Kto właściwie używa Tailsa?

Udokumentowani użytkownicy to dziennikarze śledczy (Glenn Greenwald, Laura Poitras, Barton Gellman podczas relacjonowania wycieku Snowdena), aktywiści reżimów autorytarnych, badacze bezpieczeństwa zajmujący się niezaufanymi próbkami oraz zwykli ludzie, którzy szczególnie chcą systemu operacyjnego niepozostawiającego śladów. Dołączona integracja SecureDrop sprawia, że jest to standardowe narzędzie do zgłaszania nieprawidłowości do głównych organizacji informacyjnych.

Czy używanie Tailsa jest nielegalne?

Nie, w większości krajów. Tails to oprogramowanie typu open source, którego używanie jest legalne w USA, Wielkiej Brytanii, UE, Kanadzie, Australii i większości jurysdykcji. Niektóre kraje blokujące Tora (Chiny, Iran, Rosja) skutecznie blokują również Tailsa, a używanie któregokolwiek z nich w tych krajach może wymagać dodatkowej kontroli. Samo narzędzie jest neutralne.

Czy Tailsa naprawdę nie da się wyśledzić?

Tails nie pozostawia śladów na dysku twardym komputera-hosta — ta właściwość jest prawdziwa. Nie czyni cię niewidocznym dla miejsc docelowych, z którymi się komunikujesz (widzą adresy IP wyjścia Tora, ale nie twoje prawdziwe IP) ani dla twojego dostawcy usług internetowych (który widzi, że używasz Tora). Luki w warstwie aplikacji mogą w dalszym ciągu zagrażać określonym sesjom, jak pokazał exploit GNOME Videos 2017 przeciwko Busterowi Hernandezowi. Tails to jedno z najsilniejszych dostępnych narzędzi do ochrony prywatności, ale nie jest to magia.

Czy mogę zainstalować zwykłe oprogramowanie na Tails?

Tak, za pośrednictwem apt menedżera pakietów Debiana — ale bez włączonej opcji Persistent Storage wszystko, co zainstalujesz, zostanie usunięte podczas zamykania systemu. Dzięki Persistent Storage możesz oznaczyć określone dodatkowe pakiety, które będą automatycznie instalowane przy każdym uruchomieniu. Kompromis polega na tym, że niestandardowe pakiety poszerzają powierzchnię ataku i zmniejszają odtwarzalność, dlatego też dołączony zestaw oprogramowania jest celowo minimalny.

Różne kształty dla różnych zastosowań. Tails to działający na USB system operacyjny zoptymalizowany pod kątem braku śladów i neutralności względem hosta fizycznego. Whonix to para maszyn wirtualnych (brama Tor + izolowana stacja robocza), która działa wraz ze zwykłym systemem operacyjnym do codziennego użytku. W przypadku jednorazowych, wrażliwych zadań, w których najważniejsze jest pozostawienie śladu, użyj Tails. Do codziennej anonimowej pracy na zwykłym komputerze użyj Whonix. Wielu poważnych użytkowników trzyma oba.

Wyjaśnienie systemu Tails OS: Amnestyczny system operacyjny, którego użył Snowden

Tails — Amnesic Incognito Live System — to system operacyjny, z którego korzystają dziennikarze i sygnaliści, gdy szczególnie potrzebują systemu operacyjnego, który zapomina o wszystkim po jego zamknięciu. Uruchamia się z pamięci USB, przekierowuje każde połączenie sieciowe przez Tor i nie pozostawia śladów na komputerze-hoście. Oto wyjaśnienie: czym jest, kto go zbudował, kiedy go używać i jakie są granice jego amnezji.

Poniżej znajduje się pełna treść artykułu w języku angielskim.

Czym właściwie jest Tails

Tails to dystrybucja Linuksa oparta na Debianie, zaprojektowana do jednego konkretnego zadania: nie pozostawiania śladów. Instalujesz go na pamięci USB, uruchamiasz komputer z tej pamięci, robisz wszystko, co musisz, a następnie wyłączasz. Dysk twardy komputera nigdy nie jest dotykany. Następny użytkownik nie ma możliwości dowiedzieć się, że kiedykolwiek tam byłeś.

Nazwa jest akronimem od The Amnesic Incognito Live System. „Amnezyjny”, ponieważ zapomina o wszystkim pomiędzy sesjami. „Incognito”, ponieważ cały ruch sieciowy jest domyślnie kierowany przez Tora, ukrywając Twoją tożsamość przed odwiedzanymi miejscami docelowymi. Obie właściwości razem sprawiają, że Tails jest poważnym narzędziem — nie tylko dla entuzjastów prywatności, ale także dla dziennikarzy, aktywistów, dysydentów i osób, którym Edward Snowden ufał w zakresie obsługi jego dokumentów.

Historia

Tails został uruchomiony po raz pierwszy 23 czerwca 2009 roku jako połączony następca dwóch wcześniejszych projektów: Amnesia i Incognito (wycofana dystrybucja prywatności oparta na Gentoo). Projekt Tor zapewniał znaczne fundusze od wczesnych lat. Dodatkowe wsparcie finansowe pochodzi od Mozilli, Funduszu Open Technology i Fundacji Freedom of the Press.

We wrześniu 2024 roku projekt Tails formalnie połączył się z projektem Tor. Ten sam zespół nadal utrzymuje system operacyjny, ale teraz pod jednym parasolem organizacyjnym. Fuzja wyeliminowała podwójne koszty operacyjne i umożliwiła obu projektom wspólne korzystanie z infrastruktury i audytów w przyszłości.

Jak działa amnezja

Tails uruchamia się całkowicie w pamięci RAM. Po pierwszym załadowaniu system plików pamięci USB jest montowany w trybie tylko do odczytu, a wszystkie zmiany sesji — otwarte dokumenty, historia przeglądarki, pobrane pliki, stan aplikacji — są przechowywane wyłącznie w pamięci ulotnej. Po zamknięciu pamięć RAM jest nadpisywana (w szczególności w celu udaremnienia ataków zimnego rozruchu, podczas których napastnicy fizycznie schładzają układy RAM w celu zachowania danych do wyodrębnienia), a sesja po prostu przestaje istnieć.

Różni się to pod względem architektonicznym od uruchamiania zwykłego systemu operacyjnego na maszynie wirtualnej lub korzystania z „przeglądania prywatnego”. Nie ma trwałego stanu, który można odzyskać na drodze sądowej. Doświadczony badacz badający komputer hosta po sesji Tailsa znajduje: nic. Żadnych sygnatur czasowych plików, żadnych pozostałości plików wymiany, żadnej historii przeglądarki, żadnych pozostałości w schowku.

Pamięć trwała — opcjonalna, szyfrowana

Domyślnie jest amnezja. Jeśli szczególnie chcesz przechowywać niektóre pliki podczas sesji — powiedzmy klucze GPG, konfigurację SSH, kilka dokumentów roboczych — Tails oferuje zaszyfrowaną partycję trwałego przechowywania na tej samej pamięci USB. Wyraźnie zaznaczasz, które kategorie danych powinny zostać zachowane (pliki osobiste, konfiguracje sieci, zakładki przeglądarki itp.) i tylko te są zapisywane, szyfrowane za pomocą LUKS, za hasłem wprowadzonym podczas rozruchu.

Persistent Storage to właściwa odpowiedź dla kogoś, kto używa Tails jako codziennego środowiska pracy do wrażliwych zadań. Zaszyfrowana partycja jest przenośna za pomocą pamięci USB; zgubisz pendrive, dane będą po prostu zaszyfrowanym tekstem dla każdego, kto je znajdzie.

Tor domyślnie

Tails kieruje każde połączenie sieciowe przez sieć Tor. Nie tylko przeglądarka — każda aplikacja, każdy proces systemowy, każde żądanie synchronizacji zegara. Jeśli proces próbuje połączyć się z Internetem bez korzystania z Tora, połączenie jest blokowane na poziomie zapory ogniowej. Eliminuje to tryb awaryjny „wycieku DNS przez jakiś proces w tle”, który jest nękający normalne konfiguracje systemu operacyjnego i VPN.

Dołączona przeglądarka Tor to wzmocnione rozwidlenie przeglądarki Firefox ESR z NoScript, trybem tylko HTTPS i wstępnie skonfigurowanym uBlock Origin. Domyślny poziom zabezpieczeń to Standard; użytkownicy z modelami o większym zagrożeniu mogą wybrać opcję Bezpieczniejsza (wyłącza JavaScript w witrynach innych niż HTTPS) lub Najbezpieczniejsza (wyłącza JavaScript wszędzie, psuje większość współczesnej sieci).

Aby uzyskać szczegółowe informacje na temat podstawowej sieci Tor, zobacz nasze objaśnienia dotyczące Tora.

Rozdział Snowdena

Kiedy Edward Snowden zaczął ujawniając dokumenty NSA dziennikarzom w 2013 r., zalecany przez niego system zabezpieczeń obejmował Tailsa. Laura Poitras, Glenn Greenwald i Barton Gellman – dziennikarze, którzy ujawnili pierwsze doniesienia – publicznie potwierdzili, że używają Tailsa w ramach swoich zabezpieczeń komunikacyjnych. Infrastruktura bezpiecznego zrzutu Intercept została zbudowana w oparciu o narzędzia przyjazne Tailsowi.

To nie jest tylko historia marketingowa. W tajnych prezentacjach NSA, które wyciekły przez Snowdena, wyraźnie wymieniono Tailsa jako zagrożenie. Na slajdzie z czerwca 2012 r. opublikowanym przez Der Spiegel nazwano Tailsa „poważnym zagrożeniem” dla możliwości inwigilacyjnych NSA, a w połączeniu z innymi narzędziami do ochrony prywatności „katastrofalne”. W 2014 roku Das Erste poinformował, że system XKeyscore NSA oznaczał każdego, kto szukał Tailsa, w celu uzyskania dodatkowej uwagi. Są to niezwykle bezpośrednie informacje z agencji wywiadu sygnałowego.

Co Tails zawiera domyślnie

GNOME 43 Środowisko graficzne — znane każdemu, kto korzystał z nowoczesnej dystrybucji Linuksa.
Tor Przeglądarka z domyślnymi zabezpieczeniami ustawienia.
Thunderbird z Enigmailem dla poczty e-mail OpenPGP.
Electrum Portfel Bitcoin.
Aircrack-ng i inne analizy sieci narzędzia.
KeePassXC do zarządzania hasłami.
OnionShare do anonimowego udostępniania plików.
GnuPG do plików i poczty e-mail szyfrowanie.
Standardowe narzędzia zwiększające produktywność: LibreOffice, GIMP, Audacity, Inkscape.

Dodatkowe pakiety Debiana można zainstalować za pośrednictwem APT, ale nie przetrwają one ponownego uruchomienia, chyba że włączysz dla nich pamięć trwałą.

System wymagania

64-bitowy procesor Intel lub AMD (od Tails 3.0 w 2017 r. i nowsze).
Co najmniej 2 GB pamięci RAM (zalecane więcej; system operacyjny działa z pamięci).
A Pamięć USB o pojemności co najmniej 8 GB, dedykowana dla Tails.
A PC obsługujący uruchamianie z USB.

Tails nie działa na telefonach, tabletach ani laptopach z procesorami ARM. Oficjalnie odradza się uruchamianie go na maszynie wirtualnej w przypadku modeli poważnych zagrożeń — hiperwizor hosta podważa właściwość amnezji.

Znane słabości i incydenty

The Zero-day 2014

W 2014 roku Exodus Intelligence ujawnił (po krótkim sporze z zespołem Tails co do czasu ujawnienia) lukę dnia zerowego w Tails wpływającym na narzędzia w pakiecie I2P. Błąd miał charakter teoretyczny — złośliwa witryna eepsite mogła potencjalnie zdeanonimizować użytkowników Tailsa z włączoną funkcją I2P — i został załatany w następnej wersji. Nie potwierdzono żadnego aktywnego wykorzystania.

Sprawa Bustera Hernandeza (2017)

FBI we współpracy z Facebookiem opracowało niestandardowego exploita wykorzystującego nieokreśloną lukę w zabezpieczeniach GNOME Videos — domyślnego odtwarzacza wideo Tails — w celu deanonimizacji Bustera Hernandeza, działającego od dawna seryjnego drapieżnika. Hernandez został skazany w 2021 roku na 75 lat więzienia. Luka nigdy nie została publicznie ujawniona, ale przypuszcza się, że została załatana.

Wniosek z obu przypadków: Tails to zaostrzona dystrybucja, ale nie magiczna. Błędy w warstwie aplikacji (szczególnie w kodzie przetwarzającym multimedia, który w przeszłości był bogatym źródłem exploitów) mogą zagrozić nawet amnezyjnemu systemowi operacyjnemu. Najbezpieczniejszy poziom bezpieczeństwa przeglądarki Tor — który globalnie wyłącza JavaScript — to właściwe ustawienie dla użytkowników, których model zagrożeń obejmuje ukierunkowane exploity.

Tails vs Whonix

Whonix ma inne podejście architektoniczne: to para maszyn wirtualnych (brama Tor i izolowana stacja robocza), a nie działający USB. Whonix jest lepszy w codziennych przepływach pracy, w których chcesz, aby stan systemu operacyjnego był trwały i działał razem ze zwykłym hostem. Tails jest lepszy, gdy celem jest amnezja i neutralność fizycznego żywiciela. Wielu poważnych użytkowników przechowuje oba rozwiązania na potrzeby różnych scenariuszy.

Jak zainstalować

Odwiedź tails.net z zaufanego urządzenia.
Pobierz obraz ISO i zweryfikuj jego podpis OpenPGP (strona to przeprowadzi).
Flashuj go do pliku dedykowaną pamięć USB za pomocą Etchera (wieloplatformowy) lub oficjalnego instalatora Tails.
Uruchom ponownie komputer docelowy z USB. Większość BIOS-ów używa klawisza F12 lub Esc do wyświetlenia menu startowego.
Przy pierwszym uruchomieniu ekran powitalny Tails umożliwia opcjonalnie skonfigurowanie pamięci trwałej.

Pełny proces instalacji zajmuje około 30 minut. Weryfikacja podpisu ISO nie jest opcjonalna w przypadku modeli poważnych zagrożeń — atak na łańcuch dostaw polegający na „pobraniu zmodyfikowanego ISO Tails z fałszywego serwera lustrzanego” stwarza realne ryzyko, że weryfikacja podpisu zakończy się niepowodzeniem.

Często zadawane pytania

Kto właściwie używa Tailsa?: Udokumentowani użytkownicy to dziennikarze śledczy (Glenn Greenwald, Laura Poitras, Barton Gellman podczas relacjonowania wycieku Snowdena), aktywiści reżimów autorytarnych, badacze bezpieczeństwa zajmujący się niezaufanymi próbkami oraz zwykli ludzie, którzy szczególnie chcą systemu operacyjnego niepozostawiającego śladów. Dołączona integracja SecureDrop sprawia, że jest to standardowe narzędzie do zgłaszania nieprawidłowości do głównych organizacji informacyjnych.
Czy używanie Tailsa jest nielegalne?: Nie, w większości krajów. Tails to oprogramowanie typu open source, którego używanie jest legalne w USA, Wielkiej Brytanii, UE, Kanadzie, Australii i większości jurysdykcji. Niektóre kraje blokujące Tora (Chiny, Iran, Rosja) skutecznie blokują również Tailsa, a używanie któregokolwiek z nich w tych krajach może wymagać dodatkowej kontroli. Samo narzędzie jest neutralne.
Czy Tailsa naprawdę nie da się wyśledzić?: Tails nie pozostawia śladów na dysku twardym komputera-hosta — ta właściwość jest prawdziwa. Nie czyni cię niewidocznym dla miejsc docelowych, z którymi się komunikujesz (widzą adresy IP wyjścia Tora, ale nie twoje prawdziwe IP) ani dla twojego dostawcy usług internetowych (który widzi, że używasz Tora). Luki w warstwie aplikacji mogą w dalszym ciągu zagrażać określonym sesjom, jak pokazał exploit GNOME Videos 2017 przeciwko Busterowi Hernandezowi. Tails to jedno z najsilniejszych dostępnych narzędzi do ochrony prywatności, ale nie jest to magia.
Czy mogę zainstalować zwykłe oprogramowanie na Tails?: Tak, za pośrednictwem apt menedżera pakietów Debiana — ale bez włączonej opcji Persistent Storage wszystko, co zainstalujesz, zostanie usunięte podczas zamykania systemu. Dzięki Persistent Storage możesz oznaczyć określone dodatkowe pakiety, które będą automatycznie instalowane przy każdym uruchomieniu. Kompromis polega na tym, że niestandardowe pakiety poszerzają powierzchnię ataku i zmniejszają odtwarzalność, dlatego też dołączony zestaw oprogramowania jest celowo minimalny.
Tails czy Whonix?: Różne kształty dla różnych zastosowań. Tails to działający na USB system operacyjny zoptymalizowany pod kątem braku śladów i neutralności względem hosta fizycznego. Whonix to para maszyn wirtualnych (brama Tor + izolowana stacja robocza), która działa wraz ze zwykłym systemem operacyjnym do codziennego użytku. W przypadku jednorazowych, wrażliwych zadań, w których najważniejsze jest pozostawienie śladu, użyj Tails. Do codziennej anonimowej pracy na zwykłym komputerze użyj Whonix. Wielu poważnych użytkowników trzyma oba.