Руководство по Tails (часть 1): описание, установка и пароль администратора


Полное оглавление

1. Операционная система для анонимности

2. Установка и загрузка Tails

2.1 Скачать Tails с официального сайта. Чем различаются версии Tails

2.2 Как установить Tails

2.3 Как загрузиться с USB флешки Tails

2.4 Запуск Tails в VirtualBox

2.5 Установка Tails из Tails

3. Как запускать команды от root в Tails. Как использовать sudo в Tails. Какой в Tails пароль по умолчанию для root / администратора

4. Persistence в Tails

5. Программы в Tails

6. Подсказки по использованию и инструкции Tails

7. Решение проблем Tails


Операционная система для анонимности

Tails — это операционная система на основе Linux, главная цель которой это анонимность пользователя.

Tails предназначена загружаться со сменного носителя — с USB флешки или CD диска. Во время своей работы она выходит в Интернет только через сеть Tor, а также никак не взаимодействуют с другими хранилищами компьютера (жёсткими и SSD дисками) если вы явно это не укажите. Благодаря этому Tails:

  • обеспечивает повышенную анонимность
  • не оставляет следов своего использования

Дополнительно в данной операционной системе установлено несколько сопутствующих целям программ: для анонимного обмена мгновенными сообщениями, для анонимного распространения файлов, браузер Tor, почтовый клиент, Биткоин клиент, а также обычные программы для работы с документами и графикой.

С выходом Tails 3.12 внесены серьёзные изменения в установку — начнём с неё, а затем рассмотрим другие моменты как пользоваться Tails.

Данная статья является заменой для «Как установить Tails из Windows или Linux».


Установка и загрузка Tails

Скачать Tails с официального сайта. Чем различаются версии Tails

Страница для скачивания торрентов Tails: https://tails.boum.org/torrents/files/


Как можно увидеть, там с десяток файлов. Файлы, содержащие в названии ~rc1 — это предварительные версии — если имеется стабильная версия, то лучше скачивать её.

Файлы с расширением .sig нужны для проверки целостности и подлинности скаченного образа.

Торренты на сами образы имеют расширения .img.torrent и .iso.torrent. Если вы будете записывать Tails на USB флешку, то для скачивания вам нужен файл .img.torrent, а если вы хотите записать операционную систему на оптический диск, то вам нужен файл .iso.torrent.


Как установить Tails

Теперь разработчики делают USB образы, которые достаточно просто записать на флешку. Файлы образов для USB имеют файловое расширение .img, например, tails-amd64-3.12.img. А файлы в названии которых есть .iso, например, tails-amd64-3.12.iso, предназначены для записи на компакт-диск.

Убедитесь, что вы скачали правильный файл с расширением .img.

Теперь не нужны никакие две флешки, не нужны промежуточные системы Tails, из всех операционных систем установка Tails на флешку делается с помощью программы Etcher. Подробности о самой программе и ссылки на скачивание в статье «Etcher: запись образов ОС на флешки и USB диски».

Эта программа работает на всех основных операционных системах, в том числе на Windows 7 (64-bit) и более поздник, а также на Linux.

Для Windows вы можете скачать как установочный файл, так и портативный.

Для Linux программа распространяется в удобных пакетах с расширением .AppImage. Например, после распаковки скаченного архива программа будет иметь примерно такое название: balena-etcher-electron-1.4.9-x86_64.AppImage.

Удобство AppImage в том, что в пакете собрано всё что нужно для запуска программы. То есть для запуска программы просто дважды кликните на неё — никакой установки зависимостей и прочего. Если у вас есть вопросы по использованию, то обратитесь к статье «Как пользоваться AppImage в Linux (Полное руководство)».

Установка делается элементарно, причём в любой из операционных систем она идентична:

  • Запустите Etcher:


  • Выберите образ для записи на флешку:

Если флешка уже подключена к компьютеру и она только одна, то USB флешка для записи выбирается автоматически. Если этого не произошло, то выберите её вручную.

  • Нажмите на кнопку Flash!


  • Дождитесь окончания процесса:

После записи будет сделана верификация, что данные записались без ошибок. Etcher можно закрыть — Tails готовая к использованию. Вот так всё стало просто.


Как загрузиться с USB флешки Tails

При включении компьютера вам нужно зайти в BIOS (UEFI) и проверить, отключены ли опции Fast boot и Security boot — отключите их, иначе не сможете загрузиться со стороннего носителя.

Чтобы зайти в БИОС при старте компьютера много раз нажимайте кнопку Esc или Del. Если это не работает — то погуглите, как на вашей моделе компьютера (зависит от модели ноутбука или от модели материнской платы — если это настольный компьютер) зайти в БИОС.

