Tails - bezpieczny system Linux do zadań specjalnych w Internecie
Tails to stosunkowo mało znana dystrybucja Linuksa, która ma do zaoferowania szereg narzędzi i funkcji z zakresu ochrony prywatności oraz bezpieczeństwa internetowego, niespotykanych w typowych systemach operacyjnych. Twórcy postarali się o maksymalną wygodę użytkownika, który już od chwili startu systemu może skorzystać ze wszystkich zaawansowanych rozwiązań ochronnych, i to nawet w trakcie korzystania z praktycznie dowolnego komputera na świecie.
Tails to dystrybucja Linuksa typu live DVD/USB. Jest to system zaprojektowany przede wszystkim z myślą o bezpiecznym i anonimowym korzystaniu z zasobów globalnej pajęczyny. Wszystkie aplikacje sieciowe zawarte w tej dystrybucji, takie jak przeglądarki WWW, programy pocztowe, komunikatory IM i inne, są już specjalnie skonfigurowane natychmiast po uruchomieniu systemu. Każde połączenie wychodzące zostaje bowiem automatycznie zanonimizowane z wykorzystaniem sieci Tor.
TAILS 1.7 - Ulubiony System Edwarda Snowdena i Wikileaks |
Tails to anonimowość i bezpieczeństwo w sieci internetowej!
Autorzy dystrybucji Tails gwarantują nam, że cały wychodzący ruch sieciowy zostanie przesłany przez sieć Tor, a wszelkie próby bezpośrednich połączeń zostaną zablokowane. Poza tym otrzymujemy gwarancję, że na maszynie pracującej pod kontrolą tego systemu nie pozostaną żadne permanentne ślady naszej działalności (np. pliki na dysku twardym). Podczas pracy Tails domyślnie korzysta bowiem jedynie z pamięci RAM. Wszystko to daje osobom zatroskanym o swoją prywatność i anonimowość w sieci doskonałą okazję do prostej w obsłudze i skutecznej ochrony. Twórcy Tailsa są tak bardzo wyczuleni na punkcie zachowania poufności oraz bezpieczeństwa, że ostrzegają nas nawet w momencie, gdy uruchomimy ich system jako maszynę wirtualną. Wszystko to sprawia, że paranoiczny Debian nie ma wielu konkurentów na polu systemów do ochrony prywatności i anonimowości. Warto jednak wspomnieć, że istnieją jeszcze takie aktywne dystrybucje jak Liberté Linux czy Lightweight Portable Security.
Dodatkowo Tails już na początku swojego istnienia we wczesnych wersjach rozwojowych pozwala na: szyfrowanie dysków z wykorzystaniem standardu LUKS, zapewnia poufność komunikacji w trakcie korzystania z wielu serwisów internetowych dzięki HTTPS Everywhere oraz wspiera szyfrowanie konwersacji błyskawicznych dzięki Off-the-record messaging (OTR). HTTPS Everywhere jest w stanie wymusić na wielu stronach internetowych, które pomimo zaimplementowanego wsparcia dla bezpiecznego protokołu domyślnie działają z wykorzystaniem HTTP, szyfrowaną komunikację. Natomiast OTR poza poufnością rozmów błyskawicznych zapewnia również ciekawą funkcję uwierzytelnienia zaprzeczalnego. Oznacza to, że po zakończeniu rozmowy niemożliwe jest udowodnienie, że konkretne wiadomości pochodzą od konkretnej osoby.
Płyta DVD lub CD z systemem Tails łączącym się z internetem przez sieć Tor to gotowy sposób na bezpieczne surfowanie. W połączeniu z bonusem – 5 GB skrzynką pocztową w szyfrującym serwisie Tutanota – mamy kompletne rozwiązanie do ochrony prywatności - zachwala Komputer Świat z nr 5 z 2015 roku. Płyta dodana do Komputer Świata 5/2015, zawiera system Linux Tails łączący się z internetem przez superbezpieczną, zapewniającą anonimowość, sieć Tor. Płyta oraz bonus, poczta Tutanota, która automatycznie szyfruje wiadomości - to superzestaw do zadań specjalnych. Dzięki niemu możemy korzystać z sieci w sposób anonimowy, bez pozostawiania śladów, używając narzędzi kryptograficznych i nie martwiąc się o to, że nasze dane oraz informacje o nas trafią w niepowołane ręce.
Sekretną płytę z Tailsem warto mieć zawsze pod ręką, a hasło do poczty w serwisie Tutanota - w pamięci, by korzystać z nich czy to na mniej zaufanym komputerze, czy nawet na własnym pececie lub laptopie. Okażą się nieocenione, kiedy będziemy mieli do załatwienia w internecie coś ważnego albo po prostu gdy nie będzie nam się chciało zastanawiać, do ilu programów szpiegujących trafiły zapytania wpisywane przez nas w wyszukiwarkę, ile reklam kontekstowych będziemy musieli przez to obejrzeć, kto oprócz adresata może czytać nasze e-maile albo ile osób może uzyskać dostęp do naszych prywatnych zdjęć na dysku internetowym. Ponoć nawet NSA przyznaje, że nie jest w stanie złamać zabezpieczeń Tora i Tails, który z niego korzysta. Komputer Świat nr 5/2015 pokazuje i udostępnia sposoby na zachowanie prywatności w światowej sieci, które skutecznie zabezpieczą nas podczas codziennego korzystania z internetu. Oczywiście jednak nie istnieją takie metody, które gwarantują stuprocentową anonimowość w wypadku postępowania niezgodnego z prawem, ale wykrycie śladów surfowania w sieci z pomocą Tailsa jest dużo trudniejsze dla wszelkich służb śledczych.
