TAILS (The Amnesic Incognito Live System) - специализированной модификации дистрибутива Debian Linux, предназначенной обеспечить анонимный вход, навигацию и обход цензуры в сети Интернет для пользователей на любом компьютере. Все исходящие соединения в Системе заворачиваются в анонимную сеть Tor, а все неанонимные блокируются.
Именно дистрибутивом TAILS пользовался Эдвард Сноуден и журналисты, которые сотрудничали с ним. Сейчас Фонд свободы прессы рекомендует дистрибутив всем, кому важно сохранять конфиденциальность информации, так же его рекомендуют такие специалисты и организации, как Брюс Шнайер, «Репортёры без границ» и само АНБ для своих полевых агентов.
TAILS выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой TOR и основанный на Firefox TOR Browser с набором дополнений для защиты приватности, i2p, чат, криптографические инструменты и некоторые полезные мелочи вроде опции оформления оконного менеджера в стиле Windows, чтобы вызывать меньше подозрений у тех, кто может подглядывать через плечо. Все соединения в TAILS, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование с использованием TrueCrypt.
Система предназначена для загрузки с LiveDVD или LiveUSB и не оставляет никаких следов на машине, где использовалась. В составе TAILS присутствует защита от анализа остаточных данных в памяти компьютера (amnesic), в процессе завершения работы и извлечении носителя вся оперативная память автоматически очищается (зачищается).
Загрузившись с диска или флешки с TAILS, можно безопасно пользоваться практически любым компьютером, независимо от того, какой на нём установлен софт и сколько там вирусов и троянов — по умолчанию TAILS даже не монтирует жесткий диск компьютера и не оставляет на нём никаких следов. Сама загрузочная флешка или DVD тоже защищена от любых модификаций (насколько это возможно софтверными методами — для полной гарантии надо использовать диск DVD-R).
При загрузке системы можно выбрать язык системы, часовой пояс и раскладку клавиатуры (раскладка "eng" добавляется автоматически). Далее может быть задан пароль администратора (root) и включен "Режим маскировки".
Вышло обновление 1.1.2 - багфикс и частичное обновление дистрибутива Tails предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет. Дистрибутив основан на Debian 7.0 'Wheezy'; обновлены тысячи пакетов; проведена миграция на GNOME 3 - 'fallback' mode; включена поддержка UEFI boot, которая позволяет загружаться на новых компьютерах, а также на компьютерах Apple. "Камуфляж" приведен к Windows 8.
Tails выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход в сеть обеспечивается системой Tor.
Tails 1.1.2 [анонимный доступ в сети] [i386] 1xDVD Tails 1.1.2 [анонимный доступ в сети] [i386] 1xDVD Tails 1.1.2 [анонимный доступ в сети] [i386] 1xDVD Tails 1.1.2 [анонимный доступ в сети] [i386] 1xDVD
Значимые изменения Upgrade the web browser to 24.8.0esr-0+tails3~bpo70+1 Install Linux 3.16-1 Numerous other software upgrades that fix security issues: GnuPG, APT, DBus, Bash, and packages built from the bind9 and libav source packages
После загрузки TAILS с Live-DVD есть возможность создания Live-USB, с помощью простого графического приложения. С помощью этой же утилиты можно скопировать на Live-USB уже настроенную систему (на данный момент используемую) и обновить систему целиком используя образ диска (ISO).
Кроме TOR-а в TAILS есть поддержка и анонимной сети I2P (Invisible Internet Project / Проект Невидимый Интернет), представляющая приложениям простой механизм для анонимной и защищённой пересылки сообщений друг другу (используя модель смешанной сети). Сеть жестко базируется на механизме сообщений (в стиле IP), однако есть и библиотека для создания надёжных потоковых соединений (в стиле TCP). Сеть работает на основе Интернета и представляет из себя "надстройку" над классическими сетевыми протоколами, предоставляя широкие возможности, изначально не предусмотренные разработчиками основных сетевых протоколов. Весь трафик в сети I2P шифруется, от отправителя до получателя (при пересылке сообщения, в сумме, используется четыре уровня шифрования), а в качестве адресов сети используются криптографические идентификаторы (главным образом состоящие из пары публичных ключей). Сеть I2P схожа по своей структуре с традиционным Интернетом и отличается лишь невозможностью цензуры, благодаря использованию механизмов шифрования и анонимизации. Благодаря этому, для третьих лиц, полностью исключается возможность узнать что просматривает пользователь, какие сайты посещает, какую информацию скачивает и.т.д...
Особенности TAILS: • Обеспечивает полный обход цензуры, максимальную приватность и анонимность при "сёрфинге" по Интернету, при минимальном вмешательстве в этот процесс со стороны пользователя; • В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера - в процессе завершения работы или при извлечении носителя, вся оперативная память очищается.; • Все сетевые соединения в TAILS, кроме трафика через сеть Tor (второе поколение "луковой маршрутизации"), блокируется "по умолчанию" пакетным фильтром в целях безопасности. • После работы на используемом Вами компьютере не оставляет никаких следов; • Поддерживает режим сохранения пользовательских данных межу загрузками, для хранения данных на USB-накопителе создаётся отдельный зашифрованный раздел, с помощью "мастера создания", для шифрования используется TrueCrypt; • Использует современные криптографические инструменты для шифрования файлов, сообщений электронной почты и обмена сообщениями; • В обычном режиме TAILS загружает рабочее окружение Gnome (с обычным для Debian внешним оформлением) с встроенной системой TOR (интегрированной), а автоматическое подключение устраняет проблему установки и сложной первоначальной настройки (для малоопытного пользователя); • При наличии потребности можно установить необходимые приложения используя менеджер пакетов - Synaptic, поддерживается автоматическая установка дополнительных пакетов перед началом каждого сеанса, а так же их обновления при появлении сетевого соединения;
