Руководство по Tails (часть 1): описание, установка и пароль администратора
Полное оглавление
1. Операционная система для анонимности
2.1 Скачать Tails с официального сайта. Чем различаются версии Tails
2.3 Как загрузиться с USB флешки Tails
6. Подсказки по использованию и инструкции Tails
Операционная система для анонимности
Tails — это операционная система на основе Linux, главная цель которой это анонимность пользователя.
Tails предназначена загружаться со сменного носителя — с USB флешки или CD диска. Во время своей работы она выходит в Интернет только через сеть Tor, а также никак не взаимодействуют с другими хранилищами компьютера (жёсткими и SSD дисками) если вы явно это не укажите. Благодаря этому Tails:
- обеспечивает повышенную анонимность
- не оставляет следов своего использования
Дополнительно в данной операционной системе установлено несколько сопутствующих целям программ: для анонимного обмена мгновенными сообщениями, для анонимного распространения файлов, браузер Tor, почтовый клиент, Биткоин клиент, а также обычные программы для работы с документами и графикой.
С выходом Tails 3.12 внесены серьёзные изменения в установку — начнём с неё, а затем рассмотрим другие моменты как пользоваться Tails.
Данная статья является заменой для «Как установить Tails из Windows или Linux».
Установка и загрузка Tails
Скачать Tails с официального сайта. Чем различаются версии Tails
Страница для скачивания торрентов Tails: https://tails.boum.org/torrents/files/
Как можно увидеть, там с десяток файлов. Файлы, содержащие в названии ~rc1 — это предварительные версии — если имеется стабильная версия, то лучше скачивать её.
Файлы с расширением .sig нужны для проверки целостности и подлинности скаченного образа.
Торренты на сами образы имеют расширения .img.torrent и .iso.torrent. Если вы будете записывать Tails на USB флешку, то для скачивания вам нужен файл .img.torrent, а если вы хотите записать операционную систему на оптический диск, то вам нужен файл .iso.torrent.
Как установить Tails
Теперь разработчики делают USB образы, которые достаточно просто записать на флешку. Файлы образов для USB имеют файловое расширение .img, например, tails-amd64-3.12.img. А файлы в названии которых есть .iso, например, tails-amd64-3.12.iso, предназначены для записи на компакт-диск.
Убедитесь, что вы скачали правильный файл с расширением .img.
Теперь не нужны никакие две флешки, не нужны промежуточные системы Tails, из всех операционных систем установка Tails на флешку делается с помощью программы Etcher. Подробности о самой программе и ссылки на скачивание в статье «Etcher: запись образов ОС на флешки и USB диски».
Эта программа работает на всех основных операционных системах, в том числе на Windows 7 (64-bit) и более поздник, а также на Linux.
Для Windows вы можете скачать как установочный файл, так и портативный.
Для Linux программа распространяется в удобных пакетах с расширением .AppImage. Например, после распаковки скаченного архива программа будет иметь примерно такое название: balena-etcher-electron-1.4.9-x86_64.AppImage.
Удобство AppImage в том, что в пакете собрано всё что нужно для запуска программы. То есть для запуска программы просто дважды кликните на неё — никакой установки зависимостей и прочего. Если у вас есть вопросы по использованию, то обратитесь к статье «Как пользоваться AppImage в Linux (Полное руководство)».
Установка делается элементарно, причём в любой из операционных систем она идентична:
- Запустите Etcher:
- Выберите образ для записи на флешку:
Если флешка уже подключена к компьютеру и она только одна, то USB флешка для записи выбирается автоматически. Если этого не произошло, то выберите её вручную.
- Нажмите на кнопку Flash!
- Дождитесь окончания процесса:
После записи будет сделана верификация, что данные записались без ошибок. Etcher можно закрыть — Tails готовая к использованию. Вот так всё стало просто.
Как загрузиться с USB флешки Tails
При включении компьютера вам нужно зайти в BIOS (UEFI) и проверить, отключены ли опции Fast boot и Security boot — отключите их, иначе не сможете загрузиться со стороннего носителя.
Чтобы зайти в БИОС при старте компьютера много раз нажимайте кнопку Esc или Del. Если это не работает — то погуглите, как на вашей моделе компьютера (зависит от модели ноутбука или от модели материнской платы — если это настольный компьютер) зайти в БИОС.
В самом БИОСе или при включении компьютера (для этого нажимайте много раз кнопку Esc) выберите в загрузочном меню флешку с Tails.
