Tails (операционная система)

Tails

Tails 4.8 Desktop
Developer	Проект Tails
Семейство ОС	Unix-like
Рабочее состояние	Активное
Исходная модель	Открытый исходный код
Первоначальный выпуск	23 июня, 2009; 11 лет назад (2009-06-23)
Последний выпуск	4.12 / 20 октября 2020 г.; 14 дней назад (2020-10-20)
Репозиторий	git-tails.immerda.ch / tails
Маркетинговая цель	Персональные компьютеры
Метод обновления	Tails Upgrader
Менеджер пакетов	dpkg
Платформы	x86-64
Тип ядра	Монолитный
Userland	GNU
Пользовательский интерфейс по умолчанию	GNOME 3
Лицензия	GNU GPLv3
Предшественник	Incognito
Официальный сайт	хвосты.boum.org

Tails, или The Amnesic Incognito Live System, является ориентированным на безопасность основанным на Debian дистрибутивом Linux, направленным на сохранение конфиденциальность и анонимность. Все его входящие и исходящие соединения принудительно проходят через Tor, а любые неанонимные соединения блокируются. Система предназначена для загрузки как live DVD или live USB, и не оставляет на машине цифрового следа, если это явно не указано. Tor Project оказал финансовую поддержку его развитию в начале проекта. Начиная с последней версии, Tails поставляется с безопасной загрузкой.

Содержание

• 1 История
• 2 Программное обеспечение в комплекте
  • 2.1 Сеть
  • 2.2 Программное обеспечение для шифрования и конфиденциальности
  • 2.3 Постоянство
  • 2.4 Безопасность
• 3 История выпусков
• 4 В основном media
• 5 Tails partners
• 6 См. также
• 7 Ссылки
• 8 Внешние ссылки

История

Первый выпуск Tails состоялся 23 июня 2009 г. Это следующая итерация разработки на Incognito, дистрибутив Linux на основе Gentoo. Проект Tor предоставил финансовую поддержку его развитию в начале проекта. Tails также получил финансирование от Open Technology Fund, Mozilla и Freedom of the Press Foundation.

Laura Poitras, Glenn Greenwald и Бартон Геллман каждый сказал, что Tails был важным инструментом, который они использовали в своей работе с Агентством национальной безопасности осведомителем Эдвардом Сноуденом.

Начиная с версии 3.0, Tails требует 64-битный процессор для запуска.

Комплектное программное обеспечение

• GNOME настольный компьютер

Сеть

• Tor с: изоляцией потока, обычным, obfs3 и Поддержка мостов obfs4.
• NetworkManager для простой настройки сети
• Tor Browser, веб-браузер на основе Mozilla Firefox и модифицированный для защиты анонимности:
  • Torbutton для анонимности и защиты от JavaScript, при этом все файлы cookie по умолчанию рассматриваются как файлы cookie сеанса;
  • HTTPS Everywhere прозрачно разрешает SSL зашифрованные соединения с большим количеством основных веб-сайтов
  • NoScript, чтобы иметь еще больший контроль над JavaScript
  • uBlock Origin (ранее Adblock Plus ) для удаления рекламы.

Примечание: из-за того, что Tails включает uBlock Origin (по сравнению с обычным Tor Browser Bundle), он может подвергнуться атаке, чтобы определить, использует ли пользователь Tails (поскольку база пользователей Tails меньше, чем Tor Browser Bundle), проверяя, блокирует ли веб-сайт рекламу. Хотя этого можно избежать, отключив uBlock Origin.

• Pidgin предварительно настроен с OTR для сквозного шифрования обмена мгновенными сообщениями
• OnionShare для анонимного общего доступа к файлам
• почтовый клиент Thunderbird с Enigmail для OpenPGP support
• Liferea агрегатор каналов
• Aircrack-ng для Wi-Fi сети аудит
• Electrum, простой в использовании биткойн клиент

программное обеспечение для шифрования и конфиденциальности

• LUKS и диски GNOME для установки и использования зашифрованных запоминающих устройств, например для USB-накопителей
• GnuPG, реализация GNU OpenPGP для электронной почты, шифрования и подписи данных
• Monkeysign, инструмент для подписания ключей OpenPGP и обмена
• PWGen, надежный генератор случайных паролей
• Shamir's Secret Sharing с использованием gfshare и ssss
• GNOME виртуальной клавиатуры в качестве меры противодействия против аппаратных клавиатурных шпионов
• MAT2 для анонимизации метаданных в файлах
• KeePassXC диспетчера паролей
• macchanger для рандомизации MAC-адреса устройства
• GtkHash для вычисления контрольных сумм
• Keyringer, инструмент командной строки для шифрования секретов, передаваемых через Git
• Paperkey, инструмент командной строки для резервного копирования секретных ключей OpenPGP на бумаге

Пользователи могут установить любое другое программное обеспечение, которое присутствует в Debian GNU / Linux, либо через APT (Tails предоставляет три репозитория), либо dpkg. Язык и раскладка клавиатуры могут быть выбраны, когда система загружена.

