|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
r |
||
P |
322 NOW! |
o |
P |
|
|
|
|
|
|
|
|
o |
|||||||
|
|
Часть IV. О беспечение анонимност и и безопасност и с помощ ью TailsNOW! |
|
||||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
wClick♦ возможностьюo m |
запуска в виртуальной операционной среде таких программ, как VirtualBox;wClick |
|
|
|
|
o m |
||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
w |
|
|
|
|
|
|
.c |
||||
|
. |
|
|
|
|
g |
|
. |
|
|
|
|
g |
||||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||
|
♦ |
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|||||
|
|
настраиваемостью — помимо предустановленного программного обеспечения, в опера |
|
|
|||||||||||||||
ционную систему Tails допускается инсталлировать любое другое, предназначенное для Debian. Таким образом, вы быстро можете создать собственную сборку Tails;
♦ ядром с поддержкой режима РАЕ, а также атрибута NX-бит и симметричного мульти процессирования, — на соответствующем аппаратном обеспечении;
♦ поддержкой основных специальных опций для людей с ограниченными возможностями;
♦ возможностью использования упреждающей защиты со многими приложениями — бла годаря инструменту АррАгшог, который определяет, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение;
♦ механизмом стирания содержимого памяти при выключении компьютера и при физиче ском извлечении носителя — для защиты от атак методом холодной перезагрузки и ана лиза дампов памяти.
Проблемы безопасности при работе в Tails
Используя Tails, обеспечивающую максимально возможный уровень анонимности и безо пасности, не считайте, тем не менее, эту операционную систему «волшебной», — в любом программном обеспечении могут присутствовать недостатки. Поэтому при работе в Tails рекомендуется учитывать следующие моменты.
vkСкомпрометированное.com/dwdwtorаппаратное обеспечение
Если компьютер был скомпрометирован злоумышленником, имеющим к нему физический доступ и установившим постороннее аппаратное обеспечение (например, кейлогер или модифицированный BIOS), использовать Tails может быть небезопасно.
Установка и подключение к недоверенным системам
Запускаемая на вашем компьютере Tails не может быть скомпрометирована вирусом, пора зившим операционную систему, установленную на компьютере, но:
♦установочный дистрибутив системы Tails должен быть скачан из доверенных источни ков. В противном случае он может оказаться измененным злоумышленником и не обес печить должного уровня безопасности;
♦подключение к компьютеру со скомпрометированной операционной системой USBили SD-носителя, предназначенного для установки Tails, может повлечь нежелательное из менение устанавливаемой копии Tails и снизить уровень безопасности,— используйте только свой доверенный компьютер для создания носителя с Tails.
Модификации BIOS и другого встроенного ПО
Операционная система Tails не защищает от вредоносных действий, осуществляемых зло умышленником путем модификации BIOS или другого встроенного программного обеспе чения (прошивок) компьютера. Этим программным обеспечением невозможно напрямую управлять из операционной системы, поэтому ни одна операционная система в мире не за щищает от вредоносных действий такого рода (см. пример на сайте tinyurl.com/nc3c75x).
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
C |
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
ГпаваNOW!18. Основы операционной сист емы Tails |
|
|
|
325NOW! |
|
||||||||||||||
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ве |
|
o m |
|||||
|
wClickТаким образом,o m |
предоставляя механизм анонимности, Тог, с одной стороны — снижаетwClick |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
|
роятность атаки посредника на конкретного пользователя, а с другой — упрощает проведе |
|
|
||||||||||||||||
ние крупномасштабных атак посредника на выходных узлах или конкретных серверах.
Атаки на опознание трафика
Конфигурация сети Тог не обеспечивает защиту от перехвата трафика, поступающего в сеть Тог и исходящего из нее: оба потока трафика сети могут быть проанализированы, и выпол нена корреляция входного и выходного трафиков. Такое возможно в случае, если, к приме ру, ваш провайдер (администратор локальной сети) и провайдер сервера назначения (или администратор сервера назначения) сотрудничают в попытке перехвата трафика.
Следы шифрования документов
Документы в операционной системе Tails по умолчанию не шифруются, если только вы не организовали для постоянного хранения файлов специальный зашифрованный раздел. Но вы можете шифровать документы вручную, используя такие инструменты для защиты файлов, как GnuPG, или шифруя весь носитель с помощью инструмента LUKS.
Существует, впрочем, вероятность, что те или иные файлы могут содержать доказательства того, что они были созданы в операционной системе Tails. Если вам необходимо получить из Tails доступ к локальному жесткому диску компьютера, учитывайте, что после этого на
нем могут быть обнаружены следы вашей деятельности с использованием Tails.
vk.com/dwdwtor
Открытые данные зашифрованных сообщений
и метаданные документов
Многие форматы файлов сохраняют внутри себя скрытые данные или какие-либо метадан ные. Так, отредактированные текстовые и PDF-файлы, в зависимости от формата и исполь зуемого программного обеспечения, могут хранить имя автора, дату и время создания фай ла, а иногда даже сводку рецензирования.
Кроме того, обратите внимание, что в сообщениях электронной почты, зашифрованных с помощью OpenPGP, не шифруются тема и другие строки заголовков. Это не является недостатком системы Tails или протокола OpenPGP— такое поведение необходимо для обратной совместимости с оригинальным протоколом SMTP. К сожалению, возможности зашифровать строку темы сообщения в настоящее время не существует.
Графические файлы формата TIFF или JPEG и им подобные хранят колоссальный объем скрытых данных. Такие файлы, созданные с помощью цифровых камер или смартфонов, содержат метаданные в формате EXIF, включающие дату и время, а иногда и координаты съемки, модель и серийный номер фотокамеры (смартфона), а также миниатюру исходного изображения. Оставляют, как правило, эти метаданные в обрабатываемых файлах и графи ческие редакторы. Во Всемирной паутине размещено огромное количество кадрированных или размытых изображений, в которых метаданные EXIF содержат миниатюры исходных снимков.
Операционная система Tails не удаляет метаданные из файлов автоматически, но содержит инструмент МАТ (mat.boum.org), позволяющий сделать это.