Tesszük kém egy flash meghajtót biztonságos operációs rendszer farok
A Tor, minden bizonnyal az egyik leghasznosabb eszköze a személyes adatok védelme. De ahhoz, hogy megvédjék magukat a minden oldalról, és a munka, így nyoma sincs egyáltalán, szükség van egy sokkal több. Tails - Debian Linux operációs rendszer család alapján súlyos adatvédelmi elveket. Az USB flash meghajtó Tails, akkor nem kell félni nem csak kémkedik az interneten, hanem keresni a lakásban.
belépés
Tails - nem az egyetlen Linux disztribúció, amely hozza az adatbiztonság az élvonalban. De véleményem szerint, messze a legjobb választás egy személy, aki azt akarja, hogy megőrizzék a levéltitok, a személyes adatok biztonságát és a biztonsági szempontból érzékeny információk a kíváncsiskodó szemek. És mivel én kezdett beszélni adatvédelmi elvek Frakk, érdemes felsorolni őket.
Mindezek elvek kiegészítik egymást. Ha valóban aggódik a védelmét az adatok és a magánélet, ne hanyagolja el ezek közül bármelyik.
Telepítéséhez Tails szükségünk két flash meghajtók. Miért kettő? Ahhoz, hogy megértsük, mi a rekurzió, először is meg kell érteni, mi a rekurziót. És Tails csak beállítható Tails. Töltse le az ISO a hivatalos honlapon tails.boum.org. Ajánlatos azonnal ellenőrizni a OpenPGP, részletes útmutatást, hogyan kell csinálni ezt az oldalon. A letöltött kép rögzítése az első, középső flash meghajtó segítségével Universal USB Installer. Akkor majd kapcsolja ki a számítógépet és a boot az USB-meghajtót. Ha az operációs rendszer betöltésekor, akkor be kell helyeznie egy második (fő) flash meghajtót, és válassza az Alkalmazások → Tails → Tails installer által klónozása.
Ha minden dolgozott ki, a rendszer készen áll a működésre.
Az első lépések
Indítás után az USB meghajtó működik, akkor létre kell hozni egy állandó (tartós) biztonságos partícióra, egyfajta „merevlemez egy flash meghajtót.” Ez úgy történik, az alkalmazás → Tails → Beállítás kitartás.
Indítsa újra a számítógépet, és a boot képernyő, válassza ki a perzisztencia és egyéb szempontok szerint, majd adja meg a jelszót üzletünkben.
A képernyő alján, válasszon régiót a menüből. Ez azért fontos, mert a Tor bemeneti csomópontok régiónként változhat. Meg kell kísérletezni. Az én esetemben, a legjobb választás volt Dániában.
A Speciális beállítások menüben állítsa a jelszót a programokat rendszergazdai jogosultságokat. Tudod, hogy minden, dolgozik keretében az ülésen, és arról, hogy mi már nem érinti.
Tartsuk szem előtt, hogy a berakodás bizonyos időt vesz igénybe, majd néhány perc múlva farok csatlakozik Tor. Figyelemmel kíséri a folyamatot az ikonra kattintva hagyma áramkörök - izzók a jobb felső sarokban.
Egy bizonyos idő elteltével Tails tájékoztatni fogja a sikeres kapcsolatot a Tor. Alapértelmezésben a hálózat úgy van konfigurálva, hogy az összes forgalom halad keresztül is. Most lehet letölteni az összes, hogy meg kell dolgozni.
További szoftverek, fájlok mentése és beállítások
Alapértelmezett farok nem tervezték a megőrzése a telepített szoftver, beállítások és fájlok után kikapcsolja a számítógépet. Azonban az alkotók nyújtott képes tárolni néhány adatot egy állandó szakasz. Szabása hogy pontosan mi lesz tárolva a szakasz a Beállítások → kitartó.
A legtöbb menüpont nyilvánvalóak, így fogok összpontosítani az utolsó három. A második és a harmadik végétől felelősek tárolására APT-csomagokat. Farok alapja a Debian, ezért a legtöbben a jobb lehet telepíteni az apt-get. És bár a program nem menti, ha a számítógép ki van kapcsolva, APT csomagok megfelelő beállítások megmaradnak a perzisztencia részben. Ez lehetővé teszi, hogy telepíteni az összes szükséges szoftver a rendszer indulásakor.
Utolsó Dotfiles menüpont segítségével hozzon létre egy állandó téma egy mappát a fájlok, linkek, amelyek létre a saját könyvtárban indításakor Tails. Ez a következőképpen néz ki.
Íme egy példa a fájl szerkezetét állandó szakasz.