Постоянство

Хвосты намеренно амнезны. Он находится в ОЗУ и не записывает данные ни на какой другой диск, если не указано иное. Однако можно настроить зашифрованный постоянный том (например, на USB-накопителе, на котором установлен Tails) для сохранения пользовательских данных. Также можно указать Tails автоматическую установку некоторого дополнительного программного обеспечения с постоянного диска, загрузку закладок для браузера Tor, сохранение ключей GPG или сохранение данных конфигурации для других приложений. Зашифрованное пространство не скрыто, и его наличие может быть обнаружено с помощью судебно-медицинской экспертизы, в отличие от VeraCrypt, который неотличим от случайных данных и, следовательно, предлагает правдоподобное отрицание.

Безопасность

Во время завершения работы Tails перезапишет большую часть используемой оперативной памяти, чтобы избежать атаки холодной загрузки. Аварийное завершение работы может быть вызвано физическим удалением носителя, на котором установлен Tails: сторожевой таймер отслеживает состояние загрузочного носителя, и в случае его удаления немедленно начинается процесс стирания памяти; это может привести к поломке файловой системы постоянного тома, если оно настроено.

Tails отслеживает стабильную версию Debian для надежной поддержки обновлений безопасности и использует последнее ядро ​​от Backports для поддержки нового оборудования.

10 июня 2020 года Vice Motherboard и другие публикации сообщили, что Facebook в сотрудничестве с ФБР использовал нулевой день уязвимость в видеопроигрывателе, встроенном в Tails, для отслеживания и идентификации сексуального насильника в социальной сети. Представитель Tails сказал, что им так и не объяснили эксплойт. Однако считается, что уязвимость была удалена, хотя и не была идентифицирована, в более позднем выпуске Tails. Уязвимость было нелегко использовать; ФБР безуспешно пыталось установить личность обидчика, но он заметил и издевался над своими охотниками. В конечном итоге ФБР и Facebook за большие деньги заключили контракт с фирмой по кибербезопасности для создания специального хакерского инструмента, используемого для создания заминированного видео, отправленного жертвой преступнику.

История выпуска

В основных СМИ

3 июля 2014 года немецкий общественный телеканал Das Erste сообщил, что АНБ XKeyscore система наблюдения содержит определения, которые соответствуют лицам, которые ищут Tails с помощью поисковой системы или посещают веб-сайт Tails. Комментарий в исходном коде XKeyscore называет Tails «механизмом comsec, пропагандируемым экстремистами на экстремистских форумах».

28 декабря 2014 г. Der Spiegel опубликовал слайды из внутренней презентации АНБ, датированной июнем 2012 года, в которой АНБ считало саму Tails «серьезной угрозой» для своей миссии, и когда она использовалась в сочетании с другими инструменты обеспечения конфиденциальности, такие как OTR, Cspace, RedPhone и TrueCrypt, были оценены как «катастрофические», что привело к «почти полной потере / отсутствию понимания целевое общение, присутствие... "

Как обсуждалось выше, в июне 2020 года сообщалось, что Facebook сотрудничал с ФБР, чтобы использовать уязвимость в Tails для поимки серьезного сексуального хищника.

Партнеры Tails

Организации, компании и частные лица, которые предоставляют финансовую поддержку Tails посредством грантов или пожертвований, признаны «партнерами» и включают:

• Handshake Foundation
• Open Technology Фонд
• DuckDuckGo
• Фонд свободы прессы
• Проект ISC
• Lush
• I2P
• Tor

См. Также

• Криптоанархизм
• Dark web
• Deep web
• Свобода информации
• GlobaLeaks
• GNU Privacy Guard
• I2P
• Интернет-цензура
• Интернет-конфиденциальность
• Off-the-Record Messaging
• Proxy server
• Security- ориентированные на операционные системы
• Tor (сеть анонимности)
• Tor2web
• Whonix

Ссылки

Внешние ссылки

На Викискладе есть материалы, связанные с The Amnesic Incognito Live Система.

• Официальный сайт
• Tails на сайте проекта Tor
• Tails - Известные проблемы
• Tails на сайте DeepOnion
• Tails на DistroWatch