В самом БИОСе или при включении компьютера (для этого нажимайте много раз кнопку Esc) выберите в загрузочном меню флешку с Tails.


Запуск Tails в VirtualBox

Разработчики в дополнении образа для USB флешек по-прежнему создают и .ISO образы, которые нужны для запуска с оптического диска. Именно эти образы нужно использовать для запуска Tails в VirtualBox.

При создании новой виртуальной машины в качестве Типа выберите Linux, а в качестве Версии выберите Other Linux (64 bit).

Виртуальной машине нужно минимум 2048 MB оперативной памяти, создавать новый виртуальный диск не нужно — загрузка и вся работа будет проходить с .ISO образа.

При первом старте укажите .ISO с Tails.

При работе в виртуальной машине невозможно подключить постоянное хранилище, но из виртуальной машины можно выполнить установку Tails на флешку. Примечание: продвинутые пользователи могут установить Tails в VirtualBox и могут там создать постоянное хранилище. Пошаговые инструкции как это сделать в шестой части данного руководства.


Установка Tails из Tails

Вы по-прежнему можете устанавливать Tails как это рекомендовалось ранее: из самой Tails.

Вы можете загрузиться с оптического диска Tails или из виртуальной машины, затем в меню выберите TailsTails Installer:

Укажите флешку, на которую будет выполнена установка. Имеются опции:

  • Клонировать текущий Tails
  • Использовать загруженный ISO образ Tails

Они различаются только тем, откуда будут скопированы установочные данные: с запущенной в данный момент системы или с указанного вами диска. Проще выбрать «Клонировать текущий Tails».


Дождитесь окончания процесса — он требует времени. Иногда может показаться, что всё замерло — просто подождите, у меня запись таким образом заняла где-то 10-15 минут.


Как запускать команды от root в Tails. Как использовать sudo в Tails. Какой в Tails пароль по умолчанию для root / администратора

Если вы просто включите Tails с настройками по умолчанию, то вы не сможете использовать sudo, то есть не сможете выполнять команды от root. Это может понадобиться, например, при установке новых программ, а также создании раздела на Tails для хранения данных, настроек, установленных программ. То есть практически для всего рассмотренного далее нужен административные права в системе, поэтому рассмотрим, как в Tails активировать администраторский пароль.

При включении Tails на этапе выбора языка нажмите + (плюс):

Нажмите на Administration Password (Пароль администратора):

Придумайте и два раза введите пароль:

Когда всё готово в поле Additional Settings (Дополнительные настройки) появится информация о том, что включён пароль администратора. Теперь достаточно нажать на кнопку Start Tails (Запуск Tails):

Продолжение «Руководство по Tails (часть 2): сохранение файлов (Persistence)».


Рекомендуется Вам:

67 комментариев to Руководство по Tails (часть 1): описание, установка и пароль администратора

  1. Евгений:

    Что выбрать именно для Анонимности (интересует в основном серфинг в интернете, ну еще может быть сохранение текстовых документов - ссылки и т.д. видео и фото на срытой ОС) тайлс или кадачи? Кадачи говорят рвет постоянно соединение, но в нем уже все настроено, а тайлс еще настраивать нужно и в нем можно выбрать русский (с анг. не дружу и боюсь в кадачи запутаюсь). Кадачи или Тайлс?

    • Alexey:

      Приветствую! Вопрос очень интересный, к сожалению, с Linux Kodachi я не был знаком до вашего комментария. Эта операционная система меня заинтересовала и я познакомлюсь с ней поближе.

      Зато Tails я изучил досконально, пока писал эти инструкции. Tails — она слишком хардкорная. Чем больше безопасности, тем меньше удобства. В Tails удобство на самом низком уровне. Зато всё сделано для безопасности. Также, если вы доверяете сети Tor (а есть те, кто ей не доверяет), то Tails создаётся самими авторами Tor (одной организацией). То есть никаких лишних посредников.

      Tails отличный выбор для разных шпионов, хакеров (которые действительно что-то серьёзное делают), журналистов (которые работают с важной информацией) — ну, то есть, при работе с такими данными и файлами, что если их поймают, то посадят в тюрьму на много лет.

      Для обычных пользователей, ИМХО, Tails слишком неудобная. Можно привести следующее сравнение: бронежилет защищает от пуль, шлем защищает от ударов по голове, а противогаз защищает от опасных веществ, но большинство граждан не ходят по улице в бронежилете, шлемах и противогазах — это просто неудобно (бронежилет тяжёлый, а в шлеме и противогазе жарко). Так и с Tails — те, кому это на самом деле не особо нужно, играются с ней пару дней и забрасывают.

