Jika anda bimbang tentang privasi dan mahu aktiviti dalam talian anda... secara tanpa nama yang mungkinLambat laun, anda akan menemui Tails. Ia bukan distro biasa anda untuk dipasang pada pemacu keras anda dan dilupakan, sebaliknya sistem yang direka untuk but daripada pemacu USB dan meninggalkan komputer anda sama seperti semasa anda menutupnya.
Dengan Tails, semua yang anda lakukan berjalan dalam RAM dan hilang apabila but semula, jadi Tiada kesan baki dokumen, sejarah atau tetapan andaMelainkan anda memilih sebaliknya menggunakan sistem kegigihannya yang disulitkan, ia sesuai untuk penyemakan imbas peribadi, pengauditan, ujian penembusan cahaya atau hanya membawa "komputer selamat" anda di dalam poket anda.
Apakah itu Tails dan mengapa ia sangat berbeza daripada distro lain?
Ekor (singkatan untuk "Sistem Langsung Inkognito Amnesic") ialah pengedaran GNU/Linux berdasarkan Debian Stable, direka dari bawah ke atas untuk menghalakan semua trafik melalui rangkaian Tor dan tidak meninggalkan kesan pada komputer tempat ia dijalankan. Falsafahnya sangat jelas: lebih baik mengorbankan kemudahan daripada menjejaskan keselamatan. tanpa nama dan privasi.
Tidak seperti distro standard, Tails direka untuk berfungsi sebagai DVD Langsung atau USB LangsungIni bermakna ia dimuatkan ke dalam memori, tidak menggunakan cakera keras atau partition swap komputer, dan apabila ia dimatikan ia memadamkan semua yang telah dilakukan semasa sesi, melainkan anda sengaja menggunakan ruang kegigihan yang disulitkan.
Satu lagi perkara penting ialah semua sambungan rangkaian dipaksa melalui Tor; jika anda perlu, anda boleh menyemak bagaimana. Pasang Pelayar Tor dan mula menyemak imbasSebarang percubaan untuk mengakses Internet dengan cara lain, Tails menyekatnya secara lalaiDengan cara ini, jika aplikasi cuba menyambung di luar Tor, tidak akan berlaku kebocoran IP atau metadata, melainkan anda melumpuhkan perlindungan tersebut secara eksplisit.
Tambahan pula, Tails datang sudah dilengkapi dengan satu set alat yang ditujukan kepada keselamatan, tanpa nama dan kriptografiPenyulitan cakera dan USB, e-mel yang disulitkan, pemesejan segera selamat, pemusnahan fail selamat dan penyemak imbas yang keras dengan alat tambah yang memfokuskan pada melindungi identiti anda.
Perincian penting ialah Tails direka untuk seni bina x86 dan x64 (Pemproses Intel/AMD biasa). Ia tidak berfungsi pada PowerPC atau ARM, jadi lupa untuk menggunakannya terus pada peranti jenis Raspberry Pi dengan imej yang sama ini.
Kelebihan utama menggunakan Tails sebagai sistem tanpa nama
Daya tarikan utama Tails ialah Semua aktiviti rangkaian disalurkan melalui TorIni menyembunyikan alamat IP sebenar anda daripada perkhidmatan yang anda akses, dan trafik antara komputer anda dan rangkaian nod Tor disulitkan. Dengan cara ini, sesiapa yang memintas sambungan anda daripada rangkaian tempatan atau ISP anda hanya akan melihat bunyi yang disulitkan, bukan kandungan sesi anda.
Sebarang sambungan yang tidak melalui Tor adalah dikunci secara automatikFirewall dalaman ini menghalang atur cara yang salah konfigurasi, gangguan penyemak imbas atau aplikasi pihak ketiga daripada memintas Tor tanpa pengetahuan anda, sekali gus mengurangkan kemungkinan kebocoran identiti.
Keseluruhan sistem dijalankan daripada media Langsung (DVD/USB) dan RAM komputerTails tidak menulis ke cakera keras atau ruang swap, jadi apabila anda menutup, memori akan dipadamkan, dan dengan itu hilang sejarah penyemak imbas anda, sesi pemesejan, tetapan sementara dan sebarang fail yang anda belum simpan ke ruang disulitkan tambahan.
USB atau DVD dari mana anda but Tails, secara lalai, Ia tidak mempunyai kegigihanIni bermakna mana-mana pakej perisian yang anda pasang, sebarang dokumen yang anda simpan dalam folder rumah anda, atau sebarang tetapan yang anda laraskan akan hilang apabila anda menutup sistem, melainkan anda menggunakan volum kegigihan yang dikonfigurasikan dengan betul. Ia menyusahkan jika anda menghargai kemudahan, tetapi sesuai untuk tidak meninggalkan kesan.
Pengedaran datang standard dengan utiliti yang direka untuk melindungi maklumat anda: LUKA untuk menyulitkan pemacu USB atau pemacu keras luaran, OpenPGP untuk e-mel dan fail, OTR Untuk menyulitkan sembang, alatan seperti Nautilus Wipe digunakan. memusnahkan fail dengan selamatdan sambungan HTTPS Everywhere untuk memaksimumkan penyulitan semasa menyemak imbas.
Memandangkan ia berjalan dari pemacu USB, anda boleh bawa persekitaran kerja anda di dalam poket andaAnda palamkan pemacu USB ke mana-mana PC yang serasi, but daripadanya, dan anda sentiasa mempunyai sistem selamat yang sama. Walaupun anda kehilangan pemacu USB, jika ia disulitkan dengan betul, tiada siapa yang boleh membaca kandungan tanpa kata laluan yang betul.
Keperluan minimum sebelum anda mula memasang Tails
Sebelum menyediakan pemacu USB tanpa nama anda, anda dinasihatkan untuk menyemak sama ada komputer anda memenuhi keperluan tertentu. syarat minimumEkor boleh berjalan pada mesin berspesifikasi rendah, tetapi jika anda kehabisan sumber pengalaman boleh menjadi agak perlahan atau benar-benar tidak stabil.
Cadangannya adalah untuk mempunyai sekurang-kurangnya Memori RAM 1 GBDengan kurang, sistem boleh dimulakan, tetapi kemungkinan besar akan berjalan dengan perlahan, terutamanya jika anda membuka beberapa tab penyemak imbas atau menggunakan alat berat seperti suite pejabat atau penyunting imej.
Bagi pemproses, Tails direka untuk seni bina x86 dan x64Mana-mana PC desktop atau komputer riba moden yang munasabah harus termasuk dalam kategori ini. Pemproses PowerPC dan ARM, yang biasa dalam pelayan lama tertentu dan banyak peranti mudah alih atau papan induk berkuasa rendah, dikecualikan.
BIOS atau UEFI komputer mesti membenarkan boot dari USBIa adalah standard pada hampir semua komputer moden, tetapi pada model lama anda mungkin perlu menggunakan DVD dan bukannya pemacu USB. Jika perisian tegar anda tidak menawarkan pilihan untuk but daripada USB, semak kemas kini atau cari cara untuk menggunakan media optik.
Akhir sekali, anda memerlukan pemacu kilat USB sekurang-kurangnya Kapasiti 2 GB Untuk menyalin imej Tails dan jalankannya. Untuk tujuan praktikal, pada masa kini adalah lebih baik untuk menggunakan 8 GB atau lebih, terutamanya jika anda bercadang untuk mencipta volum kegigihan untuk menyimpan dokumen dan konfigurasi yang disulitkan.
Muat turun dan sahkan imej ISO Tails
Langkah pertama untuk menyediakan pemacu USB tanpa nama anda ialah muat turun ISO Tails rasmi Dari laman web mereka. Pada halaman muat turun, anda boleh memilih beberapa kaedah: muat turun terus, menggunakan klien Torrent, dll. Ramai orang memilih torrents kerana mereka cenderung untuk menjadi lebih stabil jika sambungan perlahan.
Apabila muat turun selesai, anda biasanya akan mempunyai Imej ISO ekor Dan, dalam beberapa kes, fail tambahan dengan sambungan .key atau serupa, yang akan digunakan untuk pengesahan kriptografi. ISO adalah sekitar 900 MB, jadi ia tidak berlebihan, tetapi ia juga bukan imej kecil.
Pensijilan ISO tidak wajib, tetapi sangat disyorkan jika anda mengambil serius tentang keselamatan. Matlamatnya ialah pastikan tiada sesiapa yang mengubah suai fail tersebut Ia juga tidak memasukkan kod berniat jahat antara pelayan Tails dan komputer anda. Langkah ini mengesahkan tandatangan digital yang mengiringi muat turun.
Dari bahagian pengesahan tapak web Tails anda boleh memuat turun Kunci tandatangan ekorSebaik sahaja anda menyimpannya dalam folder peribadi anda (contohnya, dalam /home anda), anda perlu membuka terminal pada sistem semasa anda dan import kunci itu dengan arahan gpg, sesuatu seperti:
kucing ekor-menandatangani.kunci | gpg –keyid-format long –import
Seterusnya, pengesahan imej dilancarkan menggunakan gpg dan fail tandatangan yang dikaitkan dengan ISO, dengan arahan seperti ini: gpg –keyid-format long –sahkan fail.iso.pgp fail.isoAnda perlu melaraskan nama fail sebenar mengikut versi Tails yang anda muat turun.
Jika semuanya berjalan lancar, gpg akan menunjukkan kepada anda mesej tentang tandatangan yang betul bagi kekunci EkorIa berkemungkinan juga akan memberi amaran bahawa kunci itu tidak diperakui oleh entiti yang dipercayai; ini adalah perkara biasa, ia hanya mengingatkan anda bahawa kunci belum disahkan pada rangkaian dipercayainya sendiri. Apa yang penting bagi kami ialah tandatangan sepadan dan standard ISO tidak diubah.
Mencipta pemacu USB Tails pertama daripada sistem Linux yang lain
Sebaik sahaja anda telah mengesahkan ISO, sudah tiba masanya untuk sediakan USB boleh bootTerdapat alat grafik generik seperti Unetbootin, tetapi ia sering menyebabkan masalah dengan Tails: pengesanan kernel yang salah, ciri yang dilumpuhkan, isu kegigihan, dll. Pendekatan yang paling boleh dipercayai adalah mengikut kaedah yang disyorkan oleh projek itu sendiri.
Pertama sekali, pastikan anda telah memasang pakej tersebut syslinux pada distro semasa anda. Pada sistem berasaskan Debian atau Ubuntu anda boleh melakukannya dengan: sudo apt-get install syslinuxIa diprapasang dalam banyak pengedaran, tetapi ia patut diperiksa.
Kini anda memerlukan dua pemacu USB. Yang pertama akan digunakan untuk menjana a USB Langsung Permulaan Yang pertama adalah daripada Tails, dan yang kedua akan menjadi USB muktamad dengan semua fungsi penuh dan, jika anda mahu, ketekunan yang disulitkan.
Sambungkan salah satu pemacu USB ke komputer dan buka terminal untuk melihat cara Linux mengesannya. Perintah itu df -h Atau alat seperti lsblk akan menunjukkan kepada anda senarai peranti. Anda akan melihat sesuatu seperti / dev / sdf1 yang sepadan dengan pemacu USB anda, dengan saiz yang lebih kurang sama dengan kapasitinya (contohnya, 1.9G).
Perkara penting ialah mengingati nama peranti tanpa nombor partitionIaitu, /dev/sdf bukannya /dev/sdf1. Sebarang kesilapan di sini mungkin akan menimpa cakera keras utama anda, jadi anda harus berhati-hati dan semak semula saiz dan titik lekap.
Dengan peranti yang dikenal pasti, isohybrid digunakan untuk menyediakan ISO dan kemudian ia ditulis terus ke pemacu USB, menggunakan arahan yang serupa dengan:
isohybrid '/home/user/tails-x.xx.iso' –masukan 4 –jenis 0x1c
sudo cat '/home/user/tails-x.xx.iso' > /dev/sdf && sync
Jelas sekali, anda perlu menyesuaikan laluan dan nama fail kepada situasi khusus anda, dan anda harus menggantikan /dev/sdf dengan nama peranti yang sebenarnya sepadan dengan pemacu USB anda. Parameter menyegerakkan Ia bertanggungjawab untuk mengosongkan cache tulis untuk memastikan bahawa data telah ditulis sepenuhnya ke pemacu USB.
Selepas beberapa minit, proses itu tamat dan anda mendapat yang pertama USB Ekor Boleh BootDari sini anda boleh memulakan semula komputer anda, mengkonfigurasi BIOS atau UEFI untuk but daripada pemacu USB itu, dan memuatkan Tails buat kali pertama.
Konfigurasikan BIOS/UEFI dan but Tails buat kali pertama
Dengan pemacu USB dicipta, sudah tiba masanya untuk memberitahu komputer itu but daripada pemacu USB bukannya melakukannya dari cakera keras. Untuk melakukan ini, anda perlu memasukkan BIOS atau UEFI komputer (biasanya dengan menekan kekunci seperti F2, Padam, F12, Esc, bergantung kepada pengilang) sebaik sahaja anda menghidupkannya.
Dalam menu tetapan perisian tegar, pergi ke bahagian untuk But atau Permulaan dan laraskan susunan but supaya pemacu USB diletakkan sebelum pemacu keras dalaman. Sesetengah komputer juga mempunyai menu but yang boleh diakses dengan kunci khusus untuk memilih peranti but untuk sesi itu sahaja.
Setelah anda menyimpan perubahan, mulakan semula dengan pemacu USB Tails disambungkan. Jika semuanya betul, perkara pertama yang anda akan lihat ialah menu but Tails, di mana anda biasanya akan menemui entri utama yang dipanggil Ekor boleh dipilih dengan anak panah papan kekunci dan boleh disahkan dengan Enter.
Selepas beberapa saat dimuatkan, skrin selamat datang Tails akan muncul. Dari situ anda boleh memilih bahasa sistem, susun atur papan kekunci dan beberapa pilihan tambahan lain, seperti tetapan rangkaian tertentu, walaupun perkara biasa yang perlu dilakukan untuk memulakan hanyalah dengan memilih bahasa dan tekan butang mula.
Apabila sistem selesai but, anda akan mendapati diri anda dalam Meja ekoryang menggunakan persekitaran berasaskan GNOME klasik. Mulai saat itu, semua yang anda lakukan akan dilaksanakan di bawah ketaknamaan sistem dan dasar keselamatan.
Klon Ekor ke pemacu USB kedua dan mempunyai semua ciri yang tersedia
Pada permulaan pertamanya, Tails boleh digunakan dengan sempurna, tetapi jika anda menciptanya menggunakan kaedah pembuangan terus, beberapa isu mungkin timbul. Ciri lanjutan mungkin tidak tersedia 100%.terutamanya yang berkaitan dengan kegigihan dan pemasang Tails sendiri.
Cara yang disyorkan untuk mempunyai pemacu USB berfungsi sepenuhnya adalah dengan menggunakan pemacu anda sendiri. Pemasang ekor Untuk mengklonkan sesi semasa kepada pemacu USB kedua, setelah anda berada di desktop, sambungkan pemacu USB kedua yang akan anda gunakan sebagai destinasi terakhir.
Dalam menu aplikasi, pergi ke Aplikasi / Ekor / Pemasang EkorWizard grafik akan dibuka yang akan mengesan medium dari mana anda menjalankan Tails dan menawarkan anda beberapa pilihan, termasuk mengklonkan sistem yang anda jalankan ke pemacu USB lain.
Pilih pilihan mengklon Ekor semasa Dalam medan peranti destinasi, berhati-hati pilih pemacu USB yang baru anda pasangkan (perhatikan saiznya untuk mengelakkan kesilapan). Apabila anda mengklik pasang, program ini akan memberi amaran kepada anda bahawa kandungan pemacu USB destinasi akan dipadamkan.
Sahkan operasi dan tunggu proses penyalinan selesai. Bergantung pada kelajuan dan port USB (2.0 atau 3.0), ini mungkin mengambil masa dari beberapa minit hingga lebih lama. Apabila selesai, anda akan mempunyai pemacu USB baharu dengan versi penuh Tails dipasang, sedia untuk but pada mana-mana komputer yang serasi.
Mulai saat itu, anda tidak memerlukan pemacu USB pertama yang anda gunakan sebagai pangkalan. Anda boleh menggunakannya semula untuk sesuatu yang lain, kerana yang kedua akan menjadi milik anda. Medium utama ekor, dengan sokongan yang mencukupi untuk kemas kini, penciptaan volum berterusan dan semua ciri rasmi.
Buat volum kegigihan yang disulitkan dalam Tails
Secara lalai, setiap kali anda menutup Tails, semua konfigurasi, pakej yang dipasang dan fail yang disimpan akan dipadamkan daripada sistem. Ini sesuai untuk tidak meninggalkan kesan, tetapi dalam penggunaan sehari-hari, agak mengecewakan jika perlu sentiasa ulangi tetapan yang sama atau kehilangan dokumen antara sesi.
Untuk mengimbangi keselamatan dan keselesaan, Tails membolehkan anda membuat a volum kegigihan yang disulitkan di dalam pemacu USB itu sendiri. Kawasan yang disulitkan ini akan digunakan untuk menyimpan data yang anda mahu simpan antara but semula: dokumen peribadi, kunci GPG, tetapan rangkaian, penanda halaman penyemak imbas, pakej yang dimuat turun, dsb.
Setelah Tails telah but dari pemacu USB terakhir, pergi ke menu Aplikasi / Ekor / Konfigurasi Kelantangan berterusanSistem akan menganalisis ruang kosong pada pemacu USB dan menunjukkan kepada anda berapa banyak gigabait yang boleh digunakan untuk mencipta volum. Secara lalai, ia mencadangkan menggunakan semua ruang yang tersedia yang tidak diduduki oleh sistem.
Apabila membuat volum ini, Tails akan meminta anda memasukkan a kata laluan penyulitan yang kuatKata laluan itu akan menjadi kunci untuk membuka kunci kawasan storan berterusan pada masa but akan datang. Jika anda kehilangannya, anda tidak akan dapat mengakses data, yang baik untuk keselamatan anda tetapi berbahaya jika anda tidak mengingati kata laluan, jadi pilih sesuatu yang kuat dan mudah diingati.
Selepas beberapa saat, kelantangan akan dijana dan wizard akan muncul untuk memilih yang mana satu. jenis data yang anda ingin simpan dalam kawasan yang disulitkan itu. Tidak semuanya berterusan secara lalai; anda memutuskan apa yang dipelihara dan apa yang terus dipadamkan pada setiap permulaan.
Antara kategori yang boleh anda aktifkan ialah:
- Data peribadi: membolehkan anda menyimpan fail peribadi, dokumen kerja, foto dan folder dalam jumlah yang berterusan.
- GnuPG: menyimpan kunci OpenPGP yang anda cipta atau import, jadi anda sentiasa mempunyainya tanpa perlu menciptanya semula.
- Pelanggan SSH: mengekalkan kunci SSH, hos yang diketahui, dan fail konfigurasi untuk sambungan jauh yang selamat.
- Pidgin: menjadikan akaun pelanggan pemesejan berterusan, kunci penyulitan OTR dan sejarah sembang.
- Mail Claws: mengekalkan tetapan e-mel dan mesej yang disimpan dalam klien e-mel.
- Gnome Keyring: menyimpan kandungan cincin kunci, seperti kata laluan WiFi dan bukti kelayakan lain, dalam volum berterusan.
- Jaringan rangkaian: menyimpan profil sambungan pusat akses (cth., WLAN_xx) supaya ia tidak perlu dikonfigurasikan semula setiap kali.
- Pakej APT: mengekalkan pakej yang dimuat turun dengan apt-get atau Synaptic, mempercepatkan pemasangan semula masa hadapan kerana ia tidak perlu dimuat turun semula dari Internet.
- Senarai APT: membuat senarai repositori dan pakej yang diperolehi dengan kemas kini apt-get secara berterusan.
- Penanda Halaman Pelayar: menyimpan penanda halaman penyemak imbas anda (cth., pautan ke tapak .onion tersembunyi atau halaman yang sering anda gunakan).
- Dotfiles: membenarkan fail konfigurasi tertentu yang terletak dalam laluan tertentu untuk dicerminkan dalam folder rumah anda.
- Direktori Tersuai: menawarkan untuk memilih mana-mana folder untuk menyimpan kandungannya pada volum berterusan.
Sebaik sahaja anda memilih pilihan yang anda mahu dan klik simpan, Tails akan meminta anda but semula sistem Untuk perubahan berkuat kuasa, anda perlu menunggu sehingga anda but daripada pemacu USB itu. Sejak itu, anda akan ditanya sama ada anda ingin mendayakan kegigihan dan masukkan kata laluan kelantangan.
Terdapat juga pilihan untuk memasang kelantangan mod baca sahaja Jika pada bila-bila masa anda ingin merujuk data tanpa mengambil risiko bahawa ia akan diubah suai atau meninggalkan sebarang kesan tambahan.
Perisian yang disertakan dalam Tails untuk privasi dan kegunaan harian
Walaupun Tails tertumpu pada ketaknamaan, ia masih merupakan sistem yang agak lengkap untuk tugas harianIa tidak direka bentuk sebagai distro tujuan umum, tetapi ia datang dengan set aplikasi yang baik untuk menyemak imbas, bekerja dengan dokumen, mengedit multimedia dan mengurus kriptografi.
Dalam bahagian rangkaian dan komunikasi, Tails menyertakan bahagiannya sendiri Tor dan konfigurasi khususnya, pengurus rangkaian GNOME untuk menyambung ke WiFi atau kabel, penyemak imbas yang dikeraskan (berasal daripada Firefox, mengikut sejarah Iceweasel), pelanggan pemesejan Pidgin dengan sokongan OTR untuk penyulitan sembang, pelanggan e-mel Mail Clawspembaca suapan seperti Liferea, alat kerjasama seperti Gobby dan utiliti pengauditan wayarles seperti AircrackIa juga boleh menyepadukan I2P untuk rangkaian tanpa nama alternatif.
Di bahagian pejabat dan multimedia, anda akan dapati OpenOffice atau LibreOffice (bergantung pada versi), editor grafik seperti Gimp dan Inkscape, susun atur dengan Scribus, penyuntingan audio dengan Audacity, penyuntingan video dengan Pitivi, alat pengimbasan seperti Simple Scan dan Sane, pembakaran cakera dengan Brasero dan pengekstrakan audio dengan Sound Juicer, antara lain.
Blok yang paling berkuasa adalah dari Kriptografi dan privasiTails menyepadukan LUKS dan alatan grafik seperti Palimpsest untuk mengurus cakera yang disulitkan, GnuPG untuk e-mel dan penyulitan fail, pengurus kata laluan seperti KeepassX, utiliti penjanaan kunci selamat (PWGen), mekanisme perkongsian rahsia selamat seperti Perkongsian Rahsia Shamir, papan kekunci maya Florence untuk mengelakkan pengecat kunci perkakasan, MAT untuk membersihkan metadata dokumen dan pemalam pelayar apabila mungkin memaksa penggunaan HTTPS.
Sistem ini juga termasuk utiliti khusus untuk memadam fail dan membersihkan ruang kosong. Alat ini menimpa data dengan corak yang menjadikan pemulihan amat sukar, yang sesuai dengan falsafah "amnesik" Tails.
Had dan risiko yang perlu dipertimbangkan apabila menggunakan Tails
Walau bagaimanapun kuatnya Ekor, dia bukan tongkat ajaib. Kita perlu jelas tentang apa Masalah manakah yang diselesaikan, dan yang mana tidak?Dan apakah risiko yang selebihnya, terutamanya jika pengguna tidak berjaga-jaga atau memasang sesuatu secara sembarangan?
Pertama: walaupun semua trafik melalui Tor, bahagian keluar dari Tor keluar nod ke pelayan web Ia tidak selalu disulitkan. Jika tapak web tidak menggunakan HTTPS dengan betul, seseorang di antaranya boleh menangkap trafik dan melihat perkara yang anda lakukan, malah memanipulasinya. Tor tidak menyulitkan bahagian terakhir secara automatik jika perkhidmatan itu tidak.
Pembekal internet anda dan pentadbir rangkaian tempatan boleh lihat bahawa anda menggunakan TorWalaupun mereka tidak dapat mengenal pasti tapak web tepat yang anda akses dengan mudah. Rangkaian Tor tidak direka untuk menyembunyikan penggunaan Tor itu sendiri, tetapi untuk menyembunyikan asal dan destinasi khusus trafik yang melaluinya.
Laman web boleh menyemak sama ada alamat IP milik a Tor keluar nod menggunakan senarai awam. Ini bermakna halaman tertentu mungkin menyekat akses atau menggunakan langkah keselamatan tambahan (captcha agresif, had, dsb.) apabila mereka mengesan bahawa anda sedang mengakses melalui Tor.
Anda juga tidak selamat daripada serangan jenis ini Lelaki di TengahNod keluar berniat jahat boleh cuba mengintip atau mengubah suai trafik yang tidak disulitkan antara Tor dan pelayan web. Atau, penyerang di sepanjang laluan boleh mengeksploitasi kelemahan dalam penyemak imbas atau pemalam anda jika anda tidak dikemas kini dengan kemas kini.
Satu lagi perkara kritikal ialah Tails tidak menyulitkan dokumen atau e-mel anda secara automatik. Sistem ini menyediakan anda alat penyulitanTetapi terpulang kepada anda untuk menggunakannya dengan betul: mengkonfigurasi PGP, menyulitkan volum dengan LUKS, melindungi kata laluan anda, dsb. Jika anda menyimpan teks biasa secara berterusan dan kehilangan kata laluan atau seseorang memperolehnya, penyulitan menjadi tidak berguna.
Jika anda ingin menukar identiti anda pada pertengahan sesi, perkara paling selamat untuk dilakukan ialah tutup Tails dan mulakannya semulaCiri seperti "Identiti Baharu" dalam alatan berkaitan Tor mempunyai had: ia menukar laluan nod untuk sambungan baharu, tetapi ia tidak semestinya mengosongkan semua kuki, sesi dan data terkumpul dalam penyemak imbas melainkan anda memulakan semula sepenuhnya persekitaran.
Kegigihan sangat berguna, tetapi ia juga membuka pintu. Jika seseorang memegang pemacu USB anda dan berjaya memecahkan atau meneka kata laluan, mereka boleh mendapat akses kepada... fail yang disimpan pada volum yang disulitkanTambahan pula, lebih banyak perkara yang anda simpan dan lebih banyak maklumat yang anda kumpulkan, lebih besar kesannya jika pemacu USB itu berakhir di tangan yang salah.
Memasang pakej tambahan dalam Tails boleh menjejaskan anda jaminan tanpa namaDistro ini ditala dengan baik untuk meminimumkan kebocoran, dan menambah perisian atau perisian yang belum diuji yang berkomunikasi dengan cara yang legap boleh mewujudkan kelemahan yang tidak dijangka. Sebaik-baiknya, anda harus memasang hanya minimum dan sentiasa memahami perkara yang anda tambahkan.
Akhirnya, Tails sentiasa berkembang. Kemas kini membetulkan pepijat. kelemahan dan kelemahan keselamatanOleh itu, adalah penting untuk memastikan sistem sentiasa dikemas kini. Sistem Tails yang lapuk boleh terdedah kepada eksploitasi yang diketahui yang boleh dimanfaatkan oleh penyerang dengan sedikit kesabaran.
Akhirnya, Tails adalah bahagian yang sangat kukuh dalam strategi privasi, tetapi Keselamatan bergantung pada pengguna.: tabiat mereka, cara mereka mengurus kata laluan mereka, perkara yang mereka kongsi di rangkaian, dan cara mereka mengkonfigurasi alatan yang disediakan oleh sistem untuk mereka.
Mengetahui semua perkara di atas, Tails menjadi pilihan yang sangat berkuasa untuk sesiapa sahaja yang memerlukan a persekitaran kerja terpencilMudah alih dan tertumpu pada ketaknamaan: daripada mereka yang hanya ingin menyemak imbas dengan sedikit ketenangan fikiran kepada profil yang lebih maju yang memerlukan sistem pengendalian amnesik untuk tugas yang rumit tanpa meninggalkan kesan pada komputer tempat mereka bekerja.
