Как установить операционную систему Tails (Руководство для максимальной секретности)
Предупреждение: Данное руководство предназначено для ознакомления с методами сохранения конфиденциальности и практиками оперативной безопасности (OPSEC), а также с целью повышения уровня защиты персональных данных. Пожалуйста, используйте полученную информацию ответственно.
Примечание автора
Данное руководство основано на выдающейся работе Mental Outlaw на YouTube и представляет собой более подробное пособие по созданию загрузочного USB-накопителя с Tails. Если вы ищете более простой способ установки операционной системы Tails, рекомендуем изучить то руководство.
Что понадобится
- USB-флеш-накопитель объемом не менее 8 ГБ (желательно с поддержкой USB 3.0)
- Компьютер с операционной системой на базе Linux (рекомендуется Ubuntu)
- Безопасное подключение к интернету (рекомендуется использовать браузер Tor)
Шаг 1
С помощью браузера Tor перейдите на официальный сайт Tails.
Файл образа Tails (.ISO) также можно загрузить через открытый клиент BitTorrent через VPN.
Этот способ позволяет скачать образ .ISO, не раскрывая факт загрузки Tails возможным злоумышленникам, и снижает риск получения модифицированного образа с бэкдором.
Шаг 2
После завершения загрузки файла .ISO необходимо проверить, не был ли файл повреждён или изменён, с помощью программного обеспечения GNU Privacy Assistant.
На сайте Tails OS есть собственный способ проверки, однако он использует JavaScript, уязвимый для хакеров и других угроз, способных манипулировать данными, перенаправлять сессии, изменять и красть информацию через JavaScript.
Загрузите ключ подписи и получите подпись программного обеспечения.
Шаг 3
Откройте GNU Privacy Assistant, запустите Менеджер ключей и создайте Новый ключ.
Импортируйте ключ подписи Tails в GNU Privacy Assistant и убедитесь, что значение «Действительность» для загруженного ключа отображается как «действителен».
Шаг 4
Вы повторно проверяете ключ через сторонний PGP-сервер, чтобы убедиться, что ключ подписи не был скомпрометирован злоумышленниками.
Через Tor перейдите на pgp.mit.edu и введите в поле поиска Разработчики Tails.
Убедитесь, что установлен флажок Показать отпечатки PGP для ключей, затем нажмите Поиск.
Вы получите несколько результатов, но нужен именно оффлайн долговременный ключ идентификации.
Сравните отпечаток, полученный в GNU Privacy Assistant, с отпечатком, отображённым на pgp. Если они совпадают, файл можно использовать безопасно.
Шаг 5
После завершения проверки файла необходимо подписать ключ программного обеспечения вашим ключом в GNU Privacy Assistant.
Щёлкните правой кнопкой мыши по ключу, созданному на шаге 3, выберите Подписать ключи и введите парольную фразу, соответствующую вашему закрытому ключу.
После подписания в колонке «Действительность» ваш ключ должен отображаться как «Полностью действителен».
Проверить действительность образа Tails OS можно, импортировав файл непосредственно в GNU Privacy Assistant и нажав Проверить подписи выбранного файла. Если файл не был изменён, появится сообщение о его действительности.
Шаг 6
Для дистрибутивов Linux настоятельно рекомендуется использовать команду 'dd' для записи на USB-накопитель, поскольку она уже предустановлена в системе. Воспользуйтесь командой, указанной ниже, подставив соответствующие названия файла образа и устройства, без скобок.
sudo dd if=[имя файла образа Tails] of=/dev/[имя USB-накопителя] bs=16M oflag=direct status=progress
Теперь у вас есть загрузочная флешка с Tails OS. Вы можете вставить её в другой компьютер и использовать, либо перезагрузить текущий компьютер и загрузиться с USB-устройства.
Шаг 7
Вставьте загрузочную флешку с Tails в компьютер, который вы хотите использовать.
Перезагрузите компьютер и войдите в меню загрузки, нажав соответствующую клавишу при запуске (обычно F2, F12 или Delete).
Выберите USB-устройство как устройство загрузки в меню загрузки.
Запустится Tails, и откроется экран приветствия Tails.
Шаг 8
При первом запуске Tails OS откроется экран приветствия. На этом экране можно настроить раскладку клавиатуры и язык, но настоятельно рекомендуется установить пароль администратора.
На экране Приветствия нажмите кнопку + в разделе Дополнительные параметры и задайте пароль в поле Пароль администратора.
После настройки начальных параметров нажмите Запустить Tails, чтобы перейти на рабочий стол Tails.
Шаг 9
После загрузки на рабочий стол необходимо настроить сеть и подключиться к Tor.
Откройте Меню системы в правом верхнем углу и нажмите Wi-Fi. Выберите свою сеть и введите учетные данные.
После подключения к сети автоматически откроется Помощник по подключению к Tor. Выберите параметр Скрыть от моей локальной сети, что я подключаюсь к Tor.
Шаг 10
Эти настройки будут сброшены, если отключено постоянное хранилище.
После подключения откройте браузер Tor во вкладке Приложения, нажмите кнопку Дополнительные параметры в крайнем правом положении и выберите Настройки в выпадающем меню.
Выберите Конфиденциальность и безопасность, в разделе Onion-сервисы убедитесь, что выбрана опция Всегда.
Пролистайте вниз до раздела Уровень безопасности и убедитесь, что выбрана опция Наиболее безопасно.
Заключение
Поздравляем! Теперь у вас есть надёжный способ безопасного веб-серфинга с помощью операционной системы Tails. Помните, что данное руководство предназначено для ознакомления с методами сохранения конфиденциальности и практиками оперативной безопасности (OPSEC), с целью улучшения защиты персональных данных. Пожалуйста, используйте полученную информацию ответственно.
Перевод руководства с ifixit.com