- Введение ============================== На самом деле, когда я в предыдущем посте говорил о том, что расскажу про процесс установки, то я немного слукавил. Было сказано, что Linux Tails работает по технологии Live USB, а значит ему не требуется установка, а требуется только записанный на флешку или диск образ, однако, не стоит забывать о том, что мы все преисполнены чувства о том, что за нами следят, а это значит, что если мы хотим сделать все правильно, то все будет не так просто, по этому сейчас расскажу о некоторых вещах, на которые просят обратить внимание разработчики этой ОС прежде чем приступать к установке.
если вы думаете, что никто не может прочитать вашу переписку потому что вы используете TOR;
если вы не имеете понятия как работает TOR,
то вам стоит познакомиться с этими понятиями ( а иначе зачем вам ОС для параноиков?). В введении есть ссылки на материалы по этим темам. Помимо этого создатели предупреждают:
Linux Tails не защитит вас от скомпрометированного харда ( ОС не может защитить вас от злоумышленника имеющего физический доступ к устройству и способного поковыряться в железе);
Linux Tails может быть скомпрометирован если установлен в небезопасную ( не доверенную) систему. Вирусы в вашей обычной системе не угрожают Linux Tails, однако могут повредить систему в процессе установки или поломать защиту которую обеспечивает Tails;
Linux Tails не защитит вас от атаки на BIOS или на прошивку, потому что никто не может! ( на самом деле потому что они стартуют раньше операционки и тут действительно ничего не поделаешь, честно говоря, если бы я не брал информацию с оф. Сайта, я бы вкючил это в предыдущие два пункта);
Конечный узел Tor-а может вас подслушивать. Tor маскирует ваше положение, но не ваши данные. Для защиты от подобного рода атак следует использовать сквозное шифрование ( end-to-end encryption). ОС содержит множество инструментов которые помогут вам сохранить ваши данные в тайне;
Tails не скрывает того факта, что вы пользуетесь Tor-ом, ваш провайдер или администратор сети будет знать что вы подключены к сети Tor, а не нормальному серверу, однако, вы можете пробросить мост, что значительно осложнит работу системному администратору сети или провайдеру, но уличить вас все еще возможно, хотя и не так просто. Используя Tails и Tor вы не будете выглядеть как случайный пользователь интернета, эти средства направлены на то, чтобы все пользователи выглядели одинаково и нельзя было понять кто из них кто ( на самом деле, у усреднения есть свои плюсы перед непосредственной маскировкой, чуть дальше вы прочитаете про угрозу со стороны математики.);
Снова напоминание про атаку человек-посередине и использование сквозного шифрования;
Tor и Tails не способны защитить вас от статистического анализа. Тут имеется ввиду анализ трафика на узлах входа и выхода, есть теоретическая возможность засечь вас, однако, не забывайте, что возможность теоретическая и фактическая, это немного разные вещи.
Tails по-умолчанию не шифрует ваши документы, не чистит метаданные файлов и не шифрует ни одно из полей вашей email переписки.
Использовать одну и ту же сессию Tails для решения более чем одной задачи -- плохая идея. Если вам нужно отправить письмо, скрыв при этом свое местоположение и опубликовать анонимно документ, то разработчики рекомендуют между этими операциями перезапустить машину и ОС.
Tails не сделает ваши дурацкие ( в ориг. crappy) пароли надежнее, как все, наверное, знают, самое слабое звено в любой системе -- это человек, не будь слабым звеном, заведи сильный пароль .
Не забывайте, что ОС все еще на этапе разработки, а цель этого поста показать, что система не всемогуща и не имеет магии внутри ( а жаль). Один специалист по КБ, на очередной вопрос о том, что может помочь избежать слежки в интернете ответил: " голова на плечах поможет". На сегодня это все, думаю, в следующий раз я доберусь до правильной параноидальной установки Tails.