|
Tails为什么是最安全的电脑? Tails曾经保护斯诺登躲避NSA的监视,从而成功揭露美国政府"棱镜门"事件。这篇文章主要谈谈为什么Tails是我们今天见过的最安全的系统。 对于普通操作系统如Windows或Linux,从你开机的那一刻,就会在你的电脑留下了痕迹。比如网站cookies等,会从页面跟踪你到另外一个页面,直至你离开这个网站,整个操作痕迹都会留下。如果有了合适的工具,一台电脑其实就是是一本被人打开的书,从中可以任意偷取想要的秘密。 Tails是一个免费开源系统,现在已经发布了1.0版本,它其实是一个失忆系统,这意味着每次开机时它是完全重新开始,如同操作系统重新安装一样。没有保存的文件,没有新的计划,最重要的是,它在你关闭的那一刻就成为了一张白纸。 Tails能够从额外的磁盘启动你的电脑,比如USB驱动器或SD卡或CD — 但是将Tails保存到你所想要的存储器上要很难,比如你想保存在CD上,一旦它被烧入,代码就不能再被改变,整个必须是完全不可改变的。因此,使用USB棒可能是更方便些。某些flash驱动SDD闪存盘可能无法使用。 这里是一个长的列表显示不能运行Tails,作为这些所有麻烦的代价,你得到的是一个出乎意料的安全系统。 Tails桌面外观和感觉像Linux操作系统(Tails是基于Debian发行版),可以进行网页浏览,电子邮件,聊天 -所有的程序默认都是保护您的隐私。邮件客户端是Claws Mail,这是一个更加安全友好的邮件客户端,也是开源的。取代Chrome 或Firefox, 你会有一个Tor浏览器, 将你所有流量都通过一个中介路由转发,从而摆脱任何跟踪,它可能比较慢些,一旦你登入网站比如在亚马逊购买商品, Tor始终保护着你,哪怕是信用卡资料,除非你信任否则这些网站都不能翻阅你的记录。 聊天是加密的,通过Pidgin客户端上运行。这是Tails杀手级应用,你可以用该软件做最简单和最需要保护的事。你需要一个可工作的Jabber主机,可用 Jabb3r.org等,一旦您的登录设置完成后,这个聊天服务感觉就像普通聊天软件,但它提供了相当的安全性,这种安全性只有你在专用安全硬件上才能得到。该服务可能还会泄漏元数据,所以从Jabber服务器端可以偷看你在和谁说话,但谈话本身是向前加密的,即使有人在事后得到钥匙也很难破译。当然,账户和密码不能保存在计算机上,所以你必须以物理方法把它们写下来。
将 Tails 运行在虚拟机里是可行的,但这样做,等于没用上套。
为啥呢? 因为匿名不仅仅是一个名词而已,它是一整套使用特定方式来上网的方式。
Tails 对于用户来说,提供了一套主动的隐藏方式。
比如它默认在关掉电源后,删除一切用户的痕迹(可以设定为保存用户痕迹);
比如它在开机后,主动连接到 Tor 网络来进行加密的数据传输,以此降低从电脑到 ISP 的被窃听风险 —— 所有数据在被你的电脑解密之前,别人截取的数据只是一堆乱码而已;
比如它默认要求用户把 Live 系统安装到一个随身携带的 USB 盘里,从而达到随时拔掉走人(???)的效果。
比如它建议你,最好带着这个 U盘和笔记本,到公共的 wifi 网络去上网。
如果你把 Tails 装到虚拟机里,虽然 ISP 看不到你做了什么,但是,如果你干了票大的,最后警察叔叔们排查了一下这个地区的 ISP,发现案件发生的某某时候,刚刚好你这个用户连上了,却进进出出都是加密的内容。然后,你又干了票大的,警察叔叔一调记录,里面又有你, 然后 ISP 配合警察叔叔,用某些方法,在你电脑上装了个keylogger,拿到了所有的密码,包括你在 tails 里面的各种密码。后来你越干越多,最后警察叔叔破门而入,开了你的电脑,发现你有装了这个虚拟机里面有tails,之前拿到的密码能开你的一切,你服不服?由于你干了好多坏事,警察叔叔花大工夫,找专家把你的虚拟机软件存在本地硬盘上的虚拟内存里的东西还原出来,你不服也得服。
当然我们并不是在教那些坏人们怎么清扫他们的痕迹,就题主的提问来回答。严格来说,把 Tails 装在虚拟机里不是一个好做法。就算你参照 Tails 的建议,把 Tails 装到 U盘里了,Tor 网络慢得跟拨号网络似的,你确定你要用它?找个靠谱的 no-log vpn 吧。如果你不是要干坏事,只是不想被监视,Tails 是能胜任的,要命的是它慢到让人伤心。
如果你想要真正的匿名,那么你需要的不仅仅是 tails。建议也看看以下我正在使用的这些套路。
1. vpn,必备的。
2. pgp 消息和文件加密(可以用秘钥加密磁盘文件以及需要通过比如 QQ 之类的发送的消息)
比如把:Hello World!
加密成
-----BEGIN PGP MESSAGE-----
Version: GnuPG v2
hQEMA1Or8hCTFsF3AQf7Bo+XJlqa2yyLx/GTnP38jSOCLfBI6s+E2WpQZuV+O+Ze
Ue2YsPsg2E2NbP354unVYMKvbdFRV3bq+bj20ArzRmb2t/lRVXbwJh2fO92CcKnJ
csoAGyORNNMrU8l8iBEoZb9IhP1ApVnoPytbW8ap/g6JxRVGf8jx0MsyyuKuE2gk
EdRCR/aUjsyIdiDS+1iAGFiSPJpakHw4ztE5N73wBxhhYOTKuffHB3qgjs4D406J
QAf9wpidartmAtMHHXCZFruMI9ASUNi0mfp6p+RP43zhVAv5bWYRh5Z8R95+j4L9
+AwBrM3IrhOhTSJ8qjnMrqRLGFYm80YFZa3kZXPwZ9JHAU0qPElhR/1ntdIu+YCp
t+Q8eMHqgPJgX3Yf0dBrFPAJTQrM2pJ2KNJ9XPDNuyAlc8UIXJjp2n8AFuDdOBCx
ejrUL/FZens=
=wtyw
-----END PGP MESSAGE-----
然后发送给对方,对方用你私下提供的公钥解密这段加密信息成原始信息。恩,很麻烦,但安全。
加密文件也是。
3. keepass 密码管理,每一个密码都用它生成,只要记住主密码,就可以达到最高的密码安全性。妈妈再也不怕我的邮件服务商被黑客入侵导致因为懒惰而在其他两百个网站和银行使用的同一个密码被泄露的啦!我的主密码有18位,我所有的密码都是独立的,至少12位以上,敌人不用美人计我是不会招的!密码数据库放在dropbox里,可以在所有设备上同步。
4. 系统盘全盘加密。Windows 自带 bitlocker,Mac 有 FileVault。必要时插头一拔,笔记本一砸,不知道密码谁都进不去囖。
5. 数据盘全盘加密。用 veraCrypt, 各种系统都能用。
6. 这些解密的密码都存在密码管理软件里。你知道的,世事无常。如果你使用这套方法,记得找一个可以定时发送邮件的服务商,定时给你信任的人发送封包含有你每个月更改一次的主密码的邮件。当然,记得用 PGP 加密这个密码哦。
7. 不要中毒……不要被人下木马。不过如果你都用上这些套路了,还能中木马,那我不知道该说什么了。
| 
发表于 2018-7-24 00:39