A home mappa ebben a forgatókönyvben lesz a következő link struktúrát:
Az adatok védelme érdekében, dobja ki a farok
Önmagában kitartó partíció már titkosított. Azonban van egy nagy hátránya: nem olyan hihető tagadása a titkosított adatokat. Ahhoz, hogy a plauzibilis deniability, azt fogja javasolni megoldást, amely eltér az ajánlások Tails alkotók. Hogyan - döntsd.
Tails alkotók javasoljuk cryptsetup alapján LUKS. Ez a program lehetővé teszi, hogy a rejtett partíció, de ez a rész el van rejtve, nem egészen a végéig. Tudomásom szerint ez lehet észlelni a rejtett kötet fejléc, amely lehetővé teszi, hogy az elérhetőségét.
Ez a rejtett partíció nem áll jól nekem személyesen. Szóval úgy döntött, hogy a jó öreg változata TrueCrypt 7.1a. TrueCrypt rejtett kötet fejléc megkülönböztethetetlen véletlenszerű adatokat, és amennyire én tudom, hogy lehetetlen észlelni. TrueCrypt bináris fájl a program a legjobban tartanak itt a kitartás részben.
Írja le részletesen az alkotás folyamatában, nem fogok dupla kriptokonteynera megjegyzem, egyetlen fontos dolog. Mivel a rejtett TrueCrypt kötetet teljesen rejtett, létezése nem tudom, még maga a program, amíg meg nem viszed be a kívánt jelszót. Emiatt a rejtett partíció sérült lehet írásakor fájlokat a rossz rész. Ennek elkerülése érdekében, amikor a szerelés a hamis részén írásához elképzelni tömítések kell választani a Mount Options → Protect rejtett kötet felszerelésekor külső térfogata.
Mint a gyík ez a veszély csökken a farkát, most képes, ha szükséges, írja be a jelszót egy hamis partíciót, és megmutassa az összes tömítést kép helyett a bizalmas információkat.
Most, hogy már biztosított Adataink szerint ez lehet kezdeni az átviteli, azaz kommunikálni. Kezdjük Pidgin. Tökéletesen alkalmas egy IRC kliens, és farok ez is egy kis erőfeszítés. A szerkezet az operációs rendszer tartalmazza a Pidgin plugin telepítve OTR protokollt. Hogy ez érdekes számunkra a legtöbbet. Elkerülhetők a komplex matematika, azt mondhatjuk, hogy ez a protokoll biztonságos adatátvitelt azzal a lehetőséggel, tagadás, vagyis annak bizonyítása, hogy az adott üzenet egy adott személy, ez lehetetlen.
Miután a kapcsolat a kiszolgáló között, válassza baráti → új azonnali üzenet.
A megjelenő párbeszédpanelen válassza a Nem Private → Kezdés Magánbeszélgetés.
adja meg a választ arra a titkos kérdésre, hogy már tárgyalt a személy előzetesen (ebben az esetben egy és ugyanaz a válasz, a hiányosságok és nyilvántartás szükségesnek tartják, hogy adja meg): három lehetőség hitelesítés fognak kapni bevezetni a közös „titkos” kifejezés; ellenőrizze ujjlenyomat - ez sorokasimvolnaya szekvencia azonosítása felhasználói OTR.
Most lehet, hogy az megfeleljen az OTR. De mi a helyzet a hangalapú kommunikációt? Itt, sajnos, nem minden ment simán. Mint farok küld minden forgalmat a Tor, számos problémát hangalapú kommunikációt. Először is, a legtöbb VoIP-programok használata az UDP, míg a Tor lehet továbbítani csak a TCP csomagokat. Másodszor, a Tor nem célja a sebesség és a csomagokat néha jön egy erős késés. Tehát lehet, hogy késések és bontja.
Mindazonáltal OnionPhone egy speciális plug-in TorChat. Birkózik és Mumble, bár ez a lehetőség kevésbé biztonságos. Motyogni eljutott Tor, meg kell futtatni csapata torify motyogás. és válassza ki a Force TCP a hálózati beállításokat a program.
Mail Tails lehet használni ugyanúgy, mint más operációs rendszerek. Az összeállítás tartalmaz egy szabványos e-mail kliens Icedove, a beállításokat és a kulcsokat lehet tárolni egy állandó szakasz. Fontos szempont, hogy ki kell venni az e-mail küldése, hogy a fejlécek (subject) nem titkosított. Ez nem hiba, hanem a funkció végrehajtása a protokoll, amit csak meg kell tudni. Ezen túlmenően, a fájlok át e-mailben, ajánlott titkosítani.
Leírtam csak néhány lehetőség Frakk, de az alap összeállítás egy lenyűgöző kiegészítő programok, amelyek meg kell vizsgálni a saját. Azt javaslom, lásd például a szoftver törli metaadatfájlt - ez segít megvédeni magát még jobban.
Itt található az ezt a cikket egy ismerősének: