22 март 2018

Tails инструкция. Как скачать, установить и настроить Tails OS.

Самая популярная анонимная операционная система, прорекламированная самим Эдвардом Сноуденом – Tails. Окончательно затмила схожую, анонимно-ориентированную Linux ОС – Liberte.

 

Что такое Tails?

 

Tails — это операционная система на базе Linux, предназначенная для обеспечения анонимного и безопасного пользования Интернетом. В отличие от обычных операционных систем, таких как Windows или Linux, «Хвосты» не требуют установки на компьютер и способна запускаться с USB, DVD или SD-карты, что делает их крайне популярным орудием в руках шпионов, хакеров и информаторов. Спрятать флешку? Что может быть проще! И грузится всего за несколько секунд, даже на самом слабом железе!

Главное же преимущество этой ОС в том, что она не оставляет следов активности на компьютере — все, что нужно для использования, помещается в оперативную память и удаляется, когда сеанс заканчивается – достаточно выключить компьютер или извлечь носитель с Tails (только при использовании файловой системы в режиме «Readonly»).Можно сохранить часть информации на ОЗУ или на карте памяти, если вы выберете эту опцию. (Это относится к настройкам учетной записи, ключам PGP и т. Д.)

 

Плюсы

 

Вам мало? Есть легкий способ смены/сокрытия Mac-адреса, буквально, нажатием одной кнопки. Но, после его использования, вы, скорее всего, не сможете пользоваться домашним Интернетом. Но, вы ведь и не собирались пользоваться Tails дома, так?

KeePassX Logo

Набор предустановленного полезного ПО, например, менеджер паролей KeePassX, кошелек Electrum, набор утилит для очистки метаданных – MAT, и другие. На сайте сообщества, уверяют, что все программное обеспечение проверено, не содержит вирусов или бэкдоров.

Одновременным плюсом и минусом, является то, что Tails, по умолчанию, шифрует данные в персистентном разделе (раздел не стирается при перезагрузке). Но, делает он это с помощью утилиты LUKS, что позволяет установить наличие на носителе, скрытых данных. С другой стороны, никто не запрещает вам воспользоваться TrueCrypt  и зашифровать раздел до полной невменяемости. 

Можно начать пользоваться Tails сразу после установки, здесь есть защита “от дурака” – достаточно не копаться в настройках и придерживаться некоторых правил, которые будут описаны ниже, чтобы находиться на комфортном уровне безопасности.

С недавних пор поддерживает VPN.

 

Минусы 

 

ОС не поддерживает P2P, поэтому воспользоваться торрентами у вас не получится. Минусом можно считать то, что при случайном выключении света/поломке блока питания/батареи, текущая сессия прекратится и все не сохраненные данные, будут уничтожены.

 

Каплю паранойи

 

После каждого использования – форматируйте носитель и устанавливайте ОС заново. Как написано в книге «Juha Salo – Recent Attacks on Tor»: «наихудшая анонимность пользователя возникает, когда пользователь становится уникальным и идентифицируется». Ваш маршрут, сохраненные настройки, отпечаток браузера, куки или любые другие следы, никогда не должны повторятся дважды, при выходе в сеть!Вы всегда под наблюдением! Уже запаслись шапочкой из фольги?

Не нужно качать дополнительное ПО с репозиториев, нет никаких гарантий, что оно безопасно!

Обязательно проверяйте цифровые подписи скачанных образов! Они должны полностью совпадать с указанными на сайте. Поверьте, риск скачать «зараженный» образ – очень высок.

 

Пошаговая инструкция по установке Tails OS

 

Установка

  1. Подготовьте DVD, USB или SD-карту объемом не менее 4Gb. Мы будем использовать USB. Перейдите по ссылке https://tails.boum.org/install/download/index.en.html и скачайте iso образ операционной системы. Верифицируйте образ (если используете Bittorent, то он сделает это автоматически).
    Выбираем, как скачать образ: напрямую или через торрент.
  2. Скачиваем UniversalUsbInstaller здесь https://universal-usb-installer.ru.uptodown.com/windows. Запускаем.
    Скачиваем UniversalUsbInstaller
  3. В «Step 1» выберите Tails, в «Step 2» укажите путь до iso образа с Tails, в «Step 3» выберите ваше USB устройство и нажмите Create.
    В «Step 1» выберите Tails, в «Step 2» укажите путь до iso образа с Tails, в «Step 3» выберите ваше USB устройство и нажмите Create.
  4. После завершения, перезагрузите компьютер, загрузка должна начаться автоматически, если нет, нажмите F6/F12 для выбора устройства или установите в Bios загрузку с USB. Не меняем настройки, жмем StartTails!
    Добро пожаловать в Tails!
  5. Создадим небольшой раздел, для хранения настроек и других данных. Жмем Applications – Tails – Configure Persistence Volume.
    Жмем Applications – Tails – Configure Persistence Volume.
  6. Придумываем пароль. Здесь можно выбрать, что мы будем хранить в нашем разделе. Для начала, это будет папка Persistent и настройки для Pidgin.

 

Общаемся анонимно. Pidgin и TorChat

Pidgin Logo – программа для обмена мгновенными сообщениями для Windows. По умолчанию мессенджер записывает чаты, но вы можете отключить запись. При этом у вас нет контроля над собеседником. Он может записывать разговор или делать скриншоты, даже если с вашей стороны запись выключена.

