1. Проект Tails
    1. Какая связь между Tor и Tails?
    2. Почему Tails основан на Debian, а не на другом дистрибутиве Linux?
    3. Почему Tails не основан на Ubuntu?
    4. Почему в Tails используется рабочий стол GNOME?
  2. Установка
    1. Нужно ли выделять для Tails отдельную флешку?
    2. Могу ли я установить Tails прямо на свой жёсткий диск?
    3. Can I install Tails with UNetbootin, YUMI, Rufus, Ventoy, or another tool?
    4. Should I update Tails using apt upgrade or Synaptic?
    5. Продаются ли готовые флешки или DVD с Tails?
    6. Можно ли проверить целостность флешки или DVD-диска Tails?
  3. Tor Browser
    1. Почему в Tor Browser по умолчанию включён JavaScript?
    2. Можно ли установить другие расширения в Tor Browser?
    3. Нужно ли вручную обновлять расширения Tor Browser?
    4. Как понять результат онлайн-теста на анонимность?
  4. Работа в сети
    1. Можно ли использовать Tails с VPN?
    2. Can I choose the country of my exit nodes or further edit the torrc?
    3. Why does Tails automatically connect to websites when starting?
    4. Я хочу помочь Tor. Можно в Tails запустить узел или мост Tor?
    5. Can I run a Tor onion service from Tails?
    6. Can I use ping in Tails?
  5. Included software
    1. Можно ли добавить в Tails мою любимую программу?
    2. Can I do voice or video calls from Tails?
    3. Можно ли в Tails скачивать файлы с помощью BitTorrent?
    4. Можно ли скачивать видео с веб-сайтов?
    5. Can I use Monero in Tails?
    6. Нужен ли в Tails антивирус?
    7. Почему в Tails включены старые версии программ?

Проект Tails

Какая связь между Tor и Tails?

См. почему Tails использует Tor.

Почему Tails основан на Debian, а не на другом дистрибутиве Linux?

Наша работа тесно связана с Debian. Эта связь, дружеские отношения и технические преимущества Debian весьма полезны для Tails. Мы не готовы выстраивать такие же отношения с Ubuntu, OpenBSD и любым другим дистрибутивом. Подробнее см. здесь.

См. также статью Почему существует так много производных Debian Стефано Заккироли.

Почему Tails не основан на Ubuntu?

Сначала посмотрите ответ на предыдущий вопрос.

  • The rapid development cycle of Ubuntu would be too fast for Tails.

  • То, как разработчики Ubuntu добавляют новые функции, мы считаем опасным для приватности. Например, см. историю про закрытый проект Ubuntu One и про рекламу Amazon и утечки данных.

  • Ubuntu руководит компания, которая принимает большинство важных решений и обладает ресурсами для их реализации.

  • Обычно мы получаем ядра и видеодрайверы из бэкпортов Debian. Результат сопоставим с Ubuntu с точки зрения поддержки новейшего оборудования.

  • Мы считаем, что общее качество работы с программными пакетами важно для безопасности. Разработчики Debian обычно являются экспертами в том, что так или иначе связано с их проектами. Этого, как правило, нельзя сказать об ограниченном числе пакетов, официально поддерживаемых Ubuntu.

  • Мы активно работаем над улучшением поддержки AppArmour в Tails. Эта структура безопасности уже применяется в нескольких приложениях Ubuntu.

  • Мы также работаем над добавлением параметров защиты компилятора в другие пакеты Debian, включённые в Tails. Это ещё одна функция безопасности, которую уже предлагает Ubuntu.

Почему в Tails используется рабочий стол GNOME?

Некоторые пользователи просили включить LXDE, XFCE, MATE, KDE и так далее, но мы не собираемся менять рабочий стол. Действительно, главным недостатком GNOME является то, что для его правильной работы требуется немало ресурсов. Но у GNOME есть много преимуществ. Что можно сказать про рабочий стол GNOME:

  • Well integrated, especially for new Linux users.

  • Very well translated and documented.

  • Doing relatively good regarding accessibility features.

  • Actively developed.

  • Имеет серьёзную поддержку в Debian как рабочий стол по умолчанию.

Мы потратили много времени на изучение GNOME. Для использования другого рабочего стола пришлось бы пройти этот процесс снова.

Мы не предлагаем варианты рабочего стола на выбор, потому что хотим ограничить список программ, включенных в Tails.

Установка

Нужно ли выделять для Tails отдельную флешку?

Да. Нужно выделить флешку только для работы в Tails.

Если бы можно было использовать ту же флешку с другой операционной системой, например, Windows, вирус в этой системе мог бы навредить Tails.

Вот почему флешка Tails не распознаётся в Windows. Мы не рекомендуем устанавливать другие операционные системы на флешку с Tails.

To store files in your Tails USB stick, use the Persistent Storage. To exchange files between Tails and another operating system, use a separate USB stick.

Могу ли я установить Tails прямо на свой жёсткий диск?

С рекомендованными способами установки — нет. По изначальному замыслу Tails работает со съёмного носителя: флешки или DVD.

Это сознательное решение. Такой режим работы лучше соответствует идее Tails: никаких следов на компьютере после закрытия сессии.

Can I install Tails with UNetbootin, YUMI, Rufus, Ventoy, or another tool?

Нет. Эти способы установки не поддерживаются. Они вообще не работают, и даже хуже: внешне может выглядеть, что всё в порядке, но созданная флешка не будет работать, как Tails. Лучше следуйте инструкции по скачиванию и установке.

Should I update Tails using apt upgrade or Synaptic?

Нет. Обновления Tails появляются каждые шесть недель. Они тщательно тестируются. Важно убедиться, что все функции и настройки безопасности работают. Если вы обновите систему самостоятельно через "apt" или Synaptic, вы можете что-то нарушить. Действуйте так: получили уведомление от Tails Upgrader — обновите систему. И всё.

Продаются ли готовые флешки или DVD с Tails?

Нет, мы не продаём флешки и DVD с Tails.

Продажа готовых носителей — неудачная идея.

  • Если записать Tails на DVD, этот DVD устареет к выходу следующей версии Tails, то есть, максимум через 6 недель.

  • Если записывать на флешку, как убедиться, что это подлинная копия Tails? Понадобится криптографическая подпись. Другой вариант — личное доверие: вы доверяете человеку, который клонирует для вас флешку Tails. Но как только Tails установлен на флешку, мы не сможем использовать наши методы криптографической проверки. А нам важно, чтобы пользователь мог доверять содержимому флешки.

Можно ли проверить целостность флешки или DVD-диска Tails?

Нельзя проверить целостность флешки или DVD-диска Tails, если Tails работает с этого носителя. Всё равно, что спросить кого-то, лжет ли он. Настоящий лжец всегда будет притворяться, что говорит правду.

Если беспокоитесь, что ваша копия Tails не в порядке, сделайте обновление вручную из надёжной операционной системы и обновитесь до надёжной версии Tails.

In the future, we might make it possible to verify the integrity of a Tails USB stick from another trusted OS. (#7496)

Tor Browser

Почему в Tor Browser по умолчанию включён JavaScript?

Сегодня многие веб-сайты для правильной загрузки требуют JavaScript. Поэтому JavaScript по умолчанию включён в Tails. Мы не хотим создавать проблемы пользователям. При этом Tor Browser заботится о блокировке опасных функций JavaScript .

В Tor Browser есть настройка уровня безопасности и расширение NoScript для отключения JavaScript. Иногда это может повысить безопасность. Но если вы отключите JavaScript, отпечаток вашего Tor Browser будет отличаться от отпечатков большинства пользователей. Это ограничит вашу анонимность.

Мы считаем, что включение JavaScript по умолчанию в данном случае — хороший компромисс между комфортом использования и безопасностью.

Мы планируем разрешить сохранять уровень безопасности в Постоянном хранилище. (#9700)

Можно ли установить другие расширения в Tor Browser?

Установка новых расширений в Tor Browser может снизить уровень безопасности в Tails.

Расширения могут заметно влиять на работу браузера. Даже если весь трафик идёт через Tor, некоторые расширения могут плохо взаимодействовать с остальными настройками или позволять утечки персональной информации.

  1. Они могут отслеживать и раскрывать информацию о ваших действиях в Интернете, историю просмотров или системную информацию, намеренно или по ошибке.

  2. В них могут оказаться ошибки и уязвимости, которые злоумышленник используют удалённо.

  3. В них могут быть ошибки, снижающие безопасность, которую обеспечивают другие расширения, угрожающие вашей анонимности.

  4. Они могут нарушить вашу анонимность, сделав вас заметными в Интернете среди других пользователей Tails.

Мы считаем по умолчанию, что расширения, кроме уже включённых в Tails, не проходили серьёзный аудит и небезопасны для Tails, пока не доказано обратное.

Нужно ли вручную обновлять расширения Tor Browser?

Нет. Tails обновляется каждые шесть недель. Эти обновления тщательно тестируются. Разработчики хотят убедиться, что ни одна функция безопасности или настройка не будет нарушена. Обновление расширений Tor Browser вручную может навредить безопасности Tails.

Как понять результат онлайн-теста на анонимность?

Если сайт настроен на извлечение отпечатков браузера (пример: https://coveryourtracks.eff.org/), он попытается получить от браузера как можно больше данных. Задача сайта — узнать, можно ли их использовать для вашей идентификации.

В нашей документации об [[отпечатках Tor Browser в Tails|doc/anonymous_internet/tor_browser#отпечаток пальца]] рассказано, как Tails обеспечивает анонимность. Tails затрудняет распознавание конкретного пользователя среди всех пользователей Tor Browser (как в Tails, так и в других операционных системах).

Поэтому данные, которые «утекают» через отпечатки, сами по себе не вредят анонимности, если они одинаковы для всех пользователей Tor Browser.

Например, в строке user-agent Tor Browser упоминается Windows NT. Это не вредит вашей анонимности, даже если если вы и впрямь используете Windows NT. Но если вы измените эту строчку, вас будет легче заметить в массе других пользователей Tor Browser. Это ослабит вашу анонимность.

Кроме того, перед выпуском каждой новой версии Tails мы делаем проверки на подобных сайтах (см. наши тесты).

Работа в сети

Можно ли использовать Tails с VPN?

Currently, Tails does not work with VPNs.

Tor обеспечивает анонимность, потому что ни один узел в цепочке не знает одновременно и отправителя, и получателя трафика.

Unlike Tor, VPNs don't provide strong anonymity because the VPN provider can see both where you are connecting from and where you are connecting to.

But VPNs have clear benefits over Tor in some situations where strong anonymity is not needed, for example:

  • To access websites that block Tor or can only be accessed from a given country

  • To use videoconferencing tools like Jitsi or Zoom

  • To access private VPN services like intranets or share folders

  • To browse the Internet at higher speeds than Tor

We are now considering adding VPN support to Tails, either:

  • By adding another browser that would use a VPN instead of Tor. (#19465 or #19942)

  • By giving the option to use a VPN instead of Tor for the whole system and still having Tor Browser to use Tor only (#19901)

For more information, see our blueprint on VPN support.

Can I choose the country of my exit nodes or further edit the torrc?

Если вы приметесь редактировать файл torrc (настройки Tor), чтобы переопределить цепочки Tor, это может навредить вашей анонимности. (Объяснение было бы чрезмерно сложным для этого документа). Поэтому мы не описываем, как редактировать файл настроек Tails. В том числе, для того, чтобы изменить географию выходных узлов или исключить какие-либо входные узлы.

Still, you can close a given circuit and trigger Tor to create a new one using the New Circuit for this Site button of Tor Browser or the Onion Circuits utility.

Why does Tails automatically connect to websites when starting?

The clock of the computer needs to be set at the correct time to both:

  1. Be able to connect to the Tor network in the first place

    The computer clock is fixed a first time, approximately, before connecting to Tor, either automatically or manually.

  2. Protect your anonymity while using Tor

    The computer clock is fixed a second time, precisely, to prevent a website from identifying you by analyzing minor differences of your computer clock with the correct time.

    This second synchronization is made by sending HTTPS queries through Tor to several websites and deducing a correct time from their answers. You can see the list of websites that Tails can connect to in /etc/default/htpdate.pools.

See also our design document on time synchronization.

Я хочу помочь Tor. Можно в Tails запустить узел или мост Tor?

В настоящее время в Tails нельзя запустить узел или мост Tor.

Can I run a Tor onion service from Tails?

You can use OnionShare to share files, websites, and chat rooms from Tails using onion services.

It is technically possible to use Tails to create other onion services, but it is complicated and not documented yet.

Can I use ping in Tails?

It is impossible to use ping in Tails, because ping uses the ICMP protocol while Tor can only transport TCP connections.

Included software

Можно ли добавить в Tails мою любимую программу?

If a software is not included in Tails, but is included in Debian, you can use the Additional Software feature of the Persistent Storage to install it automatically every time you start Tails.

Сначала убедитесь, что программа доступна в Debian. Это обязательное условие для её использования в Tails. Если добавлять в Tails программы, которых нет в Debian, возникнет дополнительная нагрузка на ресурсы. Это снизит устойчивость проекта. Кроме того, программное обеспечение Debian даёт важные преимущества:

  • It is included in the Debian process for security updates and new versions.

  • It is authenticated using OpenPGP signatures.

  • обеспечено внимание сообщества пользователей Debian и его «дочерних» проектов типа Ubuntu.

Есть ли нужная программа в Debian? Поищите на https://packages .debian.org/. Если программы в Debian нет, можно поинтересоваться у разработчиков – почему.

Программа может отсутствовать, потому что она не нужна для целей нашего проекта. Миссия Tails и варианты его использования описаны в нашей документации.

Мы также стараемся ограничить число программ в комплекте Tails и добавляем новые только по очень веским причинам:

  • We try to limit the growth of the images and automatic upgrades.

  • More software implies more security issues.

  • We avoid proposing several options to accomplish the same task.

  • если программа была установлена, но её нужно удалить, например, из-за проблем с безопасностью, это может быть проблематично: пользователи уже привыкли к ней.

After considering all this, if you still think that this software is a good candidate to be included in Tails, please explain us your proposal on GitLab.

Вот некоторые программы, которые нас часто просят включить в Tails:

  • monero: not in Debian (#17823)

  • bitmessage: not in Debian

  • retroshare: not in Debian

  • rar/unrar: not Free Software

Can I do voice or video calls from Tails?

Not yet.

  • Videoconferencing tools that work in web browsers, like Jitsi or Zoom, don't work in Tor Browser yet.

    They rely on the WebRTC technology, which uses UDP connections. But, the Tor network only supports TCP connections, like the ones used for HTTP and email.

    The Tor Project is working on supporting UDP traffic over Tor, which should remove this limitation.

  • Proprietary applications like Skype or Zoom will never be available in Tails because they are not Free Software.

  • Mumble is the only voice chat application that we know works from Tails. You can use the Additional Software feature to add Mumble to your Tails.

    Wahay is a decentralized voice chat application based on Mumble. If you are a Debian developer, please help us get Wahay in Debian.

Можно ли в Tails скачивать файлы с помощью BitTorrent?

Tails не включает никаких программ BitTorrent, и это вряд ли изменится в будущем.

Есть две проблемы с BitTorrent при работе через сеть Tor:

Можно ли скачивать видео с веб-сайтов?

You can install youtube-dl as Additional Software. youtube-dl allows downloading videos from more than 700 websites.

Например, для загрузки видео с YouTube выполните следующую команду в терминале:

torsocks youtube-dl "https://www.youtube.com/watch?v=JWII85UlzKw"

Более подробную информацию ищите на официальном сайте YouTube-dl.

Can I use Monero in Tails?

Yes. You can install the Feather Monero wallet as an AppImage.

В настоящее время в Tails нет кошелька Monero. Но мы заинтересованы в том, чтобы пользователям Tails было удобнее использовать Monero. Список неофициальных рекомендаций о том, как использовать Monero в Tails, см. #17823.

Нужен ли в Tails антивирус?

Нет. Как и другие версии Linux, Tails не требует антивирус для защиты от большинства вредоносных программ (вирусов, троянов, червей). Есть разные причины, по которым в Linux, как правило, это не нужно, включая политику прав доступа.

Подробнее см. страницу Википедии о вредоносных программах для Linux.

Почему в Tails включены старые версии программ?

The Tails 5 series is based on Debian 12 (Bookworm).

The version of each application included in Tails corresponds to the version available in this version of Debian. Even though some versions might be old, the Debian Security Team provides security updates.

Newer versions of all applications will be available starting from Tails 7.0, which will be based on Debian 13 (Trixie). Until then, you cannot update any of the applications included in Tails to a newer version.

You can see which version of a software package is available in each version of Debian on https://packages.debian.org/.