Kui olete mures privaatsuse pärast ja soovite, et teie veebitegevus oleks... nii anonüümselt kui võimalikVarem või hiljem puutud kokku Tailsiga. See pole tüüpiline distributsioon, mille kõvakettale installid ja unustad, vaid pigem süsteem, mis on loodud USB-mälupulgalt käivitama ja jätma arvuti täpselt sellisesse olekusse, nagu see oli sulgemise ajal.
Tailsiga töötab kõik, mida teed, RAM-is ja kaob taaskäivitamisel ära, seega Teie dokumentidest, ajaloost ega seadetest pole jälgi jäänudKui te ei vali krüpteeritud püsivussüsteemi, sobib see ideaalselt privaatseks sirvimiseks, auditeerimiseks, kergeks penetratsioonitestimiseks või lihtsalt oma "turvalise arvuti" taskus kandmiseks.
Mis on Tails ja miks see teistest distributsioonidest nii erinev on?
Sabad (akronüüm ingliskeelsest väljendist „The Amnesic Incognito Live System”) on Debian Stable'il põhinev GNU/Linuxi distributsioon, mis on algusest peale loodud nii, et kogu liiklus suunatakse läbi Tor-võrgu ja arvutisse, kus see töötab, ei jääks mingeid jälgi. Selle filosoofia on väga selge: parem ohverdada mugavus kui teha järeleandmisi turvalisuse osas. anonüümsus ja privaatsus.
Erinevalt tavalisest distributsioonist on Tails loodud toimima kui Otseülekanne DVD-lt või otseülekanne USB-ltSee tähendab, et see laadib mällu, ei kasuta arvuti kõvaketast ega swap-partitsiooni ning väljalülitamisel kustutab see kõik seansi ajal tehtu, välja arvatud juhul, kui kasutate teadlikult krüptitud püsivusruumi.
Teine oluline punkt on see, et kõik võrguühendused sunnitakse läbi Tori; vajadusel saate ise kontrollida, kuidas seda teha. Installige Tor-brauser ja alustage sirvimistIgasugune katse pääseda internetti mis tahes muul viisil, Tails blokeerib selle vaikimisiSel viisil, kui rakendus proovib luua ühenduse väljaspool Tori, ei toimu IP-aadressi ega metaandmete leket, välja arvatud juhul, kui te seda kaitset selgesõnaliselt keelate.
Lisaks on Tails juba varustatud tööriistakomplektiga, mis on suunatud turvalisus, anonüümsus ja krüptograafiaKetta- ja USB-mäluseadmete krüptimine, krüptitud e-post, turvaline kiirsõnumite saatmine, turvaline failide hävitamine ja tugevdatud brauser lisandmoodulitega, mis on suunatud teie identiteedi kaitsmisele.
Oluline detail on see, et Tails on loodud arhitektuuride jaoks x86 ja x64 (Tavalised Inteli/AMD protsessorid). See ei tööta PowerPC-l ega ARM-il, seega unusta selle otsene kasutamine Raspberry Pi tüüpi seadmetel sama kujutisega.
Tailsi anonüümse süsteemina kasutamise peamised eelised
Tailsi peamine võlu seisneb selles, et Kogu võrgutegevus suunatakse Tori kauduSee peidab teie tegeliku IP-aadressi teenuste eest, millele te ligi pääsete, ning liiklus teie arvuti ja Tor-sõlme võrgu vahel on krüpteeritud. Nii näeb igaüks, kes teie ühendust teie kohaliku võrgu või internetiteenuse pakkujaga pealt kuulab, ainult krüpteeritud müra, mitte teie seansside sisu.
Iga ühendus, mis ei lähe läbi Tori, on automaatselt lukustatudSee sisemine tulemüür takistab valesti konfigureeritud programmil, brauseri tõrkel või kolmanda osapoole rakendusel teie teadmata Torist mööda minna, vähendades oluliselt identiteedilekete tõenäosust.
Kogu süsteem töötab otseülekandemeediumilt (DVD/USB) ja Arvuti RAMTails ei kirjuta kõvakettale ega vahetusruumi, seega kui sa sulged, kustutatakse mälu ja koos sellega kaovad sinu brauseriajalugu, sõnumside seansid, ajutised seaded ja kõik failid, mida sa pole salvestanud täiendavasse krüptitud ruumi.
USB või DVD, millelt Tailsi vaikimisi käivitate, Sellel puudub püsivusSee tähendab, et kõik installitud tarkvarapaketid, kõik kodukausta salvestatud dokumendid või kõik muudetud sätted lähevad süsteemi sulgemisel kaotsi, välja arvatud juhul, kui kasutate õigesti konfigureeritud püsimälu. See on ebamugav, kui hindate mugavust, kuid ideaalne jälgede jätmise vältimiseks.
Jaotus sisaldab standardvarustuses utiliite, mis on loodud teie teabe kaitsmiseks: luksus USB-draivide või väliste kõvaketaste krüpteerimiseks OpenPGP meilide ja failide jaoks OTR Vestluste krüptimiseks kasutatakse selliseid tööriistu nagu Nautilus Wipe. hävitage faile turvaliseltja HTTPS Everywhere laiendused krüptimise maksimeerimiseks sirvimise ajal.
Kuna see töötab USB-mälupulgalt, saate sõna otseses mõttes Kanna oma töökeskkonda taskusÜhendad USB-mälupulga mis tahes ühilduva arvutiga, käivitad selle kaudu ja sul on alati sama turvaline süsteem. Isegi kui USB-mälupulk kaob, ei tohiks keegi selle sisu ilma õige paroolita lugeda, kui see on korralikult krüpteeritud.
Minimaalsed nõuded enne Tailsi installimise alustamist
Enne anonüümse USB-draivi ettevalmistamist on soovitatav kontrollida, kas teie arvuti vastab teatud nõuetele. miinimumtingimusedSabad võivad töötada ka madala spetsifikatsiooniga masinal, aga kui ressursid otsa saavad, võib kogemus olla üsna aeglane või lausa ebastabiilne.
Soovitus on omada vähemalt 1 GB RAM-i mäluVäiksema kogusega saab süsteem küll käivituda, aga tõenäoliselt töötab see väga aeglaselt, eriti kui avate mitu brauseri vahelehte või kasutate keerukaid tööriistu, näiteks kontoritarkvara või pildiredaktoreid.
Mis puutub protsessorisse, siis Tails on loodud selleks, et x86 ja x64 arhitektuuridSellesse kategooriasse peaks kuuluma iga mõistlikult moodne laua- või sülearvuti. PowerPC ja ARM protsessorid, mis on levinud teatud vanemates serverites ja paljudes mobiilseadmetes või väikese energiatarbega emaplaatides, on välja arvatud.
Arvuti BIOS või UEFI peab lubama alglaadimine USB-stSee on peaaegu kõigis tänapäevastes arvutites standardvarustuses, kuid vanemate mudelite puhul peate võib-olla USB-draivi asemel kasutama DVD-d. Kui teie püsivara ei paku USB-lt käivitamise võimalust, kontrollige värskendusi või leidke viis optilise andmekandja kasutamiseks.
Lõpuks vajate vähemalt USB-mälupulka 2 XNUMX GB mahtu Tailsi kujutise kopeerimiseks ja käivitamiseks on tänapäeval praktilistel kaalutlustel kõige parem kasutada 8 GB või rohkem, eriti kui plaanite luua püsimahu krüptitud dokumentide ja konfiguratsioonide salvestamiseks.
Laadige alla ja kontrollige Tailsi ISO-kujutist
Anonüümse USB-draivi seadistamise esimene samm on Laadige alla ametlik Tailsi ISO Nende veebisaidilt. Allalaadimislehel saate valida mitme meetodi vahel: otseallalaadimine, torrentikliendi kasutamine jne. Paljud inimesed valivad torrentid, kuna need on aeglase ühenduse korral stabiilsemad.
Kui allalaadimine on lõppenud, on teil tavaliselt Sabade ISO-kujutis Ja mõnel juhul ka lisafail laiendiga .key või sarnase laiendiga, mida kasutatakse krüptograafiliseks kontrollimiseks. ISO on umbes 900 MB suurune, seega pole see üleliia suur, aga samas pole ka pisike pilt.
ISO-sertifikaat ei ole kohustuslik, kuid on tungivalt soovitatav, kui suhtute turvalisusse tõsiselt. Eesmärk on veenduge, et keegi pole faili muutnud Samuti pole see Tailsi serveri ja teie arvuti vahele pahatahtlikku koodi sisestanud. See samm kontrollib allalaadimisega kaasnevat digitaalallkirja.
Tailsi veebisaidi verifitseerimisosast saate alla laadida Sabade allkirjastamisvõtiKui olete selle oma isiklikku kausta salvestanud (näiteks kausta /home), peate oma praeguses süsteemis terminali avama ja impordi see võti gpg käsuga, midagi sellist:
kassi saba-allkirjastamise.võti | gpg –võtme ID-vorming pikk –import
Järgmisena käivitatakse pildi kontrollimine gpg ja ISO-ga seotud allkirjafaili abil, kasutades sellist käsku: gpg –võtme id-vorming pikk –kontrolli fail.iso.pgp fail.isoPeate tegelikke failinimesid kohandama vastavalt allalaaditud Tailsi versioonile.
Kui kõik läheb hästi, kuvab gpg sulle teate Tails-klahvi õige allkiriTõenäoliselt hoiatab see ka, et võtit ei ole sertifitseerinud usaldusväärne üksus; see on normaalne, see lihtsalt tuletab meelde, et võtit pole selle enda usaldusväärses võrgus kontrollitud. Meie jaoks on oluline, et allkiri sobiks ja ISO-standardit ei oleks muudetud.
Esimese Tails USB-draivi loomine teisest Linuxi süsteemist
Kui ISO on kinnitatud, on aeg valmistage ette käivitatav USBOn olemas üldised graafilised tööriistad nagu Unetbootin, kuid need põhjustavad sabadega sageli probleeme: vale kerneli tuvastamine, keelatud funktsioonid, püsivusprobleemid jne. Kõige usaldusväärsem lähenemisviis on järgida projekti enda soovitatud meetodit.
Esiteks veenduge, et pakett on installitud syslinux teie praeguses distributsioonis. Debiani või Ubuntu-põhistes süsteemides saate seda teha järgmiselt: sudo apt-get install syslinuxSee on paljudes distributsioonides eelinstallitud, aga tasub kontrollida.
Nüüd vajate kahte USB-draivi. Esimest kasutatakse Esialgne reaalajas USB Esimene tuleb Tailsilt ja teine on ülim USB kõigi täisfunktsionaalsustega ja soovi korral ka krüpteeritud püsivusega.
Ühenda üks USB-draiv arvutiga ja ava terminal, et näha, kuidas Linux seda tuvastab. Käsk df-h Või tööriistad nagu lsblk näitavad sulle seadmete loendit. Näed midagi sellist nagu / dev / sdf1 mis vastab teie USB-draivile ja mille suurus on ligikaudu võrdne selle mahutavusega (näiteks 1.9 G).
Peaasi on meeles pidada seadme nime ilma partitsiooninumbritaSee tähendab, et /dev/sdf asemel /dev/sdf1. Iga viga siin võib lõppeda teie peamise kõvaketta ülekirjutamisega, seega peaksite olema väga ettevaatlik ja kontrollima suurust ja ühenduspunkti.
Kui seade on tuvastatud, kasutatakse ISO ettevalmistamiseks isohybridi ja seejärel kirjutatakse see otse USB-mälupulgale, kasutades sarnaseid käske:
isohübriid '/home/user/tails-x.xx.iso' – kirje 4 – tüüp 0x1c
sudo cat '/home/user/tails-x.xx.iso' > /dev/sdf && sync
Ilmselgelt peate teed ja failinimed oma olukorrale vastavaks kohandama ning asendama /dev/sdf seadme nimega, mis tegelikult vastab teie USB-draivile. Parameeter sünkroonida See vastutab kirjutusvahemälu tühjendamise eest, et tagada andmete täielik kirjutamine USB-draivi.
Mõne minuti pärast protsess lõpeb ja teil on esimene. Käivitatavad sabad USB-mälupulgadSiit saate arvuti taaskäivitada, seadistada BIOS-i või UEFI-d nii, et see käivitaks selle USB-draivi, ja laadida Tailsi esimest korda.
BIOS/UEFI seadistamine ja Tailsi esmakordne käivitamine
Kui USB-draiv on loodud, on aeg arvutile sellest teada anda käivitamine USB-draivilt selle asemel, et seda kõvakettalt teha. Selleks peate kohe pärast arvuti sisselülitamist sisenema arvuti BIOS-i või UEFI-sse (tavaliselt vajutades klahve nagu F2, Delete, F12, Esc, olenevalt tootjast).
Püsivara seadete menüüs minge jaotisse Käivitus või käivitamine ja kohandage käivitusjärjekorda nii, et USB-draiv paigutatakse enne sisemist kõvaketast. Mõnel arvutil on ka käivitusmenüü, millele pääseb ligi kindla klahviga, et valida käivitusseade ainult selle seansi jaoks.
Kui muudatused on salvestatud, taaskäivitage arvuti, ühendades Tailsi USB-draivi. Kui kõik on õigesti, näete esimese asjana Tailsi alglaadimismenüüd, kus tavaliselt leiate peamenüü nimega Sabad Valitav klaviatuuri nooltega ja kinnitatav sisestusklahviga.
Mõne hetke pärast laadimist ilmub Tailsi tervituskuva. Sealt saate valida süsteemi keel, klaviatuuripaigutus ja mõned muud lisavalikud, näiteks teatud võrguseaded, kuigi tavaliselt tuleb alustamiseks lihtsalt keel valida ja vajutada nuppu Start.
Kui süsteem on käivitunud, leiad end jaotisest Sabade laudmis kasutab klassikalist GNOME-põhist keskkonda. Sellest hetkest alates toimub kõik, mida teete, süsteemi anonüümsus- ja turvapoliitikate kohaselt.
Klooni sabad teisele USB-mälupulgale ja saa kõik funktsioonid kättesaadavaks
Esimesel käivitamisel on Tails täiesti kasutatav, aga kui see loodi otsetõmmise meetodil, võivad tekkida mõned probleemid. Täiustatud funktsioonid ei pruugi olla 100% saadavaleriti need, mis on seotud püsivuse ja Tailsi enda installijaga.
Täisfunktsionaalse USB-draivi saamiseks on soovitatav kasutada oma draivi. Sabade paigaldaja Praeguse seansi kloonimiseks teisele USB-draivile ühendage töölaual olles teine USB-draiv, mida kavatsete kasutada lõppsihtkohana.
Rakenduste menüüs minge aadressile Rakendused / Sabad / Sabade paigaldajaAvaneb graafiline viisard, mis tuvastab andmekandja, millelt Tailsi käitate, ja pakub teile mitmeid võimalusi, sealhulgas teie töötava süsteemi kloonimise teisele USB-draivile.
Valige suvand kloonige praegused sabad Sihtseadme väljal vali hoolikalt äsja ühendatud USB-draiv (vigade vältimiseks pööra tähelepanu selle suurusele). Installi klõpsamisel hoiatab programm sind, et siht-USB-draivi sisu kustutatakse.
Kinnitage toiming ja oodake kopeerimisprotsessi lõppu. Sõltuvalt USB kiirusest ja pordist (2.0 või 3.0) võib see võtta mõnest minutist veidi kauem aega. Kui see on lõppenud, on teil uus USB-draiv koos Tailsi täisversioon on installitud, valmis käivitamiseks mis tahes ühilduvas arvutis.
Sellest hetkest alates ei vaja te esimest USB-mäluseadet, mida alusena kasutasite. Saate seda millekski muuks taaskasutada, kuna teine on teie oma. Sabade peamine keskkond, piisava toega värskenduste, püsiva köite loomise ja kõigi ametlike funktsioonide jaoks.
Looge Tailsis krüptitud püsivusmaht
Vaikimisi kustutatakse iga kord, kui Tailsi sulgete, süsteemist kõik konfiguratsioonid, installitud paketid ja salvestatud failid. See on ideaalne jälgede jätmiseks, kuid igapäevases kasutuses võib see olla veidi tüütu. korda alati samu seadeid või kaotada dokumente seansside vahel.
Ohutuse ja mugavuse tasakaalustamiseks võimaldab Tails teil luua krüpteeritud püsivusmaht USB-draivi enda sees. Seda krüpteeritud ala kasutatakse andmete salvestamiseks, mida soovite taaskäivituste vahel säilitada: isiklikud dokumendid, GPG-võtmed, võrguseaded, brauseri järjehoidjad, allalaaditud paketid jne.
Kui Tails on viimaselt USB-draivilt käivitunud, minge menüüsse Rakendused / Sabad / Püsiva köite seadistamineSüsteem analüüsib USB-draivi vaba ruumi ja näitab, mitu gigabaiti saab köite loomiseks kasutada. Vaikimisi soovitab see kasutada kogu saadaolevat ruumi, mida süsteem ei hõiva.
Selle köite loomisel palub Tails teil sisestada tugev krüptimisparoolSee parool on võtmeks püsiva salvestusruumi avamiseks tulevastel käivitamisaegadel. Kui te selle kaotate, ei pääse te andmetele ligi, mis on hea teie turvalisuse seisukohalt, kuid katastroofiline, kui te parooli ei mäleta, seega valige midagi tugevat ja kergesti meeldejäävat.
Mõne hetke pärast genereeritakse helitugevus ja ilmub viisard, kus saab valida, millise. andmetüübid, mida soovite salvestada selles krüpteeritud alas. Vaikimisi pole kõik püsivad; teie otsustate, mida säilitatakse ja mida iga käivitamise ajal kustutatakse.
Aktiveeritavate kategooriate hulgas on:
- Isikuandmete: võimaldab teil püsivale köitele salvestada isiklikke faile, töödokumente, fotosid ja kaustu.
- GnuPG: salvestab loodud või imporditud OpenPGP võtmed, nii et need on alati saadaval ilma uuesti loomata.
- SSH klient: säilitab SSH-võtmed, teadaolevad hostid ja konfiguratsioonifailid turvaliste kaugühenduste jaoks.
- Pidžin: muudab püsivaks sõnumsidekliendi kontod, OTR-krüpteerimisvõtmed ja vestluste ajaloo.
- Claws Mail: haldab e-posti seadeid ja e-posti kliendis talletatud sõnumeid.
- Gnoomi võtmehoidja: salvestab võtmehoidja sisu, näiteks WiFi paroolid ja muud volitused, püsivale köitele.
- Võrguühendused: salvestab pääsupunktide ühendusprofiilid (nt WLAN_xx), et neid ei oleks vaja iga kord uuesti konfigureerida.
- APT paketid: säilitab apt-geti või Synapticuga alla laaditud paketid, kiirendades tulevasi uuesti installimisi, kuna neid ei pea enam internetist uuesti alla laadima.
- APT-loendid: muudab apt-get update abil saadud repositooriumide ja pakettide loendid püsivaks.
- Brauseri järjehoidjad: hoiab teie brauseri järjehoidjaid (nt lingid peidetud .onion-saitidele või lehtedele, mida te sageli kasutate).
- Dotfiles: lubab teatud kindlal teel asuvatel konfiguratsioonifailidel kajastuda teie kodukaustas.
- Kohandatud kataloog: pakub võimalust valida suvaline kaust, mille sisu püsivale köitele salvestatakse.
Kui olete valinud soovitud suvandid ja klõpsanud nupul „Salvesta“, palub Tail teil seda teha. taaskäivitage süsteem Muudatuste jõustumiseks peate ootama, kuni olete sellelt USB-draivilt käivitanud. Seejärel küsitakse teilt, kas soovite lubada püsivuse ja sisestada helitugevuse parooli.
Samuti on võimalik helitugevus paigaldada kirjutuskaitstud režiim Kui soovite igal ajal andmetega tutvuda ilma, et peaksite riskima nende muutmise või täiendavate jälgede jätmisega.
Tailsis sisalduv tarkvara privaatsuse ja igapäevaseks kasutamiseks
Kuigi Tails keskendub anonüümsusele, on see siiski suhteliselt täielik süsteem igapäevased ülesandedSee ei ole loodud üldotstarbeliseks distributsiooniks, kuid sellel on hea valik rakendusi sirvimiseks, dokumentidega töötamiseks, multimeedia redigeerimiseks ja krüptograafia haldamiseks.
Võrgu- ja sidesektsioonis sisaldab Tails oma Tor ja selle spetsiifiline konfiguratsioon, GNOME võrguhaldur WiFi või kaabliga ühenduse loomiseks, tugevdatud brauser (tuletatud Firefoxist, ajalooliselt Iceweasel), sõnumside klient Pidžin OTR-toega vestluse krüptimiseks, e-posti klient Claws Mailuudisvoo lugeja nagu Liferea, koostöövahendid nagu Gobby ja traadita auditeerimise utiliidid nagu LennuradaSee saab integreerida ka I2P alternatiivsete anonüümsete võrkude jaoks.
Kontori- ja multimeediaosakonnast leiate OpenOffice või LibreOffice (olenevalt versioonist), graafikaredaktorid, näiteks Gimp ja Inkscape, küljendamine Scribusega, heli redigeerimine Audacityga, video redigeerimine Pitiviga, skannimistööriistad nagu Simple Scan ja Sane, plaatide kirjutamine Braseroga ja heli ekstraheerimine Sound Juiceriga, muuhulgas.
Kõige võimsam plokk on see, mis pärineb Krüptograafia ja privaatsusTails integreerib LUKS-i ja graafilisi tööriistu nagu Palimpsest krüptitud ketaste haldamiseks, GnuPG e-posti ja failide krüptimiseks, paroolihaldureid nagu KeepassX, turvalise võtme genereerimise utiliite (PWGen), turvalisi salajaste jagamise mehhanisme nagu Shamir's Secret Sharing, Florence'i virtuaalset klaviatuuri riistvaraliste klahvilogijate vältimiseks, MAT-i dokumentide metaandmete puhastamiseks ja brauseri pluginaid, mis sunnivad HTTPS-i kasutama igal võimalusel.
Süsteem sisaldab ka spetsiifilisi utiliite, mis on mõeldud kustutage faile pöördumatult ja puhastada vaba ruumi. Need tööriistad kirjutavad andmed üle mustritega, mis muudavad taastamise äärmiselt keeruliseks, mis sobib Tailsi "amneesia" filosoofiaga.
Piirangud ja riskid, mida sabade kasutamisel arvestada
Ükskõik kui võimas Tails ka poleks, pole ta võlukepp. Peame selgelt aru saama, mis... Milliseid probleeme see lahendab ja milliseid mitte?Ja millised on ülejäänud riskid, eriti kui kasutaja langetab valvsust või paigaldab asju juhuslikult?
Esiteks: kuigi kogu liiklus läbib Tori, on väljaminev osa Torist Tori väljumissõlm veebiserverisse See pole alati krüpteeritud. Kui veebisait ei kasuta HTTPS-i õigesti, saab keegi vahepeal liiklust jäädvustada ja näha, mida te teete, seda isegi manipuleerida. Tor ei krüpteeri seda viimast etappi automaatselt, kui teenus seda ei tee.
Teie internetiteenuse pakkuja ja kohalik võrguadministraator saavad näed, et sa kasutad ToriKuigi nad ei suuda täpselt tuvastada, millistele veebisaitidele te ligi pääsete, ei ole Tori võrk loodud Tori enda kasutamise varjamiseks, vaid pigem seda läbiva liikluse konkreetse päritolu ja sihtkoha varjamiseks.
Veebisaidid saavad kontrollida, kas IP-aadress kuulub kellelegi Tori väljumissõlm avalike nimekirjade kasutamine. See tähendab, et teatud lehed võivad juurdepääsu blokeerida või rakendada täiendavaid turvameetmeid (agressiivsed captchad, piirangud jne), kui nad tuvastavad, et te pääsete juurde Tori kaudu.
Ka sina pole seda tüüpi rünnakute eest kaitstud Man in MiddlePahatahtlik väljumissõlm võib proovida Tori ja veebiserveri vahelist krüpteerimata liiklust luurata või muuta. Või võib ründaja marsruudil ära kasutada teie brauseri või pistikprogrammide haavatavusi, kui te pole värskendustega kursis.
Teine oluline punkt on see, et Tails ei krüpteeri teie dokumente ega e-kirju automaatselt. Süsteem pakub teile järgmist krüpteerimisvahendidKuid teie ülesanne on neid õigesti kasutada: konfigureerige PGP, krüpteerige köiteid LUKS-iga, kaitske oma paroole jne. Kui salvestate lihtteksti püsimälusse ja kaotate parooli või keegi saab selle kätte, muutub krüptimine suures osas kasutuks.
Kui soovite seansi keskel oma identiteeti muuta, on kõige kindlam asi seda teha Sulge Tails ja alusta uuestiToriga seotud tööriistade funktsioonidel nagu "Uus identiteet" on piirangud: need muudavad uute ühenduste sõlme teed, kuid ei kustuta tingimata kõiki küpsiseid, seansse ja brauseris kogunenud andmeid, kui te keskkonda täielikult ei taaskäivita.
Püsivus on väga kasulik, aga see avab ka uksi. Kui keegi saab teie USB-mälupulga kätte ja suudab parooli murda või ära arvata, võib ta pääseda ligi... krüpteeritud köitele salvestatud failidLisaks, mida rohkem asju sa alles hoiad ja mida rohkem infot kogud, seda suurem on mõju, kui see USB-mälupulk satub valedesse kätesse.
Lisapakettide installimine Tailsi võib teie süsteemi kahjustada. anonüümsuse garantiidDistro on peenelt häälestatud, et lekkeid minimeerida, ning testimata või läbipaistmatul viisil suhtleva tarkvara lisamine võib tekitada ootamatuid haavatavusi. Ideaalis peaksite installima ainult hädavajaliku miinimumi ja alati aru saama, mida lisate.
Lõpuks areneb Tails pidevalt. Värskendused parandavad vigu. turvavead ja haavatavusedSeetõttu on süsteemi ajakohasena hoidmine ülioluline. Vananenud Tails-süsteem võib olla haavatav teadaolevate ohtude suhtes, mida kannatlik ründaja saab ära kasutada.
Lõppkokkuvõttes on Tails privaatsusstrateegia väga kindel osa, aga Turvalisus sõltub suuresti kasutajast.: nende harjumustest, sellest, kuidas nad oma paroole haldavad, mida nad võrgus jagavad ja kuidas nad konfigureerivad tööriistu, mida süsteem neile kättesaadavaks teeb.
Kõike eelnevat teades saab Tailsist väga võimas valik kõigile, kes vajavad isoleeritud töökeskkondKaasaskantav ja anonüümsusele keskendunud: alates neist, kes soovivad lihtsalt veidi rahulikumalt sirvida, kuni keerukamate profiilideni, mis vajavad tundlike ülesannete jaoks amneesilist operatsioonisüsteemi, jätmata jälgi arvutitesse, kus nad töötavad.