System Tails to nowoczesna dystrybucja Linuksa oparta na Debianie, bardzo dobrze anonimizujący system operacyjny stworzony, aby ułatwiać utrzymywanie prywatności w internecie. Jego nazwa - Tails - powstała z pierwszych liter angielskiego określenia The Amnesic Incognito Live System - a jak widzimy, twórcy odwołują się i do amnezji - utraty pamięci, i do zachowania incognito, czyli ukrywania tożsamości. System Tails pozwala na anonimowe korzystanie z internetu bez pozostawiania żadnych śladów i na omijanie cenzury politycznej, homoseksualnej czy religijnej (talibanu, inkwizycji). Jest to kompletny, gotowy do użycia system operacyjny - przeznaczony nie do instalacji w komputerze, ale do stosowania z płyty DVD czy CD Live, pamięci USB lub karty SD, niezależnie od tego, jaki system działa oryginalnie na pececie, na którym chcemy skorzystać z Tailsa. A zatem, aby skorzystać z Tailsa, uruchamiamy komputer z płyty czy pendrive'a. Gdy skończymy korzystać z Tailsa, zamykamy go i uruchamiamy ponownie komputer w normalnym trybie użytkownika.
Dystrybucja Tails ma wbudowane podstawowe aplikacje niezbędne do normalnego korzystania z komputera - między innymi przeglądarkę internetową, komunikator, program pocztowy, pakiet biurowy, narzędzie do szyfrowania. Tails i wszystkie należące do niego programy opierają swoje działanie na sieci Tor, by zapewnić użytkownikowi jak największą prywatność. Są tak skonfigurowane, że mogą łączyć się z internetem wyłącznie przez Tora, a jeśli jakaś aplikacja spróbuje połączyć się z internetem bezpośrednio, połączenie zostaje automatycznie zablokowane. Gdy zamykamy Tails, w komputerze nie pozostają żadne ślady - pamięć RAM jest automatycznie czyszczona przy wyłączaniu peceta, a pliki, nad którymi pracujemy, zapisujemy na pendrivie lub zewnętrznym dysku albo, ewentualnie, w chmurze - a o bezpiecznych dyskach sieciowych także można sobie przeczytać w Internecie.
Tor to skrót od angielskiej nazwy The Onion Router (to znaczy - cebulowy ruter czy rozgałęźnik, Tor wykorzystuje trasowanie cebulowe - dlatego logo Tora to cebula). Jest to wirtualna sieć komputerowa zapobiegająca analizie ruchu w internecie i umożliwiająca zacieranie cyfrowych śladów. Podczas otwierania stron internetowych tysiące serwerów proxy w różnej kolejności włączają się między internautę i stronę docelową. Pierwszy serwer proxy podmienia adres IP peceta na własny. Na każdym następnym węźle (zwanym onion router) oznaczenie zmienia się ponownie. Dzięki temu operator strony nie może poznać prawdziwego pochodzenia zapytania.
Tor także szyfruje pytania i adresy IP użytkowników i dopiero zaszyfrowane wysyła dalej. Każdy serwer proxy w łańcuchu rozszyfrowuje dane poprzedniego proxy i szyfruje je ponownie dla następnego. Nawet jeśli jeden z serwerów jest inwigilowany, to i tak przechwycone od niego informacje są bezwartościowe. Tylko ostatni serwer w łańcuchu tłumaczy zapytanie z powrotem na otwarty tekst. Dodatkowym zabezpieczeniem jest przypadkowość. Co 10 minut wybierana jest nowa, losowa droga przez sieć serwerów proxy, by zmylić ewentualnych szpiegów. Kod programu jest publiczny (Open Source) - społeczność szybko wykrywa wszelkie słabe punkty i luki, które mogą ułatwić przechwytywanie informacji.
Dystrybucja uruchamia się tylko jako obraz ISO Live, niemożliwa jest jej instalacja na dysku. Jest to zgodne z założeniami systemu – takie rozwiązanie pozwala na przykład na korzystanie z systemu w kafejkach internetowych. W razie zdarzenia, które mogłoby narazić użytkownika na utratę anonimowości, wystarczy, że wyciągnie on pamięć USB z gniazda. Ponadto na pendrivie można także zapisywać zaszyfrowany stan swojej pracy i przywracać go po ponownym uruchomieniu. W korzystaniu z Tails w miejscach publicznych ma także pomóc funkcja Microsoft Windows 8 Camouflage , która modyfikuje środowisko GNOME tak, aby przypominało ono system Microsoftu. Tails oferuje także rozbudowane możliwości szyfrowania – MAT uczyni metadane anonimowymi, programy LUKS i GNOME Disk zaszyfrują pamięć USB, a klawiatura wirtualna Florence zapobiegnie przejęciom danych przez keyloggery. Podobnych zabezpieczeń jest oczywiście w systemie znacznie więcej.
Tails to bezpieczny Linux gotowy do użycia
- Klikając na Applications, rozwijamy listę programów
- Places to lista skrótów, takich jak Computer, Network czy Desktop
- Tor Browser - zapewniająca anonimowość przeglądarka internetowa
- Claws Mail - program pocztowy, lekki, szybki, łatwy w obsłudze, stworzony dla Linuksa
- Pidgin - bardzo popularny linuksowy komunikator, obsługuje między innymi sieć GG
- KeePassX - bezpieczny sejf na dane, pozwala przechowywać hasła i adresy WWW czy załączniki
- Ikona terminalu, czyli konsoli, który pozwala wydawać systemowi polecenia tekstowe
- Ikona Tora - to ta sieć sprawia, że korzystając z płyty Komputer Świata, możemy całkowicie anonimowo korzystać z internetu
- Florence - wirtualna klawiatura
- OpenPGP Applet - aplikacja do szyfrowania
- Regulacja dźwięku
- Ikona sieci
- Wyłączanie systemu
- Otwarte okno przeglądarki Tor Browser
Przyjrzyjmy się zatem historii Tailsa na podstawie dotychczasowych na koniec 2015 roku edycji dystrybucji.
Przegląd edycji Tails'a do końca 2015 roku
Wiodące artykuły grudniowego wydania „Linux Magazine” poświęcone są usługom chmurowym – zawierają porównanie dostępnych na rynku usług chmurowych, wprowadzenie do Apache CloudStacka, propozycję darmowego oprogramowanie do przechowywania plików w chmurze Pydio, wyświetlanie skomplikowanych dokumentów PDF z bardzo wydajnym MuPDF-em; a na płytce DVD dodanej do Linux Magazine znajduje się Tails 1.7 – dystrybucja utrudniająca śledzenie użytkowników w internecie.
Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. Zbudowany został na Debianie z gałęzi stabilnej „Squeeze”. System jest kontynuacją projektu Incognito LiveCD, który oparty był o Gentoo Linux. Obraz systemu dostępny jest w wersji hybrydowej – można go uruchomić z płyty DVD lub nośnika USB. Wszelkie dane użytkowania zostają wyczyszczone z pamięci RAM podczas zamknięcia systemu Live.
Tails dostarcza programy i narzędzia do anonimowej i bezpiecznej pracy w internecie, m.in. :
– przeglądarkę internetową Iceweasel
– klienta poczty Icedove
– klienta IRC
– multikomunikator Pidgin
– TOR + Vidalia + Polipo
– I2P (Invisible Internet Project)
– TrueCrypt
Programy są domyślnie prekonfigurowane do zachowania anonimowości w sieci. System dostępny jest dla maszyn i386. Od wersji 0.23 Tails posiada również wsparcie dla architektury amd64. Od wersji 1.1 system bazuje na Debianie z gałęzi stabilnej „Wheezy”. Obraz płyty Live dla architektury 32 lub 64 bitowej można pobrać ze strony dystrybucji.
Tails 1.7 z trybem bez dostępu do sieci
W dniu 3 listopada 2015 roku głoszono wydanie linuksowej dystrybucji Tails 1.7, znanej także pod nazwą The Amnesic Incognito Live System. Można od teraz uruchomić system w trybie bez dostępu do sieci, co może wydatnie zwiększyć bezpieczeństwo. Dodano Icedove, czyli klienta poczty Thunderbird ze zmienioną nazwą. Ma ona zastąpić używanego do tej pory klienta Claws Mail. Pojawiło się automatyczne restartowanie sieci, po zbyt długim podłączaniu się do sieci Tor. Zaktualizowano kilka pakietów z firmwarem, a klucz podpisywania Tails jest ważny do 2017 roku. Dodano Tor Browser 5.0.4, Tor 0.2.7.4.
Już w początku listopada 2015, 2 miesiące po edycji Tails 1.6 została wydana nowa wersja dystrybucji Tails 1.7. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej.
Najważniejsze zmiany w wydaniu Tails 1.7 obejmują:
– dodana opcja wyłączenia połączenia z internetem, co umożliwia bezpieczną pracę offline
– klient pocztowy Claws Mail został zastąpiony przez Icedove
– poprawki gramatyczne w pierwszym obrazie instalatora Tails
– automatyczny restart TOR jeśli połączenie do sieci TOR trwa zbyt długo
– aktualizacja wielu firmware, co powinno poprawić kompatybilność urządzeń
– aktualizacja sygnatury, która ważna jest teraz do 2017 roku
– aktualizacja Tor Browser do wersji 5.0.4
– aktualizacja Tor do wersji 0.2.7.4
– poprawki wykrytych wcześniej błędów
Pełna lista zmian dostępna jest również w informacji o wydaniu na stronie:
Obraz płyty Live dla architektury 32/64 bitowej można pobrać z portalu:
Tails 1.6 z poprawioną adresacją MAC
W dniu 22 września 2015 roku ogłoszono wydanie Tails 1.6, znanego także pod nazwą The Amnesic Incognito Live System. Wyłączono domyślnie dostęp do sieci lokalnej z poziomu przeglądarki Tor Browser, dzięki czemu napastnik przełamując zabezpieczenia przeglądarki nie zdołał ustalić specyfiki środowiska użytkownika. Dodano Tor Browser 5.0.3 (oparte na Firefox 38.3.0 ESR), oraz I2P 0.9.22, w tym włączono profil AppArmor. Naprawiono także problemy ze zmianą adresacji MAC. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej.
Najważniejsze zmiany w wydaniu Tails 1.6 obejmują:
– naprawę wykrytych błędów związanych z bezpieczeństwem
– aktualizację pakietów:
— Tor Browser 5.0.3 (Firefox 38.3.0 ESR)
— pakiety bazujące na bind9 do wersji 1:9.8.4.dfsg.P1-6+nmu2+deb7u7
— liblcms1 1.19.dfsg2-1.2+deb7u1
— libldap-2.4-2 2.4.31-2+deb7u1
— libslp1 1.2.1-9+deb7u1
— ssl-cert 1.0.32+deb7u1
— I2P 0.9.22
Tails 1.5 z udoskonalonymi zabezpieczeniami sieci lokalnej
Dnia 11 sierpnia 2015 roku głoszono wydanie Tails 1.5, znanego także pod nazwą The Amnesic Incognito Live System. Wyłączono domyślnie dostęp do sieci lokalnej z poziomu przeglądarki Tor Browser, dzięki czemu napastnik przełamując zabezpieczenia przeglądarki nie zdołał ustalić specyfiki środowiska użytkownika. Dodano Tor Browser 5.0, oparty na Firefox 38 ESR. Pojawił się 32 bitowy boot loader GRUB EFI. Udoskonalono konfigurację AppArmor oraz naprawiono sporo błędów. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej.
Najważniejsze zmiany w wydaniu Tails 1.5 obejmują:
– wyłączony dostęp do sieci lokalnej w przeglądarce Tor Browser. Aby uzyskać ponownie dostęp do sieci lokalnej użyj Unsafe Browser
– zainstalowany Tor Browser 5.0 (bazuje na Firefox 38esr)
– zainstalowany 32-bitowy GRUB EFI boot loader. Tails powinien uruchomić się teraz na niektórych tabletach z procesorami Intel Bay Trail
– instalator Tails poinformuje użytkownika, gdy urządzenie jest za małe, na którym instalowany jest Tails
– wiele innych zmian, które mogą być nieistotne dla użytkownika w codziennym użytkowaniu systemu
Tails 1.3 z portfelem dla waluty bitcoin
W lutym 2015 roku została wydana nowa wersja dystrybucji zwiększającej bezpieczeństwo surfowania w Internecie znanej jako Tails 1.3. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej.
Najważniejszą nowością w Tails 1.3 jest preinstalowana aplikacja Electrum, będąca wirtualnym portfelem na bitcoiny. Zapewnienia o całkowitej anonimowości stron transakcji realizowanych za pomocą bitcoinów można włożyć między bajki, zatem Tails wydaje się do takich zastosowań bardzo ciekawym rozwiązaniem. Ponadto użytkownik od wersji 1.3 ma możliwość samodzielnego i wygodnego decydowania do jakich plików będzie mieć dostęp Tor Browser. W folderze domowym znajduje się bowiem odpowiedni podkatalog widoczny przeglądarki, pozostałe będą dla niej niedostępne.
Najważniejsze zmiany w tym wydaniu obejmują:
– Electrum – prosty w użyciu portfel bitcoin, z możliwością zapisu ustawień osobistych w systemie Live
– Tor Browser posiada dodatkowe zabezpieczenie danych – ogranicza ilość folderów z możliwością zapisu i odczytu
– obfs4 transport jest teraz dostępny – umożliwia na połączenia mostkowe TOR-a, w celu ukrycia ruch TOR-a przed cenzurą
– Keyringer
– ręczny proces instalacji na maszynach Mac i Linux nie wymaga teraz polecenia isohybrid
– poprawione wsparcie dla OpenPGP smartcards
Tails 1.2 z Tor Browser 4.0
W październiku 2014 roku głoszono wydanie Tails 1.2, znanego także pod nazwą The Amnesic Incognito Live System. Dodano przeglądarkę Tor Browser 4.0, która zastąpiła dotychczasową opartą o Iceweasel. Ograniczono kilka ważnych aplikacji w AppArmor. Dodano yslinux 6.03-pre20, I2P 0.9.15, Tor 0.2.5.8-rc. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej.
Najważniejsze zmiany w tym wydaniu obejmują:
– instalacja Tor Browser, która zastąpiła poprzednią przeglądarkę bazującą na Iceweasel. Tor Browser Bundle został zainstalowany w najnowszej wersji 4.0, który bazuje na Firefox 31.2.0esr
– aktualizacja Tor do wersji 0.2.5.8-rc
– aktualizacja jądra Linux do wersji 3.16-3 (3.16.5-1)
– aktualizacja I2P do wersji 0.9.15, oraz odizolowanie ruchu I2P od Tor Browser poprzez dodanie dedykowanej przeglądarki I2P. Dodatkowo, I2P startuje automatycznie, jeśli opcja bootowania i2p została aktywowana
– TrueCrypt zostanie usunięty z następnej wersji Tails 1.2.1 zapoznaj się z dokumentacją dotycząca otwierania woluminów TrueCrypt za pomocą cryptsetup
– VirtualBox guest additions jest domyślnie włączony
– syslinux został zaktualizowany do wersji 6.03-pre20, która naprawia błędy bootowania na niektórych maszynach wyposażonych w UEFI
Tails 1.1.2
W połowie 2014 roku została wydana nowa wersja dystrybucji Tails 1.1.2. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej. Najważniejszą zmianą w wydaniu 1.1.2 jest naprawa błędów w bibliotece Network Security Services (NSS) używanej przez Firefox i inne produkty, które umożliwiały atakującym utworzenie certyfikatu RSA.
Pozostałe zmiany w Tails 1.1.2 obejmują:
– aktualizacja przeglądarki www do wersji 24.8.0esr-0+tails3~bpo70+1
– aktualizacja jądra Linux do wersji 3.16-1
– aktualizacje pakietów naprawiające błędy związane z bezpieczeństwem: GnuPG, APT, DBus, Bash oraz pakiety zbudowane ze źródeł przy użyciu bind9 oraz libav
Tails 1.1.1
Z początkiem września 2014 roku głoszono wydanie Tails 1.1.1, znanego także pod nazwą The Amnesic Incognito Live System. Dodano Firefox 24.8.0esr,z łatkami z Iceweasel i Torbrowser, I2P 0.9.14.1-1~deb7u+1, Tor 0.2.4.23-2~d70.wheezy+1, jądro Linux 3.14.15-2. Pojawił się parametr uruchamiania I2P w poleceniu uruchamiania jądra Linux. Naprawiono sporo błędów.
Tails 1.1 oparty na Debianie Wheezy
Pod koniec sierpnia 2014 roku pojawiła się kolejna wersja Tails 1.1, znanego także pod nazwą The Amnesic Incognito Live System. Nowa wersja została oparta na Debianie Wheezy, w tym zaktualizowano tysiące pakietów, dodano tryb fallback GNOME 3 oraz pojawił się pakiet biurowy LibreOffice. Dodano wsparcie dla UEFI, kamuflaż z Windows 8 oraz moduły gości Virtualbox. Naprawiono sporo błędów.
Tails 1.0
Z początkiem 2014 roku w kwietniu została wydana nowa wersja dystrybucji Tails 1.0. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej (oldstable) 6.0.9 Squeeze. Wersja 1.0 jest często kamieniem milowym, który oznacza dojrzałość projektu wolnego oprogramowania. Pierwsza publiczna beta Tails została wydana prawie pięć lat wcześniej, w czerwcu 2009 roku i nosiła nazwę Amnesia. Tails 1.0 oznacza 36 stabilne wydania od początku jego istnienia.
Deweloperzy są bardzo wdzięczni za wszelką pomoc, uzyskaną podczas 36 poprzednich wydań projektu. Uznano także, że Tails jest już na tyle dojrzałą wersją, że warto ogłosić jej stabilne wydanie. Przypomnijmy, że pierwsza wersja ukazała się 23 czerwca 2009 roku pod nazwą Amnesia. Dodano Firefox 24.5.0esr-0+tails1~bpo60+1 (Firefox 24.5.0esr + łatki Iceweasel + łatki Torbrowser), Tor 0.2.4.21-1+tails1~d60.squeeze+1, I2P 0.9.12-2~deb6u+1. Naprawiono znalezione błędy.
Deweloperzy skupili się na kilku aspektach systemu, związanych z bezpieczeństwem i użytecznością:
– USB instalator
– automatyczne aktualizacje
– zapis ustawień systemu live (persistence)
– wsparcie dla połączeń mostkowych TOR-a oraz specjalnej/innej konfiguracji TOR
– spoofing adresu MAC – umożliwia zmianę adresu MAC na czas sesji
– obszerną dokumentację, dostępną w wielu wersjach językowych
– i wiele więcej
Tails 1.0 działa na jądrze Linux 3.12-1 a domyślnym pulpitem jest GNOME 2.30.2. System Live wyposażony jest w jądra Linux i486 oraz amd64. Właściwe jądro jest ładowane automatycznie w zależności od architektury sprzętowej. Firefox został zaktualizowany do wersji 24.5.0esr-0+tails1~bpo60+1. TOR działa w wersji 0.2.4.21-1+tails1~d60.squeeze+1.
Tails 0.23
W marcu 2014 roku ostała wydana nowa wersja dystrybucji Tails 0.23. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej (oldstable).
Tails 0.23 dostarcza poprawki błędów, nowe funkcje i aktualizacje pakietów, takie jak.:
– Iceweasel zaktualizowany do wersji 24.4.0esr-0+tails1~bpo60+1
– dodana opcja spoofingu adresu MAC urządzenia sieciowego – umożliwia to zmianę adresu MAC na czas sesji
– przekonfigurowany sposób łączenia się z internetem za pośrednictwem sieci TOR w przypadku połączeń mostkowych (bridge), serwerów pośredniczących (proxy) oraz restrykcyjnych zapór ogniowych
– Pidgin zaktualizowany do wersji 2.10.9
– Tor 0.2.4.21-1~d60.squeeze+1
– obfsproxy 0.2.6-2~~squeeze+1
– I2P 0.9.11-1deb6u1
– dodane jądro Linux 64 bitowe. Jest to konieczne jako pierwszy krok umożliwiający wsparcie dla UEFI
– wyłączony autologin w konsoli tekstowej
Tails 0.22.1
Została wydana nowa wersja dystrybucji Tails 0.22.1. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej (oldstable).
Tails 0.22.1 dostarcza poprawki błędów i aktualizacje pakietów, np.:
– Iceweasel został zaktualizowany do wersji 24.3.0esr
– NSS został zaktualizowany do wersji 3.14.5 usuwając poważne błędy bezpieczeństwa
– Pidgin został zaktualizowany do wersji 2.10.8
– aktualizacje pakietów można sprawdzać za pomocą Tails Upgrader
– jądro Linux 3.12 (3.12.6-2)
– naprawiono problem ze skrótami klawiszowymi, które występują w wersji 0.22
– naprawiono problem z niebezpieczeństwem przeglądarki
– użycie ikony IE w trybie kamuflażu Windows
– poprawa drobnych błędów w instalatorze systemu
– Torbutton został zaktualizowany do wersji 1.6.5.3
– Tor Browser nie jest uruchamiany automatycznie, lecz Tor informuje kiedy jest gotowy do użycia
– poprawa wyglądu w Tails Upgrader
Tails 0.22
Nowa wersja dystrybucji Tails 0.22 została wydana w grudniu 2013 roku. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej (oldstable).
Tails 0.22 dostarcza poprawki błędów i aktualizacje pakietów, takie jak:
– iceweasel został zaktualizowany do wersji 24.2.0esr naprawiając poważne błędy bezpieczeństwa
– koniec z przenoszeniem zapisanych ustawień i uprawnień systemu live (persistence)
– NSS został zaktualizowany do wersji 3.15.3 usuwając poważne błędy bezpieczeństwa
– Torbutton został zaktualizowany do wersji 1.6.5
– naprawiono uruchamianie Vidalia
– naprawiono sprawdzanie wolumenów persistence ACL
– poprawiono możliwość aktualizacji systemu na nośniku USB, w przypadku gdy folder „tmp” znajduje się na urządzeniu docelowym
– I2P został zaktualizowany do wersji 0.9.8.1 oraz został przekonfigurowany
Tails 0.21
Nowa wersja dystrybucji Tails 0.21 została wydana w końcu października 2013 roku. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej.
Tails 0.21 dostarcza poprawki błędów i nowe funkcje, naważniejsze z nich obejmują:
– brak dostępu użytkownika do panelu kontrolnego Tor-a, przez co osoba atakująca mogłaby uruchomić dowolny kod i uzyskać adres IP
– brak możliwości dokonania zmian w ustawieniach zapisu systemu Live (persistence) przez użytkownika. Dzięki temu osoba atakująca mogąca uruchomić dowolny kod mogłaby uzyskać trwały dostęp tak długo, jak opcja persistent będzie włączona
– Iceweasel 17.0.10esr + łatki Torbrowser
– dodana opcja zapisu ustawień drukowania
Tails 0.20
Nowa wersja dystrybucji Tails 0.20 została wydana w sierpniu 2013 roku. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. System bazuje na Debianie z gałęzi stabilnej.
Tails 0.20 dostarcza aktualizacje i poprawki błędów, m.in.:
– jądro Linux 3.10.3-1 z repozytorium Debiana experymentalnego
– Iceweasel 17.0.8esr + łatki dla Torbrowser
– uniemożliwienie wyświetlania komunikatu o opuszczeniu stron HTTPS przez Iceweasel
– poprawione użycie właściwej lokalizacji silnika wyszukiwarki w Iceweasel
– poprawiony dostęp GIT do https:// repositories
– inne, drobne poprawki
Tails 0.19
Nowa wersja dystrybucji Tails 0.19 została wydana w czerwcu 2013 roku. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. Zbudowany został na Debianie z gałęzi stabilnej. Tails 0.19 bazuje na Debianie 6.0.7 Squeeze.
Tails 0.19 dostarcza nowe funkcje i aktualizacje, m.in.:
– jądro Linux 3.9.5-1
– Iceweasel 17.0.7esr + łatki dla Torbrowser
– odblokowane Bluetooth, Wi-Fi, WWAN oraz WiMAX; blokowane wszystkie inne urządzenia bezprzewodowe
– poprawiony tails-greeter l10n-related
– gpgApplet: częściowo naprawiony błąd związany z oczyszczaniem clipboard po wpisaniu błędnego hasła
Drobne zmiany:
– formatowanie nowo utworzonych woluminów persistent jako ext4
– GnuPG: brak możliwości połączenia do serwera kluczy jako właściciel klucza
– GnuPG: klucze publiczne używane tylko z lokalnej bazy
– zaktualizowane live-boot oraz live-config do wersji 3.0.x z repozytoriów Wheezy
Tails 0.18
Nowa wersja dystrybucji Tails 0.18 została wydana w maju 2013 roku. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. Zbudowany został na Debianie z gałęzi stabilnej. Tails 0.18 bazuje na Debianie 6.0.7 Squeeze.
Obraz iso Tails 0.18 dostarcza nowe funkcje i aktualizacje, m.in.:
– jądro Linux 3.2.41-2+deb7u2
– wsparcie dla obfs3
– automatyczną instalację dodatkowych pakietów, wybranych przez użytkownika
– Iceweasel został zaktualizowany do wersji 17.0.5esr-0+tails2~bpo60+1
– Torbrowser został zaktualizowany do wersji maint-2.4 (567682b)
– Torbutton 1.5.2
– HTTPS Everywhere 3.2
– NoScript 2.6.6.1-1
– oraz kilka drobnych poprawek błędów
Tails 0.17
Nowa wersja dystrybucji Tails 0.17 została wydana w lutym 2013 roku. Tails (The Amnesic Incognito Live System) jest dystrybucją Linuksa typu Live, służącą do bezpiecznego i anonimowego korzystania z internetu. Zbudowany został na Debianie z gałęzi stabilnej.
Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. Dodano menedżer haseł KeePassX, z konfiguracją i dokumentacją, co ma ułatwić przechowywanie haseł. Pojawił się zaktualizowany Iceweasel 17.0.3esr-1+tails1~bpo60+1, I2P 0.9.4, paczki z Debian 6.0.7. Usunięto NoScript z WebFonts i potwierdzenia kliknięcia do odtwarzania. Wyłączono automatyczne aktualizacje dodatków, czas nawigacji, SPDY, network.http.connection-retry-timeout, pełną ścieżką informacji do wtyczek. Udoskonalono sprawdzanie pisowni, włączono WebGL.
