Вопрос безопасности и анонимности в интернете был и остаётся одним из актуальных на протяжении многих лет. В подтверждение этого можно привести разработку отдельных дистрибутивов, которые работают не требуя установки, и не оставляют после себя никаких следов. Ярким представителем семейства безопасных дистрибутивов, безусловно, является Tails, о котором собственно и пойдёт речь ниже.
Tails
Tails (The Amnesic Incognito Live System) — это live дистрибутив, который основан на стабильной версии Debian и в большей степени ориентирован на безопасность. Его создатели особо подчеркивают, что полной анонимности в интернете не существует, но Tails, при правильном использовании, может максимально скрыть ваше присутствие в сети.
Tails предназначен для загрузки с DVD или USB-накопителя. Это означает, что он полностью работает в оперативной памяти, что в теории должно гарантировать отсутствие цифрового следа на машине после завершения работы. При выключении Tails очищает данные из оперативной памяти, чтобы предотвратить их восстановление при последующей загрузке.
Такое поведение Tails не очень удобно в первую очередь тем, что вам каждый раз надо будет вводить пароль от беспроводной сети, набирать вручную адреса сайтов и не будет возможности сохранить файлы. К счастью разработчики позаботились и об этом. При начальной настройке Tails предлагает создать с помощью утилиты LUKS зашифрованный раздел на USB-накопителе, для хранения персональных данных. Разумеется, безопасность этого раздела зависит только от сложности заданного вами пароля.
Tails за анонимность в сети
Особенностью Tails является то, что весь интернет-трафик идёт через сеть Tor, обеспечивая тем самым вашу анонимность и шифруя данные. Соединение происходит через три узла, или точнее серверы, которые поддерживаются по всему миру разными людьми и организациями.
Ни один узел не знает всех данных установленного соединения. Так, первый узел знает источник, но не конечный адрес. На третьем узле происходит соединение с конечным сайтом, которое по возможности шифруется, и он не знает, откуда пришёл запрос. Второй узел полностью остаётся в неведении, его задача состоит в простом перенаправлении пакетов.
Проект Tails приложил немало усилий для того, чтобы поставляемое в комплекте программное обеспечение действительно было полезно для обычных пользователей. Кроме того, чтобы предотвратить утечку данных, Tails блокирует все приложения, которые пытаются подключиться к Интернету, минуя Tor.
Стоит отметить, что в состав дистрибутива входит множество приложений, включая такие как:
- Tor Browser с установленным расширением uBlock;
- Thunderbird для работы с электронной почтой;
- KeePassXC — утилита для создания и хранения паролей;
- LibreOffice — свободный офисный пакет;
- GIMP — редактор изображений;
- OnionShare для обмена файлами через Tor;
- Metadata Cleaner программа для удаления персональной информации.
Основная задача Tails — это скрывать вашу личность. Поэтому разработчики рекомендуют удалять метаданные из файлов, прежде чем вы поделитесь ими по сети. К примеру, изображения могут иметь информацию о дате и времени съёмки, координатах места съёмки, а также данные об использованном устройстве. Между тем, файлы офисных документов нередко хранят данные об авторе, дате и времени создания материалов.
Разработчики Tails настоятельно рекомендуют за одну сессию выполнять одну задачу. Что это значит? Допустим, вы в течении какого-то времени авторизовались на каком-либо ресурсе, пусть даже под разными учётными записями, но на стороне конечного ресурса вы определитесь как один человек. Для сайта понятно, что оба аккаунта используют одну и ту же цепочку Tor.
Чтобы избежать деанонимизации таким образом и не дать никому связать между собой ваши действия выполняйте каждую задачу в отдельных сессиях. На практике это может происходить следующим образом. Допустим, вам надо проверить два разных почтовых ящика на одном сервере. Сначала заходите в один аккаунт, затем перезагружаете Tails и проверяете вторую почту.
Заключение
Как видим Tails использует сеть Tor, так как по мнению разработчиков это самая надёжная сеть для защиты от слежки и цензуры. При всём этом сам дистрибутив не скрывает использование сети Tor. Для запрашиваемого ресурса все пользователи Tor выглядят одинаково. И никто не скажет, кто есть кто, если, конечно же за дело не возьмётся какой-нибудь злоумышленник с неограниченными возможностями.
Официальная страница проекта Tails обладает хорошей документацией, где по шагам расписаны все этапы работы с дистрибутивом, начиная от установки под различные ОС, и предлагая решения возможных проблем, которые могут возникнуть во время работы.
Подводя итог можно сказать, что Tails предлагает гораздо лучшую анонимность в сети, чем простая установка браузера Tor на вашу основную систему.
Что вы думаете?
Показать комментарии / Оставить комментарий