Запуск Tails в VirtualBox
Разработчики в дополнении образа для USB флешек по-прежнему создают и .ISO образы, которые нужны для запуска с оптического диска. Именно эти образы нужно использовать для запуска Tails в VirtualBox.
При создании новой виртуальной машины в качестве Типа выберите Linux, а в качестве Версии выберите Other Linux (64 bit).
Виртуальной машине нужно минимум 2048 MB оперативной памяти, создавать новый виртуальный диск не нужно — загрузка и вся работа будет проходить с .ISO образа.
При первом старте укажите .ISO с Tails.
При работе в виртуальной машине невозможно подключить постоянное хранилище, но из виртуальной машины можно выполнить установку Tails на флешку. Примечание: продвинутые пользователи могут установить Tails в VirtualBox и могут там создать постоянное хранилище. Пошаговые инструкции как это сделать в шестой части данного руководства.
Установка Tails из Tails
Вы по-прежнему можете устанавливать Tails как это рекомендовалось ранее: из самой Tails.
Вы можете загрузиться с оптического диска Tails или из виртуальной машины, затем в меню выберите Tails → Tails Installer:
Укажите флешку, на которую будет выполнена установка. Имеются опции:
- Клонировать текущий Tails
- Использовать загруженный ISO образ Tails
Они различаются только тем, откуда будут скопированы установочные данные: с запущенной в данный момент системы или с указанного вами диска. Проще выбрать «Клонировать текущий Tails».
Дождитесь окончания процесса — он требует времени. Иногда может показаться, что всё замерло — просто подождите, у меня запись таким образом заняла где-то 10-15 минут.
Как запускать команды от root в Tails. Как использовать sudo в Tails. Какой в Tails пароль по умолчанию для root / администратора
Если вы просто включите Tails с настройками по умолчанию, то вы не сможете использовать sudo, то есть не сможете выполнять команды от root. Это может понадобиться, например, при установке новых программ, а также создании раздела на Tails для хранения данных, настроек, установленных программ. То есть практически для всего рассмотренного далее нужен административные права в системе, поэтому рассмотрим, как в Tails активировать администраторский пароль.
При включении Tails на этапе выбора языка нажмите + (плюс):
Нажмите на Administration Password (Пароль администратора):
Придумайте и два раза введите пароль:
Когда всё готово в поле Additional Settings (Дополнительные настройки) появится информация о том, что включён пароль администратора. Теперь достаточно нажать на кнопку Start Tails (Запуск Tails):
Продолжение «Руководство по Tails (часть 2): сохранение файлов (Persistence)».
Связанные статьи:
- Как установить Tails из Windows или Linux (100%)
- Руководство по Tails (часть 2): сохранение файлов (Persistence) (100%)
- Руководство по Tails (часть 4): инструкции и подсказки (100%)
- Руководство по Tails (часть 3): программы Tails (100%)
- Руководство по Tails (книга) (73%)
- Продвинутое использование OpenVPN (RANDOM - 56.6%)
Что выбрать именно для Анонимности (интересует в основном серфинг в интернете, ну еще может быть сохранение текстовых документов — ссылки и т.д. видео и фото на срытой ОС) тайлс или кадачи? Кадачи говорят рвет постоянно соединение, но в нем уже все настроено, а тайлс еще настраивать нужно и в нем можно выбрать русский (с анг. не дружу и боюсь в кадачи запутаюсь). Кадачи или Тайлс?
Приветствую! Вопрос очень интересный, к сожалению, с Linux Kodachi я не был знаком до вашего комментария. Эта операционная система меня заинтересовала и я познакомлюсь с ней поближе.
Зато Tails я изучил досконально, пока писал эти инструкции. Tails — она слишком хардкорная. Чем больше безопасности, тем меньше удобства. В Tails удобство на самом низком уровне. Зато всё сделано для безопасности. Также, если вы доверяете сети Tor (а есть те, кто ей не доверяет), то Tails создаётся самими авторами Tor (одной организацией). То есть никаких лишних посредников.
Tails отличный выбор для разных шпионов, хакеров (которые действительно что-то серьёзное делают), журналистов (которые работают с важной информацией) — ну, то есть, при работе с такими данными и файлами, что если их поймают, то посадят в тюрьму на много лет.
