- Joined
- Jun 24, 2021
- Messages
- 1,651
- Solutions
- 2
- Reaction score
- 1,769
- Points
- 113
- Deals
- 666
Distribuce Linuxu založená na Debianu s názvem The Amnesic Incognito Live System je důvěrný operační systém, který lze spustit na téměř libovolném zařízení z USB klíče. Hlavním účelem tohoto operačního systému je zachovat vaše soukromí a anonymitu, takže můžete chodit na internet anonymně a obcházet cenzuru - všechna připojení jsou nucena procházet sítí TOR. Kromě toho tento operační systém nezanechává žádné stopy na počítači, který používáte, a používá nejnovější kryptografické nástroje k šifrování vašich souborů, e-mailů, rychlých zpráv a skrývá všechny soubory a adresáře na elektronických médiích.
Dále potřebujeme program Etcher:
Rozhraní programu Etcher je intuitivní: vyberte obraz operačního systému, flash disk a stiskněte "Flash!". Celý proces trvá asi 5 minut.
Po dokončení stahování bitové kopie, aniž bychom odpojili USB, restartujeme počítač, přejdeme do systému BIOS a vybereme USB flash disk jako zaváděcí zařízení. Poté z něj spustíme systém.
Nyní se zobrazí nabídka Uvítání, bude vás vítat při každém přihlášení. V této fázi je třeba přejít do dalších nastavení, nastavit tam heslo správce, podvrhnout MAC adresu a připojit se přes Tor a mosty.
Trvalé úložiště není skryté. Útočník, který se zmocní vašeho USB flash disku, může zjistit, že má trvalé úložiště. Mějte na paměti, že heslo lze získat pod nátlakem nebo lstí.
Chcete-li spustit asistenta trvalého úložiště, vyberte Aplikace → Ocas → Konfigurace trvalého svazku.
Otevře se okno, ve kterém je třeba dvakrát zadat heslo - toto heslo si musíte vymyslet a zapamatovat, protože pokud ho zapomenete, nebude možné dešifrovat soubory umístěné v trvalém úložišti. Čím delší je heslo, tím obtížnější je jeho prolomení. Vývojáři doporučují dlouhá hesla o pěti až sedmi náhodných slovech.
Klepněte na tlačítko "Vytvořit" a počkejte na dokončení vytvoření.
Pomocník zobrazí seznam možných funkcí trvalého úložiště. Každá funkce odpovídá sadě souborů nebo nastavení pro uložení do šifrovaného úložiště.
Doporučujeme začít aktivací pouze úložiště osobních údajů. Později můžete aktivovat další položky podle svých potřeb.
Po dokončení klikněte na tlačítko Uložit.
Změny se projeví po restartování počítače. Restartujte proto systém. Po aktivaci se v uvítacím okně zpřístupní nová položka. Pokud zadáte správné heslo, připojí se trvalé úložiště. Můžete jej také nepřipojit, pak se spustí obvyklý systém Live.
Nejsilnější ochranou prohlížeče jsou samozřejmě "Doplňky", budou vás chránit před sledováním při surfování na internetu, škodlivé stránky budou blokovány. Některé z nich jsou již v TORu nainstalovány předem, vývojáři, ale neposkytují plnou ochranu.
Takových programů je v Tails mnoho, jejich seznam si můžete prohlédnout na webových stránkách vývojářů nebo je sami prozkoumat.
Instalace.
K instalaci operačního systému Tails OS budeme potřebovat disk USB s kapacitou 8 GB a program Etcher. Nejprve si musíme stáhnout obraz systému Tails z oficiálních stránek:Dále potřebujeme program Etcher:
Rozhraní programu Etcher je intuitivní: vyberte obraz operačního systému, flash disk a stiskněte "Flash!". Celý proces trvá asi 5 minut.
Po dokončení stahování bitové kopie, aniž bychom odpojili USB, restartujeme počítač, přejdeme do systému BIOS a vybereme USB flash disk jako zaváděcí zařízení. Poté z něj spustíme systém.
Nyní se zobrazí nabídka Uvítání, bude vás vítat při každém přihlášení. V této fázi je třeba přejít do dalších nastavení, nastavit tam heslo správce, podvrhnout MAC adresu a připojit se přes Tor a mosty.
Nastavení trvalého svazku.
Tails je Live systém, to znamená, že se do úložiště zapisuje tak, že se změny v souborovém systému neukládají. Pokud provedete nějaké nastavení systému, pak se všechna uloží do paměti RAM a po restartu systému zcela zmizí. Pokud systém Tails spouštíte z flash disku, pak můžete nakonfigurovat Persistent Volume - tedy trvalé úložiště.Trvalé úložiště není skryté. Útočník, který se zmocní vašeho USB flash disku, může zjistit, že má trvalé úložiště. Mějte na paměti, že heslo lze získat pod nátlakem nebo lstí.
Chcete-li spustit asistenta trvalého úložiště, vyberte Aplikace → Ocas → Konfigurace trvalého svazku.
Otevře se okno, ve kterém je třeba dvakrát zadat heslo - toto heslo si musíte vymyslet a zapamatovat, protože pokud ho zapomenete, nebude možné dešifrovat soubory umístěné v trvalém úložišti. Čím delší je heslo, tím obtížnější je jeho prolomení. Vývojáři doporučují dlouhá hesla o pěti až sedmi náhodných slovech.
Klepněte na tlačítko "Vytvořit" a počkejte na dokončení vytvoření.
Pomocník zobrazí seznam možných funkcí trvalého úložiště. Každá funkce odpovídá sadě souborů nebo nastavení pro uložení do šifrovaného úložiště.
Doporučujeme začít aktivací pouze úložiště osobních údajů. Později můžete aktivovat další položky podle svých potřeb.
Po dokončení klikněte na tlačítko Uložit.
Změny se projeví po restartování počítače. Restartujte proto systém. Po aktivaci se v uvítacím okně zpřístupní nová položka. Pokud zadáte správné heslo, připojí se trvalé úložiště. Můžete jej také nepřipojit, pak se spustí obvyklý systém Live.
Konfigurace prohlížeče TOR.
Tento prohlížeč zná každý, kdo se zajímá o internetovou bezpečnost, a každý, kdo se alespoň jednou pokusil obejít různé zámky. První karta, kterou potřebujeme, je Soukromí prohlížeče. Nastavíme, aby vždy pracoval v režimu soukromého prohlížení, ochranu proti sledování - vždy, falešný a klamavý obsah - vše zapneme. Nyní klikneme na tlačítko TorButton, toto tlačítko se nachází vlevo od vyhledávacího řádku. Zde vybereme maximální úroveň ochrany.Nejsilnější ochranou prohlížeče jsou samozřejmě "Doplňky", budou vás chránit před sledováním při surfování na internetu, škodlivé stránky budou blokovány. Některé z nich jsou již v TORu nainstalovány předem, vývojáři, ale neposkytují plnou ochranu.
- Disconnect - blokuje analytické nástroje používané vyhledávači.
- Adblock Plus - blokuje sledovací zařízení, těžení, reklamy atd.
- User-Agent Switcher - automaticky mění otisky počítače/prohlížeče.
- Man in the Middle - chrání před útoky typu Man in the Middle/MITM (zachycení internetového provozu). Toto rozšíření lze skrýt z panelu rozšíření.
- Zakázat WebRTC - protokol WebRTC prozrazuje skutečnou IP adresu, řetězec spojení TOR a další údaje, i když používáte jiné prostředky ochrany, proto tento protokol zakážeme.
- NoScript - toto rozšíření je třeba nakonfigurovat v závislosti na úrovni ochrany, kterou chcete mít. Je však důležité si uvědomit, že pokud zaškrtnete políčka všude, většina webů nebude fungovat správně.
- HTTPS Everywhere - klikněte na tlačítko tohoto doplňku a zaškrtněte obě položky.
- AdBlock Plus - přejdeme do nastavení a v části "filtry třetích stran" je žádoucí vybrat další databáze.
- Přepínač uživatelských agentů - zde vybereme rozptyl 25 % a všechny UserAgenty.
Komunikace: V případě, že se jedná o uživatele, kteří jsou na internetu, je možné, že se jedná o uživatele, kteří jsou na internetu.
Pro komunikaci je Tails vybaven aplikacemi Pidgin, OnionShare a Thunderbird. Pidgin funguje jako chatovací klient s nainstalovaným doplňkem pro šifrování zpráv, OnionShare pomůže sdílet soubory a Thunderbird pro elektronickou poštu.Šifrování a soukromí.
Protože je tento operační systém zaměřen na anonymitu a bezpečnost, poskytli vývojáři mnoho zajímavých nástrojů pro anonymizaci. Například v programu MAT vymaže metadata souborů, která mohou odhalit mnoho osobních informací o tvůrci souboru.Takových programů je v Tails mnoho, jejich seznam si můžete prohlédnout na webových stránkách vývojářů nebo je sami prozkoumat.
Last edited by a moderator: