Установка
Для установки Tails нам понадобится две флешки. Почему две? Чтобы понять, что такое рекурсия, нужно сначала понять, что такое рекурсия. А Tails можно установить, только используя Tails. Скачиваем ISO с официального сайта tails.boum.org. Образ рекомендуется сразу проверить с помощью OpenPGP, подробная инструкция о том, как это сделать, есть на сайте. Скачанный образ записываем на первую, промежуточную флешку с помощью Universal Usb Installer. После этого можно выключать компьютер и загружаться с флешки. Когда ОС загрузится, нужно будет вставить вторую (основную) флешку и выбрать Applications → Tails → Tails Installer Install by Cloning.
Если все получилось, то система готова к работе.
Программы для создания носителя
Перед тем, как установить Windows 7 с флешки на ПК или ноутбук, надо создать установочный носитель с образом ОС специальной программой. Просто скопировать файл ISO на флешку нельзя.
Media Creation Tool
Если вы собираетесь установить Виндовс 10, используйте официальную утилиту Media Creation Tool. Скачайте ее с ресурса Microsoft, причем в этом случае вам не понадобится искать и предварительно загружать установочный образ ОС. Чтобы создать установочную USB-флешку:
- запустите утилиту;
- выберите, для какого компьютера надо подготовить образ – для текущего или другого;
- отметьте язык, версию и разрядность Windows;
- укажите тип носителя – USB.
Начало работы
После загрузки с рабочей флешки нам потребуется создать постоянный (persistent) защищенный раздел, своеобразный «жесткий диск на флешке». Это делается через Application → Tails → Configure Persistence.
Перезагружаем компьютер и на загрузочном экране выбираем Use Persistence и More Options, после чего вводим пароль для нашего хранилища.
Из меню внизу экрана выбираем регион. Это важно, поскольку от региона зависят входные узлы Tor. Здесь следует поэкспериментировать. В моем случае лучшим выбором оказалась Дания.
В меню расширенных настроек задаем пароль для программ, которым нужны права администратора. Можешь поставить любой, он работает в рамках сессии и ни на что больше не влияет.
Имей в виду, что загрузка занимает некоторое время, а потом Tails еще несколько минут будет подключаться к Tor. Отслеживать процесс можно, щелкнув по иконке Onion Circuits — луковичке в верхнем правом углу экрана.
Спустя некоторое время Tails проинформирует об успешном подключении к Tor. По умолчанию сеть сконфигурирована так, что весь трафик будет проходить через него. Теперь можно скачать все, что нам нужно для работы.
PORTEUS
Это «полный» дистрибутив для съемных носителей, таких как USB, CD, DVD и т.п. Проект с открытым исходным кодом, а сама ОС составляет всего около 300 Мегабайт. Дистрибутив состоит из двух версий: 32-битной и 64-битной.
У Porteus есть много замечательных возможностей, но единственной, отличающей его от других, является модульная система. С её помощью пользователи могут включать необходимые им функции и отключать те, которые им не нужны на лету.
- модульная конструкция, позволяющая пользователям модифицировать и включать различные функции в любое время по своему усмотрению;
- режим «Всегда свежий» позволяет запускать систему, не опасаясь модификации компьютера, с которого она загружается;
- помимо работы с USB, может быть установлена на жесткий диск.
Вот и всё! Мы вспомнили о лучших портативных операционных системах Linux на флешке. Проверьте их в первую очередь, перед тем, как сделать свой выбор. ISO-образ любой из них можете загрузить с официальных веб-сайтов, используя поиск по названию. Спасибо за внимание!
Дополнительное ПО, сохранение файлов и настроек
По умолчанию Tails не рассчитана на сохранение установленного ПО, настроек и файлов после выключения компьютера. Однако создатели предусмотрели возможность хранить некоторые данные в персистентном разделе. Настроить, что именно будет храниться, можно в разделе Settings → Persistent.
Большинство пунктов меню очевидны, поэтому я остановлюсь на последних трех. Второй и третий с конца отвечают за хранение APT-пакетов. Tails основана на Debian, поэтому большинство нужного нам ПО можно установить при помощи apt-get. И хотя сами программы при отключении компьютера не сохранятся, пакеты APT при соответствующих настройках останутся в персистентном разделе. Это позволяет развертывать все нужное ПО в процессе загрузки системы.
Последний пункт меню Dotfiles позволяет создать в персистентном разделе папку с файлами, ссылки на которые будут создаваться в домашней папке Tails при загрузке. Выглядит это следующим образом.
Вот пример структуры файлов в постоянном разделе.
/live/persistence/TailsData_unlocked/dotfiles ├── file_a ├── folder │ ├── file_b │ └── subfolder │ └── file_c └── emptyfolder
В домашней папке при таком раскладе будет следующая структура ссылок:
/home/amnesia ├── file_a → /live/persistence/TailsData_unlocked/dotfiles/file_a └── folder ├── file_b → /live/persistence/TailsData_unlocked/dotfiles/folder/file_b └── subfolder └── file_c → /live/persistence/TailsData_unlocked/dotfiles/folder/subfolder/file_c
Защищаем данные, отбрасываем хвост
Сам по себе наш персистентный раздел уже зашифрован. Однако у него есть существенный недостаток: он не обеспечивает правдоподобное отрицание наличия зашифрованных данных. Чтобы обеспечить правдоподобное отрицание, я предложу решение, которое отличается от рекомендаций создателей Tails. Как поступить тебе — решай сам.
Создатели Tails рекомендуют использовать cryptsetup, основанный на LUKS. Эта программа позволяет создавать скрытые разделы, однако такой раздел скрыт не до конца. Насколько мне известно, существует возможность обнаружить заголовок скрытого раздела, что позволяет установить его наличие.
Такой скрытый раздел лично меня не устраивает. Поэтому я решил использовать старый добрый TrueCrypt версии 7.1а. Заголовок скрытого раздела TrueCrypt неотличим от случайных данных, и, насколько мне известно, обнаружить его невозможно. Двоичный файл программы TrueCrypt лучше хранить здесь же, в персистентном разделе.
Детально описывать процесс создания двойного криптоконтейнера я не стану, отмечу лишь важный нюанс. Поскольку скрытый раздел TrueCrypt по-настоящему скрытый, о его существовании не догадывается даже сама программа, пока ты не введешь нужный пароль. Из-за этого при записи файлов в ложный раздел скрытый раздел может быть поврежден. Чтобы этого не произошло, при монтировании ложного раздела для записи на него картинок котиков нужно выбрать Mount Options → Protect hidden volume when mounting outer volume.
Подобно ящерице, которая при опасности отбрасывает свой хвост, мы теперь в случае необходимости сможем ввести пароль от фальшивого раздела и продемонстрировать всем фотографии котиков вместо конфиденциальной информации.
Общение
Теперь, когда мы обезопасили нашу информацию, можно приступить к ее передаче, то есть к общению. Начнем с Pidgin. Он отлично годится в качестве клиента IRC, а в Tails его еще и немного усилили. В состав ОС включен Pidgin с установленным плагином для протокола OTR. Именно он нам интересен больше всего. Избегая сложной математики, можно сказать, что этот протокол обеспечивает защищенную передачу данных с возможностью отречения, то есть доказать, что конкретное сообщение написано конкретным человеком, невозможно.
Прежде чем начать общаться с кем-то по протоколу OTR, нужно подключиться к серверу IRC. При этом очень важно удостовериться в использовании SSL. Tor шифрует трафик при передаче его между узлами, но, если ты не будешь использовать SSL, твой трафик будет передаваться в открытом виде до входного узла Tor и от выходного узла адресату. Некоторые узлы Tor забанены на серверах IRC, поэтому может потребоваться перезапуск Tor. Сделать это можно командой /etc/init.d/tor restart.
После того как соединение с сервером установлено, выбираем Buddies → New Instant Message.
В открывшемся окне диалога выбираем Not Private → Start Private Conversation.
Будет предложено три варианта для аутентификации: ввести ответ на секретный вопрос, который вы обсудили с собеседником заранее (в этом случае необходимо ввести один и тот же ответ, пробелы и регистр считаются); ввести общую «секретную» фразу; проверить fingerprint — это сорокасимвольная последовательность, идентифицирующая пользователя OTR.
Теперь можно переписываться по OTR. Но как насчет голосового общения? Тут, увы, не все гладко. Поскольку Tails направляет весь трафик через Tor, возникает ряд проблем для голосового общения. Во-первых, большинство VoIP-программ используют UDP, в то время как через Tor возможна передача только пакетов TCP. Во-вторых, Tor не отличается скоростью и пакеты иногда приходят с сильной задержкой. Так что возможны задержки и разрывы связи.
Тем не менее существует OnionPhone, специальный плагин для TorChat. Неплохо справляется и Mumble, хотя этот вариант и менее безопасен. Чтобы Mumble работал через Tor, необходимо запускать его командой torify mumble, а также выбрать пункт Force TCP в сетевых настройках программы.
ОС на флешке: обзор пакетов управления portable-приложениями
Пользоваться portable-приложениями удобно, пока их не больше одного-двух. Но с увеличением числа подобного ПО возникает потребность в с быстрым доступом ко всем установленным на флеш-драйве утилитам и программам.
Пакетов такого рода существует достаточно большое количество, и мы уже рассматривали самые популярные из них. Но прогресс не стоит на месте, и с тех пор появились новые очень интересные продукты.
LiberKey 4.6
Freeware
Разработчик LiberKey.com
Сайт www.liberkey.com
Размер 57–194 МБ
Адрес загрузки www.liberkey.com/en/download.html
Вердикт
Пакет LiberKey предлагается в трех вариантах, отличающихся набором предустановленного ПО: Basic содержит 26 приложений, Standard – 95 и наиболее полный Ultimate – 167. Если ни один из них вас не устраивает (перед загрузкой можно ознакомиться со списком включенных в каждый комплект утилит), стоит остановиться на базовой версии и к ней вручную скачать из каталога необходимые программы.
Сервис LiberKey предлагает бесплатную регистрацию, после которой пользователь получает доступ к услуге автоматического обновления установленного ПО (вещь действительно очень удобная) и техническую поддержку, осуществляемую на официальном форуме.
Интерфейс у основного окна более чем аскетичный, однако с функциональностью тут все в порядке – в основе пакета лежит open source-платформа ASuite. Приложения разбиты на тематические категории (причем пользователю разрешается добавлять свои), есть поиск по названию, для каждой программы можно настроить запуск по расписанию и указать ряд других параметров. Кроме того, все приложения доступны не только из основного окна, но и из контекстного меню, вызываемого правым кликом по пиктограмме LiberKey в системном трее.
PortableApps.com Suite 1.5.2
Freeware, open source
Разработчик Rare Ideas
Сайт portableapps.com/suite
Размер 1–124 МБ
Адрес загрузки portableapps.com/download
Вердикт
Самый известный пакет такого рода, PortableApps.com, продолжает активно развиваться – например, буквально на днях Rare Ideas сделала открытым собственный формат portable-приложений и предложила инструментарий для сторонних разработчиков, позволяющий создавать инсталляторы их программ для платформы PortableApps.com.
Пакет предлагается в трех версиях – чистая платформа без единого предустановленного приложения и два варианта базового набора из десятка самых распространенных офисных программ (Light-версия укомплектована текстовым редактором, в то время как в Standard вместо нее идет полноценный офисный пакет OpenOffice.org).
До недавних пор в состав PortableApps.com Suite включалось только ПО, распространяемое по схеме open source, однако сейчас Rare Ideas стали предлагать и другие бесплатные программы с закрытым исходным кодом.
Главное меню выглядит очень стильно, но функциональность здесь базовая – разбивка ПО по категориям отсутствует, индивидуальной настройки и автоматического обновления нет. Надеемся, что в версии 2.0 (третья бета которой вышла еще полгода назад) будет больше возможностей по управлению установленными portable-приложениями.
geek.menu 1.2.5.2
Freeware, open source
Разработчик x0pherl
Сайт geek-menu.sourceforge.net
Размер 5 МБ
Адрес загрузки portableapps.com/download
Вердикт
PortableApps.com – очень интересный, но не идеальный пакет portable-приложений, поэтому группа энтузиастов решила довести его до ума, благо Rare Ideas распространяет свой продукт по схеме open source. Итак, geek.menu является ответвлением от PortableApps.com и предлагает заметно большую функциональность по сравнению с «прародителем».
Например, geek.menu позволяет работать с зашифрованным с помощью TrueCrypt флеш-диском – как запускать с него приложения, так и сохранять документы, а также создавать раздельные профили для доверенных и недоверенных ПК. В основном меню есть возможность группировать ПО по категориям, что значительно упрощает работу при большом числе установленных программ. Также имеется строка поиска, позволяющая прямо из меню geek.menu отправлять запросы на Google, Wikipedia и ряд других ресурсов. Внешний вид geek.menu можно изменять с помощью пользовательских тем.
Поставляется geek.menu в одном варианте – чистая платформа без предустановленных приложений. Поскольку эта утилита основана на исходном коде PortableApps.com, то и формат здесь используется тот же, а при выборе пункта меню Get more app открывается сайт portableapps.com/apps.
Lupo PenSuite 6.76
Freeware
Разработчик Lupo PenSuite Team
Сайт www.lupopensuite.com
Размер 2–200 МБ
Адрес загрузки www.lupopensuite.com/suite.htm
Вердикт
Еще один пакет, основанный на платформе ASuite, – но, в отличие от спартанского интерфейса LiberKey, внешне Lupo PenSuite больше напоминает стильный PortableApps.com Suite. Интересно, что ценители минимализма по кнопке ASuite в основном меню программы могут вызвать стандартное окно платформы, где из украшательств присутствует лишь фоновый рисунок. Также в опциях включается использование классического меню, при котором клик по пиктограмме в системном трее не показывает основное меню, а предоставляет быстрый доступ к запуску всех установленных portable-приложений либо открывает стандартное окно ASuite.
Пакет предлагается в нескольких вариантах: от базового, без единой программы, до полного, включающего более двухсот. Есть возможность изменить скин меню, набор пиктограмм у категорий приложений и установить дополнительные языки интерфейса (русский и украинский присутствуют). Стоит отметить и возможность автоматического обновления как пакета в целом, так и каждой программы в отдельности – причем безо всякой регистрации.
CodySafe 1.0.0.105
Freeware
Разработчик Codyssey
Сайт codyssey.com/products/codysafe.html
Размер2 МБ
Адрес загрузки codyssey.com/downloads/sw/CodySafe/CodySafe_Setup.exe
Вердикт
Платформа PortableApps.com популярна не только среди пользователей, но и среди разработчиков – доказательством тому служит очередной пакет управления portable-приложениями, построенный на ее базе.
CodySafe поставляется в чистом виде, без предустановленных приложений, которые нужно загружать вручную либо с официального сайта пакета (где их имеется чуть больше двух десятков), либо с других ресурсов – как и geek.menu, CodySafe полностью совместим со всеми программами от PortableApps.com, плюс разработчики предлагают обратить внимание и на иные каталоги portable-приложений вроде pendriveapps.com.
Отличительной особенностью CodySafe являются антивирусная защита в реальном времени Viru-Sense и контроль за изменением файла autorun.inf. На официальном сайте упоминается поддержка категорий программ, однако обнаружить ее так и не удалось – возможно, она появится в будущих версиях. Также разочаровывает тот факт, что стильный интерфейс доступен лишь в ОС Windows Vista и Windows 7 – пользователям Windows XP придется довольствоваться обычным черным меню безо всяких «излишеств».