Vem använder egentligen Tails?

Dokumenterade användare inkluderar undersökande journalister (Glenn Greenwald, Laura Poitras, Barton Gellman under Snowden-läckagebevakningen), aktivister i auktoritära regimer, säkerhetsforskare som hanterar otillförlitliga prover och vanliga människor som specifikt vill ha ett spårlöst operativsystem. Den medföljande SecureDrop-integrationen gör det till standardverktyget för att skicka inskickningar till stora nyhetsorganisationer.

Är det olagligt att använda Tails?

Nej, i de flesta länder. Tails är programvara med öppen källkod och att använda den är laglig i USA, Storbritannien, EU, Kanada, Australien och de flesta jurisdiktioner. Vissa länder som blockerar Tor (Kina, Iran, Ryssland) blockerar också Tails effektivt, och att använda antingen i dessa länder kan locka till ytterligare granskning. Verktyget i sig är neutralt.

Kan svansar verkligen inte spåras?

Tails lämnar inga spår på värddatorns hårddisk – den egenskapen är verklig. Det gör dig inte osynlig för destinationerna du kommunicerar med (de ser Tor avsluta IP-adresser men inte din riktiga IP), eller för din ISP (som ser att du använder Tor). Sårbarheter i applikationslager kan fortfarande äventyra specifika sessioner, vilket 2017 års GNOME Videos exploatering mot Buster Hernandez visade. Tails är ett av de starkaste sekretessverktygen som finns, men det är inte magiskt.

Kan jag installera vanlig programvara på Tails?

Ja, via Debians apt pakethanterare – men utan beständig lagring aktiverad, raderas allt du installerar vid avstängning. Med Persistent Storage kan du markera specifika ytterligare paket som ska installeras om automatiskt vid varje start. Avvägningen är att anpassade paket vidgar attackytan och minskar reproducerbarheten, vilket är anledningen till att den medföljande mjukvaruuppsättningen är medvetet minimal.

Olika former för olika användningsfall. Tails är ett live-USB OS optimerat för att inte lämna några spår och fysisk-värdneutralitet. Whonix är ett par virtuella datorer (Tor-gateway + isolerad arbetsstation) som körs tillsammans med ditt vanliga operativsystem för dagligt bruk. För enstaka känsliga uppgifter där det är viktigast att inte lämna några spår, använd Tails. För dagligt anonymt arbete på en vanlig dator, använd Whonix. Många seriösa användare behåller båda.

Tails OS förklarat: Amnesic-operativsystemet Snowden används

Tails — The Amnesic Incognito Live System — är det operativsystem som journalister och whistleblowers använder när de specifikt behöver ett operativsystem som glömmer allt när de stänger av det. Den startar från ett USB-minne, dirigerar varje nätverksanslutning genom Tor och lämnar inga spår på värddatorn. Detta är förklararen: vad det är, vem byggde det, när det ska användas och gränserna för dess minnesförlust.

Hela artikeltexten finns på engelska nedan.

Vad Tails faktiskt är

Tails är en Debian-baserad Linux-distribution designad för ett specifikt jobb: lämna inga spår. Du installerar det på ett USB-minne, startar datorn från det minnet, gör vad du behövde göra och stänger sedan av. Datorns hårddisk berörs aldrig. Nästa användare har inget sätt att veta att du någonsin var där.

Namnet är en akronym för The Amnesic Incognito Live System. "Amnesic" eftersom den glömmer allt mellan sessionerna. "Inkognito" eftersom all nätverkstrafik dirigeras genom Tor som standard, vilket döljer din identitet från destinationerna du besöker. Båda egenskaperna tillsammans är det som gör Tails till ett seriöst verktyg – inte bara för integritetsentusiaster utan för journalister, aktivister, dissidenter och de människor som Edward Snowden litade på för att hantera sina dokument. Gentoo-baserad integritetsdistro). Tor-projektet gav betydande finansiering från de första åren. Ytterligare ekonomiskt stöd har kommit från Mozilla, Open Technology Fund och Freedom of the Press Foundation.

I september 2024 slogs Tails-projektet formellt samman med Tor-projektet. Samma team fortsätter att underhålla operativsystemet men nu under ett organisatoriskt paraply. Sammanslagningen eliminerade dubbla driftskostnader och positionerade båda projekten för att dela infrastruktur och revisioner framöver. USB-minnets filsystem monteras skrivskyddat efter den första laddningen, och alla sessionsändringar – öppna dokument, webbläsarhistorik, nedladdade filer, applikationstillstånd – lever uteslutande i flyktigt minne. När du stänger av skrivs RAM-minnet över (särskilt för att besegra kallstartsattacker, där angripare fysiskt kyler RAM-chips för att bevara data för extraktion) och sessionen upphör helt enkelt att existera.

Detta skiljer sig arkitektoniskt från att köra ett vanligt operativsystem i en virtuell dator eller använda "privat surfning". Det finns inget beständigt tillstånd att rättsmedicinskt återhämta sig. En skicklig utredare som undersöker värddatorn efter en Tails-session finner: ingenting. Inga filtidsstämplar, inga växlingsfilrester, ingen webbläsarhistorik, inga urklippsrester.

Persistent Storage — valfritt, krypterat

Minnesförlust är standard. Om du specifikt vill behålla några filer över sessioner - t.ex. GPG-nycklar, en SSH-konfiguration, några arbetsdokument - erbjuder Tails en krypterad Persistent Storage-partition på samma USB-minne. Du markerar uttryckligen vilka kategorier av data som ska finnas kvar (personliga filer, nätverkskonfigurationer, webbläsarbokmärken etc.), och endast de sparas, krypterade med LUKS, bakom en lösenordsfras du anger vid boot.

Persistent Storage är rätt svar för någon som använder Tails som sin dagliga arbetsmiljö för känsliga uppgifter. Den krypterade partitionen är portabel med USB-minnet; förlorar pinnen, informationen är bara chiffertext för alla som hittar den.

Tor som standard

tails leder every nätverksanslutning genom Tor-nätverket. Inte bara webbläsaren – varje applikation, varje systemprocess, varje begäran om klocksynkronisering. Om en process försöker ansluta till internet utan att gå via Tor, blockeras anslutningen på brandväggsnivå. Detta eliminerar felläget "DNS-läcka genom någon bakgrundsprocess" som plågar normala OS-plus-VPN-inställningar.

Den medföljande Tor-webbläsaren är en härdad gaffel av Firefox ESR med NoScript, Endast HTTPS-läge och uBlock Origin förkonfigurerat. Standardsäkerhetsnivån är Standard; användare med högre hotmodeller kan ringa upp det till Safer (inaktiverar JavaScript på icke-HTTPS-webbplatser) eller Safest (inaktiverar JavaScript överallt, bryter mycket av den moderna webben). kapitel

När Edward Snowden började läcka NSA-dokument till journalister 2013 inkluderade hans rekommenderade säkerhetsinställning Tails. Laura Poitras, Glenn Greenwald och Barton Gellman – journalisterna som bröt de första berättelserna – har alla offentligt bekräftat att de använder Tails som en del av deras säkra kommunikationsinställning. Intercepts infrastruktur för säker släpp byggdes kring Tails-vänliga verktyg.

Det här är inte bara en marknadsföringshistoria. De hemligstämplade NSA-presentationerna som läckt ut av Snowden kallade Tails specifikt som ett hot. En rutschbana från juni 2012 som rapporterades av Der Spiegel kallade Tails för ett "stort hot" mot NSA:s övervakningskapacitet, och i kombination med andra integritetsverktyg "katastrofala". Das Erste rapporterade 2014 att NSA:s XKeyscore-system flaggade alla som söker efter Tails för ytterligare övervakningsuppmärksamhet. Det här är ovanligt direkta erkännanden från en signalunderrättelsebyrå.

What Tails inkluderar som standard

GNOME 43 skrivbordsmiljö — bekant för alla som har använt en modern Linux-distro.
TX standardsäkerhet för webbläsare. inställningar.
Thunderbird med Enigmail för OpenPGP-e-post.
Electrum Bitcoin-plånbok.
Aircrack-ng och annat nätverk verktyg.
KeePassXC för lösenordshantering.
OnionShare för anonym fildelning.
GnuPG för fil och e-post kryptering.
Standardproduktivitetsverktyg: LibreOffice, GIMP, Audacity, Inkscape.

Ytterligare Debianpaket kan installeras via APT, men de överlever inte en omstart av dem om du inte aktiverar dem om du inte aktiverar Stor34PL4XZZSystem för persistentPL4XXZXZSystem. krav

64-bitars Intel- eller AMD-processor (från Tails 3.0 2017 och framåt).
Minst 2 GB RAM-minne (mer rekommenderas; operativsystemet körs från minnet).
A USB-minne med minst 8 PLZ5 Tails kapacitet till PCX2XA. kan starta från USB.

Tails körs inte på telefoner, surfplattor eller ARM-baserade bärbara datorer. Att köra den i en virtuell dator avråds officiellt för modeller med allvarliga hot — värdhypervisorn undergräver minnesförlustegenskapen.

Kända svagheter och incidenter

The 2014 zero-day

In 2014, Exlosavisus the disgreen team om tidpunkt för avslöjande) en nolldagarssårbarhet i Tails som påverkar I2P-paketerade verktyg. Felet var teoretiskt – en skadlig eepsite skulle potentiellt kunna deanonymisera Tails-användare med I2P aktiverat – och korrigerades i nästa utgåva. Ingen aktiv exploatering har bekräftats.

The Buster Hernandez case (2017)

The FBI utvecklade i samarbete med Facebook en anpassad exploatering riktad mot en ospecificerad sårbarhet i GNOME Videos – standard Tails videospelare – för att deanonymisera Buster Hernandez serial predator. Hernandez dömdes 2021 och dömdes till 75 års fängelse. Sårbarheten avslöjades aldrig offentligt men antas vara åtgärdad.

Lärden från båda fallen: Tails är en förstärkt distribution men inte magi. Programlagerbuggar (särskilt i mediabearbetningskod, som historiskt sett har varit en rik källa till utnyttjande) kan äventyra till och med ett amnesiskt operativsystem. Tor-webbläsarens säkraste säkerhetsnivå – som inaktiverar JavaScript globalt – är den rätta inställningen för användare vars hotmodell inkluderar riktade exploateringar.

Tails vs Whonix

Whonix har ett annat arkitektoniskt tillvägagångssätt: det är ett par virtuella datorer (en Tor-arbetsstation) snarare än en USB-port och en isolerad USB-port. Whonix är bättre för dagliga arbetsflöden där du vill att OS-tillståndet ska bestå och köra tillsammans med din vanliga värd. Svansar är bättre när minnesförlust och fysisk-värdneutralitet är målet. Många seriösa användare har båda kvar för olika scenarier.

Hur man installerar

Besök tails.net från en pålitlig enhet.
Ladda ner ISO och verifiera dess OpenPGP-signatur genom denna (webbplatsen går aFX8 genom denna). dedikerat USB-minne med hjälp av Etcher (plattformsoberoende) eller den officiella Tails Installer.
Starta om måldatorn från USB. De flesta BIOS använder F12 eller Esc för att få upp startmenyn.
Vid första körningen låter välkomstskärmen Tails dig valfritt konfigurera Persistent Storage.

Den fullständiga installationsprocessen tar cirka 30 minuter. Att verifiera ISO-signaturen är icke-valfritt för modeller med allvarliga hot — supply-chain-attacken med att "ladda ner en modifierad Tails ISO från en falsk spegel" är en verklig risk för att signaturverifiering misslyckas.

Vanliga frågor

Vem använder egentligen Tails?: Dokumenterade användare inkluderar undersökande journalister (Glenn Greenwald, Laura Poitras, Barton Gellman under Snowden-läckagebevakningen), aktivister i auktoritära regimer, säkerhetsforskare som hanterar otillförlitliga prover och vanliga människor som specifikt vill ha ett spårlöst operativsystem. Den medföljande SecureDrop-integrationen gör det till standardverktyget för att skicka inskickningar till stora nyhetsorganisationer.
Är det olagligt att använda Tails?: Nej, i de flesta länder. Tails är programvara med öppen källkod och att använda den är laglig i USA, Storbritannien, EU, Kanada, Australien och de flesta jurisdiktioner. Vissa länder som blockerar Tor (Kina, Iran, Ryssland) blockerar också Tails effektivt, och att använda antingen i dessa länder kan locka till ytterligare granskning. Verktyget i sig är neutralt.
Kan svansar verkligen inte spåras?: Tails lämnar inga spår på värddatorns hårddisk – den egenskapen är verklig. Det gör dig inte osynlig för destinationerna du kommunicerar med (de ser Tor avsluta IP-adresser men inte din riktiga IP), eller för din ISP (som ser att du använder Tor). Sårbarheter i applikationslager kan fortfarande äventyra specifika sessioner, vilket 2017 års GNOME Videos exploatering mot Buster Hernandez visade. Tails är ett av de starkaste sekretessverktygen som finns, men det är inte magiskt.
Kan jag installera vanlig programvara på Tails?: Ja, via Debians apt pakethanterare – men utan beständig lagring aktiverad, raderas allt du installerar vid avstängning. Med Persistent Storage kan du markera specifika ytterligare paket som ska installeras om automatiskt vid varje start. Avvägningen är att anpassade paket vidgar attackytan och minskar reproducerbarheten, vilket är anledningen till att den medföljande mjukvaruuppsättningen är medvetet minimal.
Tails eller Whonix?: Olika former för olika användningsfall. Tails är ett live-USB OS optimerat för att inte lämna några spår och fysisk-värdneutralitet. Whonix är ett par virtuella datorer (Tor-gateway + isolerad arbetsstation) som körs tillsammans med ditt vanliga operativsystem för dagligt bruk. För enstaka känsliga uppgifter där det är viktigast att inte lämna några spår, använd Tails. För dagligt anonymt arbete på en vanlig dator, använd Whonix. Många seriösa användare behåller båda.