Для обычных пользователей, ИМХО, Tails слишком неудобная. Можно привести следующее сравнение: бронежилет защищает от пуль, шлем защищает от ударов по голове, а противогаз защищает от опасных веществ, но большинство граждан не ходят по улице в бронежилете, шлемах и противогазах — это просто неудобно (бронежилет тяжёлый, а в шлеме и противогазе жарко). Так и с Tails — те, кому это на самом деле не особо нужно, играются с ней пару дней и забрасывают.
Что получается в результате у обычных пользователей? Когда в очередной раз нужно анонимно выйти в Интернет, становится просто лень лишний раз загружать Tails. Или когда нужно сохранить файл, после 20 включений Tails вдруг приходит осознание — не такой уж этот файл и секретный… Можно просто на обычном диске сохранить.
Для анонимного выхода в Интернет я бы рекомендовал просто Браузер Tor. А для хранения файлов в зашифрованном виде, рекомендовал бы VeraCrypt. Обе эти программы работают как в Windows, так и в Linux.
Если нужно отправить любой файл, то нужно знать про метаданные. Пример разбора и очистки метаданных в офисных документах в статье «Как посмотреть метаданные файлов MS Word. Как удалить и редактировать метаданные Word» — в конце там даны ссылки на очистку метаданных из других типов данных, например, из изображений.
По большому счёту, именно эти три вещи (Браузер Tor, VeraCrypt, Очистка метаданных) необходимы и достаточны большинству обычных людей для анонимного выхода в Интернет и крайне надёжного хранения важных файлов. При этом этими вещами можно комфортно пользоваться в вашей любимой операционной системе.
VeraCrypt стоит пользую. Но Тор же тоже как то надо настроить еще правильно на той же винде? Сейчас буду ставить еще линукс минт выделил раздел на ссд под него. Может там просто Тор поставить, но надо подробная статья по его настройке. Есть 15 гб в месяц vpn от Windscribe. Но если я полезу по запретным сайтам например хватит ли мне Тора? Не каким нибудь кеонечно тер…зм и т.д. но все равно, за просмотр конечно ничего это же не распространиние. Есть несколько сайтов своих, до недавнего времени вел Адалт блог, но когда вся "эта компания" пошла пооялся удалил блог, хотя при 60 статьях он уже вдень в среднем имел 500 посетителей, сейчас думал в несколько раз больше бы было трафика. да еще вычистил так, что восстановить сподхватился но уже даже на хостинге следов не осталось. Поэтому много по взрослым сайтам лазил и т.д. Поэтому меня и интересует аномнимность больше ну еще иногда скачивание фото видео.
Есть просто Tor — это сетевая служба, а есть Браузер Tor. В Браузере Tor уже установлены все необходимые плагины и сделаны другие настройки, то есть там вряд ли нужно что-то ещё делать. То есть даже на Винде Браузер Tor в настройке не нуждается.
Я написал, что не все доверяют Tor, но, ИМХО, Tor способен обеспечить настоящую анонимность. Что касается VPN доступ к которому выдали именно вам, то я бы таким не пользовался никогда и не при каких условиях. Мало того, что они знают кто вы (есть же какая-то привязка клиента к почте или к чему-то ещё), так при этом ничто им не мешает записывать/сниффить ваш трафик! То есть если выбирать, пользоваться Интернет-провайдером напрямую или чьим-то VPN, то лучше выбирать Интернет-провайдера! Там теперь тоже обязали записывать трафик, но в этом трафике ещё нужно разобраться, а при VPN каждый клиент как на ладони.
Что касается сайтов, куда нужно вводить свои учётные данные (тот же блог), если вы ввели свой логин и пароль, то для этого сайта вы больше не аноним. То есть если вы через Tor откроете Вконтакте, то этот сайт не будет знать кто вы и откуда. Но если вы там выполните вход, то Вконтакте будет знать, что вы, допустим, Саша Петров из города Владимир и т. д. Это очевидно — но в официальных инструкциях по Tor есть такой пример.
При использовании Tor ваш Интернет-провайдер (и те, кто имеет доступ к его данным) не будут знать, какие сайты вы открываете. Я бы использовал Tor и категорически НЕ использовал чьи-то VPN. Можно настроить свой OpenVPN, но это требует усилий, плюс для хостера (где арендуется виртуальный частный сервер) вы тоже не являетесь анонимом — нужно как-то регистрироваться и как-то оплачивать.
То есть Тора хватит в линукс минте или винде? И провайдер не будет значть по каким сайтам я хожу открываю их? У меня через роутер идет
При использовании сети Tor максимум, что может узнать провайдер, что вы подключались к узлам Tor. Больше никакой осмысленной информации он не получит. Какие сайты вы посетили и какие данные ввели — это будет для него неизвестно.
Ну этого я и хотел чтобы ни провайдер ни кто другой не знали, мало ли где я спотыкаюсь в инете. Тайлс вчера записал запускал, и Линукс Минт вчера поставил настраиваю, может быть и Тора в линуксе хватило бы. Тайлс хочется погонять, настроить Тор поищу инфу как правильно, там же какой то и плагин надо сразу ставить носкрипт вроде и т.д. Еще Кадачи хочу погонять, там вроде все уже настроено и впн и т.д. но смущает что нет русского, без знания сложно будет. Еще есть какой то whonix
Получается Тайлс сейчас можно просто записать на флешку и с нее запускаться? Без дополнительной записи промежуточной флешки?
Да, теперь (где-то с начала 2019 года) стало так.
Помогите решить проблему. Из вин7 подключаюсь к запаролированной сети соседского роутера, на котором, к тому же, стоит фильтр макадресов. На том же ноуте запускаю с флешки Тэйлз, который видит эту же сеть, но не подключается к ней
Поскольку Tails это, в первую очередь, Linux, то про способы установить нужный MAC адрес в Linux смотрите статью «Как поменять MAC-адрес в Linux, как включить и отключить автоматическую смену (спуфинг) MAC в Linux».
Может оказаться, что информация в ней не применима к Tails из-за ограничений этого дистрибутива — если это окажется так, то напишите, какие ошибки/проблемы.
доброго времени суток, можно ли и главное нужно ли устанавливать vpn в tails?
Установить vpn можно, а вот нужно ли это другой вопрос. Смотря по необходимости…
Здравствуйте ! Установил на флешку Тэйлс — отключил в Биосе необходимое — установил парль администратора — запускаю и тишина …. один синий экран только … Помогите пожалуйста что не так сделал ?
Здравствуйте! Посмотрите статью «Что делать если не загружается Linux», а именно разделы:
Очень интересная статья. Спасибо большое. Скажите, а при работе через браузер Тor можно ли отследить, какое железо я использую или какая операционная система у меня? И сразу второй вопрос: если, по Вашему мнению, работа через браузер Tor достаточно надежна, для чего разработчики пошли дальше и создали Тэйлс? Есть ли у данной ОС Реальные преимущества перед браузером? Спасибо!
Приветствую! Допустим, во время общения, при котором вы хотели бы сохранить анонимность, вам под любым предлогом присылают файл («дальнейшие инструкции», «программа для шифрования», «документ» и пр.). Этот файл выполняет какую-то обозначенную функцию, но заодно делает соединение к удалённому серверу, чтобы раскрыть ваш настоящий IP адрес. Если такой файл вы запустите в обычной операционной системе, то он, минуя веб-браузер Tor, сделает прямое подключение что приведёт к вашей деанонимизации. Если такой файл запустить в Tails, то в этой ОС все соединения обязательно проходят через сеть Tor, т. е. Ваш настоящий IP не будет раскрыт.
Это один из примеров, каждая настройка Tails борется с типичными ошибками деанонимизации и/или препятствует сбору цифровых доказательств (если вас взяли вместе с вашим компьютером).
Т.е. если вы используете браузер Tor чтобы анонимно посетить сайт, то браузера вполне хватит. Если нужно принимать повышенные меры предосторожности (хранить файлы только в зашифрованном виде, очищать от метаданных и т. п.), то Tails.
Зависит от настроек браузера Tor. Если включена JavaScript (а она требуется на большинстве сайтов для нормальной их работы и также включена по умолчанию в браузере Tor), то можно определить настоящую операционную систему. То есть Tor через User Agent будет отправлять фальшивое значение, но с помощью JavaScript можно узнать настоящую ОС.
По поводу железа и других настроек ответ аналогичный: JavaScript очень функциональная, через неё можно узнать разрешение экрана, настоящий язык ОС, думаю, также можно проверить поддержку разных аппаратных технологий, которые косвенно позволяют предположить используемое железо.
Также вы можете сами тестировать, что именно раскрывается через веб-браузер «Сервисы для поиска утечек IP адреса».
как настроить на таилс впн?
В принципе это возможно — через несколько дней добавлю инструкцию. Но из-за ограничений сети Tor, вместо стандартного для OpenVPN протокола UDP придётся использовать TCP. Что означает, что в небыстрой сети Tor дополнительно трафик будет тратиться на «накладные расходы» протокола TCP.
И, кстати, вы действительно понимаете, зачем вам это нужно? Просто в большинстве случаев это абсолютно не нужно и потенциально использование OpenVPN в Tails ведёт к снижению анонимности, а не повышению.
А как можно усилить анонимность? Может i2p?
Всех приветствую! Выбираю ноут для ос таилс, желательно бюджетный вариантой 20000. Только начинаю вникать, тем больше вопросов, чтобы не получилось так : купила , а ос не установиться( подскажите пожалуйста
Приветствую! Придётся ждать, пока пользователь подобного ноутбука с Tails прочитает и ответить — боюсь, что это затянется надолго.
Поскольку Tails работает с флешки, я бы рекомендовал вам начать с того, что просто записать его на флешку и попробовать на вашем компьютере. Есть большая доля вероятности, что вы довольно быстро придёте к выводу, что Tails вам вообще не подходит…
Tails — это, по сути, Linux, но в который затруднена установка драйверов кроме тех, которые уже имеются в системе. Linux поддерживает всё популярное железо, но с экзотическими устройствами могут быть проблемы.
Поэтому при покупке ноутбука я бы рекомендовал загрузиться с флешки и быстро проверить работу Tails на нём, особенно следует обращать внимание на:
Хотя последний раз, когда я покупал в магазине, они не дают проверять, а просто говорят, проверите дома и в течение 2 недель можно вернуть без объяснения причин если сохранился товарный вид.
Если покупаете онлайн, то погуглите по запросу «low cost laptop for tails».
Вот пример статей на эту тему:
Здравствуйте! Прочитал нескольк статей по установке TAILS и нигде прямо не сказано, что работает только на 64х битных машинах, у вас тольк дошло)
Скажите, какие есть еще легкие ОС live-USB для анонимного серфинга в сети?
Задача такая, есть 4G модем от Мегафона, туда вставляется SD-cart, хочу на неё установить live-OS и серфить через 4G.
"То есть если выбирать, пользоваться Интернет-провайдером напрямую или чьим-то VPN, то лучше выбирать Интернет-провайдера! Там теперь тоже обязали записывать трафик, но в этом трафике ещё нужно разобраться, а при VPN каждый клиент как на ладони. "
Добрый день. Обьсните , что значит, как на ладони? VPN создает тунель с зашифрованным трафиком + скрывая местоположение.
Для компании, предоставляющей услуги VPN, ваш трафик не зашифрован. До неё — да — зашифрованный туннель, а на серверах этой компании этот трафик уже не зашифрован.
Если вы по какой-то причине доверяете компании, предоставляющей услуги VPN, то можете быть спокойны, пусть даже у неё есть возможность полностью записывать ваш трафик и однозначно вас идентифицировать по вашему IP адресу и платёжным данным. Но если вы доверяете этой компании (почему-то), то волноваться вам не о чем.
Пиветствую тебя. У меня такой вопрос, что будет если запускать Tails c DVD диска, либо из ISO образа через реаниматор который позволяет запускать ISO образы(например 2k10 Live). Что есть какие-то ограничения если запускать с DVD или ISO как писал выше, объязательно нужна установка на отдельную флешку как написанно в вашей статье? Спасибо за внимание.
Всем привет , давно пользуюсь тилс и тут загружаю и тор не включается горит луковка с крестиком , соотвественно в инет не заходит. Помогите как тор включить?
Попробуйте воспользоваться советами из этого комментария.
Доброго времени суток, меня очень интересует вопрос — а как обстоят дела с анонимностью в Tails, если провайдер использует технологию DPI (Deep packet inspection), которая позволяет полностью анализировать весь проходящий трафик? Сейчас эта технология внедрена в Беларуси, а вскоре начнет работать и в России. Сможет ли Tails в таком случае обезопасить пользователя от слежки?
Приветствую! С этой технологией Интернет-провайдер может:
Таким образом, максимум, что может сделать Интернет-провайдер — это заблокировать доступ к Tor, но «посмотреть» во внутрь зашифрованных данных для него невозможно.
Все эти DPI бесполезны если не запретит шифрование трафика полностью. Tor и VPN могут прикинуться обычным HTTPS трафиком. Если запрещать HTTPS, то это = коллапс Интернета, что = немедленный коллапс экономики. Если запрещать только VPN, то в первую очередь пострадают компании, например, банковские сети и банкоматы которые просто перестанут работать. И очень многие другие, на самом деле в корпорациях VPN активно используется, больше чем простыми гражданами для шифрования своего трафика.
