Анонімна операційна система TAILS

1. Що таке TAILS?
2. Як TAILS захищає вашу конфіденційність?
3. Що можна робити в TAILS?
4. Як почати використовувати TAILS
5. запуск TAILS
6. висновок

Інтернет давно став одним з основних засобів комунікації в сучасному світі. Обмін миттєвими електронними повідомленнями, онлайн-конференції в Скайпі, електронна пошта - все це робить наше спілкування зручним і ефективним.

Однак більшість користувачів мережі навіть не підозрюють, що абсолютно вся їх мережева активність активно сканується і простежується. Стеження в інтернеті існує з моменту його виникнення і з тих пір йде безперервна боротьба між стежать системами і тими, хто їм протистоїть.

Стежать за всіма нами відразу кілька груп зацікавлених осіб і у кожної з них свої цілі:

• Пошукові системи (Google, Yandex та ін.) - їх метою є збір інформації про ваші уподобання для того, щоб просувати рекламу можливо цікавлять вас продуктів і послуг. Практично всі пошукові системи в тій чи іншій мірі співпрацюють зі спецслужбами.
• Хакери - їм потрібні ваші паролі, IP-адреси та інша конфіденційна інформація. Цілі хакерів досить прозаїчні. Як правило, це банальна крадіжка інформації про кредитні картки або фішинг. Хакери можуть застосовувати і більш витончені методи нанесення шкоди. Так, вони можуть впровадити на ваш комп'ютер шкідливий вірус, здатний перетворити його в елемент "зомбі-мережі". Така мережа використовується потім як знаряддя інтернет-злочинів. Робиться це все приховано і часто користувач навіть не підозрює, що його особистий ПК бере участь у зломі якогось банківського рахунку на іншому кінці планети. До послуг хакерів можуть вдаватися і конкуренти по бізнесу для крадіжки вашої конфіденційної інформації.
• Правоохоронні органи і спецслужби - найпотужніша за можливостями група "ймовірних противників". Цим панам за службовим обов'язком потрібно знати про вас абсолютно все. Їх глобальна мета - "тримати стадо в покорі" і боротися з тими, хто з тих чи інших причин з "стада" вибивається. Ця група законодавчо наділена широкими правами, в тому числі правом доступу до сервера вашого інтернет-провайдера, а в деяких випадках - правом фізичного доступу до вашого комп'ютера. Володіючи величезними бюджетами, спецслужби деяких держав мають цілі системи глобального стеження за користувачами інтернету. Прикладами таких систем є PRISM (США), ECHELON (США та ін.), Carnivore (США), СОРМ-2 (Росія).
• Інтернет-провайдери - через них проходить весь ваш інтернет-трафік. У багатьох країнах провайдери зобов'язані записувати і зберігати всю інформацію про мережеву активність своїх клієнтів, а також співпрацювати з місцевими спецслужбами. Провайдери можуть негласно "співпрацювати" і з хакерами.

Якщо ви не вживаєте ніяких запобіжних заходів, то кожне ваше відвідування мережі, кожне ваше повідомлення в Скайпі, кожне ваш електронний лист, кожен ваш пошуковий запит в Google або Yandex можуть стати доступними для спецслужб і вічно зберігатися в вашому досьє. Наберіть в пошуковику " купити офшор ", І в цьому досьє з'явиться позначка" можливий порушник податкового законодавства ".

І не варто тішити себе ілюзіями з приводу популярних півзаходів в забезпеченні анонімності. Навіть якщо ви користуєтеся передоплаченим USB-модемом без укладення контракту на ваше ім'я - це всього лише незначно ускладнить задачу для стежать за вами. Варто вам за допомогою такого модему безпосередньо зайти на свою електронну поштову скриньку або зв'язатися по ICQ або Скайпу з людиною, так чи інакше пов'язаних з вами, - і у ваших противників вже буде нитка, яку можна починати розкручувати.

Ще одне ваше вразливе місце - ваш власний комп'ютер. Якщо не вживати спеціальних заходів захисту, він може передати стороннім багато конфіденційних даних. Всі популярні комерційні операційні системи (в першу чергу Windows) буквально нашпиговані спеціальними засобами, через які дуже легко збирати інформацію про вас. На жорсткому диску Вашого комп'ютера при роботі в Windows постійно записується інформація про вашу діяльність.

Якщо вашими противниками є правоохоронні органи або спецслужби, то при наявності достатніх підозр у вас в першу чергу тимчасово вилучать всю комп'ютерну техніку. Після чого почнеться аналіз вмісту ваших носіїв інформації. Співробітники спецслужб ретельно вивчать тимчасові файли операційної системи і сторонніх програм, тимчасові файли інтернету, збережені cookie-файли, файли журналів Windows і логи Інтернет-браузера, дампи пам'яті і кеш. Багато з раніше видалених вами файлів їм вдасться відновити. В результаті у них буде практично повна картина вашої діяльності.

До того ж, напевно ні для кого не секрет, що співробітники правоохоронних органів і спецслужб не гребують застосовувати і відверто незаконні методи вибивання зізнання підозрюваного й отримання інформації, в тому числі і метод гайкового ключа . Однак будь-яка справа, засноване на одному лише визнання підозрюваного, може бути успішно розвалено в суді будь-яким більш-менш грамотним адвокатом. Тому дуже важливо не давати цій групі супротивників можливості зібрати матеріальні свідчення вашої кібер-активності.

Що можна зробити, щоб значно ускладнити завдання ймовірного противника? Очевидно, що діяти необхідно за двома основними напрямками:

1. Обмеження доступу до даних, які знаходяться на вашому комп'ютері.
2. Анонімізація вашої поведінки в мережі інтернет.

Існує кілька варіантів вирішення цих проблем. У даній статті ми зупинимося на одному з найбільш ефективних і комплексних рішень - анонімної операційній системі TAILS.

Що таке TAILS?

TAILS розшифровується як The Amnesic Incognito Live System. Слово "амнезія" в назві вказує на те, що після перезавантаження дана система "забуває" всю попередню активність користувача. Гучну рекламу системі TAILS свого часу забезпечив викривач діяльності американських спецслужб Едвард Сноуден.

Основна мета TAILS - забезпечення користувача максимально досяжний рівень збереження конфіденційності та анонімності при виході в інтернет або при роботі в автономному режимі.

Система TAILS відноситься до категорії вільного програмного забезпечення (Open Source). Це означає:

• Доступність вихідного програмного коду системи для вивчення незалежними фахівцями на предмет наявності можливих вразливостей, що є гарантією безпеки її використання.
• Сама операційна система і всі програми, які в неї входять, є абсолютно безкоштовними.

Розробка TAILS почалася в 2009 році. З тих пір система постійно оновлюється і вдосконалюється. З точки зору безпеки дуже важливо завжди використовувати найостаннішу її версію.

Як TAILS захищає вашу конфіденційність?

Завантаження операційної системи TAILS відбувається тільки з зовнішнього носія (DVD-диска або USB-флешки). TAILS не використовує жорсткий диск вашого ПК для зберігання тимчасових даних або файлів. Вся інформація міститься виключно в оперативній пам'яті комп'ютера. Після завершення роботи всі дані з пам'яті повністю стираються. За замовчуванням на носії TAILS також не залишається ніяких слідів її використання і визначити те, чим займався користувач на комп'ютері неможливо, навіть якщо ваш противник отримає доступ до цього носія. Природно, всі важливі файли перед вимиканням комп'ютера потрібно або переслати адресату по інтернету, або зберегти в зашифрованому вигляді на інших носіях або віддаленому сервері.

Всі мережеві з'єднання в TAILS встановлюються через анонімну систему "лушпиння маршрутизації" TOR. Вона передає трафік тільки в зашифрованому вигляді і не дозволяє відстежити кінцевого користувача. Будь-яка програма, яка спробує звернутися в мережу в обхід TOR, відразу ж блокується. Коли ви працюєте в TAILS ваш інтернет-провайдер бачить тільки зашифрований трафік між вашим комп'ютером і вхідним вузлом системи TOR. Перехопити і записати цей трафік він зможе, але ось розшифрувати - навряд чи. Детальніше про систему TOR

Що можна робити в TAILS?

Практично те ж саме, що і в інших популярних операційних системах, з одним лише застереженням - всі ваші дії залишаться анонімними:

• Веб-серфінг. Як інтернет-браузера в TAILS використовується модифікована версія Firefox під назвою Tor Browser з цілим набором додаткових розширень, що дозволяють ще ефективніше забезпечувати анонімність в мережі.
• Електронна пошта. Поштовим клієнтом в TAILS є програма ClawsMail, що має вбудовану підтримку шифрування PGP. Для доступу до поштових скриньок через веб-інтерфейс можна скористатися вищезазначеним Tor Browser.
• Обмін миттєвими повідомленнями. З цією метою можна використовувати чат-клієнт Pidgin з додатковим розширенням для кодування повідомлень OTR (Off-The-Record).
• Робота з документами. TAILS пропонує досить великий інструментарій для створення і редагування документів різних форматів. Для простих текстових файлів можна використовувати редактор Gedit (аналог Блокнота в Windows). Якщо ж вам потрібно виконати більш складні завдання, то у вашому розпорядженні є повноцінний офісний пакет LibreOffice, майже нічим не поступається звичному MS Office від компанії Microsoft. Також в наборі присутній і програма для перегляду PDF-файлів.
• Робота з фото, аудіо та відео файлами. У вашому розпорядженні буде невеликий набір програм для редагування зображень, а також відтворення аудіо та відео файлів.

Додаткові інструменти:

• Центр повідомлень про порушення безпеки - виводить повідомлення про можливі загрози анонімності, а також про статус TOR-з'єднання.
• Програма для роботи з паролями KeePass - застосовується для зберігання бази ваших паролів в зашифрованому вигляді. (Примітка: зашифрований файл з паролями потрібно зберігати на окремому носії або завантажувати на віддалений сервер).
• Віртуальна клавіатура - використовується для безпечного ручного введення паролів. Її використання буде доцільним якщо ви працюєте на публічному комп'ютері, на який теоретично міг бути встановлений апаратний кейлоггер (пристрій перехоплення послідовності натискає клавішу).

Як почати використовувати TAILS

Система TAILS заснована на Linux-дистрибутиві Debian і прекрасно працює на будь-якому сучасному комп'ютері, не вимагаючи значних ресурсів. Для її установки вам потрібно:

1. Завантажити дистрибутив системи у вигляді так званого "ISO-файла" з офіційного сайту проекту tails.boum.org (Розмір файлу - близько 1 GB).

2. Якщо в якості носія системи ви плануєте використовувати DVD-диск, то наступним кроком буде запис ISO-файла на DVD. Для цього ви можете скористатися стандартною утилітою Windows, або записати диск за допомогою спеціальних програм (наприклад, InfraRecorder ). Після запису система TAILS готова до використання.

3. Якщо носієм буде USB-флешка, то послідовність установки буде наступною:

• Вставте в USB-роз'єм порожню флешку (обсягом не менше 1 GB).
• Скачайте спеціальну програму-інсталятор з сайту www.pendrivelinux.com
• Запустіть інсталятор, погодьтеся з умовами ліцензії (кнопка "I agree").
• У вікні заповніть наступні пункти:

Step 1 - тип встановлюваної системи - Tails.

Step 2 - вказуєте шлях до завантажити раніше ISO-файлу (див. П.1).

Step 3 - вибираєте вашу порожню флешку і ставите галочку Format.

• Тиснете на кнопку "Create" (у вікні натискаєте "Так"). Через пару хвилин ваш USB-носій системи TAILS буде готовий.

• Налаштуйте порядок завантаження комп'ютера в BIOS ( "Базовою системі вводу-виводу"). Для цього відразу після його включення при появі першого чорного екрану вам потрібно натиснути потрібну кнопку (найбільш поширені варіанти - Delete або F2). Як правило, ця інформація з'являється внизу початкового екрана завантаження: "Press Del to enter Setup", "Press F2 for Settings". Якщо ви зробили це до початку завантаження операційної системи, то ви потрапите в меню налаштувань BIOS. Якщо все ж почала завантажуватися ваша звичайна операційна система - спробуйте ще раз входу в BIOS при наступному перезавантаженні. У меню BIOS шукаєте вкладку Boot (завантаження) - далі Boot Device Priority (пріоритет завантаження). У списку вам потрібно встановити завантаження комп'ютера з зовнішнього USB-носія вище (приоритетнее), ніж завантаження з внутрішнього жорсткого диска. В результаті послідовність завантаження вашого ПК повинна виглядати наступним чином:

1) USB Flash

2) CD / DVD

3) Hard drive (HDD)

• Зберігаєте внесені зміни і виходите з BIOS.

Примітка: настройка BIOS для непідготовленого користувача може виявитися досить складним завданням. При наявності труднощів радимо вам або звернутися до фахівця, або самостійно знайти в інтернеті більш детальну інструкцію з налаштування BIOS стосовно вашої моделі комп'ютера.

запуск TAILS

Для запуску системи вставте ваш носій в комп'ютер (в DVD-привід або в USB-роз'єм відповідно). Після чого перезавантажте комп'ютер. Якщо носій був записаний правильно і налаштування BIOS встановлені коректно, то система TAILS почне завантажуватися в оперативну пам'ять ПК.

Щоразу перед запуском графічної оболонки TAILS буде у вас питати, які налаштування їй слід використовувати - стандартні або спеціальні. На даному етапі можна змінити мову системи. За замовчуванням використовується англійська, але ви можете вибрати російську або будь-який інший із запропонованих мов:

Далі, вибравши варіант "Більше опцій" ви потрапите в меню додаткових налаштувань. Тут можна встановити пароль адміністратора, включити спуфинг (підміну) MAC-адреси мережевої карти вашого комп'ютера, активувати режим маскування системи під Windows 8 або вказати додаткові настройки мережі:

Після настройки вищевказаних опцій (або ігнорування цього етапу), ви потрапляєте в графічну оболонку системи TAILS. Тепер можна приступати до роботи.

Графічна оболонка TAILS подивитися в повному розмірі

висновок

Як показують результати спеціальних соціологічних досліджень, переважна більшість користувачів інтернету, вибираючи між зручністю і безпекою, вважають за краще зручність. Багатьом людям досить важко відмовитися від звичних операційних систем і улюблених програм для інтернет-спілкування на користь менш зрозумілих (хоч і набагато більш безпечних) інструментів, типу системи TAILS. І зрозуміти таких людей можна.

Однак якщо конфіденційність є для вас пріоритетом і ви не бажаєте створювати собі зайвих проблем, а потім героїчно з ними боротися, то операційна система TAILS може виявитися саме тим засобом, яке вам потрібно. Її використання в більшості випадків дозволить забезпечити прийнятний рівень захисту вашої інформації та збереження конфіденційності при роботі в мережі Інтернет.

Ще по темі