Hvem bruger egentlig Tails?

Dokumenterede brugere omfatter undersøgende journalister (Glenn Greenwald, Laura Poitras, Barton Gellman under Snowden-lækagedækningen), aktivister i autoritære regimer, sikkerhedsforskere, der håndterer prøver, der ikke er tillid til, og almindelige mennesker, der specifikt ønsker et sporløst operativsystem. Den medfølgende SecureDrop-integration gør det til standardværktøjet til whistleblowing af indsendelser til store nyhedsorganisationer.

Er det ulovligt at bruge Tails?

Nej, i de fleste lande. Tails er open source-software, og det er lovligt at bruge det i USA, Storbritannien, EU, Canada, Australien og de fleste jurisdiktioner. Nogle lande, der blokerer Tor (Kina, Iran, Rusland) blokerer også effektivt Tails, og brug af begge i disse lande kan tiltrække yderligere undersøgelser. Selve værktøjet er neutralt.

Kan Haler virkelig ikke spores?

Tails efterlader ingen spor på værtscomputerens harddisk - denne egenskab er ægte. Det gør dig ikke usynlig for de destinationer, du kommunikerer med (de ser Tor-afslut-IP'er, men ikke din rigtige IP), eller for din internetudbyder (som ser, at du bruger Tor). Applikationssårbarheder kan stadig kompromittere specifikke sessioner, som GNOME-videoer fra 2017 mod Buster Hernandez demonstrerede. Tails er et af de stærkeste privatlivsværktøjer, der findes, men det er ikke magi.

Kan jeg installere almindelig software på Tails?

Ja, via Debians passende pakkehåndtering - men uden Persistent Storage aktiveret, slettes alt, hvad du installerer, ved nedlukning. Med Persistent Storage kan du markere specifikke ekstra pakker, der skal geninstalleres automatisk ved hver boot. Afvejningen er, at brugerdefinerede pakker udvider angrebsfladen og reducerer reproducerbarheden, hvorfor det medfølgende softwaresæt er bevidst minimalt.

Forskellige former til forskellige anvendelsestilfælde. Tails er et live USB OS, der er optimeret til at efterlade ingen spor og fysisk-værtsneutralitet. Whonix er et par VM'er (Tor-gateway + isoleret arbejdsstation), der kører sammen med dit almindelige operativsystem til daglig brug. Til enkeltstående følsomme opgaver, hvor det er vigtigst at efterlade spor, brug Tails. Til dagligt anonymt arbejde på en almindelig computer skal du bruge Whonix. Mange seriøse brugere beholder begge dele.

Tails OS Forklaret: Amnesic-operativsystemet Snowden brugt

Tails — The Amnesic Incognito Live System — er det operativsystem, journalister og whistleblowere bruger, når de specifikt har brug for et OS, der glemmer alt, når de lukker det ned. Den starter fra en USB-stick, dirigerer enhver netværksforbindelse gennem Tor og efterlader ingen spor på værtscomputeren. Dette er forklaringen: hvad det er, hvem der byggede det, hvornår det skal bruges, og grænserne for dets hukommelsestab.

Hele artiklens krop findes på engelsk nedenfor.

Hvad Tails faktisk er

Tails er en Debian-baseret Linux-distribution designet til ét specifikt job: efterlad ingen spor. Du installerer det på en USB-stick, starter computeren fra den stick, gør hvad du har brug for, og lukker derefter ned. Computerens harddisk bliver aldrig rørt. Den næste bruger kan ikke vide, at du nogensinde var der.

Navnet er et akronym for The Amnesic Incognito Live System. "Amnesic", fordi den glemmer alt mellem sessionerne. "Inkognito", fordi al netværkstrafik dirigeres gennem Tor som standard, hvilket skjuler din identitet fra de destinationer, du besøger. Begge egenskaber tilsammen er det, der gør Tails til et seriøst værktøj - ikke kun for privatlivsentusiaster, men for journalister, aktivister, dissidenter og de mennesker, Edward Snowden stolede på til at håndtere hans dokumenter. Gentoo-baseret privatlivsdistro). Tor-projektet gav betydelig finansiering fra de første år. Yderligere økonomisk støtte er kommet fra Mozilla, Open Technology Fund og Pressefrihedsfonden.

I september 2024 fusionerede Tails-projektet formelt ind i Tor-projektet. Det samme team fortsætter med at vedligeholde OS, men nu under én organisatorisk paraply. Fusionen eliminerede dobbelte driftsomkostninger og placerede begge projekter til at dele infrastruktur og revisioner fremover. USB-stickens filsystem monteres skrivebeskyttet efter den første indlæsning, og alle sessionsændringer - åbne dokumenter, browserhistorik, downloadede filer, applikationstilstand - lever udelukkende i flygtig hukommelse. Når du lukker ned, overskrives RAM'en (specifikt for at besejre cold-boot-angreb, hvor angribere fysisk nedkøler RAM-chips for at bevare data til udvinding), og sessionen ophører simpelthen med at eksistere.

Dette er arkitektonisk anderledes end at køre et almindeligt OS i en VM eller bruge "privat browsing." Der er ingen vedvarende tilstand til retsmedicinsk at komme sig. En dygtig efterforsker, der undersøger værtscomputeren efter en Tails-session, finder: ingenting. Ingen filtidsstempler, ingen rester af swap-filer, ingen browserhistorik, ingen udklipsholderrester.

Persistent Storage — valgfri, krypteret

Amnesi er standard. Hvis du specifikt ønsker at beholde nogle filer på tværs af sessioner - f.eks. GPG-nøgler, en SSH-konfiguration, et par arbejdsdokumenter - tilbyder Tails en opt-in krypteret Persistent Storage-partition på den samme USB-stick. Du markerer eksplicit, hvilke kategorier af data der skal bestå (personlige filer, netværkskonfigurationer, browserbogmærker osv.), og kun dem gemmes, krypteret med LUKS, bag en adgangssætning, du indtaster ved boot.

Persistent Storage er det rigtige svar for en, der bruger Tails som deres daglige arbejdsmiljø til følsomme opgaver. Den krypterede partition er bærbar med USB-stikket; mister pinden, er dataene kun chiffertekst til alle, der finder dem.

Tor som standard

Tails ruter every netværksforbindelse gennem Tor-netværket. Ikke kun browseren - hver applikation, hver systemproces, hver ur-synkroniseringsanmodning. Hvis en proces forsøger at oprette forbindelse til internettet uden at gå gennem Tor, blokeres forbindelsen på firewallniveau. Dette eliminerer "DNS-lækage gennem nogle baggrundsprocesser"-fejltilstanden, der plager normale OS-plus-VPN-opsætninger.

Den medfølgende Tor-browser er en hærdet gaffel af Firefox ESR med NoScript, HTTPS-Only-tilstand og uBlock Origin præ-konfigureret. Standardsikkerhedsniveauet er Standard; brugere med højere trusselsmodeller kan ringe det op til Safer (deaktiverer JavaScript på ikke-HTTPS-websteder) eller Safest (deaktiverer JavaScript overalt, bryder meget af det moderne internet). kapitel

Da Edward Snowden begyndte at lække NSA-dokumenter til journalister i 2013, inkluderede hans anbefalede sikkerhedsopsætning Tails. Laura Poitras, Glenn Greenwald og Barton Gellman - journalisterne, der brød de første historier - har alle offentligt bekræftet, at de bruger Tails som en del af deres opsætning af sikker kommunikation. Intercepts sikker-drop-infrastruktur blev bygget op omkring Tails-venligt værktøj.

Dette er ikke kun en markedsføringshistorie. De klassificerede NSA-præsentationer lækket af Snowden navngav specifikt Tails som en trussel. Et slide-dæk fra juni 2012 rapporteret af Der Spiegel kaldte Tails for en "stor trussel" mod NSA's overvågningskapacitet og kombineret med andre privatlivsværktøjer "katastrofale". Das Erste rapporterede i 2014, at NSA's XKeyscore-system markerede alle, der søgte efter Tails, for yderligere overvågnings opmærksomhed. Disse er usædvanligt direkte indrømmelser fra et signal-efterretningsagentur.

What Tails inkluderer som standard

GNOME 43 skrivebordsmiljø — velkendt for alle, der har brugt en moderne Linux-distro.
TX Browser med standardsikkerhed. indstillinger.
Thunderbird med Enigmail til OpenPGP-e-mail.
Electrum Bitcoin wallet.
Aircrack-ng og andet netværk værktøjer.
KeePassXC til adgangskodehåndtering.
OnionShare til anonym fildeling.
GnuPG til fil og e-mail kryptering.
Standard produktivitetsværktøjer: LibreOffice, GIMP, Audacity, Inkscape.

Yderligere Debian-pakker kan installeres via APT, men de overlever ikke en genstart, medmindre du aktiverer dem vedvarende PL4XXZSystem for PersistentPL4XX4 Storage2XX4. krav

64-bit Intel- eller AMD-processor (fra Tails 3.0 i 2017 og frem).
Mindst 2 GB RAM (anbefales mere; OS kører fra hukommelsen).
A USB-stick, dedikeret 5 GBPLZ Tails til mindst 8 GB PLZXXA kapacitet. i stand til at starte fra USB.

Tails kører ikke på telefoner, tablets eller ARM-baserede bærbare computere. Det frarådes officielt at køre det i en VM for seriøse trusselsmodeller — værtshypervisoren underminerer hukommelsestab-egenskaben.

Kendte svagheder og hændelser

The 2014 zero-day

In 2014, Exlosauser the disgreens team om afsløringstid) en nul-dages sårbarhed i Tails, der påvirker I2P-bundtet værktøj. Fejlen var teoretisk - en ondsindet eepsite kunne potentielt deanonymisere Tails-brugere med I2P aktiveret - og blev rettet i den næste udgivelse. Ingen aktiv udnyttelse blev bekræftet.

The Buster Hernandez-sagen (2017)

FBI udviklede i samarbejde med Facebook en brugerdefineret udnyttelse rettet mod en uspecificeret sårbarhed i GNOME Videos — standard Tails-videoafspilleren — for at deanonymisere Buster Hernandez serial predator. Hernandez blev dømt i 2021 og idømt 75 års fængsel. Sårbarheden blev aldrig offentliggjort, men formodes rettet.

Lektionen fra begge tilfælde: Haler er en hærdet distribution, men ikke magi. Programlagsfejl (især i mediebehandlingskode, som historisk set har været en rig kilde til udnyttelser) kan kompromittere selv et amnesisk OS. Tor-browserens sikreste sikkerhedsniveau - som deaktiverer JavaScript globalt - er den rigtige indstilling for brugere, hvis trusselsmodel inkluderer målrettede udnyttelser.

Tails vs Whonix

Whonix har en anden arkitektonisk tilgang: det er et par VM'er (en Tor-gateway) snarere end en USB-arbejdsstation. Whonix er bedre til daglige arbejdsgange, hvor du vil have OS-tilstanden til at fortsætte og køre sammen med din almindelige vært. Haler er bedre, når hukommelsestab og fysisk-værtsneutralitet er målet. Mange seriøse brugere beholder begge dele til forskellige scenarier.

Sådan installeres

Besøg tails.net fra en betroet enhed.
Download ISO'en og verificer dens OpenPGP-signatur gennem denne (webstedet går til aFXX1lash). dedikeret USB-stick ved hjælp af Etcher (cross-platform) eller den officielle Tails Installer.
Genstart målcomputeren fra USB. De fleste BIOS'er bruger F12 eller Esc til at få opstartsmenuen frem.
Ved første kørsel giver Tails-velkomstskærmen dig mulighed for valgfrit at konfigurere Persistent Storage.

Den fulde installationsproces tager omkring 30 minutter. Bekræftelse af ISO-signaturen er ikke-valgfrit for modeller med alvorlige trusler — forsyningskædeangrebet med "download en modificeret Tails ISO fra et falsk spejl" er en reel risiko for, at signaturbekræftelsen slår fejl.

Ofte stillede spørgsmål

Hvem bruger egentlig Tails?: Dokumenterede brugere omfatter undersøgende journalister (Glenn Greenwald, Laura Poitras, Barton Gellman under Snowden-lækagedækningen), aktivister i autoritære regimer, sikkerhedsforskere, der håndterer prøver, der ikke er tillid til, og almindelige mennesker, der specifikt ønsker et sporløst operativsystem. Den medfølgende SecureDrop-integration gør det til standardværktøjet til whistleblowing af indsendelser til store nyhedsorganisationer.
Er det ulovligt at bruge Tails?: Nej, i de fleste lande. Tails er open source-software, og det er lovligt at bruge det i USA, Storbritannien, EU, Canada, Australien og de fleste jurisdiktioner. Nogle lande, der blokerer Tor (Kina, Iran, Rusland) blokerer også effektivt Tails, og brug af begge i disse lande kan tiltrække yderligere undersøgelser. Selve værktøjet er neutralt.
Kan Haler virkelig ikke spores?: Tails efterlader ingen spor på værtscomputerens harddisk - denne egenskab er ægte. Det gør dig ikke usynlig for de destinationer, du kommunikerer med (de ser Tor-afslut-IP'er, men ikke din rigtige IP), eller for din internetudbyder (som ser, at du bruger Tor). Applikationssårbarheder kan stadig kompromittere specifikke sessioner, som GNOME-videoer fra 2017 mod Buster Hernandez demonstrerede. Tails er et af de stærkeste privatlivsværktøjer, der findes, men det er ikke magi.
Kan jeg installere almindelig software på Tails?: Ja, via Debians passende pakkehåndtering - men uden Persistent Storage aktiveret, slettes alt, hvad du installerer, ved nedlukning. Med Persistent Storage kan du markere specifikke ekstra pakker, der skal geninstalleres automatisk ved hver boot. Afvejningen er, at brugerdefinerede pakker udvider angrebsfladen og reducerer reproducerbarheden, hvorfor det medfølgende softwaresæt er bevidst minimalt.
Haler eller Whonix?: Forskellige former til forskellige anvendelsestilfælde. Tails er et live USB OS, der er optimeret til at efterlade ingen spor og fysisk-værtsneutralitet. Whonix er et par VM'er (Tor-gateway + isoleret arbejdsstation), der kører sammen med dit almindelige operativsystem til daglig brug. Til enkeltstående følsomme opgaver, hvor det er vigtigst at efterlade spor, brug Tails. Til dagligt anonymt arbejde på en almindelig computer skal du bruge Whonix. Mange seriøse brugere beholder begge dele.