Пользоваться Pidgin просто, мы рассмотрим настройку OTR (от англ. Off-the-record) – протокол, который позволяет людям вести конфиденциальные беседы. Вот как OTR работает:

  • шифрует ваши чаты,
  • дает возможность убедиться, что ваш собеседник именно тот, за кого себя выдает,
  • не позволяет серверу вести запись вашей беседы или получать к ней доступ иным способом.

 

Для чего нужна OTR?

 

Если вы беседуете с помощью GoogleHangouts или Facebook (соответственно, на сайтах Google или Facebook), ваш чат уже шифруется с помощью HTTPS. Иными словами, содержание чата защищено от злоумышленников и любых третьих лиц, пока информация в пути. Но чат не защищён от корпораций Google и Facebook. Компании имеют шифровальные ключи для вашего чата и могут передать их властям или использовать их для маркетинговых целей.

После установки Pidgin вы можете войти в программу, используя несколько учётных записей одновременно (например, GoogleHangouts, Facebook и XMPP). Pidgin позволяет общаться с помощью этих инструментов и без OTR. OTR работает, только если оба собеседника используют эту технологию. Таким образом, даже если ваш собеседник не установил OTR, вы всё равно можете общаться с ним с помощью Pidgin.

Pidgin позволяет осуществлять верификацию собеседника по альтернативным каналам, чтобы подтвердить личность собеседника и избежать атаки посредника. Для каждого разговора можно увидеть отпечатки ключей – как вашего, так и собеседника. Отпечаток ключа – строка символов, которая выглядит примерно так: 342e 2309 bd20 0912 FF10 6c63 2192 1928. Отпечаток используется для проверки более длинного открытого ключа. Обменяйтесь вашими отпечатками по другому каналу связи (например, через личные сообщения Twitter или по Privnote) и удостоверьтесь, что никто не мешает вашей беседе.

 

Начнем!

  1. Создаем новую учетную запись нажав Add.
    Создаем новую учетную запись нажав Add.
  2. Добавим собеседника Add Buddy.
  3. Отправляем сообщение, выбираем Buddy List – New Instant Message.
  4. В новом окне Not Private – Start Private Conversation.
    Чтобы добавить OTR, жмем Autentificate buddy
  5. Чтобы добавить OTR, жмем Autentificate buddy и в новом окне выбираем: Manual Fingerprint Verification. Готово!
    В новом окне выбираем: Manual Fingerprint Verification.

 

TorChat

 

TorChat – децентрализованная крипто-зашифрованная анонимная система обмена мгновенными сообщениями на базе Tor. Здесь нет логинов, нет серверов, нет посредников, только вы и ваш собеседник. Связь между вами – зашифрована и защищена.

Как это работает? Каждый пользователь ставит себе утилиту – сетевой коммуникатор. При запуске программа генерирует onion-адрес, который будет вашим ником - уникальным идентификатором в сети, по которому пользователи будут находить вас. Добавляете адрес собеседника, соединяетесь – общайтесь на здоровье.

Настраиваем:

  1. Качаем TorChat с GitHub https://github.com/downloads/prof7bit/TorChat/torchat-source-0.9.9.553.zip.
  2. Обновляем систему и устанавливаем «Питон»:
sudo apt-get update
sudo apt-get install python-wxgtk2.8 python-wxversion
  1. Устанавливаем скачанный с ГитХаба архив. Удаляем папку torchat-source-0.9.9.553/src/Tor. Нужно, чтобы система использовала существующую папку Tor:
gksudo gedit /etc/tor/torrc
  1. Добавляем в файл torrc две строки:
HiddenServiceDir /var/lib/tor/torchat/

HiddenServicePort 11009 localhost:11009
  1. Сохраняем и перезапускаем:
sudo restart-tor
  1. Выполните команду:
sudo tail /var/lib/tor/torchat/hostname

Скопируйте onion адрес, без .onion на конце.

  1. Переходим в папку torchat-source-0.9.9.553/src/:
cd python torchat.py
  1. Должен открыться TorChat. Правой кнопкой в пустом поле контактов – settings. В поле "Own TorChat-ID" вставляем наш onion-адрес.
  2. Жмем ОК, правой кнопкой в пустом поле контактов – quit.
  3. Выполняем:
python torchat.py

Теперь все работает! Чтобы не менять каждый раз ваш ID, сохраните папку /var/lib/tor/torchat/ в персистентном разделе.

 

MORE!

 

Вам все мало? Как насчет звонков через Tor!? Можно установить голосовой плагин OnionPhone для TorChat в Tails и звонить на onion адрес абонента (его скрытый сервис). Получатель также устанавливает обратное соединение к скрытому сервису инициатора, параллельно используются оба канала с периодическим перезапуском более медленного для уменьшения общей задержки в сети Tor.

 

OnionPhone использует собственный UDP/TCP протокол, в котором только одно-байтный заголовок передается в открытом виде, остальное содержимое пакетов зашифровано. Это обеспечивает сокрытие от некоторых DPI и позволяет обходить блокировки VOIP-трафика интернет-провайдерами. 

Как вы заметили, возможности Tails воистину велики. Им неудобно пользоваться в повседневной работе, но для серфинга по Даркнету – это отличный выбор!

Автор 
Опубликовано в Мануалы
Onion

Главред Darkmore.ru

Комментарии  

0 #1 Creditos Urgentes 02.11.2019 19:11
Busco Prestamista Iaf Prestamos Personales Prestamos Personales De Dinero prestamosonline.space/jupiter-fl/ Simulador Prestamos Creditos En Linea Prestamos A 30 Dias
Цитировать

Добавить комментарий


Защитный код
Обновить