Tails 0.17 dostarcza nowe funkcje i aktualizacje, np:
– menadżer haseł KeePassX umożliwia zapisanie haseł w systemie Live
– Iceweasel został zaktualizowany do wersji 17.0.3esr-1+tails1~bpo60+1
– poprawiona sekcja sprawdzania pisowni
– wyłączona funkcja automatycznej aktualizacji dodatków Iceweasel
– zaktualizowany live-boot 3.0~b11-1 oraz live-config 3.0.12-1
– wiele poprawek błędów dostarczonych wraz z aktualizacją Debiana do wersji 6.0.7
– zaktualizowane tłumaczenia w instalatorze Tails USB dla lokalizacji arabskiej, czeskiej, niemieckiej, hebrajskiej, polskiej i hiszpańskiej
The Amnesic Incognito Live System 0.16
W styczniu 2013 roku wydano system The Amnesic Incognito Live System 0.16, który znany jest również pod nazwą Tails 0.16. Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. Zmieniono przycisk zamykania, a aplet Shutdown Helper. Dodano nowe słowniki i tłumaczenia. Pojawiło się wsparcie dla EntropyKey i skryptu Sinhala. Dodano Poedit 1.5.4 i Iceweasel 10.0.12esr-1+tails1.
Amnesic Incognito Live System 0.15
Wydano w listopadzie 2012 roku system Amnesic Incognito Live System 0.15, który znany jest również pod nazwą Tails 0.15. Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. Dodano Tor 0.2.3.25, Iceweasel 10.0.11esr-1+tails1, HTTPS Everywhere 3.0.4, NoScript 2.6, TrueCrypt 7.1a. Pojawiło się wsparcie dla mostów obfsproxy oraz Persistence for browser bookmarks. Dodano nową metodę wprowadzania znaków Hangul dla SCIM, wstępne wsparcie dla czytników OpenPGP SmartCard, wsparcie drukarek które wymagają sterownika HPIJS PPD i IJS, a także zoptymalizowano czcionki dla wyświetlaczy LCD.
Amnesic Incognito Live System 0.13
We wrześniu 2012 roku wydano system Amnesic Incognito Live System 0.13, który znany jest również pod nazwą Tails 0.13. Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. Dodano jądro Linux to 3.2.23-1, Tor 0.2.2.39, Iceweasel 10.0.7esr-2, I2P 0.9.1, GNOME System Monitor, WhisperBack 1.6.
Amnesic Incognito Live System 0.12
W czerwcu 2012 roku wydano system Amnesic Incognito Live System 0.12, który znany jest również pod nazwą Tails 0.12. Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. Dodano jądro Linux to 3.2.20-1 (linux-image-3.2.0-2-amd64), Tor 0.2.2.37-1~~squeeze+1, Iceweasel 10.0.5esr-1 oraz zakładkę dokumentacji systemu, I2P 0.9, MAT 0.3.2-1~bpo60+1, Unsafe Web Browser. Kamuflaż w Windows można teraz aktywować, zaznaczając checkbox w Tails Greeter. Przetłumaczono częściowo stronę i dokumentację na język portugalski, acryptkeeper nie jest już instalowany domyślnie.
Amnesic Incognito Live System 0.11
W kwietniu 2012 roku wydano system Amnesic Incognito Live System 0.11, który znany jest również pod nazwą Tails 0.11. Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. Dodano jądro Linux 3.2.15-1 (linux-image-3.2.0-2-amd64), Vidalia 0.2.17-1+tails1, Iceweasel 10.0.4esr-1 i pakiety językowe l10n, GNOME keyring, Traverso – wielościeżkowy, czcionki: hebrajska, tajska, khmer, lao i koreańska, wsparcie bidi, mikser i edytor dźwięku. Udoskonalono logowanie w Tails Greeter, wymuszając ustawienie hasła sudo po zalogowaniu
Amnesic Incognito Live System 0.10.1
Już w lutym 2012 roku wydano system Amnesic Incognito Live System 0.10.1, który znany jest również pod nazwą Tails 0.10.1. Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. Najnowsza wersja opiera się o jądro Linux 3.2.1-2, WhisperBack 1.5.1, MAT 0.2.2-2~bpo60+1. Zrobiono Startpage domyślnym silnikiem wyszukiwania, Scroogle nie spełniał oczekiwań na obecne czasy. Poprawiono sporo błędów.
Incognito Live System 0.10
W styczniu 2012 roku wydano system Incognito Live System 0.10, który znany jest również pod nazwą Tails. Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. Najnowsza wersja działa pod kontrolą jądra Linux 3.1.6-1 i Tor 0.2.2.35-1. Znajdziemy w niem Iceweasel 9.0 z repozytoriów Debiana, Torbutton 1.4.5.1-1, wsparcie HTML5 w filmach YouTube, zainstalowane rozszerzenie NoScript oraz wyłączone ciasteczka firm trzecich.
Dodano Vidalia 0.2.15-1+tails1, MAT 0.2.2-1~bpo60+1, VirtualBox 4.1.6-dfsg-2~bpo60+1, I2P 0.8.11, barry to 0.15-1.2~bpo60+1, podstawowe wsparcie języka rosyjskiego , farsi i wietnamskiego., wsparcie czcionek indyjskich i rosyjskich oraz skrótu klawiszowego Alt+Shift do zmiany układu klawiatury.
Incognito Live System 0.9
W listopadzie 2011 roku wydano system Incognito Live System 0.9, który znany jest również pod nazwą Tails. Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. Najnowsza wersja opiera się o jądro Linux 3.0.0-6 oraz Tor 0.2.2.34. Zaktualizowano przeglądarkę Iceweasel do 3.5.16-11, Torbutton do 1.4.4.1-1 razem ze wsparciem funkcjonalności w przeglądarce “New identify”, FireGPG do 0.8-1+tails2.
Użytkownicy są teraz powiadamiani, że FireGPG Text Editor jest jedynym bezpiecznym miejscem do przeprowadzania operacji kryptografii, i zostały one wyłączone w innych miejscach.
Incognito Live System 0.8
We wrzesniu 2011 roku wydano system Incognito Live System 0.8, który znany jest również pod nazwą Tails. Dystrybucja ta działa w oparciu o wersję Live CD/USB Debiana i została przygotowana tak, aby zapewnić użytkownikowi anonimowość w sieci. W systemie znajdziemy takie oprogramowanie jak np. Tor 0.2.2.33, I2P 0.8.8. Dystrybucja ta działa pod kontrolą jądra Linux 3.0.0.
Pozostałe aplikacje to między innymi Iceweasel 3.5.16, Torbutton 1.4.3, HTTPS Everywhere 1.0.1. Wirtualna ekranowa klawiatura została zastąpiona przez program Florence. Znajdziemy tam również komunikator Pidgin czy edytor wideo PiTiVi. Do zbudowania obrazu ISO wykorzystano kompresję XZ.
Incognito Live System 0.7
Incognito Live System 0.7 jest dystrybucją opartą o Debiana, znana również pod nazwą Amnesic. System ten działa jako LiveCD a jego zadaniem jest udostępnić użytkownikowi anonimowy dostęp do sieci Internet. Znajdziemy tam sporo aplikacji, które pozwalają na zachowanie anonimowości oraz zwiększają bezpieczeństwo korzystania z Internetu w tym: sufrowanie po sieci, korzystanie z IRC, wysyłanie poczty czy rozmowa na komunikatorach.
System może być uruchamiany z płyty CD oraz dysków USB lub pendrive. Środowiskiem graficznym jest GNOME. Głównym elementem systemu jest aplikacja Tor 0.2.1.30 wraz z graficznym interfejsem Vidalia. Znajdziemy tam również skonfigurowaną przeglądarkę Iceweasel wraz z takimi dodatkami jak: Torbutton, FireGPG oraz HTTPS Everywhere.
W systemie znajdziemy również oprogramowanie takie jak Claws Mail, OpenOffice.org, Pidgin, Aircrack-ng, Gimp, Scribus, Gobby, Audacity, Poedit, Simple Scan, SANE.
Najnowsze wydanie zawiera również lepsze wsparcie dla obsługi sprzętu. Dodano więcej sterowników do drukarek, pojawiło się wsparcie dla modemów USB dla sieci 3G. Zaktualizowano sterowniki do kart bezprzewodowych Atheros oraz Broadcom.
Anonimowość - służby czyhają na twoje słabe punkty
Oczywiście nie istnieją mechanizmy zapewniające anonimowość oraz bezpieczeństwo doskonałe i należy pamiętać, że każdy z nich ma swoje ograniczenia. Na przykład końcowe węzły Tora mogą podsłuchać nasz ruch sieciowy, a ISP lub administratorzy lokalnej sieci mogą zauważyć, że korzystamy z Tora (co samo w sobie może wzbudzać podejrzenia), dlatego z narzędzi takich jak Tails zawsze należy korzystać rozsądnie oraz z ograniczonym zaufaniem.
Nie chwal się także wszystkim znajomym, że robisz lewe interesy z pomocą Tailsa, bo ktoś "życzliwy" zawsze może na ciebie donieść odpowiednim służbą, a to plus śledzenie bezpośrednie przez podsłuchy i kamery - jest przyczyną wpadki większości utalentowanych hackerów. Najlepiej jak nikt ze znajomych i rodziny nie będzie wiedzieć, że posiadasz i używasz dystrybucję Tails. Często zmieniaj miejsce z którego łączysz się z siecią, także telefon komórkowy czy smartfon z dostępem do sieci internetowej. Na każde nowe poważne zadanie - nowy środek połączenia z internetem (nowy smartfon z kartą internetową i nowym numerem) - oczywiście zakupione incognito - lub nowe łącze hotspota czy wi-fi w zupełnie nowym bezpiecznym miejscu. Pobierz Tailsa przez Tor Browser zainstalowany na zwykłym komputerze z Linuksem lub w innej miejscowości, w internetowej kafejce - wtedy zatrzesz ślady nawet pobrania tej dystrybucji z jej strony domowej.
Tails powstaje od 2009 jako spadkobierca skupiającego się na bezpieczeństwie i anonimowości systemu Incognito. O tym, jak skutecznie dystrybucja chroni swoich użytkowników mogą świadczyć dotyczące jej doniesienia medialne. W lipcu 2014 roku niemiecka telewizja Das Erste poinformowała, że amerykańska agencja NSA wzięła pod lupę osoby, które wyszukały frazę „Tails” w wyszukiwarce oraz śledziła ruch na stronie domowej dystrybucji. Natomiast w grudniu 2014 roku Der Spiegel opublikował przeciek z wewnętrznej prezentacji NSA, w której Tails zostało określone jako poważne zagrożenie dla skuteczności działań operacyjnych agencji. System operacyjny, który tak kompleksowo skupia się na bezpieczeństwie i anonimowości użytkownika być może spotka się z dużym entuzjazmem nie tylko darknetowych handlarzy czy osób zaangażowanych w informacyjną wojnę z dyktatorskimi czy nazistowskimi rządami mrocznych państw. Na pobranie dystrybucji mogą zdecydować się także przeciętni internauci zirytowani ciągłą inwigilacją, dla których priorytetem jest prywatność.
Pobierz najnowszą dystrybucję Tails ze strony domowej projektu:
Pobierz Tails ze strony Linuxiarze.pl
Tails Linux na YouTube:
W odwrotną stronę, do informatyki śledczej polecamy dystrybucję Kali Linux:
Brak komentarzy:
Prześlij komentarz