Учитывая долю зашифрованного трафика, модные слова вроде DPI — это не для нас, обычных пользователей, это для развода глуповатого начальства которое плохо понимает в технологиях, для распила бюджетных денег.
Они украдут деньги, смогут заблокировать какие-то сайты так, что это может обойти любой школьник, и… всё. Это всё, на что они способны и «чудесная» DPI.
То есть анализ глубокий-то он глубокий, но как только появляется шифрование, DPI идёт на х*й.
Вам не нужно переживать за РФ — здесь внедрение началось с 2009, а сейчас по закону должно быть у всех Интернет провайдеров.
Друзья, как добиться такого же интерфейса, как в Тэйлс, на других дистрах линукс (дебиан, убунту, минт…) Вот смотрю, что Гном версии 3+, но как они сохранили этот прикольный одинаковый и удобный DE ??
Приветствую! ИМХО, вместо того, чтобы мучить GNOME 3, правильнее использовать Mate, который как раз и является современным GNOME 2. Наверное вы знаете про Cinnamon, но всё равно посоветую именно её — это классический рабочий стол с современными дополнениями (горячие углы, виртуальные экраны и прочее).
Что касается GNOME 3, в Tails он хоть и сделан быть похожим на классический вариант, но даже там невозможно создать ярлыки на экране, проблемы с панелью быстрого запуска, проблемы с переключением между разными приложениями выбирая их на панели задач и куча прочее бреда — ИМХО, концепцию GNOME 3 придумал какой-то неадекват, ненавидящий ПК, Linux и вообще людей.
Здравствуйте. У меня вопрос по поводу пароля в tails.Когда я установил пароль админа, я перехожу в Persistence и ввожу пароль админа. Мне пишут, что пароль не верный, неудается подтвердить вашу подлинность. Как можно это решить? Я делал все по интрукции со всех сайтов и не только с этого.
Приветствую! Пароль администратора и пароль от зашифрованного хранилища — это совершенно разные вещи. Пароль администратора — это пароль для входа в ОС и выполнения команд с sudo, а пароль от хранилища — это… пароль от хранилища.
Вот в этом то и проблема. Я сначала думал что это одно и тоже, но потом нашел информацию, что это разные пароли. Я поставил пароль на хранилище и тоже самое, "Неудается проверить подлинность", я проверял 2 существующих пароля в Tails.Я проверял 2 пароля и записал на бумажку чтобы не забыть, но что-то не так. Я очень долго птаюсь понять в чем проблема.
Может быть раскладка клавиатуры другая, регистр букв не тот или что-то ещё такое? Это самые вероятные причины, если пароли действительно верные.
Я использую только цифры и там и там. Я думал, что я ошибаюсь, но я вводил и очень медленно и с отображением пароля. Ни-че-го
Здравствуйте. У меня такая проблема: установил Tails, заходил через мосты obs4, все вроде нормально было. но потом перестало конектиться к мостам… загружаю Tails на другом компе (убрав подмену мак адреса) и те нерабочие мосты, уже работают. Пробую на другом компе-не работают… с чем это может быть связанно?
И 2ой вопрос, как вручную изменить МАС в Tails??
Приветствую! Про MAC-адрес смотрите раздел «Подмена MAC адреса (спуфинг MAC)».
Что касается отсутствие связи до сети Tor, то если это действительно связано с MAC, то дело в нарушении связи в локальной сети, то есть скорее всего связь отсутствует и до роутера — попробуйте сделать пинг до него. На роутере может быть фильтр по MAC-адресам или что-то в этом духе.
Пробую macchanger в TAILS.Spoofing mac отключил. Мак адрес (в консоли) изменился. Захожу в подключения/подробности… Мак адрес остался прежним. Пробую те же действия, только с включенныем spoofing-ом. Подключения/подробности-мак адрес изменился только спуфингом, а не мной. Подскажите как быть?
У меня для проводного интерфейса поменялся:
Вы не написали, вы меняете для проводного или беспроводного подключения? К примеру, даже с выключенным в Tails спуфингом MAC, для беспроводного подключения MAC-адрес автоматически меняется на случайный до подключения к сети. А при подключении к сети — возвращается в исходный. Возможно, дело в том, что вы тоже проверяли в разных состояниях? Чтобы вам было понятно, как это работает, посмотрите статью «Как поменять MAC-адрес в Linux, как включить и отключить автоматическую смену (спуфинг) MAC в Linux».
Менял для беспроводного (wi-fi).Именно по этой статье, которую вы мне посоветывали, я и пробывал менять с помощъю macchanger. Действовал так: Меняю МАК в macchanger, включаю wifi и проверяю (подключение/подробности). Мак остается прежний. Помогите пожалуйста.
Current MAC отличается от Permanent MAC изначально, без замены и автоматического спуфинга… Но в подключения/подробности показывает именно Permanent MAC.
При авто спуфинге в подключения/подробности меняется последние 3 байта MAC. Как менять 1-вые 3 байта?? С помощью macchanger поменять можно?
Видимо, поведение по умолчанию, которое заложено в NetworkManager, имеет приоритет над macchanger. Суть поведения по умолчанию NetworkManager для беспроводных интерфейсов в том, что при сканировании сетей MAC адрес рандомный, а при подключении к сети, он всегда использует исходный MAC.
Если в Tails вы включаете спуфинг MAC, то в файле /etc/NetworkManager/conf.d/spoof-mac.conf будут следующие настройки:
preserve означает не менять MAC-адрес устройства после активации (например, если MAC был изменён другой программой, то будет использоваться текущий адрес). Видимо, при старте Tails меняет меняет MAC какой-то другой программой.
В общем, для того, чтобы и при сканировании и при подключении были совершенное случайные MAC-адреса, откройте файл /etc/NetworkManager/conf.d/spoof-mac.conf:
И замените его содержимое на:
И затем перезагрузите NetworkManager:
Теперь и при сканировани, и при подключении будут совершенно случайные MAC-адреса.
Но эти изменения будут потеряны после перезагрузки, поэтому придётся делать так при каждом включении.
Alexey скажите, после изменений в файле, в терминале выскакивает 4 предупреждения :ссылка Inhibit failed: GDBus.Error… опять ссылка No such interface… обратно ссылка.
и остальные 3 WARNING: Set document metadata failed: Установка атрибута metadata::gedit-spell-language не поддерживается.
Это нормально?
Нормально.
Спасибо за помощ! Проблема решена!!
И на последок: какие команды кроме random, я могу поменять в файле /etc/NetworkManager/conf.d/spoof-mac.conf: ?
Что бы эти изменения сохранялись в дальнейшем, что я могу для этого сделать?
В рекомендованной чуть выше статье как раз про это.
Alexey, помогите мне справиться с главной проблемой, собственно по которой я сюда и попал:
мост obs4 не работает… Точнее он работает, но на другом компьютере, а не на моём. Я думал что дело в MAC адресе, оказалось это не так… Изначально все было хорошо, я вставлял мост obs4 и все было прекрастно. Затем все изменилось на ровном месте: в окне соединения с TOR, графа загрузки стоит в самом начале. Пробывал разные мосты-не помогает. С чем это может быть связанно? Помогите разобраться в это проблеме?
Судя по всему, просто пропало подключение к сети вообще. Попробуйте выполнить подключение без моста — если получится, значит вспоминайте, какие делали настройки, из-за которых могло пропасть подключение.
Если есть какие-то отличия от официальных рекомендаций (записал на флешку, запустил), то пишите это в вопросах — я понятья не имею, что там у вас происходит и что не работает. Чем больше информации, тем больше шансов помочь.
Проверьте, присвоен ли сетевому интерфейсу IP адрес:
Проверьте статус сетевых служб:
Посмотрите, что в журнале про службу Tor:
Проверьте, есть ли доступ до DNS сервера:
Кстати, как именно вы указываете адрес моста — как IP или как имя хоста? Если как имя хоста, укажите как IP, поскольку пока нет подключения, доступа к DNS серверу тоже нет и указывать имя хоста бесполезно.
подключение к узлу Tor, строка загрузки в окне чуть продвинулась и остановилась
B Onion Circuits — failed:channel_closed
systemctl status tor@default.service — active (running)
systemctl status NetworkManager — active (running)
host suip.biz — ;; connection timed out; no servers could be reached
имя моста указал как мне его выдали: obs4+IP+набор цифр и букв
В журнале интерестнее, значительный обьем информации. Может проще пообщаться через почту? Почту я указал в форме.
Tails — это такая ОС, в которой если что-то не работает, то практически невозможно сделать отладку и/или внести какие-то изменения. Например, у меня в Tails подключение через мост тоже не работает. Эта функция не заработала в графическом интерфейсе веб-браузера. Не заработала и в командной строке, а ведь я подключался к Tor через мост даже в Windows. В любом Linux это тоже делается на раз-два.
