- Joined
- Jun 24, 2021
- Messages
- 1,648
- Solutions
- 2
- Reaction score
- 1,742
- Points
- 113
- Deals
- 666
Базираната на Debian дистрибуция на Linux, наречена The Amnesic Incognito Live System, е поверителна операционна система, която може да се стартира на почти всяко устройство от USB памет. Основната цел на тази операционна система е да запази неприкосновеността на личния ви живот и анонимността ви, така че да можете да влизате анонимно в интернет и да заобикаляте цензурата - всички връзки са принудени да преминават през мрежата TOR. Освен това операционната система не оставя следи от компютъра, който използвате, и използва най-новите криптографски инструменти за криптиране на вашите файлове, електронна поща, незабавни съобщения и скриване на всички файлове и директории на електронни носители.
Също така ни е необходима програмата Etcher:
Интерфейсът на Etcher е интуитивен: изберете образа на операционната система, флаш устройството и натиснете "Flash!". Процесът отнема около 5 минути.
След като изтеглянето на образа приключи, без да изключваме USB, рестартираме компютъра, влизаме в BIOS и избираме USB флашката като устройство за зареждане. След това стартираме от нея.
Сега ще видите менюто Greeting (Поздрав), то ще ви поздравява всеки път, когато влизате в системата. На този етап трябва да отидете в допълнителните настройки, да зададете там паролата на администратора, да подправите MAC адреса и да се свържете чрез Tor и мостове.
Постоянното съхранение не е скрито. Нападателят, когато се сдобие с вашата USB флаш памет, може да разбере, че тя има постоянно съхранение. Имайте предвид, че паролата може да бъде получена по принуда или с измама.
За да стартирате помощника за постоянно съхранение, изберете Приложения → Опашки → Конфигуриране на постоянен обем.
Ще се отвори прозорец, в който трябва да въведете паролата два пъти - трябва да измислите и запомните тази парола, защото ако я забравите, няма да можете да декриптирате файловете, поставени в постоянното хранилище. Колкото по-дълга е паролата, толкова по-трудно е да се проникне в нея. Разработчиците препоръчват дълги пароли от пет до седем произволни думи.
Щракнете върху бутона "Create" (Създаване) и изчакайте създаването да приключи.
Помощното устройство ще ви покаже списък с възможните функции на постоянното хранилище. Всяка функция съответства на набор от файлове или настройки за запазване в криптирано хранилище.
Препоръчително е да започнете с активиране само на съхранението на лични данни. По-късно можете да активирате повече елементи в зависимост от нуждите си.
Когато приключите, щракнете върху Записване.
Промените ще влязат в сила, след като рестартирате компютъра си. Затова рестартирайте системата. Когато е активиран, новият елемент ще стане достъпен в приветствения прозорец. Ако въведете правилната парола, постоянното хранилище ще бъде свързано. Можете също така да не го свържете, тогава ще се стартира обичайната Live система.
Най-силната защита на браузъра е, разбира се, "Добавки", те ще ви предпазят от проследяване, докато сърфирате в интернет, ще бъдат блокирани злонамерени сайтове. Някои от тях вече са инсталирани в TOR предварително, от разработчиците, но не осигуряват пълна защита
В Tails има много такива програми, така че можете да разгледате списък с тях на уебсайта на разработчика или да проучите сами.
Инсталация.
За да инсталираме операционната система Tails OS, ще са ни необходими 8 GB USB памет и програмата Etcher. Преди всичко трябва да изтеглим образа на Tails от официалния сайт:Също така ни е необходима програмата Etcher:
Интерфейсът на Etcher е интуитивен: изберете образа на операционната система, флаш устройството и натиснете "Flash!". Процесът отнема около 5 минути.
След като изтеглянето на образа приключи, без да изключваме USB, рестартираме компютъра, влизаме в BIOS и избираме USB флашката като устройство за зареждане. След това стартираме от нея.
Сега ще видите менюто Greeting (Поздрав), то ще ви поздравява всеки път, когато влизате в системата. На този етап трябва да отидете в допълнителните настройки, да зададете там паролата на администратора, да подправите MAC адреса и да се свържете чрез Tor и мостове.
Настройки за постоянен обем.
Tails е Live система, т.е. тя се записва в паметта по такъв начин, че промените във файловата система не се запазват. Ако направите някакви системни настройки, то всички те се съхраняват в оперативната памет и след рестартиране на системата напълно изчезват. Ако стартирате Tails от флаш памет, тогава можете да конфигурирате Persistent Volume (Постоянен том) - т.е. постоянна памет.Постоянното съхранение не е скрито. Нападателят, когато се сдобие с вашата USB флаш памет, може да разбере, че тя има постоянно съхранение. Имайте предвид, че паролата може да бъде получена по принуда или с измама.
За да стартирате помощника за постоянно съхранение, изберете Приложения → Опашки → Конфигуриране на постоянен обем.
Ще се отвори прозорец, в който трябва да въведете паролата два пъти - трябва да измислите и запомните тази парола, защото ако я забравите, няма да можете да декриптирате файловете, поставени в постоянното хранилище. Колкото по-дълга е паролата, толкова по-трудно е да се проникне в нея. Разработчиците препоръчват дълги пароли от пет до седем произволни думи.
Щракнете върху бутона "Create" (Създаване) и изчакайте създаването да приключи.
Помощното устройство ще ви покаже списък с възможните функции на постоянното хранилище. Всяка функция съответства на набор от файлове или настройки за запазване в криптирано хранилище.
Препоръчително е да започнете с активиране само на съхранението на лични данни. По-късно можете да активирате повече елементи в зависимост от нуждите си.
Когато приключите, щракнете върху Записване.
Промените ще влязат в сила, след като рестартирате компютъра си. Затова рестартирайте системата. Когато е активиран, новият елемент ще стане достъпен в приветствения прозорец. Ако въведете правилната парола, постоянното хранилище ще бъде свързано. Можете също така да не го свържете, тогава ще се стартира обичайната Live система.
Конфигуриране на браузъра TOR.
Този браузър е познат на всички, които се интересуват от интернет сигурност, и на всеки, който поне веднъж се е опитвал да заобиколи различни ключалки. Първият раздел, от който се нуждаем, е Поверителност на браузъра. Настройваме го да работи винаги в режим на частно сърфиране, защита срещу проследяване - винаги, фалшиво и измамно съдържание - включваме всичко. Сега щракнете върху TorButton, този бутон се намира вляво от лентата за търсене. Тук избираме максималното ниво на защита.Най-силната защита на браузъра е, разбира се, "Добавки", те ще ви предпазят от проследяване, докато сърфирате в интернет, ще бъдат блокирани злонамерени сайтове. Някои от тях вече са инсталирани в TOR предварително, от разработчиците, но не осигуряват пълна защита
- Disconnect (Прекъсване на връзката) - блокира аналитичните инструменти, използвани от търсачките.
- Adblock Plus - блокира проследяващи устройства, добив на информация, реклами и др.
- User-Agent Switcher (Превключвател на потребителски агенти) - автоматично променя отпечатъците на вашия компютър/браузър.
- Man in the Middle (Човек в средата) - защитава от прихващане на интернет трафика/MITM атаки. Това разширение може да бъде скрито от панела с разширения.
- Деактивиране на WebRTC - протоколът WebRTC издава истинския IP адрес, веригата от връзки TOR и други данни, дори ако използвате други средства за защита, затова ще деактивираме този протокол.
- NoScript - това разширение трябва да се конфигурира в зависимост от нивото на защита, което искате да имате. Но е важно да запомните, че ако поставите отметка навсякъде, повечето сайтове няма да работят правилно.
- HTTPS Everywhere (HTTPS навсякъде) - щракнете върху бутона за тази добавка и поставете отметка в двата елемента.
- AdBlock Plus - влизаме в настройките и във "Филтри на трети страни" е желателно да изберете допълнителни бази данни.
- User-Agent Switcher (Превключвател на потребителски агенти) - тук избираме разпространение на 25% и всички UserAgents (Потребителски агенти).
Комуникация: В момента на работа с компютъра, в който се намираме в офиса на компанията, е необходимо да се погрижим за сигурността на потребителите.
За комуникация Tails е оборудвана с Pidgin, OnionShare и Thunderbird. Pidgin действа като клиент за чат с инсталирана добавка за криптиране на съобщения, OnionShare ще ви помогне да споделяте файлове, а Thunderbird - за електронна поща.Криптиране и поверителност.
Тъй като тази операционна система е фокусирана върху анонимността и сигурността, разработчиците са осигурили много интересни инструменти за анонимизиране. Например в програмата MAT се изтриват метаданните на файловете, които могат да разкрият много лична информация за създателя на файла.В Tails има много такива програми, така че можете да разгледате списък с тях на уебсайта на разработчика или да проучите сами.
Last edited by a moderator: