Основанный на Debian дистрибутив Linux под названием The Amnesic Incognito Live System - это конфиденциальная операционная система, которая может быть запущена практически на любом устройстве с USB-накопителя. Основная цель этой ОС - сохранить вашу конфиденциальность и анонимность, чтобы вы могли анонимно выходить в интернет и обходить цензуру - все соединения принудительно проходят через сеть TOR. Кроме того, ОС не оставляет следов на используемом вами компьютере и использует новейшие криптографические инструменты для шифрования ваших файлов, электронной почты, мгновенных сообщений и скрытия всех файлов и каталогов на электронных носителях.
Также нам понадобится программа Etcher:
Интерфейс Etcher интуитивно понятен: выберите образ ОС, флешку и нажмите "Flash!". Процесс занимает около 5 минут.
После завершения загрузки образа, не отключая USB, перезагружаем компьютер, заходим в BIOS и выбираем флешку в качестве загрузочного устройства. Далее загружаемся с него.
Теперь вы увидите меню "Приветствие", оно будет приветствовать вас при каждом входе в систему. На этом этапе нужно зайти в дополнительные настройки, установить там пароль администратора, подменить MAC-адрес и подключиться через Tor и мосты.
Постоянное хранилище не скрывается. Злоумышленник, завладев вашим USB-накопителем, может узнать, что на нем есть постоянное хранилище. Помните, что пароль может быть получен под принуждением или обманом.
Чтобы запустить помощника по постоянному хранилищу, выберите Приложения → Tails → Настроить постоянный том.
Откроется окно, в котором нужно дважды ввести пароль - его необходимо придумать и запомнить, так как если вы его забудете, то не сможете расшифровать файлы, размещенные в постоянном хранилище. Чем длиннее пароль, тем сложнее его взломать. Разработчики рекомендуют использовать длинные пароли из пяти-семи случайных слов.
Нажмите кнопку "Создать" и дождитесь завершения создания.
Помощник покажет вам список возможных функций сохранения. Каждой функции соответствует набор файлов или настроек для сохранения в зашифрованном хранилище.
Рекомендуется начать с активации только хранения личных данных. Позже вы сможете активировать другие элементы в соответствии с вашими потребностями.
Когда закончите, нажмите кнопку Сохранить.
Изменения вступят в силу после перезагрузки компьютера. Поэтому перезагрузите систему. После активации новый пункт станет доступен в окне приветствия. Если вы введете правильный пароль, постоянное хранилище будет подключено. Вы также можете не подключать его, тогда загрузится обычная Live-система.
Самый сильный защитник браузера - это, конечно, "Дополнения", они защитят вас от слежки во время интернет-серфинга, вредоносные сайты будут блокироваться. Некоторые из них уже установлены в TOR заранее, разработчиками, но они не обеспечивают полной защиты
Таких программ в Tails много, и вы можете посмотреть их список на сайте разработчика или изучить самостоятельно.
Установка.
Для установки Tails OS нам понадобится USB-накопитель объемом 8 Гб и программа Etcher. Прежде всего, нам нужно скачать образ Tails с официального сайта:Также нам понадобится программа Etcher:
Интерфейс Etcher интуитивно понятен: выберите образ ОС, флешку и нажмите "Flash!". Процесс занимает около 5 минут.
После завершения загрузки образа, не отключая USB, перезагружаем компьютер, заходим в BIOS и выбираем флешку в качестве загрузочного устройства. Далее загружаемся с него.
Теперь вы увидите меню "Приветствие", оно будет приветствовать вас при каждом входе в систему. На этом этапе нужно зайти в дополнительные настройки, установить там пароль администратора, подменить MAC-адрес и подключиться через Tor и мосты.
Настройки постоянного тома.
Tails - это Live-система, то есть запись в хранилище происходит таким образом, что изменения в файловой системе не сохраняются. Если вы производите какие-либо настройки системы, то все они сохраняются в оперативной памяти и после перезагрузки системы полностью исчезают. Если вы запускаете Tails с флешки, то можно настроить Persistent Volume - то есть постоянное хранилище.Постоянное хранилище не скрывается. Злоумышленник, завладев вашим USB-накопителем, может узнать, что на нем есть постоянное хранилище. Помните, что пароль может быть получен под принуждением или обманом.
Чтобы запустить помощника по постоянному хранилищу, выберите Приложения → Tails → Настроить постоянный том.
Откроется окно, в котором нужно дважды ввести пароль - его необходимо придумать и запомнить, так как если вы его забудете, то не сможете расшифровать файлы, размещенные в постоянном хранилище. Чем длиннее пароль, тем сложнее его взломать. Разработчики рекомендуют использовать длинные пароли из пяти-семи случайных слов.
Нажмите кнопку "Создать" и дождитесь завершения создания.
Помощник покажет вам список возможных функций сохранения. Каждой функции соответствует набор файлов или настроек для сохранения в зашифрованном хранилище.
Рекомендуется начать с активации только хранения личных данных. Позже вы сможете активировать другие элементы в соответствии с вашими потребностями.
Когда закончите, нажмите кнопку Сохранить.
Изменения вступят в силу после перезагрузки компьютера. Поэтому перезагрузите систему. После активации новый пункт станет доступен в окне приветствия. Если вы введете правильный пароль, постоянное хранилище будет подключено. Вы также можете не подключать его, тогда загрузится обычная Live-система.
Настройка браузера TOR.
Этот браузер известен всем, кто интересуется безопасностью в Интернете, и всем, кто хотя бы раз пытался обойти различные блокировки. Первая нужная нам вкладка - Browser Privacy. Настроим его так, чтобы он всегда работал в режиме приватного просмотра, защиту от слежки - всегда, фальшивый и обманчивый контент - включаем все. Теперь нажимаем на TorButton, эта кнопка находится слева от строки поиска. Здесь мы выбираем максимальный уровень защиты.Самый сильный защитник браузера - это, конечно, "Дополнения", они защитят вас от слежки во время интернет-серфинга, вредоносные сайты будут блокироваться. Некоторые из них уже установлены в TOR заранее, разработчиками, но они не обеспечивают полной защиты
- Disconnect - блокирует аналитические инструменты, используемые поисковыми системами.
- Adblock Plus - блокирует трекеры, майнинг, рекламу и т. д.
- User-Agent Switcher - автоматически меняет "отпечатки пальцев" компьютера/браузера.
- Man in the Middle - защищает от перехвата интернет-трафика/MITM-атак. Это расширение можно скрыть из панели расширений.
- Отключить WebRTC - протокол WebRTC выдает реальный IP, цепочку соединений TOR и другие данные, даже если вы используете другие средства защиты, поэтому мы отключим этот протокол.
- NoScript - это расширение нужно настраивать в зависимости от уровня защиты, который вы хотите иметь. Но важно помнить, что если вы поставите галочки везде, большинство сайтов будут работать некорректно.
- HTTPS Everywhere - нажмите на кнопку этого дополнения и поставьте галочки в обоих пунктах.
- AdBlock Plus - Заходим в настройки и в "сторонних фильтрах" желательно выбрать дополнительные базы.
- User-Agent Switcher - Здесь выбираем разброс в 25% и все UserAgent'ы.
Коммуникация.
Для общения в Tails установлены Pidgin, OnionShare и Thunderbird. Pidgin выступает в роли чат-клиента с установленным дополнением для шифрования сообщений, OnionShare поможет вам обмениваться файлами, а Thunderbird - электронной почтой.Шифрование и конфиденциальность.
Поскольку эта ОС ориентирована на анонимность и безопасность, разработчики предусмотрели множество интересных инструментов для анонимизации. Например, в программе MAT стираются метаданные файлов, которые могут раскрыть много личной информации о создателе файла.Таких программ в Tails много, и вы можете посмотреть их список на сайте разработчика или изучить самостоятельно.
Last edited by a moderator:
