- •Глава 1. Защита персональных данных
- •Обеспечение безопасности данных, хранимых на устройстве
- •Шифрование данных в операционной системе Windows
- •Установка DiskCryptor
- •Использование DiskCryptor для шифрования всего компьютера
- •Шифрование данных в операционной системе iOS
- •Защита собственной сети Wi-Fi
- •Еще о защите персональных данных
- •Приватные режимы браузеров
- •Расширение HTTPS Everywhere
- •Удаление истории посещений и cookie-файлов
- •Браузер Internet Explorer
- •Браузер Microsoft Edge
- •Браузер Mozilla Firefox
- •Браузер Opera
- •Браузер Google Chrome
- •Браузер Safari
- •Мобильные браузеры
- •Менеджеры паролей
- •Использование мастер-пароля
- •Комбинация мастер-пароля и файла-ключа
- •Синхронизация паролей между несколькими устройствами
- •Добавление паролей
- •Использование паролей
- •Создание второстепенных аккаунтов
- •Глава 3. Фишинговые атаки
- •Признаки фишинговой атаки
- •Проверка писем через отправителей
- •Безопасный просмотр подозрительных документов
- •Аутентификация электронной почты
- •Виды вредоносных программ
- •Вирусы
- •Черви
- •Троянские программы
- •ArcBomb
- •Backdoor
- •Banker
- •Clicker
- •Downloader
- •Dropper
- •Exploit
- •FakeAV
- •GameThief
- •Loader
- •Mailfinder
- •Notifier
- •Proxy
- •Ransom
- •Rootkit
- •Прочие вредные программы
- •Adware
- •Riskware
- •Киберпреступность
- •Поддержка спамеров
- •Организация сетевых атак
- •Ботнеты
- •Кража электронных денег
- •Кража банковских данных
- •Кибершантаж
- •Целевые атаки
- •Защита от вредоносных программ
- •Антивирусные программы
- •Онлайн-проверка файлов на вирусы
- •Индикатор взлома
- •Глава 5. Бесследное удаление данных
- •Интерфейс программы BleachBit
- •Безвозвратное удаление файлов и папок
- •Ограничения программ надежного удаления данных
- •Уничтожение данных с жестких дисков
- •Уничтожение оптических дисков
- •Глава 6. Вкратце о шифровании
- •Шифрование: три важных понятия
- •Закрытые и открытые ключи
- •Сертификаты безопасности
- •Отпечатки ключей
- •Основы PGP-шифрования
- •Игра с двумя ключами
- •Электронная подпись
- •Принцип работы PGP
- •Сеть доверия
- •Метаданные: что не может PGP
- •Установка Mozilla Thunderbird
- •Установка Enigmail
- •Использование PGP/MIME
- •Оповещение адресатов об использовании PGP
- •Оповещение людей об использовании PGP по электронной почте
- •Загрузка ключей на сервер ключей
- •Получение открытого ключа по электронной почте
- •Получение открытого ключа с сервера ключей
- •Отправка зашифрованных сообщений
- •Отзыв PGP-ключа
- •Отзыв PGP-ключа с помощью Enigmail
- •Отзыв PGP-ключа с помощью сертификата отзыва
- •Установка программы GPGTools
- •Создание PGP-ключей
- •Создание сертификата отзыва
- •Создание резервных копий PGP-ключей
- •Отправка зашифрованного/подписанного сообщения в Mail
- •Настройка почтового клиента Mozilla Thunderbird
- •PGP в Linux
- •Настройка Thunderbird
- •Настройка Enigmail
- •Глава 7. Приватный обмен информацией
- •Основы безопасного общения
- •Принцип работы сквозного шифрования
- •Голосовые вызовы
- •SMS- и MMS-сообщения
- •Мгновенные сообщения
- •Электронная почта
- •Угрозы безопасности сотовой связи
- •Определение местонахождения
- •Отслеживание сигнала по вышкам сотовой связи
- •Отслеживание сигнала с помощью IMSI-ловушки
- •Отслеживание сигнала с помощью Wi-Fi и Bluetooth
- •Выключение телефона
- •Одноразовые телефоны
- •Спутниковые системы навигации
- •Прослушивание сотовой связи
- •Заражение телефона вредоносной программой
- •Анализ содержимого телефона
- •Приватное получение/отправка SMS-сообщений
- •Приватная голосовая связь
- •Установка и первый запуск
- •Делаем зашифрованный звонок
- •Отправляем зашифрованное сообщение
- •Система Stealthphone
- •Blackphone 2
- •Другие устройства
- •qTox
- •ChatSecure
- •Установка и настройка
- •Telegram
- •Поддержка русского языка в Telegram
- •Основы Telegram
- •Секретные чаты
- •Удаление аккаунта
- •Pidgin
- •Установка и настройка Pidgin с OTR
- •Установка в Windows
- •Установка в Linux
- •Добавление учетной записи
- •Добавление контакта
- •Безопасное общение
- •Adium
- •Установка программы
- •Настройка учетной записи
- •Защищенный чат
- •Протокол cMix
- •Другие программы
- •Глава 8. Использование прокси-серверов
- •Использование альтернативных адресов веб-ресурсов
- •Использование анонимайзеров
- •Настройка браузеров для работы через прокси-серверы
- •Браузер Mozilla Firefox
- •Браузер Opera
- •Браузер Google Chrome
- •Сети Wi-Fi
- •Сотовые сети для передачи данных
- •Операционная система Android
- •Сети Wi-Fi
- •Сотовые сети для передачи данных
- •Операционная система Blackberry OS
- •Сотовые сети для передачи данных
- •Использование цепочек прокси
- •Использование файлов автоконфигурации прокси-сервера
- •Браузер Internet Explorer
- •Браузер Mozilla Firefox
- •Браузер Google Chrome
- •Браузер Opera
- •Браузер Safari
- •Операционная система iOS
- •Операционная система Android
- •Глава 9. Виртуальные частные сети
- •Программа Hotspot Shield
- •Универсальное решение ZenMate
- •Настройка VPN-туннелей через протокол SSTP
- •Регистрация учетной записи AWS
- •Создание виртуального сервера
- •Настройка подключения к виртуальному серверу
- •Глава 10. Подмена IP-адресов DNS-серверов
- •Подмена IP-адресов DNS-серверов в операционной системе iOS
- •Подмена IP-адресов DNS-серверов в операционной системе Android
- •Глава 11. Использование протокола IPv6
- •Основы IPv4, IPv6 и NAT
- •Настройка протокола IPv6/Teredo
- •С помощью ВАТ-файла
- •Отключение IPv6/Teredo
- •Использование туннельных брокеров
- •IPv6 через tunnelbroker.net
- •Turbo-режимы в браузерах
- •Браузер Opera
- •Использование систем онлайн-переводов
- •Использование специальных расширений браузеров
- •Операционная система Android
- •Операционная система Windows Phone
- •Операционная система iOS
- •Операционная система Blackberry OS
- •Глава 13. Основные анонимные сети
- •Основы анонимных сетей
- •Децентрализованные анонимные сети
- •ANts P2P
- •Bitmessage
- •Freenet
- •Gnutella
- •RetroShare
- •Гибридные анонимные сети
- •Cjdns
- •Psiphon
- •Java Anonymous Proxy
- •Принцип работы
- •Установка и настройка клиента
- •Просмотр фрисайтов
- •Глава 15. I2P: проект невидимого Интернета
- •Чесночная маршрутизация
- •Установка программного обеспечения
- •Настройка браузеров для работы с I2P
- •Браузер Internet Explorer
- •Браузер Mozilla Firefox
- •Браузер Opera
- •Браузер Google Chrome
- •Глава 16. Платформа RetroShare
- •Принцип работы
- •Общение в RetroShare
- •Обмен файлами в RetroShare
- •Установка и настройка клиента RetroShare
- •Поиск пиров
- •Регистрация в чате
- •Луковая маршрутизация
- •Установка приложения Tor Browser
- •Введение в Tails
- •Программное обеспечение в составе Tails
- •Проблемы безопасности при работе в Tails
- •Установка и подключение к недоверенным системам
- •Модификации BIOS и другого встроенного ПО
- •Обнаружение использования Тог и Tails
- •Атаки посредника
- •Атаки на опознание трафика
- •Следы шифрования документов
- •Двойная жизнь
- •Слабые пароли
- •Эволюция Tails
- •Обеспечение защиты пользователя Tails
- •Глава 19. Установка и первый запуск Tails
- •Загрузка и проверка образа Tails
