Linux -- это интересно

Tails (The Amnesic Incognito Live System)


Рубрика: Дистрибутивы
Метки: | | | | | |
Просмотров: 34276

Специализированная модификация Debian Linux.


Tails (The Amnesic Incognito Live System) — специализированная модификация дистрибутива Debian Linux, предназначенная обеспечить анонимный вход и навигацию по сети Интернет.

Tails выполнен в виде полнофункциональной Live системы предназначенной обеспечить максимально возможной уровень сетевой анонимности и безопасности (основное назначение), при минимальном вмешательстве в этот процесс со стороны пользователя.

Tails может работать с DVD диска или с USB накопителя, при загрузке можно выбрать язык системы, часовой пояс и раскладку клавиатуры (раскладка "eng" добавляется автоматически). Далее может быть задан пароль администратора (root) и включен "Режим маскировки".

В обычном режиме Tails загружает рабочее окружение Gnome2 (с обычным для Debian внешним оформлением) с встроенной системой TOR (интегрированной), а автоматическое подключение устраняет проблему установки и сложной первоначальной настройки (для малоопытного пользователя):

Приложения входящие в Tails:

При наличии потребности можно установить необходимые приложения используя менеджер пактов Synaptic, поддерживается автоматическая установка дополнительных пакетов перед началом каждого сеанса, а так же их обновления при появлении сетевого соединения.

Все сетевые соединения в Tails, кроме трафика через сеть Tor (второе поколение "луковой маршрутизации"), блокируется "по умолчанию" пакетным фильтром.

Браузер Iceweasel (Mozilla Firefox для Debian / Debian Iceweasel он же GNU IceWeasel) поставляется с дополнительными пачами от проекта Tor Browser (удобная и простая модификация Firefox с интегрированной системой TOR) и несколькими дополнениями (для обеспечения большей анонимности). Интегрирована поддержка протокола obfs3 (развиваемого проектом Tor), позволяющего организовать анонимную работу без возможности перехвата данных об используемых сетевых протоколов (например для обхода блокировки или сокрытия шифрованных сессий).

Кроме того в Tails есть поддержка анонимной сети I2P (Invisible Internet Project / Проект Невидимый Интернет), представляющая приложениям простой механизм для анонимной и защищённой пересылки сообщений друг другу (используя модель смешанной сети). Сеть жестко базируется на механизме сообщений (в стиле IP), однако есть и библиотека для создания надёжных потоковых соединений (в стиле TCP). Сеть работает на основе Интернета и представляет из себя "надстройку" над классическими сетевыми протоколами, предоставляя широкие возможности, изначально не предусмотренные разработчиками основных сетевых протоколов.

Весь трафик в сети I2P шифруется, от отправителя до получателя (при пересылке сообщения, в сумме, используется четыре уровня шифрования), а в качестве адресов сети используются криптографические идентификаторы (главным образом состоящие из пары публичных ключей). Сеть I2P схожа по своей структуре с традиционным Интернетом и отличается лишь невозможностью цензуры, благодаря использованию механизмов шифрования и анонимизации. Благодаря этому, для третьих лиц, полностью исключается возможность узнать что просматривает пользователь, какие сайты посещает, какую информацию скачивает и.т.д...

После загрузки Tails с Live-DVD есть возможность создания Live-USB, с помощью простого графического приложения:

С помощью этой же утилиты можно копировать на Live-USB настроенную систему (на данный момент используемую) и обновить систему целиком используя образ диска (ISO).

Tails загруженный с Live-USB поддерживает режим сохранения пользовательских данных межу загрузками, для хранения данных на USB-накопителе создаётся отдельный зашифрованный раздел, с помощью "мастера создания", для шифрования используется TrueCrypt.

При помощи аналогичной утилиты этот раздел с USB-накопителя может быть легко удалён.

В составе Tails присутствует защита от анализа остаточных данных в памяти компьютера (amnesic), в процессе завершения работы и извлечении носителя вся оперативная память автоматически очищается (зачищается).

Домашняя страница

Комментариев: 42 RSS

Если это Live-система, то куда будут устанавливаться приложения?

Устанавливается туда же, куда загружается система, в оперативную память. Ну а дальше уже по желанию ... При выключении изменения сохраняются на любом носителе и при следующем сеансе их можно автоматически восстанавливать. Ну а если Live-система на флешке, то можно сделать так же или просто перезаписать Live-USB с сделанными изменениями.

хорошая штукенция3 2013-05-23 в 18:01:11

posixru, спасибо за отличный обзор.

Скачал, unetbootin'ом записал на флешку, запустил на буке.

Фай-вай без проблем, tor работает, i2p пашет. Единственно подкрутил скорость в настройках согласно тарифа у провайдера (слишком уж дефолтная маленькая). Пару-тройку минут ожидания, появились тунелли и вуаля - велкам в невидимый интернет.

Пользовательские файлы сохраняются без проблем.

Думаю сохранить Tails на флешке на всякий пожарный

Александр6 2013-12-06 в 02:19:23

подскажите пожалуйста, как сохранить на жестком диске файлы, сохраненные в постоянном объеме усб накопителя, если они в зашифрованном виде и доступ к ж.дискам из тейлс обуславливает оставление следов его использования на них?

Создание Persistent раздела описана мутно. Не понятно причем здесь Truecrypt? Установить его можно при загрузке через Tab, но при следующей загрузке системы его опять не будет. Проблемы с лицензиями или чего то там.

как сохранить на жестком диске файлы, сохраненные в постоянном объеме усб накопителя, если они в зашифрованном виде и доступ к ж.дискам из тейлс обуславливает оставление следов его использования на них?
Порубить флешку на разделы, на одном Tails на другом шифрованные файлы и конфиги (смотрим последние два скрина темы)

Создание Persistent раздела описана мутно
Ну хелпы то я не пишу, неблагодарное это дело...

Не понятно причем здесь Truecrypt?
А чем по вашему виртуальный зашифрованный диск делается? А TrueCrypt может существовать не только в виде официального, ввиндеподобного гуя...

но при следующей загрузке системы его опять не будет
И кто вам такое сказал? Сохранил и будет...

> Порубить флешку на разделы

Сразу привлечь внимание. Лучше уж контейнер ТС.

> создаётся отдельный зашифрованный раздел, с помощью "мастера создания"
> Ну хелпы то я не пишу, неблагодарное это дело..

Хорошо. Может подскажите что это за "мастер создания"? Ибо, в системе есть еще: "Configure persistent volume" и Дисковая утилита, с помощью которой можно создать раздел, но он не будет защищен. Или я вообще не правильно понимаю каким образом он присутствует в системе. Доки читаю на сайте разработчика, но тамречь идет о том, что при первом запуске должно предлагаться создание такого раздела и только нужно нажать Create.

> Сохранил и будет...

Искренне интересно как это делаеться (сохранение). Ведь идеология дистрибутива - Амнезия :-)

Ведь идеология дистрибутива - Амнезия :-)
Это не дистрибутив, это специализированная модификация дистрибутива Debian Linux. А уровень паранойи регулируется в настройках, или настройки только для увеличения количества кнопок и галочек сделали?

Искренне интересно как это делаеться (сохранение).
-Загрузил/Настроил/Записал на флешку/Выключил/

-Загрузил/Поработал/Выключил/

-Загрузил/Поработал/Выключил/

-Загрузил/Поработал/Обновил или Дополнил/Записал на флешку/Выключил/

-Загрузил/Поработал/Выключил/

Алгоритм действий/использования понятен?

Я не причисляю себя к числу знатоков Линукса. Модификация, таки и пусть будет ей. Убунту тоже вроде вытекла из Дебиана, ну да ладно...

В каком месте настраивать? Вроде система для "домохозяек", т.е. берешь и пользуешся или речь о персональных настройках приложений?

> Загрузил/Настроил/Записал на флешку/Выключил/

Запись через что? Через Tails Installer - Клонировать/Установить на другой носитель?

Вопрос не праздный, если создавать ключи средством системы Seahorse.

Один вопрос остался без ответа, а именно что за "мастер создания"?

Я не причисляю себя к числу знатоков Линукса.
Я тоже...

Модификация, таки и пусть будет ей. Убунту тоже вроде вытекла из Дебиана, ну да ладно...
В начале была, теперь она дистрибутив... SUSE тоже была когда то модификацией Slackware, а потом не стала. Просто не надо путать оригинал с модификацией, а то термин "дистрибутив" до того опошлили что дальше некуда!

Один вопрос остался без ответа, а именно что за "мастер создания"?
Вот акурат начиная с этого скрина:

Ну не стал я все подряд диалоги скринить, всё и так на русском. Ну а если логика работы приложения вам не ясна, то за этим к авторам, не я его делал... Да и документации к нему навалом, можно там неясности прояснить.

М-да, наворотили разработчики. В доках на сайте не совсем ясно описано, поэтому ищу опытных пользователей.

Спасибо за инфу. Картинка потихоньку складывается.

НЕ МОГУ ПОДКЛЮЧИТЬСЯ К VPN. Ьуду ьлагодарен за информацию по этому вопросу

Отличный обзор!

>> Один вопрос остался без ответа, а именно что за "мастер создания"?

Я написал подобный обзор, но только более подробный и пытаясь писать понятнее для новичков в линукс.

Также рассмотрел процесс автоматического восстановления ранее загруженных программ.

Одно только "но" мне в Tails понравилось все, но анонимность как бы и не нужна.

Поэтому я его "доукомплектовал" скайпом, хромом и торрент клиентом.

Описал весь этот путь )

http://iqzarabotok.org/blogs/topic/16/

Автор, не удаляйте пожалуйста ссылку, вдруг кому понадобится )

Я написал подобный обзор, но только более подробный и пытаясь писать понятнее для новичков в линукс.
Я очень редко пишу "как делать", я только пишу "как и что имеется", давно уже перестал писать "инструкции", неблагодарное это занятие и мало интересное, лично для меня...

Одно только "но" мне в Tails понравилось все, но анонимность как бы и не нужна.
Поэтому я его "доукомплектовал" скайпом, хромом и торрент клиентом.
Если анонимность не нужна то зачем именно он? Есть более удобные и гибкие решения, тот же Knoppix например... Ладно скайп, но зачем на Live системе торрент клиент, я вообще не понимаю. И чего все так на хрома/хромиумах помешались? Суют его вся и всюду, а между тем его размер, системные требования и функциональность даже приблизительно не подходят для использования его в Live режиме.

Автор, не удаляйте пожалуйста ссылку, вдруг кому понадобится )
Да пусть будет... Нижним бельём и прочими аксессуарами ведь торговать не планируете :)))

> Я написал подобный обзор

Хорошее дело, только вот лично у меня все упирается в носитель. Подключаешь флешку и копирование не идет. Чем только не форматировал ее и все равно ошибка.

> Поэтому я его "доукомплектовал"

А может этим Jondo Live-CD / DVD воспользоваться? Там куча всего.

А может этим Jondo Live-CD / DVD воспользоваться? Там куча всего.
Уже давно сделал себе собственный Salix LiveCD, инструмент для этого в нём имеется. На нём только то ПО что мне надо, сразу с нужными мне настройками и оформлением, пару раз в год его обновляю, когда заняться чем то более интересным нечем... Потому давно уже не переживаю "по поводу" любых других LiveCD и их функциональности, если чего надо станет я себе добавлю!

Аноним21 2014-06-27 в 18:20:09

А когда я поставил себе программу, как ее сохранить на созданный раздел?

А то я ставлю, они исчезают, хотя галочка на сохранение apt стоит..

В конце сессии, сделав что то, сессию надо сохранять, самому... Автоматом этого не делается, так как анонимность у модификации выведена в "параноидальный" режим!

Аноним23 2014-07-03 в 04:38:42

V wireless internet ona rabotaet voobshe? delali s drygom -ne idyot.

PODKAZHITE PLEASE.

Аноним24 2014-07-03 в 04:58:42

Kto-nibyd' znaet kak ystanovit' normalnii rar arxivator i drygie programmi? vstroennii rar rabotaet ochen ne korrektno.

progi kak ya ponyaliz iz pod windi voobshe ne ystanovyatsya?

Spasibo.

Аноним26 2014-07-10 в 21:00:28

Извините за транслит, это не небрежность, живу не в России...

...Как конкретно её запустить в беспроводном интернете?

Вставлял юзер имя и пароль от провайдера - не работает/не включается интернет без провода.

Модем конечно поддерживает wireless.

Не вы один, ну если есть Интернет то разве нельзя заказать наклейки на клавиатуру? А беспроводное подключение в Tails ничем не отличается от аналогичных действий в любом пингвине или винде. И давайте с подробностями на форум, в теме общаться не очень удобно...

Tails установленна на USB стик Multisistem вкупе с еще нескоколькими линукс дистрами. Загружаюсь с USB нормально. Но когда хочу загрузить установщиком Tails клон таилс на SD флешку 16Gb, выскакивает ошибка:

Сброс главной загрузочной записи /dev/sdd

Разметка устройства /dev/sdd

Форматирование /dev/sdd1 в FAT32

Проверка файловой системы...

Setting /dev/sdd1 label to Tails

Not enough free space on device.

14495MB ISO + 0MB overlay > 2495MB free space

Ошибка создания LiveUSB!

Not enough free space on device.

14495MB ISO + 0MB overlay > 2495MB free space.

Установщик сам разбивает и форматирует партийшин на 2495 и остальное неформатированно. Так что же 2495 или даже все 16 гиг мало? Как делать клон?

Способом научного тыка Tails версий 1.0.1 и 1.0 и нескольких мотоблоков было выяснено что ему необходима "чистая" флешка, не разбитая на разделы, размером минимум 4Гб, где берётся 2,1Гб для установки "себя" и 90% оставшегося места использует для создания "Постоянного хранилища". Продолжение...

Может ли провайдер банить Tor трафик? Есть такая практика?

Теоретически может, при условии что будет знать о всех имеющихся входящих узлах в реальном времени, а так же имеет соответствующее оборудование и персонал. Но в сети про такое нет инфы, пугалки не в счёт, а вот некоторые сайты пытаются приходящих из Тор не пускать, но получается это у них плохо, зато видимость активной борьбы впечатляет! :)))

не клонирует на флешку, когда запускаю с виртуальной машины и выбираю Tails installer===> clone and install потом подтверждаю форматирование флешки и начинается процесс, а потом в конце выдает "13

live usb creation failed"

Флешка рабочая, на 8гб что это может быть?

Нужно на второй USB носитель клонировать у меня только так получается. (

Все сетевые соединения в Tails, кроме трафика через сеть Tor (второе поколение "луковой маршрутизации"), блокируется "по умолчанию" пакетным фильтром.

Не подскажите как отключить этот фильтр? Не получается подключится к VPN через openvpn, скорее всего из-за этого фильтра. Или может есть другие способы?

РЕБЯТА ПОМОГИТЕ СКАЧАЛ ТАЙЛС ЗАПИСАЛ ОБРАЗ НА ФЛЕШ ЧЕРЕЗ ULTRA ISO ВЫБИРАЮ ЗАГРУЗКУ С ФЛЕШ В БИОСЕ И НЕ ЧЕГО НЕ ПРОИСХОДИТ

Вам надо флешку сделать загрузочной/boot в GParted хотя бы (управление флагами) или какой там у вами редактор разделов используется.

Добрый день!

Используя тэилс столкнулся со следующей проблемой: при подключении через сеть вай-фай проблем нет никаких конектится быстро! Но при DSL подключении подключается рандомно раз из 3-4 попыток, причем приходится перезагружать систему.

Подскажите в чем проблема? (Провайдер выдает динамичный IP)

Черешка39 2016-06-02 в 18:01:45

Записал на флешку последний таилас но он на английском,как сделать русскую клавиатуру

Записали в смысле установили на флешку, или записали как образ? В любом случае при авторизации можно задать язык, а после загрузки настройками Gnome задать раскладку/раскладки клавиатуры.

Подскажите как в tails установить сторонние программы:icq, vpn, telegram, и возможно ли с нее работать на удаленке? Заранее спасибо всем кто откликнется

Оставьте комментарий!
Используйте нормальные имена.Войти через loginza
Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



 
(обязательно)