      Что получается в результате у обычных пользователей? Когда в очередной раз нужно анонимно выйти в Интернет, становится просто лень лишний раз загружать Tails. Или когда нужно сохранить файл, после 20 включений Tails вдруг приходит осознание — не такой уж этот файл и секретный… Можно просто на обычном диске сохранить.

      Для анонимного выхода в Интернет я бы рекомендовал просто Браузер Tor. А для хранения файлов в зашифрованном виде, рекомендовал бы VeraCrypt. Обе эти программы работают как в Windows, так и в Linux.

      Если нужно отправить любой файл, то нужно знать про метаданные. Пример разбора и очистки метаданных в офисных документах в статье «Как посмотреть метаданные файлов MS Word. Как удалить и редактировать метаданные Word» - в конце там даны ссылки на очистку метаданных из других типов данных, например, из изображений.

      По большому счёту, именно эти три вещи (Браузер Tor, VeraCrypt, Очистка метаданных) необходимы и достаточны большинству обычных людей для анонимного выхода в Интернет и крайне надёжного хранения важных файлов. При этом этими вещами можно комфортно пользоваться в вашей любимой операционной системе.

  2. Евгений:

    VeraCrypt стоит пользую. Но Тор же тоже как то надо настроить еще правильно на той же винде? Сейчас буду ставить еще линукс минт выделил раздел на ссд под него. Может там просто Тор поставить, но надо подробная статья по его настройке. Есть 15 гб в месяц vpn от Windscribe. Но если я полезу по запретным сайтам например хватит ли мне Тора? Не каким нибудь кеонечно тер…зм и т.д.  но все равно, за просмотр конечно ничего это же не распространиние. Есть несколько сайтов своих, до недавнего времени вел Адалт блог, но когда вся "эта компания" пошла пооялся удалил блог, хотя при 60 статьях он уже вдень в среднем имел 500 посетителей, сейчас думал в несколько раз больше бы было трафика. да еще вычистил так, что восстановить сподхватился но уже даже на хостинге следов не осталось. Поэтому много по взрослым сайтам лазил и т.д. Поэтому меня и интересует аномнимность больше ну еще иногда скачивание фото видео.

    • Alexey:

      Есть просто Tor — это сетевая служба, а есть Браузер Tor. В Браузере Tor уже установлены все необходимые плагины и сделаны другие настройки, то есть там вряд ли нужно что-то ещё делать. То есть даже на Винде Браузер Tor в настройке не нуждается.

      Я написал, что не все доверяют Tor, но, ИМХО, Tor способен обеспечить настоящую анонимность. Что касается VPN доступ к которому выдали именно вам, то я бы таким не пользовался никогда и не при каких условиях. Мало того, что они знают кто вы (есть же какая-то привязка клиента к почте или к чему-то ещё), так при этом ничто им не мешает записывать/сниффить ваш трафик! То есть если выбирать, пользоваться Интернет-провайдером напрямую или чьим-то VPN, то лучше выбирать Интернет-провайдера! Там теперь тоже обязали записывать трафик, но в этом трафике ещё нужно разобраться, а при VPN каждый клиент как на ладони.

      Что касается сайтов, куда нужно вводить свои учётные данные (тот же блог), если вы ввели свой логин и пароль, то для этого сайта вы больше не аноним. То есть если вы через Tor откроете Вконтакте, то этот сайт не будет знать кто вы и откуда. Но если вы там выполните вход, то Вконтакте будет знать, что вы, допустим, Саша Петров из города Владимир и т. д. Это очевидно — но в официальных инструкциях по Tor есть такой пример.

      При использовании Tor ваш Интернет-провайдер (и те, кто имеет доступ к его данным) не будут знать, какие сайты вы открываете. Я бы использовал Tor и категорически НЕ использовал чьи-то VPN. Можно настроить свой OpenVPN, но это требует усилий, плюс для хостера (где арендуется виртуальный частный сервер) вы тоже не являетесь анонимом — нужно как-то регистрироваться и как-то оплачивать.

      • Евгений:

        То есть Тора хватит в линукс минте или винде? И провайдер не будет значть по каким сайтам я хожу открываю их? У меня через роутер идет

        • Alexey:

          При использовании сети Tor максимум, что может узнать провайдер, что вы подключались к узлам Tor. Больше никакой осмысленной информации он не получит. Какие сайты вы посетили и какие данные ввели — это будет для него неизвестно.

          • Евгений:

            Ну этого я и хотел чтобы ни провайдер ни кто другой не знали, мало ли где я спотыкаюсь в инете. Тайлс вчера записал запускал, и Линукс Минт вчера поставил настраиваю, может быть и Тора в линуксе хватило бы. Тайлс хочется погонять, настроить Тор поищу инфу как правильно, там же какой то и плагин надо сразу ставить носкрипт вроде и т.д. Еще Кадачи хочу погонять, там вроде все уже настроено и впн и т.д. но смущает что нет русского, без знания сложно будет. Еще есть какой то whonix

      • Евгений:

        Получается Тайлс сейчас можно просто записать на флешку и с нее запускаться? Без дополнительной записи промежуточной флешки?

  3. Аноним:

    Помогите решить проблему. Из вин7 подключаюсь к запаролированной сети соседского роутера, на котором, к тому же, стоит фильтр макадресов. На том же ноуте запускаю с флешки Тэйлз, который видит эту же сеть, но не подключается к ней

  4. игорь:

    доброго времени суток, можно ли и главное нужно ли устанавливать vpn  в tails?

     

  5. Victor:

    Здравствуйте ! Установил на флешку Тэйлс - отключил в Биосе необходимое - установил парль администратора - запускаю и тишина …. один синий экран только … Помогите пожалуйста  что не так сделал ?

  6. MAG:

    Очень интересная статья. Спасибо большое. Скажите, а при работе через браузер Тor можно ли отследить, какое железо я использую или какая операционная система у меня?  И сразу второй вопрос: если, по Вашему мнению, работа через браузер Tor достаточно надежна, для чего разработчики пошли дальше и создали Тэйлс? Есть ли у данной ОС Реальные преимущества перед браузером? Спасибо!

    • Alexey:

      Есть ли у данной ОС Реальные преимущества перед браузером?

      Приветствую! Допустим, во время общения, при котором вы хотели бы сохранить анонимность, вам под любым предлогом присылают файл («дальнейшие инструкции», «программа для шифрования», «документ» и пр.). Этот файл выполняет какую-то обозначенную функцию, но заодно делает соединение к удалённому серверу, чтобы раскрыть ваш настоящий IP адрес. Если такой файл вы запустите в обычной операционной системе, то он, минуя веб-браузер Tor, сделает прямое подключение что приведёт к вашей деанонимизации. Если такой файл запустить в Tails, то в этой ОС все соединения обязательно проходят через сеть Tor, т. е. Ваш настоящий IP не будет раскрыт.

      Это один из примеров, каждая настройка Tails борется с типичными ошибками деанонимизации и/или препятствует сбору цифровых доказательств (если вас взяли вместе с вашим компьютером).

      Т.е. если вы используете браузер Tor чтобы анонимно посетить сайт, то браузера вполне хватит. Если нужно принимать повышенные меры предосторожности (хранить файлы только в зашифрованном виде, очищать от метаданных и т. п.), то Tails.

      при работе через браузер Тor можно ли отследить, какое железо я использую или какая операционная система у меня?

      Зависит от настроек браузера Tor. Если включена JavaScript (а она требуется на большинстве сайтов для нормальной их работы и также включена по умолчанию в браузере Tor), то можно определить настоящую операционную систему. То есть Tor через User Agent будет отправлять фальшивое значение, но с помощью JavaScript можно узнать настоящую ОС.

      По поводу железа и других настроек ответ аналогичный: JavaScript очень функциональная, через неё можно узнать разрешение экрана, настоящий язык ОС, думаю, также можно проверить поддержку разных аппаратных технологий, которые косвенно позволяют предположить используемое железо.

      Также вы можете сами тестировать, что именно раскрывается через веб-браузер «Сервисы для поиска утечек IP адреса».

  7. И:

    как настроить на таилс впн?

    • Alexey:

      В принципе это возможно — через несколько дней добавлю инструкцию. Но из-за ограничений сети Tor, вместо стандартного для OpenVPN протокола UDP придётся использовать TCP. Что означает, что в небыстрой сети Tor дополнительно трафик будет тратиться на «накладные расходы» протокола TCP.

      И, кстати, вы действительно понимаете, зачем вам это нужно? Просто в большинстве случаев это абсолютно не нужно и потенциально использование OpenVPN в Tails ведёт к снижению анонимности, а не повышению.

  8. Мария:

    Всех приветствую! Выбираю ноут для ос таилс, желательно бюджетный вариантой 20000. Только начинаю вникать, тем больше вопросов, чтобы не получилось так : купила , а ос не установиться( подскажите пожалуйста 

    • Alexey:

      Приветствую! Придётся ждать, пока пользователь подобного ноутбука с Tails прочитает и ответить — боюсь, что это затянется надолго.

      Поскольку Tails работает с флешки, я бы рекомендовал вам начать с того, что просто записать его на флешку и попробовать на вашем компьютере. Есть большая доля вероятности, что вы довольно быстро придёте к выводу, что Tails вам вообще не подходит…

      Tails — это, по сути, Linux, но в который затруднена установка драйверов кроме тех, которые уже имеются в системе. Linux поддерживает всё популярное железо, но с экзотическими устройствами могут быть проблемы.

      Поэтому при покупке ноутбука я бы рекомендовал загрузиться с флешки и быстро проверить работу Tails на нём, особенно следует обращать внимание на:

      • как выглядит изображение (разрешение экрана, растянуто или нет)
      • работает ли Wi-Fi — в принципе, система видит беспроводной адаптер или нет
      • работает ли тачпад (если он вам нужен)

      Хотя последний раз, когда я покупал в магазине, они не дают проверять, а просто говорят, проверите дома и в течение 2 недель можно вернуть без объяснения причин если сохранился товарный вид.

      Если покупаете онлайн, то погуглите по запросу «low cost laptop for tails».

      Вот пример статей на эту тему:

  9. Алексей:

    Здравствуйте!  Прочитал нескольк статей по установке TAILS и нигде прямо не сказано, что работает только на 64х битных машинах, у вас тольк дошло)

    Скажите, какие есть еще легкие ОС live-USB для анонимного серфинга в сети? 

    Задача такая,  есть 4G модем от Мегафона, туда вставляется SD-cart, хочу на неё установить live-OS  и серфить через 4G. 

  10. вася:

    "То есть если выбирать, пользоваться Интернет-провайдером напрямую или чьим-то VPN, то лучше выбирать Интернет-провайдера! Там теперь тоже обязали записывать трафик, но в этом трафике ещё нужно разобраться, а при VPN каждый клиент как на ладони. "

    Добрый день. Обьсните , что значит, как на ладони?   VPN создает тунель с зашифрованным трафиком + скрывая местоположение. 

    • Alexey:

      Для компании, предоставляющей услуги VPN, ваш трафик не зашифрован. До неё — да — зашифрованный туннель, а на серверах этой компании этот трафик уже не зашифрован.

      Если вы по какой-то причине доверяете компании, предоставляющей услуги VPN, то можете быть спокойны, пусть даже у неё есть возможность полностью записывать ваш трафик и однозначно вас идентифицировать по вашему IP адресу и платёжным данным. Но если вы доверяете этой компании (почему-то), то волноваться вам не о чем.

  11. Николай:

    Пиветствую тебя. У меня такой вопрос, что будет если запускать Tails c DVD диска, либо из ISO образа через реаниматор который позволяет запускать ISO образы(например 2k10 Live). Что есть какие-то ограничения если запускать с DVD или ISO как писал выше, объязательно нужна установка на отдельную флешку как написанно в вашей статье? Спасибо за внимание. 

  12. Sandi:

    Всем привет , давно пользуюсь тилс и тут загружаю и тор не включается горит луковка с крестиком , соотвественно в инет не заходит. Помогите как тор включить?

  13. Vector55:

    Доброго времени суток, меня очень интересует вопрос - а как обстоят дела с анонимностью в Tails, если провайдер использует технологию DPI (Deep packet inspection), которая позволяет полностью анализировать весь проходящий трафик? Сейчас эта технология внедрена в Беларуси, а вскоре начнет работать и в России. Сможет ли Tails в таком случае обезопасить пользователя от слежки?

    • Alexey:

      Приветствую! С этой технологией Интернет-провайдер может:

      • видеть, что используется сеть Tor (но не видеть, какие именно данные передаются)
      • блокировать определённый трафик, в том числе к сети Tor (но можно обойти)

      Таким образом, максимум, что может сделать Интернет-провайдер — это заблокировать доступ к Tor, но «посмотреть» во внутрь зашифрованных данных для него невозможно.

      Все эти DPI бесполезны если не запретит шифрование трафика полностью. Tor и VPN могут прикинуться обычным HTTPS трафиком. Если запрещать HTTPS, то это = коллапс Интернета, что = немедленный коллапс экономики. Если запрещать только VPN, то в первую очередь пострадают компании, например, банковские сети и банкоматы которые просто перестанут работать. И очень многие другие, на самом деле в корпорациях VPN активно используется, больше чем простыми гражданами для шифрования своего трафика.

      Учитывая долю зашифрованного трафика, модные слова вроде DPI — это не для нас, обычных пользователей, это для развода глуповатого начальства которое плохо понимает в технологиях, для распила бюджетных денег.

      Они украдут деньги, смогут заблокировать какие-то сайты так, что это может обойти любой школьник, и… всё. Это всё, на что они способны и «чудесная» DPI.

      То есть анализ глубокий-то он глубокий, но как только появляется шифрование, DPI идёт на х*й.

      Вам не нужно переживать за РФ — здесь внедрение началось с 2009, а сейчас по закону должно быть у всех Интернет провайдеров.

  14. Макс:

    Друзья, как добиться такого же интерфейса, как в Тэйлс, на других дистрах линукс (дебиан, убунту, минт…) Вот смотрю, что Гном версии 3+, но как они сохранили этот прикольный одинаковый и удобный DE ??

    • Alexey:

      Приветствую! ИМХО, вместо того, чтобы мучить GNOME 3, правильнее использовать Mate, который как раз и является современным GNOME 2. Наверное вы знаете про Cinnamon, но всё равно посоветую именно её — это классический рабочий стол с современными дополнениями (горячие углы, виртуальные экраны и прочее).

      Что касается GNOME 3, в Tails он хоть и сделан быть похожим на классический вариант, но даже там невозможно создать ярлыки на экране, проблемы с панелью быстрого запуска, проблемы с переключением между разными приложениями выбирая их на панели задач и куча прочее бреда — ИМХО, концепцию GNOME 3 придумал какой-то неадекват, ненавидящий ПК, Linux и вообще людей.

  15. Иван:

    Здравствуйте. У меня вопрос по поводу пароля в tails.Когда я установил пароль админа, я перехожу в Persistence и ввожу пароль админа. Мне пишут, что пароль не верный, неудается подтвердить вашу подлинность. Как можно это решить? Я делал все по интрукции со всех сайтов и не только с этого. 

    • Alexey:

      Приветствую! Пароль администратора и пароль от зашифрованного хранилища - это совершенно разные вещи. Пароль администратора - это пароль для входа в ОС и выполнения команд с sudo, а пароль от хранилища - это… пароль от хранилища.

      • Иван:

        Вот в этом то и проблема. Я сначала думал что это одно и тоже, но потом нашел информацию, что это разные пароли. Я поставил пароль на хранилище и тоже самое, "Неудается проверить подлинность", я проверял 2 существующих пароля в Tails.Я проверял 2 пароля и записал на бумажку чтобы не забыть, но что-то не так. Я очень долго птаюсь понять в чем проблема.

        • Alexey:

          Может быть раскладка клавиатуры другая, регистр букв не тот или что-то ещё такое? Это самые вероятные причины, если пароли действительно верные.

          • Иван:

            Я использую только цифры и там и там. Я думал, что я ошибаюсь, но я вводил и очень медленно и с отображением пароля. Ни-че-го

  16. Дима:

    Здравствуйте. У меня такая проблема: установил Tails, заходил через мосты obs4, все вроде нормально было. но потом перестало конектиться к мостам… загружаю Tails на другом компе (убрав подмену мак адреса) и те нерабочие мосты, уже работают. Пробую на другом компе-не работают… с чем это может быть связанно?
    И 2ой вопрос, как вручную изменить МАС в Tails??

    • Alexey:

      Приветствую! Про MAC-адрес смотрите раздел «Подмена MAC адреса (спуфинг MAC)».

      Что касается отсутствие связи до сети Tor, то если это действительно связано с MAC, то дело в нарушении связи в локальной сети, то есть скорее всего связь отсутствует и до роутера — попробуйте сделать пинг до него. На роутере может быть фильтр по MAC-адресам или что-то в этом духе.

      • Дима:

        Пробую macchanger в TAILS.Spoofing mac отключил. Мак адрес (в консоли) изменился. Захожу в подключения/подробности… Мак адрес остался прежним. Пробую те же действия, только с включенныем spoofing-ом. Подключения/подробности-мак адрес изменился только спуфингом, а не мной. Подскажите как быть?

        • Alexey:

          У меня для проводного интерфейса поменялся:

          Вы не написали, вы меняете для проводного или беспроводного подключения? К примеру, даже с выключенным в Tails спуфингом MAC, для беспроводного подключения MAC-адрес автоматически меняется на случайный до подключения к сети. А при подключении к сети — возвращается в исходный. Возможно, дело в том, что вы тоже проверяли в разных состояниях? Чтобы вам было понятно, как это работает, посмотрите статью «Как поменять MAC-адрес в Linux, как включить и отключить автоматическую смену (спуфинг) MAC в Linux».

          • Дима:

            Менял для беспроводного (wi-fi).Именно по этой статье, которую вы мне посоветывали, я и пробывал менять с помощъю macchanger. Действовал так: Меняю МАК в macchanger, включаю wifi и проверяю (подключение/подробности). Мак остается прежний. Помогите пожалуйста.

          • Дима:

            Current MAC отличается от Permanent MAC изначально, без замены и автоматического спуфинга… Но в подключения/подробности показывает именно Permanent MAC.
            При авто спуфинге в подключения/подробности меняется последние 3 байта MAC. Как менять 1-вые 3 байта?? С помощью macchanger поменять можно?

            • Alexey:

              Видимо, поведение по умолчанию, которое заложено в NetworkManager, имеет приоритет над macchanger. Суть поведения по умолчанию NetworkManager для беспроводных интерфейсов в том, что при сканировании сетей MAC адрес рандомный, а при подключении к сети, он всегда использует исходный MAC.

              Если в Tails вы включаете спуфинг MAC, то в файле /etc/NetworkManager/conf.d/spoof-mac.conf будут следующие настройки:

              [connection]
              ethernet.cloned-mac-address=preserve
              wifi.cloned-mac-address=preserve

              preserve означает не менять MAC-адрес устройства после активации (например, если MAC был изменён другой программой, то будет использоваться текущий адрес). Видимо, при старте Tails меняет меняет MAC какой-то другой программой.

              В общем, для того, чтобы и при сканировании и при подключении были совершенное случайные MAC-адреса, откройте файл /etc/NetworkManager/conf.d/spoof-mac.conf:

              sudo gedit /etc/NetworkManager/conf.d/spoof-mac.conf

              И замените его содержимое на:

              [connection]
              wifi.scan-rand-mac-address=random
              wifi.cloned-mac-address=random

              И затем перезагрузите NetworkManager:

              sudo systemctl restart NetworkManager

              Теперь и при сканировани, и при подключении будут совершенно случайные MAC-адреса.

              Но эти изменения будут потеряны после перезагрузки, поэтому придётся делать так при каждом включении.

              • Дима:

                Alexey скажите, после изменений в файле, в терминале выскакивает 4 предупреждения :ссылка Inhibit failed: GDBus.Error… опять ссылка No such interface… обратно ссылка.
                и остальные 3 WARNING: Set document metadata failed: Установка атрибута metadata::gedit-spell-language не поддерживается.
                Это нормально?

              • Alexey:

                Нормально.

  17. Дима:

    Спасибо за помощ! Проблема решена!!
    И на последок: какие команды кроме random, я могу поменять в файле /etc/NetworkManager/conf.d/spoof-mac.conf: ?
    Что бы эти изменения сохранялись в дальнейшем, что я могу для этого сделать?

    • Alexey:

      В рекомендованной чуть выше статье как раз про это.

      • Дима:

        Alexey, помогите мне справиться с главной проблемой, собственно по которой я сюда и попал:
        мост obs4 не работает… Точнее он работает, но на другом компьютере, а не на моём. Я думал что дело в MAC адресе, оказалось это не так… Изначально все было хорошо, я вставлял мост obs4 и все было прекрастно. Затем все изменилось на ровном месте: в окне соединения с TOR, графа загрузки стоит в самом начале. Пробывал разные мосты-не помогает. С чем это может быть связанно? Помогите разобраться в это проблеме?

        • Alexey:

          Судя по всему, просто пропало подключение к сети вообще. Попробуйте выполнить подключение без моста — если получится, значит вспоминайте, какие делали настройки, из-за которых могло пропасть подключение.

          Если есть какие-то отличия от официальных рекомендаций (записал на флешку, запустил), то пишите это в вопросах — я понятья не имею, что там у вас происходит и что не работает. Чем больше информации, тем больше шансов помочь.

          Проверьте, присвоен ли сетевому интерфейсу IP адрес:

          ip a

          Проверьте статус сетевых служб:

          systemctl status tor@default.service
          systemctl status NetworkManager

          Посмотрите, что в журнале про службу Tor:

          sudo journalctl -b | grep -E '( |/|^)tor'

          Проверьте, есть ли доступ до DNS сервера:

          host suip.biz

          Кстати, как именно вы указываете адрес моста — как IP или как имя хоста? Если как имя хоста, укажите как IP, поскольку пока нет подключения, доступа к DNS серверу тоже нет и указывать имя хоста бесполезно.

  18. Дима:

    подключение к узлу Tor, строка загрузки в окне чуть продвинулась и остановилась
    B Onion Circuits - failed:channel_closed

    systemctl status tor@default.service - active (running)

    systemctl status NetworkManager - active (running)

    host suip.biz - ;; connection timed out; no servers could be reached

    имя моста указал как мне его выдали: obs4+IP+набор цифр и букв

    В журнале интерестнее, значительный обьем информации. Может проще пообщаться через почту? Почту я указал в форме.
     

    • Alexey:

      Tails — это такая ОС, в которой если что-то не работает, то практически невозможно сделать отладку и/или внести какие-то изменения. Например, у меня в Tails подключение через мост тоже не работает. Эта функция не заработала в графическом интерфейсе веб-браузера. Не заработала и в командной строке, а ведь я подключался к Tor через мост даже в Windows. В любом Linux это тоже делается на раз-два.

      В общем, вам лучше обратиться в поддержку Tails или на какой-нибудь специализированный форум. У Tails есть какой заскок (может быть, дело в опциях Tor по умолчанию), из-за которого подключение через мост не работает. Почему это так — могут ответить только авторы Tails или те, кто понимает эту ОС на таком же уровне.

  19. Eveny:

    При открытии html файла локально без интернета в зашифрованном разделе постоянно пишет доступ запрещён. Хочу открыть mew offline 

  20. Варфаламей:

    Скажите, а Pidgin трафик-завёрнут в tor? Сервера которые использует Pidgin, какой ip адрес видят?

    • Alexey:

      Если мы говорим про использование Pidgin в Tails, то любая программа в Tails выходящая в сеть, может это делать только через сеть Tor. То есть да, трафик Pidgin должен проходить через Tor, сервер увидит один из IP сети Tor.

      Даже если какая-то программа неправильно настроена и пытается выйти в Интернет минуя Tor, то такой трафик будет заблокирован. Это одна из фишек Tails, из-за которых пользователи согласны терпеть другие неудобства.

  21. Варфаламей:

    Подскажите пожалуйста, в Tails/цепочке onion - я вижу сайты, которые я не открываю… Это другой пользователь моста делает?

    • Alexey:

      Ни при каких обстоятельствах вы не можете видеть чужие подключения в сети Tor.

      Если вы про это

      то, во-первых, там нет сайтов, которые вы не открываете, просто по той причине, что там вообще нет сайтов. Во-вторых, чтобы вам объяснить, что это такое, предварительно вы должны глубоко понимать, как работает сеть Tor с технической точки зрения.

  22. Евгений:

    как изменить размер пакетов tcp/ip в tails ?

    • Alexey:

      Думаю, вы говорите про TCP window size. Размер окна TCP всегда плавающий, подстраивающийся под качество сети. Причём, одновременно размер окон TCP может быть разным для двух направлений трафика в одном разговоре.

      То есть конкретный ответ на ваш вопрос: чтобы увеличить размер TCP window size вам нужно иметь более качественную связь до конечного узла. Именно конечные устройства и определяют размер TCP окна — они начинают с маленького размера и если данные доходят нормально, то увеличивают размер окна TCP с каждым ACK.

      Думаю, что размер окна TCP в принципе можно форсировать (хотя бы в одном направлении) с помощью iptables (просто потому, что с помощью iptables можно делать с сетевым трафиком что угодно), но я не думаю, что вам удастся улучшить производительность сети — скорее всего, регулируя вручную, вы дорегулируетесь до полной неработоспособности сети.

      Есть такая настройка как TCP windows scaling. Она позволяет увеличивать размер окна TCP до 1GB (вместо заложенных «природой» 64KB). Но по умолчанию она уже включена во всех современных ОС. На всякий случай, вы можете проверить, включена ли она на вашем дистрибутиве:

      cat /proc/sys/net/ipv4/tcp_window_scaling

      Итак, для сети Tor вряд ли возможны большие значения окна TCP, поскольку это не очень быстрая и надёжная сеть. Попытки увеличить размер окна TCP скорее всего ухудшат качество сетевого подключения.

  23. Егор:

    Привествую, пытаюсь подключить мосты в tails, уже 10 раз попробовал - выдает ошибку подключения, мосты официальные, перепробовал и по одному и по три несколько вариантов, все приводимые там причины результата не дают, единственное - прокси, но прокси я не использую, еще такой показатель, что когда тор сам предлагает использовать дефолтный мост - все равно соединения нет. еще на каком-то сайте попадалась инфа мосты obsf4 могут не работать, но obsf3 тор сам не дает ставить. что делать?

    • Alexey:

      В новостях сегодня было, что Tor теперь блокируют в РФ. Видимо, это следствие данной новости. Используйте VPN.

  24. Агностик:

    Огромный респект автору и уважуха! Вот материала на сайт у меня набралось достаточно, тематика эдите очень не понравится. TAILS решил все проблемы кроме одной - хостера. А просьба таеая, для успоеоения души… Как проверить резудьтаты проделанного труда, вот бы мануальчик на тему…

  25. Аноним:

    Алексей, есть ли угроза безопасности при использовании монитора 4к. Java может видеть разрешение экрана, при условии что для таилс мало кто использует 4к, является ли это серьезным инструментом для деанона?

Добавить комментарий для Alexey Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *