LINUX.ORG.RU

Tails 3.9

 , , ,


0

1

Дистрибутив Tails обновлен до версии 3.9. The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux на основе Debian 9 (Stretch), созданный для обеспечения приватности и анонимности.

Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.
Значительные изменения включают:

  • Теперь вы можете устанавливать дополнительное программное обеспечение автоматически каждый раз при запуске Tails или установить его единожды;
  • Добавлена интеграция с VeraCrypt;
  • Thunderbird теперь является приложением по умолчанию для чтения RSS и Atom. Приложение Liferea будет удалено из Tails в начале 2019 года;
  • Улучшена конфигурация постоянного хранилища в соответствии с рекомендациями GNOME;
  • Tor Browser обновлен до 8.0 (основан на Firefox 60 ESR);
  • Thunderbird обновлен до 60;
  • Electrum обновлен до 3.1.3.

Исправлены ошибки.

Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.

>>> Подробности

★★★★★

Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 1)

1 сентября было 8 дней назад

anonymous
()

Зачем это нужно? Когда можно обычный Linux LiveCD (свою сборку) пустить через Tor роутер (+VPN роутер если уж совсем паранойя). Параноики начитаются, а потом забивают гвозди микроскопом. При этом Mint ставят в один ряд с Tails.

Все исходящие соединения проходят через сеть Tor
Tor Browser обновлен до 8.0

Я правильно понимаю Tor идет через Tor?

Добавлена интеграция с VeraCrypt

Теперь хоть на форумах не будет дурацких тем «как установить VeraCrypt в Tails»

anonymous
()

Данная ОС использовалась Эдвардом Сноуденом

Да никто бы его не спалил и на Win10 с файерволом и Wireshark, имхо. Не всемогущи же MS с АНБ в конце концов.

anonymous
()

Все исходящие соединения проходят через сеть Tor

Я так понимаю на уровне рекомендаций прокси среды, а не перехвата трафика.

anonymous
()

Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась.

Следы в логах провайдера она все равно оставляет, а поскольку логи хранятся долго, Старший Брат может неспеша найти день/время, когда характер логов отличался от обычного, вместо одноклассники/медуза/порно/телеграм, как у всех приличных людей, сплошные соединения с узлами тора. Короче к этой системе еще нужен ПэКа и выход в Интернет с чужой учётки, видимо, чтобы ИХ холодная рука не схватила за зад. А то некоторая школота до сих пор думает, что свой домашний компуцер можно с этого загрузить и разоблачать правительственные заговоры.

Alve ★★★★★
()
Ответ на: комментарий от Alve

вместо одноклассники/медуза/порно/телеграм, как у всех приличных людей, сплошные соединения с узлами тора

С разморозкой - чтобы соединиться с «порно/телеграм», надо соединяться с узлами тора.

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous

Через tor также некоторые прячут торренты от Йоты.

anonymous
()
Ответ на: комментарий от anonymous

Два чаю анонимусу. Тот же openbox/lxde или крыску - главное что бы было менютыкательное, если консоль, то ведовозы-хакеры выпадут из пользователей талиса и он станет ненужен никому.

Хотя удобная вещь - экономит время если вдруг тырнет оплатить нечем...

drfaust ★★★★★
()

Я пока пользуюсь Debian...

anonymous
()
Ответ на: комментарий от anonymous

Возьми heads, — тот же Tails, только с другого конца. Там awesome и openbox на выбор.

voidmaster
()

Как много изменений. Так много, что етот дистрибутив стал юзабелен.

time_LORd
()

ноги, крылья... главное - хвост!

buratino ★★★★★
()
Ответ на: комментарий от anonymous

Я правильно понимаю Tor идет через Tor?

Неправильно. Торбраузер состоит из двух частей: модифицированного браузера фаерфокс и собственно тор(сокс прокси сервера) Вданном дистрибутеве все соединения не через тор заблочены фаерволом.

anonymous
()
Ответ на: комментарий от anonymous

Этот tor, что в tor браузере портабельный и работает только когда запущен tor браузер. Закрываешь tor браузер и он завершается. Если ВСЕ соединения и от других прог идут через tor, то это надо сторонний tor как демон поднимать (у меня так). Получается два тора. Хотя можно и к тору из tor браузера обращаться (но только пока он открыт). В общем непонятно как у них накостылено.

anonymous
()

А вот как делают Ъ параноики: Ставят Linux с шифрованным home (LUKS). Устанавливают в него VeraCrypt со скрытым томом. На этом томе хранятся файлы виртуальной машины Whonix (там две виртуалки Tor сервер и Debian с KDE, всё гарантированно пойдет через Tor). При желании можно поставить еще один VeraCrypt в виртуалку с Debian и даже использовать шифрование средствами виртуалки (но не рекомендуется). Работать придется в виртуалке.

А все почему. Потому что VeraCrypt не поддерживает полное шифрование системы в Linux. А Windows не доверяют. А так то можно было бы полностью зашифровать Windows в VeraCrypt, даже со скрытой ОС. Зачем полное шифрование VeraCrypt в Linux спросите вы, если есть LUKS. Потому что LUKS не поддерживает скрытый том. А по западным демократическим законам, вы обязаны предоставить пароль, в противном случае вас ждет тюрьма.

anonymous
()

потыкал в виртуалке, чё то фигня какая та.

eR ★★★★★
()
Ответ на: комментарий от eR

Ну это может проканать, наверное. Надо порасспрашивать. С паяльником лезть не будут думаю.

anonymous
()
Ответ на: комментарий от anonymous

Тогда можно безбоязненно включить JS и плагины в Tor браузере. Правда Tor пойдет через Tor, а это не очень хорошо с точки зрения анонимности и скорости. Если сайты блочат Tor можно поднять VPN через Tor (не наоборот). Как в той же Опере. Я бы еще дополнил картину VPN на входе в интернет, чтобы скрыть от провайдера факт использования тора.

VPN через Tor я все хочу попробовать пустить. Теоретически ничего сложного быть не должно (openvpn'у указываешь tor socks прокси 127.0.0.1:9050). Но только с частичным роутингом, понятное дело, иначе будет зацикливание и без виртуалки не обойтись.

anonymous
()
Ответ на: комментарий от anonymous

Запусти торбраузер(вместе с тором),назначь ему порты заблокировынные фаерволом(чтобы браузерный тор-демон не прошёл,а хттп прошёл), подключись к внешнему тор-демону на этой же машине( а лучше на отдельной) Профит,в случае дыры в браузере,если у тебя тор-демон(второй) на отдельной машине твой адрес не спалят. Ты видимо сделал двойное заворачивание в тор,не стоит так делать.Вообще покури документацию к хуникс(который с двумя виртуалбоксами),если с английским плохо юзай гуглпереводчик,смысл вполне понятен.

anonymous
()
Ответ на: комментарий от anonymous

В догонку: насколько понимаю в хвостах торбраузе и сам тор расделены(т.е. тор демонизирован),поправьте если ошибаюсь(сам не ставил тайлс).

anonymous
()
Ответ на: комментарий от anonymous

Да,желательна виртуалка или отдельная машина. Кроме того твоя активность будет видна админу(если не веришь скачай сниффер и посмотри сам),про часовые пояса тоже не забывай.

anonymous
()
Ответ на: комментарий от anonymous

А вот как делают Ъ параноики: Ставят Linux с шифрованным home (LUKS). Устанавливают в него VeraCrypt со скрытым томом. На этом томе хранятся файлы виртуальной машины Whonix (там две виртуалки Tor сервер и Debian с KDE, всё гарантированно пойдет через Tor). При желании можно поставить еще один VeraCrypt в виртуалку с Debian и даже использовать шифрование средствами виртуалки (но не рекомендуется). Работать придется в виртуалке.

Такой уровень шизофрении заслуживает даже уважения!

Alve ★★★★★
()
Ответ на: комментарий от anonymous

Да никто бы его не спалил и на Win10 с файерволом и Wireshark, имхо. Не всемогущи же MS с АНБ в конце концов

А что может ограничить их могущество? Пока не опеделено, они всемогущи.

UNiTE ★★★★★
()

господа соре за оффтоп, но как сделать, чтобы репы сохранялись после перезагрузки ?

linux_cheat_sheet
()

Pocкомпозop рыдает кровывыми слезами! Яpoвая беснуется! Майор бессилен.

anonymous
()
Ответ на: комментарий от anonymous

все это шифрование через виртуальные машины, торы, vpnы и т.д. - пустая трата времени и сил, пока ты используешь железо с зондами Intel ME/AMD PSP/ ARM TrustZone.

sqq
()
Ответ на: комментарий от sqq

Вот-вот, В Lenovo X220 это ME хотя бы еще можно придушить, в X230 уже сложней с этим, в x240 пока еще не выпилили. PowerPC железо с OpenFirmware - другое дело.

myx
()
Ответ на: комментарий от anonymous

я не боюсь. ты хоть понимаешь что у тебя на аппаратном уровне работает ОС и может передавать/передает все то что ты пытаешься шифровать и прятать у себя на компе и ты даже отследить этого не можешь и не сможешь?

sqq
()
Последнее исправление: sqq (всего исправлений: 1)
Ответ на: комментарий от drfaust

Два чаю анонимусу. Тот же openbox/lxde или крыску - главное что бы было менютыкательное, если консоль, то ведовозы-хакеры выпадут из пользователей талиса и он станет ненужен никому.

По твоей логиче супер-пупер-крутой кулхацкер должен использовать lfs консольку, сидя где-нибудь в канализационном коллекторе?

anonymous
()
Ответ на: комментарий от Alve

Следы в логах провайдера она все равно оставляет, а поскольку логи хранятся долго, Старший Брат может неспеша найти день/время, когда характер логов отличался от обычного, вместо одноклассники/медуза/порно/телеграм, как у всех приличных людей, сплошные соединения с узлами тора. Короче к этой системе еще нужен ПэКа и выход в Интернет с чужой учётки, видимо, чтобы ИХ холодная рука не схватила за зад. А то некоторая школота до сих пор думает, что свой домашний компуцер можно с этого загрузить и разоблачать правительственные заговоры.

Пользоваться телегой в принципе глупо. Все обывалы по дефолту должны юзать ТОР.

anonymous
()
Ответ на: комментарий от sqq

псп можно отключить,интел ми зациклить.Кто не хочет ищет предлоги,кто хочет возможности.

anonymous
()
Ответ на: комментарий от anonymous

Роскомпозору и яровой насрать на 3,5 анонимусов.

anonymous
()
Ответ на: комментарий от anonymous

Не пойдёт тор через тор в хуникс,ему(браузерному тору) назначены заблоченные порты,в браузере у тебя будет что-то вроде «соединение с тор не установлено»,но по факту оно будет.

anonymous
()
Ответ на: комментарий от anonymous

вот как делают Ъ параноики: Ставят Linux с шифрованным home (LUKS)...

Всё с вами ясно, молодой человек. А то по LUKS сразу непонятно, с кем мы тут имеем дело. Дальше только техника — «офицеры ФСБ всегда добиваются своих целей». Так что и пароли вспоминаются, и ключи находятся.

А вот настоящие параноики в принципе не вызовут подозрений, потому что со стороны мало отличаются от обычных юзеров на десяточке.

env ★★☆
()
Ответ на: комментарий от env

Теоретически можно сделать так,что диск внезапно испортится при вводе пароля для расшифровки :-)

anonymous
()
Ответ на: комментарий от anonymous

Зачем это нужно? Когда можно обычный Linux LiveCD

Можно все, но мне проще быстро взять Tails и иметь флешку с уже настроенной ОС с LUKS на базе. Я например не ношу данные в открытом виде на флешках и дисках, а здесь всё из коробки.

Promusik ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.