми нами сразу несколько групп заинтересованных лиц и у каждой из них свои цели:

  • Поисковые системы (Google, Yandex и др.) - их целью является сбор информации о ваших предпочтениях для того, чтобы продвигать рекламу возможно интересующих вас продуктов и услуг. Практически все поисковые системы в той или иной степени сотрудничают со спецслужбами.
  • Хакеры - им нужны ваши пароли, IP-адреса и другая конфиденциальная информация. Цели хакеров довольно прозаичны. Как правило, это банальная кража информации о кредитных картах или фишинг. Хакеры могут применять и более изощрённые методы нанесения вреда. Так, они могут внедрить на ваш компьютер вредоносный вирус, способный превратить его в элемент "зомби-сети". Такая сеть используется затем в качестве орудия интернет-преступлений. Делается это всё скрытно и зачастую пользователь даже не подозревает, что его личный ПК участвует во взломе какого-нибудь банковского счёта на другом конце планеты. К услугам хакеров могут прибегать и конкуренты по бизнесу для кражи вашей конфиденциальной информации.
  • Правоохранительные органы и спецслужбы - самая мощная по возможностям группа "вероятных противников". Этим господам по долгу службы нужно знать про вас абсолютно всё. Их глобальная цель - "держать стадо в повиновении" и бороться с теми, кто по тем или иным причинам из "стада" выбивается. Эта группа законодательно наделена широкими правами, в том числе правом доступа к серверу вашего интернет-провайдера, а в некоторых случаях - правом физического доступа к вашему компьютеру. Обладая огромными бюджетами, спецслужбы некоторых государств имеют целые системы глобального слежения за пользователями интернета. Примерами таких систем являются PRISM (США), ECHELON (США и др.), Carnivore (США), СОРМ-2 (Россия).
  • Интернет-провайдеры - через них проходит весь ваш интернет-трафик. Во многих странах провайдеры обязаны записывать и хранить всю информацию о сетевой активности своих клиентов, а также сотрудничать с местными спецслужбами. Провайдеры могут негласно "сотрудничать" и с хакерами.

Если вы не предпринимаете никаких мер предосторожности, то каждое ваше посещение сети, каждое ваше сообщение в Скайпе, каждое ваше электронное письмо, каждый ваш поисковый запрос в Google или Yandex могут стать доступными для спецслужб и вечно храниться в вашем досье. Наберите в поисковике "купить оффшор", и в этом досье появится пометка "возможный нарушитель налогового законодательства".

И не стоит тешить себя иллюзиями по поводу популярных полумер в обеспечении анонимности. Даже если вы пользуетесь предоплаченным USB-модемом без заключения контракта на ваше имя - это всего лишь незначительно усложнит задачу для следящих за вами. Стоит вам с помощью такого модема напрямую зайти на свой электронный почтовый ящик или связаться по ICQ или Скайпу с человеком, так или иначе связанным с вами, - и у ваших противников уже будет нить, которую можно начинать раскручивать.

Ещё одно ваше уязвимое место - ваш собственный компьютер. Если не предпринимать специальных мер защиты, он может передать посторонним много конфиденциальных данных. Все популярные коммерческие операционные системы (в первую очередь Windows) буквально нашпигованы специальными средствами, через которые очень легко собирать информацию о вас. На жёстком диске вашего компьютера при работе в Windows постоянно записывается информация о вашей деятельности.

Если вашими противниками являются правоохранительные органы или спецслужбы, то при наличии достаточных подозрений у вас первым делом временно изымут всю компьютерную технику. После чего начнётся анализ содержимого ваших носителей информации. Сотрудники спецслужб тщательно изучат временные файлы операционной системы и сторонних программ, временные файлы интернета, сохранённые cookie-файлы, файлы журналов Windows и логи Интернет-браузера, дампы памяти и кэш. Многие из ранее удалённых вами файлов им удастся восстановить. В результате у них будет практически полная картина вашей деятельности.

К тому же, наверное ни для кого не секрет, что сотрудники милиции и спецслужб не гнушаются применять и откровенно незаконные методы выбивания признания и получения информации, в том числе и "метод гаечного ключа". Однако любое дело, основанное на одном лишь признании подозреваемого, может быть успешно развалено в суде любым более-менее грамотным адвокатом. Поэтому очень важно не давать этой группе противников возможности собрать материальные свидетельства вашей кибер-активности.

Что можно предпринять, чтобы значительно усложнить задачу вероятному противнику? Очевидно, что действовать необходимо по двум основным направлениям:

  • Ограничение доступа к данным, которые находятся на вашем компьютере.
  • Анонимизация вашего поведения в сети Интернет.

Существует несколько вариантов решения этих проблем. В данной статье мы остановимся на одном из наиболее эффективных и комплексных решений - анонимной операционной системе TAILS.


Что такое TAILS?

TAILS расшифровывается как The Amnesic Incognito Live System. Слово "амнезия" в названии указывает на то, что после перезагрузки данная система "забывает" всю предыдущую активность пользователя. Громкую рекламу системе TAILS в своё время обеспечил разоблачитель незаконной деятельности американских спецслужб Эдвард Сноуден.

Основная цель TAILS - обеспечение пользователя максимально достижимым уровнем сохранения конфиденциальности и анонимности при выходе в интернет или при работе в автономном режиме.

Система TAILS относится к категории свободного программного обеспечения (Open Source). Это означает:

  • Доступность исходного программного кода системы для изучения независимыми специалистами на предмет наличия возможных уязвимостей, что является гарантией безопасности её использования.
  • Сама операционная система и все программы, которые в неё входят, являются абсолютно бесплатными.

Разработка TAILS началась в 2009 году. С тех пор система постоянно обновляется и совершенствуется. С точки зрения безопасности очень важно всегда использовать самую последнюю её версию.


Как TAILS защищает вашу конфиденциальность?

  • Загрузка операционной системы TAILS происходит только с внешнего носителя (DVD-диска или USB-флешки). TAILS не использует жёсткий диск вашего ПК для хранения временных данных или файлов. Вся информация содержится исключительно в оперативной памяти компьютера. После завершения работы все данные из памяти полностью стираются. По умолчанию на носителе TAILS также не остаётся никаких следов её использования и определить то, чем занимался пользователь на компьютере невозможно, даже если ваш противник получит доступ к этому носителю. Естественно, все важные файлы перед выключением компьютера нужно либо переслать адресату по интернету, либо сохранить в зашифрованном виде на других носителях или удалённом сервере.
    Примечание: если в качестве носителя системы TAILS использовать USB-флешку, то в ней можно создавать так называемый "постоянный раздел" (persistent volume) для сохранения личных файлов и настроек системы в зашифрованном виде. Делать это не рекомендуется, поскольку наличие такого раздела может вызвать дополнительные подозрения.
  • Все сетевые соединения в TAILS устанавливаются через анонимную систему  "луковой маршрутизации" TOR. Она передаёт трафик только в зашифрованном виде и не позволяет отследить конечного пользователя. Любая программа, которая попытается обратиться в сеть в обход TOR, сразу же блокируется. Когда вы работаете в TAILS ваш интернет-провайдер видит только зашифрованный трафик между вашим компьютером и входным узлом системы TOR. Перехватить и записать этот трафик он сможет, но вот расшифровать - вряд ли. Подробнее о системе TOR.



Что можно делать в TAILS?

Практически то же самое, что и в других популярных операционных системах, с одной лишь оговоркой - все ваши действия останутся анонимными:

  • Веб-серфинг. В качестве интернет-браузера в TAILS используется модифицированная версия Firefox под названием Tor Browser с целым набором дополнительных расширений, позволяющих ещё эффективней обеспечивать анонимность в сети.
  • Электронная почта. Почтовым клиентом в TAILS является программа ClawsMail, имеющая встроенную поддержку шифрования PGP. Для доступа к почтовым ящикам через веб-интерфейс можно воспользоваться вышеупомянутым Tor Browser.
  • Обмен мгновенными сообщениями. В этих целях можно использовать чат-клиент Pidgin с дополнительным расширением для кодирования сообщений OTR (Off-The-Record).
  • Работа с документами. TAILS предлагает довольно обширный инструментарий для создания и редактирования документов разных форматов. Для простых текстовых файлов можно использовать редактор Gedit (аналог Блокнота в Windows). Если же вам требуется выполнить более сложные задачи, то в вашем распоряжении имеется полноценный офисный пакет LibreOffice, практически ничем не уступающий привычному MS Office от компании Майкрософт. Также в наборе присутствует и программа для просмотра PDF-файлов.
  • Работа с фото, аудио и видео файлами. В вашем распоряжении будет небольшой набор программ для редактирования изображений, а также воспроизведения аудио и видео файлов.


Дополнительные инструменты:

  • Центр уведомлений о нарушении безопасности - выводит сообщения о возможных угрозах анонимности, а также о статусе TOR-соединения.
  • Программа для работы с паролями KeePass - применяется для хранения базы ваших паролей в зашифрованном виде.
    Примечание: зашифрованный файл с паролями нужно хранить на отдельном носителе или загружать на удалённый сервер.
  • Виртуальная клавиатура - используется для безопасного ввода паролей в случае, если на ваш компьютер был установлен аппаратный кейлоггер (устройство перехвата последовательности нажимаемых клавиш).


Как начать использовать TAILS

Система TAILS основана на Linux-дистрибутиве Debian и прекрасно работает на любом современном компьютере, не требуя значительных ресурсов.

Для её установки вам нужно:

  • Скачать дистрибутив системы в виде так называемого "ISO-файла" с официального сайта проекта tails.boum.org (размер файла - около 1 GB).
  • Записать ISO-файл на DVD-диск или флешку.
  • Настроить порядок загрузки компьютера в BIOS ("Базовой системе ввода-вывода"). Последовательность загрузки вашего ПК должна выглядеть следующим образом:

    1. USB Flash
    2. CD/DVD
    3. Hard drive (HDD)  


Примечание: настройка BIOS для неподготовленного пользователя может оказаться довольно сложной задачей. При наличии затруднений советуем вам либо обратиться к специалисту, либо самостоятельно найти в интернете более подробную инструкцию по настройке BIOS применительно к вашей модели компьютера.


Запуск TAILS

Для запуска системы вставьте ваш носитель в компьютер (в DVD-привод или в USB-разъём соответственно). После чего перезагрузите компьютер. Если носитель был записан правильно и настройки BIOS установлены корректно, то система TAILS начнёт загружаться в оперативную память ПК.

Каждый раз перед запуском графической оболочки TAILS будет у вас спрашивать, какие настройки ей следует использовать - стандартные или специальные. На данном этапе можно сменить язык системы. По умолчанию используется английский, но вы можете выбрать русский или любой другой из предлагаемых языков:


Далее, выбрав вариант "Больше опций" вы попадёте в меню дополнительных настроек. Здесь можно установить пароль администратора, включить спуфинг (подмену) MAC-адреса сетевой карты вашего компьютера, активировать режим маскировки системы под Windows 8 или указать дополнительные настройки сети:


После настройки вышеуказанных опций (или игнорирования этого этапа), вы попадаете в графическую оболочку системы TAILS. Теперь можно приступать к работе.



Заключение

Как показывают результаты специальных социологических исследований, подавляющее большинство пользователей интернета, выбирая между удобством и безопасностью, предпочитают удобство. Многим людям довольно тяжело отказаться от привычных операционных систем любимых программ для интернет- бщения в пользу менее понятных (хоть и гораздо более безопасных) инструментов, типа системы TAILS. И понять таких людей можно.

Однако если конфиденциальность является для вас приоритетом и вы не желаете создавать себе лишних проблем, а затем героически с ними бороться, то операционная система TAILS может оказаться именно тем средством, которое вам нужно. Её использование в большинстве случаев позволит обеспечить приемлемый уровень защиты вашей информации и сохранение конфиденциальности при работе в сети Интернет.


Источник.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
 
Tails
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Посторонним в :: Инструментарий интернетов :: Средства безопасности (Tails, JonDo...)-
Перейти: