Tails
Содержание:
- Загрузка Tails
- Subgraph OS
- Is it safe to use an older version of Tails?
- Can I install other add-ons in Tor Browser?
- Запуск Tails
- Can I use Tails with a VPN?
- Does Tails collect information about its users?
- Options
- Can my favorite software be included in Tails?
- Examples
- Why does Tails ship the GNOME Desktop?
- Can I buy a preinstalled Tails USB stick or DVD?
- Как Использовать Команду Tail с Другими Командами Linux?
- Синтаксис
- Why isn’t Tails based on Ubuntu?
- How to analyse the results of online anonymity tests?
- Как Пользоваться Командой Tail?
- Why is JavaScript enabled by default in Tor Browser?
- Kodachi
- MOFO Linux
- Итоги
Загрузка Tails
Сначала нужно выбрать вариант загрузки:
- Live — после выхода из системы все файлы будут удалены.
- Live (failsafe) — после выхода из системы файлы будут сохранены на загрузочной флешке.
По умолчанию, если ничего не выбрано, система загрузится в режиме «Live». Если был выбран вход в систему с сохранением файлов, то пользовательские данные будут сохранены и зашифрованы на USB накопителе.
Далее откроется окно, в котором нужно будет выбрать русский язык интерфейса. Нажмите на стрелку, которая находится на кнопке выбора языка. Прокрутите список языков, выберите русский язык. После этого, интерфейс системы переключится на русский язык.
В окне «Добро пожаловать в Tails» выберите ответ на вопрос «Больше опций?». Нажмите на кнопку «Да». Если нажмете на кнопку «Вход», система загрузится с меньшим количеством настроек.
Далее нажмите на кнопку «Вперед»
В окне «Добро пожаловать в Tails» необходимо ввести и повторить пароль администратора.
Ранее в этом окне присутствовал пункт «Маскировка под Windows»
При маскировке открывалась оболочка системы похожая на Windows, для того, чтобы окно системы не привлекало внимание к экрану монитора в публичных местах (содержимое системы в обоих случаях абсолютно идентично). Разработчики обещают снова внедрить такую возможность, но это не первоочередная задача
Далее нажмите на кнопку «Вход».
Откроется окно операционной системы Tails в рабочем окружении GNOME. Система загрузилась в оперативную память компьютера.
Subgraph OS
Завершает наш список анонимных систем форк Debian под названием Subgraph OS. В отличие от Tails, для полноценной работы с Subgraph OS ее необходимо установить на жесткий диск, хотя запуску системы в режиме LiveCD тоже ничего не препятствует. В процессе установки диск можно зашифровать. Принципом обеспечения приватности эта система чем-то схожа с Qubes и Kodachi, приложения в ней запускаются в изолированных друг от друга песочницах, а для обеспечения приватности в интернете весь трафик заворачивается в Tor.
Какая из этих систем лучше, то есть какая обеспечивает лучшую приватность? Вопрос непростой, всё зависит от того, что вы ищите и ожидаете от такой системы. Tails представляется нам более защищенной, но не столь удобной как Kodachi, на которой, если бы пришлось выбирать, мы бы остановили свой взгляд. Хотелось бы видеть столь же анонимной и защищенной Windows, но это лишь мечта, причем мечта, сбыться которой в ближайшие годы не суждено.
Is it safe to use an older version of Tails?
It is not safe to use an older version of Tails. Only the latest version of
Tails should be used.
Because it is not safe to use an older version of Tails, we distribute only
the latest version of Tails.
Older versions of Tails have security vulnerabilities and other issues that
are fixed in the latest version of Tails.
We understand why you might want to use an older version of Tails. For
example, the latest version of Tails might not be compatible with your
hardware.
If you are experiencing an issue with the latest version of Tails, you can
check our list of known issues to find out if there
is a workaround for the issue you are experiencing.
If there is no known workaround for the issue you are experiencing, you might
want to make a bug report to let us know
about the issue.
Can I install other add-ons in Tor Browser?
Installing add-ons in Tor Browser might break the security built in Tails.
Add-ons can do many things within the browser, and even if all the networking goes
through Tor, some add-ons might interact badly with the rest of the
configuration or leak private information.
-
They can track and reveal information about your browsing behaviour, browsing
history, or system information, either on purpose or by mistake. -
They can have bugs and security vulnerabilities that can be remotely exploited by an
attacker. -
They can have bugs breaking the security offered by other add-ons
and break your anonymity. -
They can break your anonymity by making your browsing behaviour
distinguishable amongst other Tails users.
Unless proven otherwise, no add-on, apart from the ones already
included in Tails, have been seriously audited and should be
considered safe to use in this context.
- Browsing the web with Tor Browser
Запуск Tails
Распространяется Tails в виде загрузочного ISO-образа, который можно записать на любой носитель. Требования к «железу» у этой ОС скромные, для комфортной работы вполне хватит 1 Гб ОЗУ на борту. Tails работает в режиме живого диска, то есть все данные не выходят за рамки оперативной памяти, функция, позволяющая записывать данные на диск, однако всё же присутствует, но и та имеет свою защиту, надежно шифруя всю сохраняемую на винчестер информацию.
Анонимная операционная система встречает нас предложением выбрать режим работы. Оставим режим по умолчанию, Troubleshooting Mode нужен для отладки. Спустя несколько секунд на экране появляется окно мастера с предложением произвести базовые настройки, сводящиеся к выбору языка, раскладки и часового пояса. Задав оные, жмем «Запуск Tails» и попадаем на рабочий стол, вполне типичный для линуксовых систем с расположенной в верхней части панелью управления.
В левой ее области располагаются меню «Приложения» и «Места», в правой можно видеть системные значки вроде тех, которые висят в трее Windows, посередине высвечивается текущая дата и время. Поизучать их можете сами на досуге, мы же остановимся на самом существенном. Для работы с разными типами данных в Tails имеется приличный набор программ и утилит. Есть средства для воспроизведения мультимедийного контента, работы с графикой (встречайте GIMP и Inkscape) и текстовыми файлами, в наличие почтовый клиент, мессенджер для обмена мгновенными сообщениями. Если вам не хватает каких-то приложений, всегда можете установить их из репозиториев Debian.
В качестве интернет-браузера в Tails используется знакомый всем Tor, настроенный и готовый к работе, в наличии средство просмотра PDF, менеджер архивов, калькулятор, поисковик, небольшой пакет системных утилит, словом, всё что нужно для комфортной работы пользователя
Из системных приложений стоит обратить внимание на Tails Installer, эта тулза позволит вам установить систему на жесткий диск, что, кстати, не рекомендуется делать. Если вы хотите сохранять данные на диск, проще примонтировать тома базовой ОС.
(9-11)
Используемые Tails методы защиты данных:
• По умолчанию все данные сохраняются в ОЗУ, при выключении система перезаписывает память, дабы исключить считывание информации при холодной перезагрузке.
• Подмена Mac-адреса осуществляется автоматически при старте.
• Система выключится при извлечении загрузочного носителя.
• Монтируемые виртуальные тома и подключенные внешние носители надежно шифруются.
• Записанные файлы можно удалить без возможности восстановление утилитой Nautilus Wipe.
• Для анонимного веб-серфинга и вообще любого соединения используется Tor.
• В браузер Tor интегрированы дополнительные средства анонимизации.
• Содержимое буфера обмена шифруется для предотвращения его перехвата кейлоггерами.
• Система отслеживания компрометирующих конфиденциальность действий выводит соответствующие сообщения при обнаружении таковых.
Can I use Tails with a VPN?
Tails does not work with VPNs.
There are three scenarios where a VPN would be involved in Tails:
- Using a VPN instead of Tor.
- Using a VPN to connect to Tor (VPN before Tor).
- Connecting to a VPN using Tor (VPN after Tor).
For more information, see our blueprint on VPN support.
Using a VPN instead of Tor
Unlike Tor, using a VPN does not provide anonymity.
Tor provides anonymity by making it impossible for a single point in the
network to know both the origin and destination of a connection.
With VPNs, the administrators of the VPN can know both where you are
connecting from and where you are connecting to.
It is fundamental to Tails that all outgoing traffic be
forced through Tor. We have no plans to make it possible to use a VPN
instead of Tor in the future.
Using a VPN to connect to Tor (VPN before Tor)
In some situations, you might need to use a VPN to connect to Tor.
For example, your Internet Service Provider (ISP) might restrict connections to Tor relays.
In these situations, try using
Tor bridges to
bypass the restrictions imposed by your ISP or local network.
It is currently impossible to use a VPN in Tails to connect to Tor.
We might make this possible in the future. (#17843)
Connecting to a VPN using Tor (VPN after Tor)
In some situations, it can be useful to connect to a VPN through Tor:
- To access services that block connections coming from Tor.
- To access resources only available inside a VPN, for example, a server at
your company or university.
It is currently impossible to connect to a VPN in Tails using Tor.
We might make this possible in the future. (#5858)
Does Tails collect information about its users?
When Tails starts, two HTTPS requests are made automatically to our website
through Tor:
- A security check is performed to know if security issues have been announced
for this version of Tails. The language of the working session is passed along
with this request to display the notification in the preferred language of the
user. -
Tails Upgrader
checks for newer versions. The version of the running Tails is passed along
with this request.
We believe it is important to notify the user of known security issues and newer
versions. We calculate statistics based on the security check to know how many times
Tails has been started and connected to Tor. Those statistics are published in
our monthly reports.
Options
Option | Description |
---|---|
-c [+]num,—bytes=[+]num | Output the last num bytes of each file.You can also use a plus sign before num to output everything starting at byte num. For instance, -c +1 prints everything.A multiplier suffix can be used after num to specify units: b (512), kB (1000), K (1024), MB (1000*1000), M (1024*1024), GB (1000*1000*1000), G (1024*1024*1024), and so on for T (terabyte), P (petabyte), E (exabyte), Z (zettabyte), Y (yottabyte). |
-f,—follow[={name|descriptor}] | This option causes tail to loop forever, checking for new data at the end of the file(s). When new data appears, it will be printed.If you follow more than one file, a header will be printed to indicate which file’s data is being printed.If the file shrinks instead of grows, tail lets you know with a message.If you specify name, the file with that name is followed, regardless of its file descriptor.If you specify descriptor, the same file is followed, even if it’s renamed. This is the default behavior. |
-F | «Follow and retry». Same as using —follow=name —retry. |
-n num,—lines=num | Output the last num lines, instead of the default (10).If you put a plus sign before num, tail outputs all lines beginning with that line. For example, -n +1 prints every line. |
—max-unchanged-stats=num | If you are following a file with -f or —follow=name, tail continuously checks the file to see if its size has changed. If the size has changed, it reopens the file and looks for new data to print. The —max-unchanged-stats option reopens a file, even if its size has not changed, after every num checks.This option is useful if the file might be spontaneously unlinked or renamed, such as when log files are automatically rotated. |
—pid=pid | When following with -f or —follow, terminate operation after process ID pid dies. |
-q,—quiet,—silent | Never output headers. |
—retry | Keep trying to open a file even if it’s temporarily inaccessible; useful with the —follow=name option. |
-s num,—sleep-interval=num | When following with -f or —follow, sleep for approximately num seconds between file checks. With —pid=pid, check process pid at least once every num seconds. |
-v,—verbose | Always print headers. |
—help | Display a help message, and exit. |
—version | Display version information, and exit. |
Can my favorite software be included in Tails?
First of all, make sure that this software is already available in Debian, as
this is a requirement to be included in Tails. Adding to Tails software which is
not in Debian imply an additional workload that could compromise the
sustainability of the project. On top of that, being in Debian brings many
advantages:
- It is included in the Debian process for security updates and new versions.
- It is authenticated using OpenPGP signatures.
- It is under the scrutiny of the Debian community and its many users and
derivatives, including Ubuntu.
To check whether a software is in Debian, search for it on
https://packages.debian.org/. If it is not yet available in Debian, you should
ask its developers why it is not the case yet.
Second, this software might not be useful to accomplish our design goals. Refer
to our design documents to understand which are
the intended use cases, and the assumptions on which Tails is based.
We also try to limit the amount of software included in Tails, and we only add
new software with a very good reason to do so:
- We try to limit the growth of the images and automatic upgrades.
- More software implies more security issues.
- We avoid proposing several options to accomplish the same task.
- If a package needs to be removed after its inclusion, for example because of
security problems, then this might be problematic as users might rely on it.
After considering all this, if you still think that this software is a good
candidate to be included in Tails, please explain us your
proposal on .
If a software is not included in Tails, but is included in Debian, you can use
the feature of
the Persistent Storage to install it automatically every time you start Tails.
Here is some of the software we are often asked to include in Tails:
- monero: not in Debian, but see #17823
- bitmessage: not in Debian
- retroshare: not in Debian
-
rar/unrar: is not free software, but you can use the
additional software feature to install it
Examples
tail myfile.txt
Outputs the last 10 lines of the file myfile.txt.
tail -n 100 myfile.txt
Outputs the last 100 lines of the file myfile.txt.
tail -f myfile.txt
Outputs the last 10 lines of myfile.txt, and monitors myfile.txt for updates; tail then continues to output any new lines that are added to myfile.txt.
Tip
The tail command follows the file forever. To stop it, press Ctrl+C.
tail -f access.log | grep 24.10.160.10
This is a useful example of using tail and grep to selectively monitor a log file in real time.
In this command, tail monitors the file access.log. It pipes access.log‘s final ten lines, and any new lines added, to the grep utility. grep reads the output from tail, and outputs only those lines which contain the IP address 24.10.160.10.
Why does Tails ship the GNOME Desktop?
We had users ask for LXDE, XFCE, MATE, KDE, and so on, but we are not going to
change desktop. According to us, the main drawback of GNOME is that it
requires quite a lot of resources to work properly, but it has many advantages.
The GNOME Desktop is:
- Well integrated, especially for new Linux users.
- Very well translated and documented.
- Doing relatively good regarding accessibility features.
- Actively developed.
- Well maintained in , where it is the default
desktop environment.
We invested quite some time in acquiring GNOME
knowledge, and switching our desktop environment would require going through that
process again.
We are not proposing several desktop environments to choose from because
we want to .
Can I buy a preinstalled Tails USB stick or DVD?
No, we don’t sell preinstalled Tails devices.
Selling preinstalled devices would in fact be a pretty bad idea:
- If burned on a DVD, then this DVD would be outdated on the next
release. This means after 6 weeks at most. - If installed onto a USB stick, then it would be impossible to verify
that the Tails on the USB stick is genuine. Trusting that a Tails USB stick
is genuine should be based either on cryptographic verification or
on personal trust (if you know someone you trust who can clone a Tails USB stick for you). But
once Tails is installed on a USB stick it is not possible to use our
cryptographic verification techniques anymore. Being able to trust
your Tails USB stick is something that we really care about.
Как Использовать Команду Tail с Другими Командами Linux?
Команды tail могут использоваться вместе с другими функциями командной строки Linux. Например:
Команда Tail с -r (Обратный Порядок)
Например, мы хотим просмотреть вывод команды tail в обратном порядке.
tail –n* имя_файла | sort -r
Первая часть команды такая же, как и раньше, затем мы разделяем её с помощью | для обозначения последующего действия — sort -r, которое, как следует из названия, сортирует вывод в обратном порядке.
Использование Команды Tail с ls (Самый Старый Файл или Папка)
С помощью следующего примера мы просмотрим семь файлов или папок, которые были изменены наиболее давно.
Чтобы сделать это, пропишем ls перед командой tail. Вот, как это будет выглядеть:
ls -l | tail -n8
Как уже упоминалось раньше, в tail части команды -n8 вы можете указать любое число.
Синтаксис
По умолчанию утилита печатает десять последних строк каждого файла стандартным способом вывода. Если указать более одного документа, то к каждому набору выходных данных будет добавлен заголовок с его именем. Если файл не указан или является одним тире («-«), то tail читает из стандартного input.
Рассмотрим синтаксис команды:
Основные параметры:
- -c — показывает указанное количество байт с конца файла. Также можно использовать знак плюс после «-с» для вывода любой информации, начиная с байта. Например, -c +1 напечатает все. После числа можно использовать суффикс множителя, чтобы указать единицы измерения: b (512), kB (1000), K (1024), MB (1000*1000), M (1024*1024), GB (1000*1000*1000), G (1024*1024*1024), and so on for T (terabyte), P (petabyte), E (exabyte), Z (zettabyte), Y (yottabyte).
- -f — этот параметр приводит к тому, что tail будет зацикливаться вечно, проверяя наличие новых данных. Когда появляются новые данные, они будут напечатаны. Если вы следите более, чем за одним файлом, то будет напечатан заголовок каждого, чтобы указать, какие данные файла печатаются. Если файл уменьшается, а не увеличивается, утилита сообщит вам об этом. Если вы укажете название, то за файлом с таким заголовком будет слежка, вне зависимости от его файлового дескриптора. Если вы укажете дескриптор, то будет слежка за тем же файлом, даже если он переименован. Это поведение команды по умолчанию.
- -n — выводит последние n строк, вместо значения по умолчанию, которое составляет 10.
- —max-unchanged-stats=num. Если отслеживаете документ с аргументом -f , утилита постоянно проверяет его, чтобы увидеть, изменился ли размер. Если размер изменился, он снова открывает файл и ищет новые данные для печати. Опция —max-unchanged-stats повторно открывает файл, даже если его размер не изменился, после каждой проверки num. Эта опция полезна, если файл может быть самопроизвольно отключен или переименован, например, когда файлы журнала автоматически чередуются.
- —pid — используется с аргументов «-f», позволяет завершить процесс.
- -q — никогда не выводить заголовки.
- —retry — продолжает пытаться открыть файл, даже если он временно недоступен;
- -s — если производить слежение посредством -f примерно num секунд между проверками файлов. С помощью —pid проверяется процессный pid не реже, чем один раз в несколько секунд.
- -v -всегда печатать заголовки.
- —help — получение информационной помощи по синтаксису.
- —version — способ узнать версию.
Примеры
Запустим утилиту без параметров, тем самым узнаем 10 последних строк в dokument.
Покажем на экране пять последних строк. Для этого будем использовать аргумент «-n».
Рассмотрим пример опции «-f». Которая делает стандартный вывод в десять пунктов и следит за обновлением документа, кроме того утилита продолжает выводит все новые изменения, которые добавляются в файл.
Откроем несколько файлов одновременно.
Выше были приведены примеры использования tail для выборочного мониторинга файлов журнала в режиме реального времени. Это весьма полезная функция, разобраться в которой сможет каждый специалист, чей уровень подготовки выше начального.
Why isn’t Tails based on Ubuntu?
First, see the answer to the .
- The rapid development cycle of Ubuntu would be too fast for Tails.
- Ubuntu adds features in ways that we find dangerous for privacy. For example
Ubuntu One
(partly discontinued)
and the Amazon ads and data leaks. - Ubuntu is led by a company that takes most of the important decisions and has
the power to make them happen. - We usually ship kernels and video drivers from Debian
backports. The result
is comparable to Ubuntu in terms of support for recent hardware. - We think that the general quality of the maintenance work being done on
packages matters from a security perspective. Debian maintainers generally are
experts in the fields their packages deal with; while it is generally not
the case outside of the limited number of packages Ubuntu officially supports. - We are actively working on improving
AppArmor support in Tails; a security
framework that is already used in a few Ubuntu applications. - We are also working on adding compiler hardening options to more Debian
packages included in Tails; another security feature that Ubuntu already
provides.
How to analyse the results of online anonymity tests?
Fingerprinting websites, such as https://coveryourtracks.eff.org/,
try to retrieve as much information as possible from
your browser to see if it can be used to identify you.
As explained in our documentation about
, Tails provides anonymity by
making it difficult to distinguish a particular user amongst all the users of
Tor Browser (either in Tails or on other operating systems).
So, the information retrieved by such fingerprinting websites is not harmful for
anonymity in itself, as long as it is the same for all users of Tor Browser.
For example, the user-agent string of Tor Browser includes
Windows NT but this value preserves your anonymity even if
you run Windows NT. On the other hand, changing this value makes you distinguishable from
other users of Tor Browser and, as a
consequence, weakens your anonymity.
Furthermore, we verify the result of those websites before each release, see our
test suite.
Как Пользоваться Командой Tail?
Помните, что сначала вам нужно будет использовать терминал или PuTTY, чтобы подключения к вашему VPS-серверу по SSH. Вот руководство с подробным описанием этого процесса.
По умолчанию tail выводит последние 10 строк файла в операционной системе Linux и затем заканчивает выполнение.
Чтобы просмотреть эти строки, введите следующую команду:
tail имя_файла
Или так:
tail путь_к_файлу
В выводе будут отображены последние 10 строк файла.
Как Ограничить Количество Выводимых Строк?
Tale предоставляет возможность посмотреть то количество срок, которое вам нужно. Для этого просто используйте опцию –n.
Самый простой способ выполнить это действие:
Tail –n* путь_к_файлу
Вместо * укажите необходимое количество строк.
Например, если мы хотим просмотреть две строки из файла, мы будем использовать следующую команду:
tail -n2 devisers.txt
2 — количество строк, devisers.txt — имя файла.
Как Посмотреть Последнее Количество Байтов Данных?
Чтобы просмотреть последнее или N-нное количество байтов очень большого файла, используйте параметр -c.
tail –c* путь_к_файлу
Замените * на количество байтов, которое необходимо вывести.
Как Отслеживать Изменения в Файле?
Чтобы проверить файл на наличие новой информации, используйте команду tail вместе с опцией -f. Эта команда будет полезна при просмотре последних десяти строк файла. Опция обычно используется для отслеживания файлов логов в реальном времени. Для нашего файла devisers.txt команда будет выглядеть так:
tail -f devisers.txt
Новые версии команд tail также позволяют пользователю просматривать несколько файлов или папок. После изменения исходного файла заголовок покажет, в какую строку кто-то внёс изменения.
Why is JavaScript enabled by default in Tor Browser?
Many websites today require JavaScript to work correctly. As a consequence
JavaScript is enabled by default in Tails to avoid confusing many users. But
Tor Browser takes care of .
Tor Browser also includes a and the
extension to optionally disable more JavaScript. This might improve
security in some cases. However, if you disable JavaScript, then the
of your Tor Browser
differs from most users. This reduces your anonymity.
We think that having JavaScript enabled by default is the best possible
compromise between usability and security in this case.
We have plans to allow storing the security level in the Persistent Storage. (#9700)
Kodachi
Tails не единственная приватная ОС, но именно она является наиболее известной. С небольшим отрывом по популярности за ней следует Kodachi — еще один форк Debian, ориентируемый на пользователей, которым явно есть что скрывать от государственных ведомств, занимающихся компьютерной криминалистикой. Kodachi имеет приятный, стилизованный под MacOS интерфейс, в составе системы имеется небольшой набор самых необходимых приложений, включая обеспечивающих анонимность в сети Tor и VPN.
Системой поддерживается протокол DNScrypt, быстрая смена IP, запуск приложений во встроенной песочнице Firejail, защита от перехвата содержимого ОЗУ методом холодной перезагрузки, полное удаление данных с диска, есть даже функция самоуничтожения 🙂
Особое внимание уделяется средствам криптографии и в Kodachi их более чем достаточно. В отличие от Tails, Kodachi может быть установлена на диск собственными средствами, доступ к томам базовой системы (если Kodachi запускается в режиме LiveCD) открыт
MOFO Linux
Не столь примечательный проект как Kodachi или Tails, но тоже себе вполне достойный. Эта анонимная операционная система на базе Ubuntu работает в режиме «живого» диска, обеспечивая доступ к томам с базовой ОС, если таковая присутствует на диске. Инструменты анонимизации MOFO Linux составляют Tor, SoftEther VPN и OpenVPN, прокси Lantern и Psiphon, клиент одноранговой анонимной сети Freenet можно установить отдельно. Криптографическая защита представлена файловой системой eCryptfs и утилитой ZuluCrypt, поддерживающий работу с контейнерами TrueCrypt и VeraCrypt. Отдельно можно отметить поддержку сетевого протокола Cjdns, позволяющего создавать зашифрованную сеть IPv6. Набор приложений для работы с файлами стандартный.
Итоги
Tail — невероятно гибкая команда, которая может значительно упростить управление вашими файлами. Вам лишь нужно знать и указать файлы и параметры, а также использовать правильный синтаксис команды.
Как только вы овладеете языком и поймёте наиболее распространённые варианты использования команды, вы сможете модифицировать её для разработки приложений, программного обеспечения и многого другого.
М. Эйтчисон, разработчик FreeDos, даже разработал способы использования и среды, для которых лучше всего подходит команда tail Linux. Используйте команду, чтобы создавать собственные современные приложения, которые работают легко и без ошибок.