HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Руководство по Tails (часть 1): описание, установка и пароль администратора
Полное оглавление
Операционная система для анонимности
Tails — это операционная система на основе Linux, главная цель которой это анонимность пользователя.
Tails предназначена загружаться со сменного носителя — с USB флешки или CD диска. Во время своей работы она выходит в Интернет только через сеть Tor, а также никак не взаимодействуют с другими хранилищами компьютера (жёсткими и SSD дисками) если вы явно это не укажите. Благодаря этому Tails:
- обеспечивает повышенную анонимность
- не оставляет следов своего использования
Дополнительно в данной операционной системе установлено несколько сопутствующих целям программ: для анонимного обмена мгновенными сообщениями, для анонимного распространения файлов, браузер Tor, почтовый клиент, Биткоин клиент, а также обычные программы для работы с документами и графикой.
С выходом Tails 3.12 внесены серьёзные изменения в установку — начнём с неё, а затем рассмотрим другие моменты как пользоваться Tails.
Установка и загрузка Tails
Скачать Tails с официального сайта. Чем различаются версии Tails
Как можно увидеть, там с десяток файлов. Файлы, содержащие в названии
rc1 — это предварительные версии — если имеется стабильная версия, то лучше скачивать её.
Файлы с расширением .sig нужны для проверки целостности и подлинности скаченного образа.
Торренты на сами образы имеют расширения .img.torrent и .iso.torrent. Если вы будете записывать Tails на USB флешку, то для скачивания вам нужен файл .img.torrent, а если вы хотите записать операционную систему на оптический диск, то вам нужен файл .iso.torrent.
Как установить Tails
Теперь разработчики делают USB образы, которые достаточно просто записать на флешку. Файлы образов для USB имеют файловое расширение .img, например, tails-amd64-3.12.img. А файлы в названии которых есть .iso, например, tails-amd64-3.12.iso, предназначены для записи на компакт-диск.
Убедитесь, что вы скачали правильный файл с расширением .img.
Теперь не нужны никакие две флешки, не нужны промежуточные системы Tails, из всех операционных систем установка Tails на флешку делается с помощью программы Etcher. Подробности о самой программе и ссылки на скачивание в статье «Etcher: запись образов ОС на флешки и USB диски».
Эта программа работает на всех основных операционных системах, в том числе на Windows 7 (64-bit) и более поздник, а также на Linux.
Для Windows вы можете скачать как установочный файл, так и портативный.
Для Linux программа распространяется в удобных пакетах с расширением .AppImage. Например, после распаковки скаченного архива программа будет иметь примерно такое название: balena-etcher-electron-1.4.9-x86_64.AppImage.
Удобство AppImage в том, что в пакете собрано всё что нужно для запуска программы. То есть для запуска программы просто дважды кликните на неё — никакой установки зависимостей и прочего. Если у вас есть вопросы по использованию, то обратитесь к статье «Как пользоваться AppImage в Linux (Полное руководство)».
Установка делается элементарно, причём в любой из операционных систем она идентична:
- Выберите образ для записи на флешку:
Если флешка уже подключена к компьютеру и она только одна, то USB флешка для записи выбирается автоматически. Если этого не произошло, то выберите её вручную.
После записи будет сделана верификация, что данные записались без ошибок. Etcher можно закрыть — Tails готовая к использованию. Вот так всё стало просто.
Как загрузиться с USB флешки Tails
При включении компьютера вам нужно зайти в BIOS (UEFI) и проверить, отключены ли опции Fast boot и Security boot — отключите их, иначе не сможете загрузиться со стороннего носителя.
Чтобы зайти в БИОС при старте компьютера много раз нажимайте кнопку Esc или Del. Если это не работает — то погуглите, как на вашей моделе компьютера (зависит от модели ноутбука или от модели материнской платы — если это настольный компьютер) зайти в БИОС.
В самом БИОСе или при включении компьютера (для этого нажимайте много раз кнопку Esc) выберите в загрузочном меню флешку с Tails.
Запуск Tails в VirtualBox
Разработчики в дополнении образа для USB флешек по-прежнему создают и .ISO образы, которые нужны для запуска с оптического диска. Именно эти образы нужно использовать для запуска Tails в VirtualBox.
При создании новой виртуальной машины в качестве Типа выберите Linux, а в качестве Версии выберите Other Linux (64 bit).
Виртуальной машине нужно минимум 2048 MB оперативной памяти, создавать новый виртуальный диск не нужно — загрузка и вся работа будет проходить с .ISO образа.
При первом старте укажите .ISO с Tails.
При работе в виртуальной машине невозможно подключить постоянное хранилище, но из виртуальной машины можно выполнить установку Tails на флешку. Примечание: продвинутые пользователи могут установить Tails в VirtualBox и могут там создать постоянное хранилище. Пошаговые инструкции как это сделать в шестой части данного руководства.
Установка Tails из Tails
Вы по-прежнему можете устанавливать Tails как это рекомендовалось ранее: из самой Tails.
Вы можете загрузиться с оптического диска Tails или из виртуальной машины, затем в меню выберите Tails → Tails Installer:
Укажите флешку, на которую будет выполнена установка. Имеются опции:
- Клонировать текущий Tails
- Использовать загруженный ISO образ Tails
Они различаются только тем, откуда будут скопированы установочные данные: с запущенной в данный момент системы или с указанного вами диска. Проще выбрать «Клонировать текущий Tails».
Дождитесь окончания процесса — он требует времени. Иногда может показаться, что всё замерло — просто подождите, у меня запись таким образом заняла где-то 10-15 минут.
Как запускать команды от root в Tails. Как использовать sudo в Tails. Какой в Tails пароль по умолчанию для root / администратора
Если вы просто включите Tails с настройками по умолчанию, то вы не сможете использовать sudo, то есть не сможете выполнять команды от root. Это может понадобиться, например, при установке новых программ, а также создании раздела на Tails для хранения данных, настроек, установленных программ. То есть практически для всего рассмотренного далее нужен административные права в системе, поэтому рассмотрим, как в Tails активировать администраторский пароль.
При включении Tails на этапе выбора языка нажмите + (плюс):
Нажмите на Administration Password (Пароль администратора):
Придумайте и два раза введите пароль:
Когда всё готово в поле Additional Settings (Дополнительные настройки) появится информация о том, что включён пароль администратора. Теперь достаточно нажать на кнопку Start Tails (Запуск Tails):
Связанные статьи:
Рекомендуется Вам:
23 комментария to Руководство по Tails (часть 1): описание, установка и пароль администратора
Что выбрать именно для Анонимности (интересует в основном серфинг в интернете, ну еще может быть сохранение текстовых документов — ссылки и т.д. видео и фото на срытой ОС) тайлс или кадачи? Кадачи говорят рвет постоянно соединение, но в нем уже все настроено, а тайлс еще настраивать нужно и в нем можно выбрать русский (с анг. не дружу и боюсь в кадачи запутаюсь). Кадачи или Тайлс?
Приветствую! Вопрос очень интересный, к сожалению, с Linux Kodachi я не был знаком до вашего комментария. Эта операционная система меня заинтересовала и я познакомлюсь с ней поближе.
Зато Tails я изучил досконально, пока писал эти инструкции. Tails — она слишком хардкорная. Чем больше безопасности, тем меньше удобства. В Tails удобство на самом низком уровне. Зато всё сделано для безопасности. Также, если вы доверяете сети Tor (а есть те, кто ей не доверяет), то Tails создаётся самими авторами Tor (одной организацией). То есть никаких лишних посредников.
Tails отличный выбор для разных шпионов, хакеров (которые действительно что-то серьёзное делают), журналистов (которые работают с важной информацией) — ну, то есть, при работе с такими данными и файлами, что если их поймают, то посадят в тюрьму на много лет.
Для обычных пользователей, ИМХО, Tails слишком неудобная. Можно привести следующее сравнение: бронежилет защищает от пуль, шлем защищает от ударов по голове, а противогаз защищает от опасных веществ, но большинство граждан не ходят по улице в бронежилете, шлемах и противогазах — это просто неудобно (бронежилет тяжёлый, а в шлеме и противогазе жарко). Так и с Tails — те, кому это на самом деле не особо нужно, играются с ней пару дней и забрасывают.
Что получается в результате у обычных пользователей? Когда в очередной раз нужно анонимно выйти в Интернет, становится просто лень лишний раз загружать Tails. Или когда нужно сохранить файл, после 20 включений Tails вдруг приходит осознание — не такой уж этот файл и секретный… Можно просто на обычном диске сохранить.
Для анонимного выхода в Интернет я бы рекомендовал просто Браузер Tor. А для хранения файлов в зашифрованном виде, рекомендовал бы VeraCrypt. Обе эти программы работают как в Windows, так и в Linux.
Если нужно отправить любой файл, то нужно знать про метаданные. Пример разбора и очистки метаданных в офисных документах в статье «Как посмотреть метаданные файлов MS Word. Как удалить и редактировать метаданные Word» — в конце там даны ссылки на очистку метаданных из других типов данных, например, из изображений.
По большому счёту, именно эти три вещи (Браузер Tor, VeraCrypt, Очистка метаданных) необходимы и достаточны большинству обычных людей для анонимного выхода в Интернет и крайне надёжного хранения важных файлов. При этом этими вещами можно комфортно пользоваться в вашей любимой операционной системе.
VeraCrypt стоит пользую. Но Тор же тоже как то надо настроить еще правильно на той же винде? Сейчас буду ставить еще линукс минт выделил раздел на ссд под него. Может там просто Тор поставить, но надо подробная статья по его настройке. Есть 15 гб в месяц vpn от Windscribe. Но если я полезу по запретным сайтам например хватит ли мне Тора? Не каким нибудь кеонечно тер…зм и т.д. но все равно, за просмотр конечно ничего это же не распространиние. Есть несколько сайтов своих, до недавнего времени вел Адалт блог, но когда вся «эта компания» пошла пооялся удалил блог, хотя при 60 статьях он уже вдень в среднем имел 500 посетителей, сейчас думал в несколько раз больше бы было трафика. да еще вычистил так, что восстановить сподхватился но уже даже на хостинге следов не осталось. Поэтому много по взрослым сайтам лазил и т.д. Поэтому меня и интересует аномнимность больше ну еще иногда скачивание фото видео.
Есть просто Tor — это сетевая служба, а есть Браузер Tor. В Браузере Tor уже установлены все необходимые плагины и сделаны другие настройки, то есть там вряд ли нужно что-то ещё делать. То есть даже на Винде Браузер Tor в настройке не нуждается.
Я написал, что не все доверяют Tor, но, ИМХО, Tor способен обеспечить настоящую анонимность. Что касается VPN доступ к которому выдали именно вам, то я бы таким не пользовался никогда и не при каких условиях. Мало того, что они знают кто вы (есть же какая-то привязка клиента к почте или к чему-то ещё), так при этом ничто им не мешает записывать/сниффить ваш трафик! То есть если выбирать, пользоваться Интернет-провайдером напрямую или чьим-то VPN, то лучше выбирать Интернет-провайдера! Там теперь тоже обязали записывать трафик, но в этом трафике ещё нужно разобраться, а при VPN каждый клиент как на ладони.
Что касается сайтов, куда нужно вводить свои учётные данные (тот же блог), если вы ввели свой логин и пароль, то для этого сайта вы больше не аноним. То есть если вы через Tor откроете Вконтакте, то этот сайт не будет знать кто вы и откуда. Но если вы там выполните вход, то Вконтакте будет знать, что вы, допустим, Саша Петров из города Владимир и т. д. Это очевидно — но в официальных инструкциях по Tor есть такой пример.
При использовании Tor ваш Интернет-провайдер (и те, кто имеет доступ к его данным) не будут знать, какие сайты вы открываете. Я бы использовал Tor и категорически НЕ использовал чьи-то VPN. Можно настроить свой OpenVPN, но это требует усилий, плюс для хостера (где арендуется виртуальный частный сервер) вы тоже не являетесь анонимом — нужно как-то регистрироваться и как-то оплачивать.
То есть Тора хватит в линукс минте или винде? И провайдер не будет значть по каким сайтам я хожу открываю их? У меня через роутер идет
При использовании сети Tor максимум, что может узнать провайдер, что вы подключались к узлам Tor. Больше никакой осмысленной информации он не получит. Какие сайты вы посетили и какие данные ввели — это будет для него неизвестно.
Ну этого я и хотел чтобы ни провайдер ни кто другой не знали, мало ли где я спотыкаюсь в инете. Тайлс вчера записал запускал, и Линукс Минт вчера поставил настраиваю, может быть и Тора в линуксе хватило бы. Тайлс хочется погонять, настроить Тор поищу инфу как правильно, там же какой то и плагин надо сразу ставить носкрипт вроде и т.д. Еще Кадачи хочу погонять, там вроде все уже настроено и впн и т.д. но смущает что нет русского, без знания сложно будет. Еще есть какой то whonix
Получается Тайлс сейчас можно просто записать на флешку и с нее запускаться? Без дополнительной записи промежуточной флешки?
Да, теперь (где-то с начала 2019 года) стало так.
Помогите решить проблему. Из вин7 подключаюсь к запаролированной сети соседского роутера, на котором, к тому же, стоит фильтр макадресов. На том же ноуте запускаю с флешки Тэйлз, который видит эту же сеть, но не подключается к ней
Поскольку Tails это, в первую очередь, Linux, то про способы установить нужный MAC адрес в Linux смотрите статью «Как поменять MAC-адрес в Linux, как включить и отключить автоматическую смену (спуфинг) MAC в Linux».
Может оказаться, что информация в ней не применима к Tails из-за ограничений этого дистрибутива — если это окажется так, то напишите, какие ошибки/проблемы.
доброго времени суток, можно ли и главное нужно ли устанавливать vpn в tails?
Установить vpn можно, а вот нужно ли это другой вопрос. Смотря по необходимости…
Здравствуйте ! Установил на флешку Тэйлс — отключил в Биосе необходимое — установил парль администратора — запускаю и тишина …. один синий экран только … Помогите пожалуйста что не так сделал ?
Здравствуйте! Посмотрите статью «Что делать если не загружается Linux», а именно разделы:
Очень интересная статья. Спасибо большое. Скажите, а при работе через браузер Тor можно ли отследить, какое железо я использую или какая операционная система у меня? И сразу второй вопрос: если, по Вашему мнению, работа через браузер Tor достаточно надежна, для чего разработчики пошли дальше и создали Тэйлс? Есть ли у данной ОС Реальные преимущества перед браузером? Спасибо!
Есть ли у данной ОС Реальные преимущества перед браузером?
Приветствую! Допустим, во время общения, при котором вы хотели бы сохранить анонимность, вам под любым предлогом присылают файл («дальнейшие инструкции», «программа для шифрования», «документ» и пр.). Этот файл выполняет какую-то обозначенную функцию, но заодно делает соединение к удалённому серверу, чтобы раскрыть ваш настоящий IP адрес. Если такой файл вы запустите в обычной операционной системе, то он, минуя веб-браузер Tor, сделает прямое подключение что приведёт к вашей деанонимизации. Если такой файл запустить в Tails, то в этой ОС все соединения обязательно проходят через сеть Tor, т. е. Ваш настоящий IP не будет раскрыт.
Это один из примеров, каждая настройка Tails борется с типичными ошибками деанонимизации и/или препятствует сбору цифровых доказательств (если вас взяли вместе с вашим компьютером).
Т.е. если вы используете браузер Tor чтобы анонимно посетить сайт, то браузера вполне хватит. Если нужно принимать повышенные меры предосторожности (хранить файлы только в зашифрованном виде, очищать от метаданных и т. п.), то Tails.
при работе через браузер Тor можно ли отследить, какое железо я использую или какая операционная система у меня?
Зависит от настроек браузера Tor. Если включена JavaScript (а она требуется на большинстве сайтов для нормальной их работы и также включена по умолчанию в браузере Tor), то можно определить настоящую операционную систему. То есть Tor через User Agent будет отправлять фальшивое значение, но с помощью JavaScript можно узнать настоящую ОС.
По поводу железа и других настроек ответ аналогичный: JavaScript очень функциональная, через неё можно узнать разрешение экрана, настоящий язык ОС, думаю, также можно проверить поддержку разных аппаратных технологий, которые косвенно позволяют предположить используемое железо.
Также вы можете сами тестировать, что именно раскрывается через веб-браузер «Сервисы для поиска утечек IP адреса».