- •Выбор типа носителя
- •Запись Tails на носитель
- •Запись Tails на DVD
- •Windows 7/8/10
- •Windows 2000 и более ранние версии
- •OS X Yosemite и более ранние версии
- •Linux
- •Windows
- •Linux
- •Обновление Tails
- •Обновление через клонирование
- •Обновление из ISO-образа
- •Запуск операционной системы Tails
- •Параметры загрузки
- •Меню загрузки
- •Окна Tails Greeter
- •Спуфинг МАС-адресов
- •Необходимость в смене МАС-адреса
- •Прекращение смены МАС-адреса
- •Дополнительные сведения
- •Настройка сети
- •Мосты Тог
- •Использование сетевых мостов в Tails
- •Использование Тог в странах с цензурой
- •Отключение от сети (автономный режим)
- •Обзор рабочего стола Tails
- •Обзор приложений
- •Запуск терминала суперпользователя
- •Рабочий стол
- •Зашифрованное хранилище
- •Меры безопасности
- •Создание зашифрованного хранилища
- •Запуск мастера создания зашифрованного хранилища
- •Настройки хранилища
- •Использование зашифрованного хранилища
- •Создание носителя
- •Монтирование текущего хранилища
- •Копирование файлов в новое хранилище
- •Разблокировка хранилища
- •Проверка файловой системы
- •Удаление зашифрованного хранилища
- •Безопасное стирание зашифрованного хранилища
- •Решение проблем запуска
- •Завершение работы Tails
- •Linux
- •Использование дисковой утилиты
- •OS X: использование приложения Дисковая утилита
- •Подключение к сети
- •Общие положения
- •Регистрация на порталах перехвата
- •Управление Тог с помощью Vidalia
- •Карта сети
- •Смена личности в Vidalia
- •Безопасный веб-серфинг в Tor Browser
- •Шифрование передачи данных с помощью HTTPS
- •Дополнение HTTPS Everywhere
- •Torbutton
- •Защита от вредоносного кода JavaScript
- •Изменение уровня безопасности
- •Смена личности в Тог
- •Анонимное общение в мессенджере Pidgin
- •Протокол шифрования OTR
- •Генерация имени пользователя
- •Настройка учетной записи
- •OpenPGP-шифрование с помощью Enigmail
- •Обмен биткоинов в Electrum
- •Использование сети I2P
- •Причины низкой скорости передачи данных в Тог
- •Сложные схемы передачи данных
- •Качество ретрансляторов
- •Злоупотребление сетью Тог
- •Глава 21. Шифрование и конфиденциальность
- •Доступ к жесткому диску компьютера
- •Виртуальная клавиатура
- •Зашифрованные разделы
- •Создание зашифрованных разделов
- •Определение внешнего носителя
- •Форматирование носителя
- •Создание зашифрованного раздела
- •Использование созданного раздела
- •Доступ к ранее созданным зашифрованным разделам
- •Шифрование текста с помощью OpenPGP
- •Шифрование сообщения с помощью пароля
- •Расшифровка и проверка сообщения
- •Надежное удаление данных
- •Бесследное удаление файлов
- •Затирание свободного места
- •Управление паролями с помощью KeePassX
- •Создание и сохранение базы паролей
- •Разблокировка базы данных в новом сеансе работы
- •Глава 22. Работа с файлами в Tails
- •Работа с документами
- •Управление мультимедийными данными
- •Печать и сканирование
- •Глава 23. Дополнительные возможности работы с Tails
- •Установка дополнительного программного обеспечения
- •Обеспечение безопасности
- •Приложения виртуализации
- •Запуск Tails из ISO-образа
- •Запуск Tails из ISO-образа
- •Боксы
- •Установка программы
- •Запуск Tails из ISO-образа
- •Общий буфер обмена
- •Менеджер виртуальных машин
- •Запуск Tails из ISO-образа
- •Веб-серфинг в локальной сети
- •Скачивание файлов с локального веб-сайта
- •Скачивание файлов с локального FTP-сервера
- •Подключение беспроводных устройств
- •Проблемы с запуском Tails
- •Проблемные Flash-накопители
- •Проблемные компьютеры
- •Компьютеры Мае
- •Компьютеры с переключаемыми графическими картами
- •Архитектура ARM, Raspberry Pi и планшеты
- •Передача Tails другому загрузчику
- •Интерфейс Broadcom Wi-Fi
- •Проблемы безопасности
- •Tails не стирает содержимое памяти после завершения работы
- •Tails не стирает содержимое видеопамяти
- •Не работает экстренное завершение работы
- •Ошибка выброса DVD с Tails
- •Не выполняется полная перезагрузка/выключение Tails
- •Прочие проблемы
- •Контент в формате Adobe Flash не отображается
- •Пользовательские настройки системы не сохраняются
- •Утерян пароль для доступа к зашифрованному хранилищу
- •Скачивание файлов по протоколу BitTorrent
- •Скачивание видеофайлов из Интернета
- •Сложности обмена файлами в браузере I2P
- •Bluetooth-устройства не работают
- •Сбой применения раскладки клавиатуры
- •Tails не загружается после обновления
- •Замедление графики на некоторых картах NVidia
- •Глубинная Паутина и Даркнет
- •Доступ к Даркнету
- •Анонимная мобильность
- •Аудитория Даркнета
- •Криптовалюты
- •Реакция властей на Даркнет
- •Заключение
- •Варез: киберпиратство
- •История киберпиратства
- •Причины, повлиявшие на рост пиратства
- •Распространение через скомпрометированные FTP-серверы
- •Автоматизированное распространение вареза с помощью IRC-ботов
- •Разновидности вареза
- •Обозначения варезных файлов
- •Формат
- •Архивация
- •Имена файлов
- •Сопроводительные файлы релизов
- •Файл FILEJD.DIZ
- •NFO-файлы
- •SFV-файл
- •Прочие файлы
- •Аудио- и видеорелизы
- •Типы видеорелизов
- •Типы аудиорелизов
- •Инструменты обхода защиты программ от нелегального копирования
- •Преследование по закону
- •Опасности, связанные с использованием вареза
- •Электронные библиотеки
- •Сцена: андеграунд Всемирной паутины
- •Создание релизов
- •«Нюки» релизов
- •Взлом и обратная разработка
- •Топ-сайты
- •Система кредитов
- •Курьеры
- •Релизные группы
- •Challenge Of Reverse Engineering (CORE)
- •Centropy
- •CLASS (CLS)
- •DEViANCE
- •DrinkOrDie
- •Echelon
- •FairLight
- •HYBRID
- •International Network of Crackers (INC)
- •Kalisto
- •LineZerO (LzO)
- •Myth
- •PARADOX (PDX)
- •Radium
- •Razor 1911 (RZR)
- •RELOADED (RLD)
- •RiSCiSO
- •SKIDROW
- •Superior Art Creations (SAC)
- •Несколько слов в заключение раздела
- •Искусство ASCII-Art
- •Интро, демо и крэктро
- •Источники
- •Предметный указатель
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Г Л А В А 23
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Дополнительные возможности работы с Tails
ЭУстановка дополнительного программного обеспечения
ОЗапуск Tails в виртуальной машине
ЭРесурсы в локальной сети
ОБеспроводные устройства
ЭНекоторые известные проблемы и пути их решения
Эта глава посвящена возможностям установки в операционной системе Tails дополнитель
ного программного обеспечения, работы в локальной сети, подключения беспроводных vkустройств,.com/dwdwtorа также запуска Tails в программах виртуализации. В самом конце главы рас
смотрены некоторые известные проблемы и пути их решения.
Установка
дополнительного программного обеспечения
Операционная система Tails содержит согласованный, но ограниченный набор приложений. Вы можете установить в нее и дополнительные приложения, но только такие, которые упа кованы специально для системы Debian. Для этого следует выполнить поиск приложений в каталоге пакетов Debian.
Пакеты, предустановленные в Tails, тщательно проверены на безопасность. Установка до полнительных пакетов может нести угрозу безопасности, выстроенной в Tails. Будьте осто рожны, выбирая программное обеспечение для дополнительной установки.
Поскольку Tails направлена также на то, чтобы сделать вашу работу бесследной, установ ленные приложения не сохраняются после перезагрузки, и каждый дополнительный про граммный пакет понадобится переустанавливать в каждом сеансе работы. Для автоматиза ции установки выбранных пакетов программного обеспечения в начале каждого сеанса работы следует использовать функцию Additional software packages (Дополнительные про граммные пакеты) (см. разд. «Настройки хранилища» главы 19).
С е т е в ы е п р и л о ж е н и я в TA IL S
Программные средства, использующие подключение к Интернету, должны быть настроены на подключение через сеть Тог. В противном случае доступ к Интернету для них будет за прещен.
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
o |
||
ГпаваNOW!23. Дополнит ельны е возм ож ност и работ ы с Tails |
|
|
|
421NOW! |
|
|
|||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
m |
|
w |
|
|
|
|
|
|
|
o |
m |
||
|
wClickДля установкиo |
дополнительных программных пакетов выполните следующие действия:wClick |
|
|
|
|
|
|
|
||||||||||||
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
g |
.c |
|
|||
|
p |
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
|
n |
e |
|
|||||
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
1.При запуске системы Tails установите пароль администратора (см. разд. «Пароль адми нистратора» главы 19).
2.Выберите команду меню Приложения | Системные | Терминал суперпользователя (Applications | Accessories | Root Terminal).
3.Выполните следующую команду, чтобы обновить список доступных пакетов (рис. 23.1): apt-get update
vk.com/dwdwtor
Рис. 23.1. Результат выполнения команды apt-get update
Сп и с о к п а к е т о в
Список пакетов с описаниями на русском языке доступен на сайте tinyurl.com/khw8wal.
4. Чтобы установить дополнительный пакет, выполните следующую команду, заменив слово пакет именем пакета, который вы хотите установить:
apt-get install пакет
К примеру, чтобы установить приложение ikiwiki, выполните команду:
apt-get install ikiwiki
Вы также можете указать несколько названий пакетов через пробел, чтобы установить не сколько приложений одновременно. Если пакет имеет зависимые компоненты, они будут установлены автоматически.
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||
|
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|||||
|
|
- |
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
|||||
P |
|
|
|
|
|
|
NOW! |
o |
|
P |
|
|
|
|
|
|
|
|
|
o |
||||
|
|
422 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
Часть IV. О беспечение анонимност и и безопасност и с помощ ью TailsNOW! |
|
|
|||||||||||||||||
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
Tails в виртуальной машине |
w Click |
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
m |
|
|
n |
|
|
|
m |
|||||||||||
w |
|
Запускdf n |
w |
|
df |
|
|
|
|
o |
|
|||||||||||||
|
w |
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
|
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
g |
.c |
|
|||||
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|||
|
|
|
|
|
-xcha |
e |
|
|
|
|
|
|
-x cha |
|
e |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
Иногда требуется запустить операционную систему Tails без перезагрузки компьютера. Это можно осуществить с помощью виртуальных машин, благодаря которым Tails запускается прямо внутри другой операционной системы (Linux, Windows или OS X). Виртуальная ма шина эмулирует операционную систему, называемую гостевой, которая отображается в окне хостовой операционной системы. Запустив Tails в виртуальной машине, вы можете использовать большинство возможностей Tails совместно с хостовой системой без необхо димости перезагрузки компьютера.
В настоящее время запуск виртуальной машины внутри операционной системы Tails невоз можен. Такая возможность планируется к реализации в будущих версиях Tails.
Обеспечение безопасности
Запуск Tails в виртуальной машине нарушает некоторые требования ее безопасности. По этому, в зависимости от хостовой операционной системы и ваших требований к безопасно сти, запуск Tails в виртуальной машине может иметь нежелательные последствия.
♦Хостовая операционная система и виртуальная машина способны отслеживать ваши действия в Tails.
♦Если хостовая операционная система скомпрометирована (например, установлен про граммный кейлогер или другая вредоносная программа), то она может свести на нет функции безопасности Tails.
vkЗапускайте.com/dwdwtorTails в виртуальной машине, только если и хостовая операционная систе ма, и программное обеспечение для виртуализации заслуживают доверия.
♦Следы сеанса работы в Tails, скорее всего, останутся на локальном жестком диске. На пример, хостовые операционные системы обычно используют файл подкачки (или пей джинг) на жестком диске, в который копируется часть содержимого оперативной памяти.
Запускайте Tails в виртуальной машине, только если потенциальные следы вашей дея тельности в Tails ни имеют для вас значения.
Учитывая наличие потенциальных проблем, при запуске Tails в виртуальной машине выво дится соответствующее предупреждение.
Виртуальная машина с Tails не влияет на поведение хостовой операционной системы, а се тевой трафик не анонимизируется. Кроме того, к особенностям работы Tails в виртуальной машине следует отнести и то, что МАС-адрес сетевого оборудования компьютера не меня ется при использовании функции спуфинга МАС-адресов.
Приложения виртуализации
Чтобы запустить Tails в виртуальной машине, в хостовой операционной системе необходи мо установить соответствующее программное обеспечение. Здесь будет рассмотрено только бесплатное программное обеспечение, что является необходимым условием для обеспече ния надежности. Наиболее распространены следующие четыре приложения для виртуали зации:
♦VirtualBox— приложение доступно в версиях для операционной системы Linux, Windows и OS X. В программе присутствуют возможности подключения внешних USB-
устройств и использования зашифрованного хранилища;
|
|
|
hang |
e |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|||
|
|
C |
|
E |
|
|
|
|
C |
|
|
E |
|
|
||||||
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
|
t |
|
D |
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
o |
|
P |
|
|
|
|
|
|
|
|
|
o |
ГпаваNOW!23. Дополнит ельны е возм ож ност и работ ы с Tails |
|
|
|
|
423NOW! |
|
||||||||||||||
|
|
|
|
|
|
|
||||||||||||||
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
wClick♦ |
VMwareo m |
Workstation Player — приложение доступно в версиях для 64-разряднойwClick |
|
|
|
|
|
o m |
|||||||||||
|
|
|
опе |
|
||||||||||||||||
w |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
.c |
|
w |
|
|
|
|
|
|
|
.c |
|||
|
. |
|
|
|
|
g |
|
|
. |
|
|
|
|
|
g |
|||||
|
p |
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
|
n |
e |
|||||
|
|
|
|
рационной системы Linux и Windows и также предоставляет возможности подключения |
|
|
||||||||||||||
|
|
|
-xcha |
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|||||
внешних USB-устройств и использования зашифрованного хранилища;
♦ Боксы (Boxes) — приложение доступно в версии для Linux. Его отличает упрощенный пользовательский интерфейс и отсутствие поддержки использования зашифрованного хранилища;
♦ Менеджер виртуальных машин (Virt-manager) — приложение также доступно только для операционной системы Linux. Помимо возможности использовать зашифрованное хранилище, с помощью этой программы вы можете запускать операционную систему Tails с Flash-накопителя или SD-карты.
Что ж, выбор за вами.
VirtualBox
Программа VirtualBox распространяется бесплатно. Вы можете запустить операционную систему Tails в виртуальной машине VirtualBox на платформе Windows, Linux или OS X.
Рекомендуется запускать Tails в виртуальной машине, только если хостовая операционная система заслуживает доверия.
Операционные системы Microsoft Windows и OS X будучи проприетарным программным обеспечением, не могут считаться надежными. Запускайте Tails в виртуальной машине в среде Windows и OS X только в целях тестирования и не полагайтесь в таком случае на возможности обеспечения безопасности.
vkУстановка.com/dwdwtorVirtualBox
Для установки VirtualBox в среде Windows или OS X загрузите дистрибутив программы с сайга tinyurl.com/5vgw4mp и инсталлируйте ее, следуя указаниям мастера установки.
Для установки VirtualBox в среде Debian или Ubuntu в окне программы Терминал (Terminal) выполните следующую команду:
sudo apt-get install virtualbox
Запуск Tails из ISO-образа
1.Запустите программу VirtualBox.
2.Для создания новой виртуальной машины нажмите кнопку Создать (New) на панели
вокне программы VirtualBox.
3.В открывшемся диалоговом окне (рис. 23.2) выполните следующие действия:
• укажите любое название машины в поле Имя (Name);
• в раскрывающемся списке Тип (Туре) выберите пункт Linux;
• в раскрывающемся списке Версия (Version) выберите пункт Other Linux (32-bit);
• нажмите кнопку Next (Далее).
4.В окне выбора размера выделяемой оперативной памяти установите ползунковый регу лятор в положение не менее 1024 Мбайт и нажмите кнопку Next (Далее).
5.В окне настройки жесткого диска установите переключатель в положение Не подклю чать виртуальный жесткий диск (Do not add a virtual hard drive) и нажмите кнопку
Создать (Create).
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
424 |
|
|
|||||||
|
|
|
|
|||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
|
|
|
o |
|
Част ь IV. О беспечение аноним ност и и безопасност и с помощ ью TailsNOW! |
|
|
||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Рис. 23.2. Создание новой виртуальной машины
6. Нажмите кнопку Продолжить (Continue) в окне с предупреждением о запуске виртуаль ной машины без жесткого диска.
Виртуальная машина создана. Теперь нужно добавить в настройки образ системы Tails и, vkпри необходимости,.com/dwdwtorUSB-накопитель для поддержки зашифрованного хранилища.
1. Выберите созданную виртуальную машину в левой части окна программы Virtuaffiox.
2. Для настройки созданной виртуальной машины нажмите кнопку Настроить (Settings) на панели в окне программы VirtualBox.
3. Перейдите на вкладку Носители (Storage) в левой чаещ открывшегося окна.
4. Щелкните мышью на слове Пусто (Empty) ниже строки Контроллер: IDE (Controller ГОЕ) в правой части окна (рис. 23.3).
Рис. 23.3. Подключение ISO-образа в программе VirtualBox
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
- |
|
|
|
|
|
|
d |
|
|||||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
D |
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
|
|
|
o |
|
|
P |
|
|
|
|
|
|
|
|
|
|
o |
||
|
ГпаваNOW!23.Дополнительные возможности работы с Tails |
|
|
|
|
425NOW! |
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
m |
кнопку |
|
|
|
|
- |
|
.c |
m |
||||||||||
|
. |
5. |
Нажмите.c |
в правой части окна и выберите пункт Выбрать образ оптическо. |
|
|
|||||||||||||||||||
w |
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
o |
|
||
|
w |
p |
|
|
|
|
g |
|
|
|
|
w |
p |
|
|
|
|
|
g |
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
|
го диска (Choose a virtual CD/DVD disk file). |
|
|
|
|
-x cha |
|
|
|
|
|
|
|||||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
6.Выберите ISO-файл с образом Tails и нажмите кнопку Открыть (Open).
7.Установите флажок Живой CD/DVD (Live CD/DVD).
8.Теперь подключим USB-носитель для создания зашифрованного хранилища:
•перейдите на вкладку USB в левой части окна Настройки (Settings);
•установите флажок Включить контроллер USB (Enable USB Controller);
Рис. 23.4. Подключение USB-накопителя в программе VirtualBox vk• нажмите.com/dwdwtorкнопку в правой части окна и выберите пункт с названием модели под-
ключенного Flash-накопителя (Flash-накопитель должен быть уже подключен к компьютеру) — Flash-накопитель появится в списке устройств USB в окне Настройки
(Settings).
9. Нажмите кнопку OK.
Для запуска виртуальной машины выберите ее в левой части окна программы и нажмите кнопку Запустить (Start).
Для поддержки зашифрованного хранилища из-под запущенной Tails необходимо создать Flash-накопитель с Tails, как описано в разд. «Установка Tails с помощью Tails Installer»
главы 19.
VMware Workstation Player
Программа VMware Workstation Player, в отличие от ее старшего выпуска— VMware Workstation, распространяется бесплатно. Вы можете запустить операционную систему Tails в виртуальной машине VMware Workstation Player в 64-разрядной версии операционной системы Windows или Linux.
Установка VMware Workstation Player
Для установки VMware Workstation Player в среде Windows или Linux загрузите дистрибутив программы с сайта tinyurl.com/cw4mno5 и инсталлируйте ее, следуя указаниям мастера установки. Существует много версий программы VMware Workstation, но вам нужно загрузить ее бесплатную версию по ссылке, показанной на рис. 23.5.