Анонимная операционная система TAILS

Интернет давно стал одним из основных средств коммуникации в современном мире. Обмен мгновенными электронными сообщениями, онлайн-конференции в Скайпе, электронная почта - все это делает наше общение удобным и эффективным.

Однако большинство пользователей сети даже не подозревают, что абсолютно вся их сетевая активность активно сканируется и прослеживается. Слежка в интернете существует с момента его возникновения и с тех пор идет непрерывная борьба между следящими системами и теми, кто им противостоит.

Следят за всеми нами сразу несколько групп заинтересованных лиц и у каждой из них свои цели:

  • Поисковые системы (Google, Yandex и др.) - их целью является сбор информации о ваших предпочтениях для того, чтобы продвигать рекламу возможно интересующих вас продуктов и услуг. Практически все поисковые системы в той или иной степени сотрудничают со спецслужбами.
  • Хакеры - им нужны ваши пароли, IP-адреса и другая конфиденциальная информация. Цели хакеров довольно прозаичны. Как правило, это банальная кража информации о кредитных картах или фишинг. Хакеры могут применять и более изощренные методы нанесения вреда. Так, они могут внедрить на ваш компьютер вредоносный вирус, способный превратить его в элемент "зомби-сети". Такая сеть используется затем в качестве орудия интернет-преступлений. Делается это все скрытно и зачастую пользователь даже не подозревает, что его личный ПК участвует во взломе какого-нибудь банковского счета на другом конце планеты. К услугам хакеров могут прибегать и конкуренты по бизнесу для кражи вашей конфиденциальной информации.
  • Правоохранительные органы и спецслужбы - самая мощная по возможностям группа "вероятных противников". Этим господам по долгу службы нужно знать про вас абсолютно все. Их глобальная цель - "держать стадо в повиновении" и бороться с теми, кто по тем или иным причинам из "стада" выбивается. Эта группа законодательно наделена широкими правами, в том числе правом доступа к серверу вашего интернет-провайдера, а в некоторых случаях - правом физического доступа к вашему компьютеру. Обладая огромными бюджетами, спецслужбы некоторых государств имеют целые системы глобального слежения за пользователями интернета. Примерами таких систем являются PRISM (США), ECHELON (США и др.), Carnivore (США), СОРМ-2 (Россия).
  • Интернет-провайдеры - через них проходит весь ваш интернет-трафик. Во многих странах провайдеры обязаны записывать и хранить всю информацию о сетевой активности своих клиентов, а также сотрудничать с местными спецслужбами. Провайдеры могут негласно "сотрудничать" и с хакерами.

Если вы не предпринимаете никаких мер предосторожности, то каждое ваше посещение сети, каждое ваше сообщение в Скайпе, каждое ваше электронное письмо, каждый ваш поисковый запрос в Google или Yandex могут стать доступными для спецслужб и вечно храниться в вашем досье. Наберите в поисковике "купить оффшор", и в этом досье появится пометка "возможный нарушитель налогового законодательства".

И не стоит тешить себя иллюзиями по поводу популярных полумер в обеспечении анонимности. Даже если вы пользуетесь предоплаченным USB-модемом без заключения контракта на ваше имя - это всего лишь незначительно усложнит задачу для следящих за вами. Стоит вам с помощью такого модема напрямую зайти на свой электронный почтовый ящик или связаться по ICQ или Скайпу с человеком, так или иначе связанным с вами, - и у ваших противников уже будет нить, которую можно начинать раскручивать.

Еще одно ваше уязвимое место - ваш собственный компьютер. Если не предпринимать специальных мер защиты, он может передать посторонним много конфиденциальных данных. Все популярные коммерческие операционные системы (в первую очередь Windows) буквально нашпигованы специальными средствами, через которые очень легко собирать информацию о вас. На жестком диске вашего компьютера при работе в Windows постоянно записывается информация о вашей деятельности.

Если вашими противниками являются правоохранительные органы или спецслужбы, то при наличии достаточных подозрений у вас первым делом временно изымут всю компьютерную технику. После чего начнется анализ содержимого ваших носителей информации. Сотрудники спецслужб тщательно изучат временные файлы операционной системы и сторонних программ, временные файлы интернета, сохраненные cookie-файлы, файлы журналов Windows и логи Интернет-браузера, дампы памяти и кэш. Многие из ранее удаленных вами файлов им удастся восстановить. В результате у них будет практически полная картина вашей деятельности.

К тому же, наверное ни для кого не секрет, что сотрудники правоохранительных органов и спецслужб не гнушаются применять и откровенно незаконные методы выбивания признания и получения информации, в том числе и метод гаечного ключа. Однако любое дело, основанное на одном лишь признании подозреваемого, может быть успешно развалено в суде любым более-менее грамотным адвокатом. Поэтому очень важно не давать этой группе противников возможности собрать материальные свидетельства вашей кибер-активности.

Что можно предпринять, чтобы значительно усложнить задачу вероятному противнику? Очевидно, что действовать необходимо по двум основным направлениям:

  1. Ограничение доступа к данным, которые находятся на вашем компьютере.
  2. Анонимизация вашего поведения в сети интернет.

Существует несколько вариантов решения этих проблем. В данной статье мы остановимся на одном из наиболее эффективных и комплексных решений - анонимной операционной системе TAILS.

 

Что такое TAILS?

Операционная система TAILSTAILS расшифровывается как The Amnesic Incognito Live System. Слово "амнезия" в названии указывает на то, что после перезагрузки данная система "забывает" всю предыдущую активность пользователя. Громкую рекламу системе TAILS в свое время обеспечил разоблачитель деятельности американских спецслужб Эдвард Сноуден.

Основная цель TAILS - обеспечение пользователя максимально достижимым уровнем сохранения конфиденциальности и анонимности при выходе в интернет или при работе в автономном режиме.

Система TAILS относится к категории свободного программного обеспечения (Open Source). Это означает:

  • Доступность исходного программного кода системы для изучения независимыми специалистами на предмет наличия возможных уязвимостей, что является гарантией безопасности ее использования.
  • Сама операционная система и все программы, которые в нее входят, являются абсолютно бесплатными.

Разработка TAILS началась в 2009 году. С тех пор система постоянно обновляется и совершенствуется. С точки зрения безопасности очень важно всегда использовать самую последнюю ее версию. 

 

Как TAILS защищает вашу конфиденциальность?

Загрузка операционной системы TAILS происходит только с внешнего носителя (DVD-диска или USB-флешки). TAILS не использует жесткий диск вашего ПК для хранения временных данных или файлов. Вся информация содержится исключительно в оперативной памяти компьютера. После завершения работы все данные из памяти полностью стираются. По умолчанию на носителе TAILS также не остается никаких следов ее использования и определить то, чем занимался пользователь на компьютере невозможно, даже если ваш противник получит доступ к этому носителю. Естественно, все важные файлы перед выключением компьютера нужно либо переслать адресату по интернету, либо сохранить в зашифрованном виде на других носителях или удаленном сервере.

Все сетевые соединения в TAILS устанавливаются через анонимную систему  "луковой маршрутизации" TOR. Она передает трафик только в зашифрованном виде и не позволяет отследить конечного пользователя. Любая программа, которая попытается обратиться в сеть в обход TOR, сразу же блокируется. Когда вы работаете в TAILS ваш интернет-провайдер видит только зашифрованный трафик между вашим компьютером и входным узлом системы TOR. Перехватить и записать этот трафик он сможет, но вот расшифровать - вряд ли. Подробнее о системе TOR

 

Что можно делать в TAILS?

Практически то же самое, что и в других популярных операционных системах, с одной лишь оговоркой - все ваши действия останутся анонимными:

  • Веб-серфинг. В качестве интернет-браузера в TAILS используется модифицированная версия Firefox под названием Tor Browser с целым набором дополнительных расширений, позволяющих еще эффективней обеспечивать анонимность в сети.
  • Электронная почта. Почтовым клиентом в TAILS является программа ClawsMail, имеющая встроенную поддержку шифрования PGP. Для доступа к почтовым ящикам через веб-интерфейс можно воспользоваться вышеупомянутым Tor Browser.
  • Обмен мгновенными сообщениями. В этих целях можно использовать чат-клиент Pidgin с дополнительным расширением для кодирования сообщений OTR (Off-The-Record).
  • Работа с документами. TAILS предлагает довольно обширный инструментарий для создания и редактирования документов разных форматов. Для простых текстовых файлов можно использовать редактор Gedit (аналог Блокнота в Windows). Если же вам требуется выполнить более сложные задачи, то в вашем распоряжении имеется полноценный офисный пакет LibreOffice, почти ничем не уступающий привычному MS Office от компании Microsoft. Также в наборе присутствует и программа для просмотра PDF-файлов.
  • Работа с фото, аудио и видео файлами. В вашем распоряжении будет небольшой набор программ для редактирования изображений, а также воспроизведения аудио и видео файлов.

Дополнительные инструменты:

  • Центр уведомлений о нарушении безопасности - выводит сообщения о возможных угрозах анонимности, а также о статусе TOR-соединения.
  • Программа для работы с паролями KeePass - применяется для хранения базы ваших паролей в зашифрованном виде. (Примечание: зашифрованный файл с паролями нужно хранить на отдельном носителе или загружать на удаленный сервер).
  • Виртуальная клавиатура - используется для безопасного ручного ввода паролей. Ее использование будет целесообразным если вы работаете на публичном компьютере, на который теоретически мог быть установлен аппаратный кейлоггер (устройство перехвата последовательности нажимаемых клавиш).

 

Как начать использовать TAILS

Система TAILS основана на Linux-дистрибутиве Debian и прекрасно работает на любом современном компьютере, не требуя значительных ресурсов. Для ее установки вам нужно:

1. Скачать дистрибутив системы в виде так называемого "ISO-файла" с официального сайта проекта tails.boum.org (размер файла - около 1 GB).

2. Если в качестве носителя системы вы планируете использовать DVD-диск, то следующим шагом будет запись ISO-файла на DVD. Для этого вы можете воспользоваться стандартной утилитой Windows, либо записать диск с помощью специальных программ (например, InfraRecorder). После записи система TAILS готова к использованию.

3. Если носителем будет USB-флешка, то последовательность установки будет следующей:

  • Вставьте в USB-разъем пустую флешку (объемом не менее 1 GB).
  • Скачайте специальную программу-установщик с сайта www.pendrivelinux.com
  • Запустите установщик, согласитесь с условиями лицензии (кнопка "I agree").
  • В появившемся окне заполните следующие пункты:

Step 1 - тип устанавливаемой системы - Tails.

Step 2 - указываете путь к скачанному ранее ISO-файлу (см. п.1).

Step 3 - выбираете вашу пустую флешку и ставите галочку Format.

Установка TAILS

  • Жмете на кнопку "Create" (в появившемся окне нажимаете "Да"). Через пару минут ваш USB-носитель системы TAILS будет готов.
  • Настройте порядок загрузки компьютера в BIOS ("Базовой системе ввода-вывода"). Для этого сразу после его включения при появлении первого черного экрана вам нужно нажать нужную клавишу (наиболее распространенные варианты - Delete или F2). Как правило, эта информация появляется внизу начального экрана загрузки: "Press Del to enter Setup", "Press F2 for Settings". Если вы сделали это до начала загрузки операционной системы, то вы попадете в меню настроек BIOS. Если все же начала загружаться ваша обычная операционная система - повторите попытку входа в BIOS при следующей перезагрузке. В появившемся меню BIOS ищете вкладку Boot (загрузка) - далее Boot Device Priority (приоритет загрузки). В появившемся списке вам нужно установить загрузку компьютера с внешнего USB-носителя выше (приоритетнее), чем загрузка с внутреннего жесткого диска. В итоге последовательность загрузки вашего ПК должна выглядеть следующим образом:

1) USB Flash

2) CD/DVD

3) Hard drive (HDD) 

  • Сохраняете внесенные изменения и выходите из BIOS.

Примечание: настройка BIOS для неподготовленного пользователя может оказаться довольно сложной задачей. При наличии затруднений советуем вам либо обратиться к специалисту, либо самостоятельно найти в интернете более подробную инструкцию по настройке BIOS применительно к вашей модели компьютера.

 

Запуск TAILS

Для запуска системы вставьте ваш носитель в компьютер (в DVD-привод или в USB-разъем соответственно). После чего перезагрузите компьютер. Если носитель был записан правильно и настройки BIOS установлены корректно, то система TAILS начнет загружаться в оперативную память ПК.

Каждый раз перед запуском графической оболочки TAILS будет у вас спрашивать, какие настройки ей следует использовать - стандартные или специальные. На данном этапе можно сменить язык системы. По умолчанию используется английский, но вы можете выбрать русский или любой другой из предлагаемых языков:

Запуск TAILS

 

Далее, выбрав вариант "Больше опций" вы попадете в меню дополнительных настроек. Здесь можно установить пароль администратора, включить спуфинг (подмену) MAC-адреса сетевой карты вашего компьютера, активировать режим маскировки системы под Windows 8 или указать дополнительные настройки сети:

Запуск TAILS

 

После настройки вышеуказанных опций (или игнорирования этого этапа), вы попадаете в графическую оболочку системы TAILS. Теперь можно приступать к работе.

Запуск TAILS
Графическая оболочка TAILS посмотреть в полном размере

 

Заключение

Как показывают результаты специальных социологических исследований, подавляющее большинство пользователей интернета, выбирая между удобством и безопасностью, предпочитают удобство. Многим людям довольно тяжело отказаться от привычных операционных систем и любимых программ для интернет-общения в пользу менее понятных (хоть и гораздо более безопасных) инструментов, типа системы TAILS. И понять таких людей можно.

Однако если конфиденциальность является для вас приоритетом и вы не желаете создавать себе лишних проблем, а затем героически с ними бороться, то операционная система TAILS может оказаться именно тем средством, которое вам нужно. Ее использование в большинстве случаев позволит обеспечить приемлемый уровень защиты вашей информации и сохранение конфиденциальности при работе в сети Интернет.

 

Еще по теме

 

Остались вопросы?
Заполните заявку на бесплатную консультацию.

18.08.2017    Белиз ужесточает требования к компаниям IBC
21 июля 2017 года парламент Белиза принял ряд существенных поправок к местному закону «О компаниях международного бизнеса» (International Business Companies... [Читать далее]
11.08.2017    Латвия реформирует налогообложение компаний
Парламентарии Латвии одобрили поправки в местное законодательство, которыми существенно изменена система взимания налога на прибыль компаний. С 2018 года этот... [Читать далее]
04.08.2017    Новые критерии определения налоговой резидентности физлиц на Кипре
14 июля 2017 года кипрские парламентарии приняли поправки в местное законодательство, которыми установлены новые критерии определения налоговой резидентности физических лиц... [Читать далее]
28.07.2017    Очередные потери в мировой войне с оффшорами
Власти Новой Зеландии поддались политическому давлению высоконалоговых государств и приняли жесткие поправки в местное законодательство, которые в одно мгновение сделали... [Читать далее]

Все новости
22.05.2017   Наша новая услуга: компания на Мальте
Недорогое и эффективное решение для международной торговли, шиппинга и организации холдинга для украинских структур....[Читать далее]
02.12.2016   Новый закон о компаниях IBC на Сейшелах
Вниманию владельцев сейшельских оффшоров. С 1 декабря 2016 года вступил в силу новый закон о компаниях международного бизнеса....[Читать далее]
17.10.2016   Реформирование кипрского режима IP-box
С июля 2016 года на Кипре изменились правила льготного налогообложения доходов от объектов интеллектуальной собственности....[Читать далее]

Все обновления

 

© 2017 Компания Nexus Ltd. Все права защищены.

Аналитические материалы, размещенные на сайте , имеют исключительно информационное назначение, не являются предложением проводить операции на рынке ценных бумаг или осуществлять те или иные инвестиции, и не могут рассматриваться как специальная юридическая консультация или руководство к действию. Мы прилагаем все разумные усилия, чтобы публикуемая информация была актуальной, точной и достоверной. Тем не менее, компания Nexus Ltd не несет ответственность за убытки (как прямые, так и косвенные), полученные в результате самостоятельного использования опубликованной информации. Любые решения в области бизнеса и инвестиций всегда связаны с риском. Непременным условием принятия таких решений должно быть понимание этих рисков и осознание личной ответственности инвестора или предпринимателя за результаты своих решений. Некоторые услуги, описанные на сайте, могут быть ограничены для резидентов Украины.