В общем, вам лучше обратиться в поддержку Tails или на какой-нибудь специализированный форум. У Tails есть какой заскок (может быть, дело в опциях Tor по умолчанию), из-за которого подключение через мост не работает. Почему это так — могут ответить только авторы Tails или те, кто понимает эту ОС на таком же уровне.
При открытии html файла локально без интернета в зашифрованном разделе постоянно пишет доступ запрещён. Хочу открыть mew offline
Да, это так. Но проблема решаема, подробности смотрите в разделе «Как в Tails сохранить файлы в веб-браузере».
Скажите, а Pidgin трафик-завёрнут в tor? Сервера которые использует Pidgin, какой ip адрес видят?
Если мы говорим про использование Pidgin в Tails, то любая программа в Tails выходящая в сеть, может это делать только через сеть Tor. То есть да, трафик Pidgin должен проходить через Tor, сервер увидит один из IP сети Tor.
Даже если какая-то программа неправильно настроена и пытается выйти в Интернет минуя Tor, то такой трафик будет заблокирован. Это одна из фишек Tails, из-за которых пользователи согласны терпеть другие неудобства.
Подскажите пожалуйста, в Tails/цепочке onion — я вижу сайты, которые я не открываю… Это другой пользователь моста делает?
Ни при каких обстоятельствах вы не можете видеть чужие подключения в сети Tor.
Если вы про это
то, во-первых, там нет сайтов, которые вы не открываете, просто по той причине, что там вообще нет сайтов. Во-вторых, чтобы вам объяснить, что это такое, предварительно вы должны глубоко понимать, как работает сеть Tor с технической точки зрения.
Вот например. я эти сайты не открывал.
фото удалилось. я использовал onion share
Вы забыли вставить ссылку… Если что, на этом сайте к любому комментарию можно приложить до 10 полноразмерных изображений.
как изменить размер пакетов tcp/ip в tails ?
Думаю, вы говорите про TCP window size. Размер окна TCP всегда плавающий, подстраивающийся под качество сети. Причём, одновременно размер окон TCP может быть разным для двух направлений трафика в одном разговоре.
То есть конкретный ответ на ваш вопрос: чтобы увеличить размер TCP window size вам нужно иметь более качественную связь до конечного узла. Именно конечные устройства и определяют размер TCP окна — они начинают с маленького размера и если данные доходят нормально, то увеличивают размер окна TCP с каждым ACK.
Думаю, что размер окна TCP в принципе можно форсировать (хотя бы в одном направлении) с помощью iptables (просто потому, что с помощью iptables можно делать с сетевым трафиком что угодно), но я не думаю, что вам удастся улучшить производительность сети — скорее всего, регулируя вручную, вы дорегулируетесь до полной неработоспособности сети.
Есть такая настройка как TCP windows scaling. Она позволяет увеличивать размер окна TCP до 1GB (вместо заложенных «природой» 64KB). Но по умолчанию она уже включена во всех современных ОС. На всякий случай, вы можете проверить, включена ли она на вашем дистрибутиве:
Итак, для сети Tor вряд ли возможны большие значения окна TCP, поскольку это не очень быстрая и надёжная сеть. Попытки увеличить размер окна TCP скорее всего ухудшат качество сетевого подключения.
Привествую, пытаюсь подключить мосты в tails, уже 10 раз попробовал — выдает ошибку подключения, мосты официальные, перепробовал и по одному и по три несколько вариантов, все приводимые там причины результата не дают, единственное — прокси, но прокси я не использую, еще такой показатель, что когда тор сам предлагает использовать дефолтный мост — все равно соединения нет. еще на каком-то сайте попадалась инфа мосты obsf4 могут не работать, но obsf3 тор сам не дает ставить. что делать?
В новостях сегодня было, что Tor теперь блокируют в РФ. Видимо, это следствие данной новости. Используйте VPN.
Огромный респект автору и уважуха! Вот материала на сайт у меня набралось достаточно, тематика эдите очень не понравится. TAILS решил все проблемы кроме одной — хостера. А просьба таеая, для успоеоения души… Как проверить резудьтаты проделанного труда, вот бы мануальчик на тему…
Алексей, есть ли угроза безопасности при использовании монитора 4к. Java может видеть разрешение экрана, при условии что для таилс мало кто использует 4к, является ли это серьезным инструментом для деанона?