1. Проект Tails
    1. Какая связь между Tor и Tails?
    2. Почему Tails основан на Debian, а не на другом дистрибутиве Linux?
    3. Почему Tails не основан на Ubuntu?
    4. Почему в Tails используется рабочий стол GNOME?
  2. Совместимость с оборудованием
    1. Работает ли Tails на 32-битных компьютерах?
    2. Работает ли Tails на архитектуре ARM, Raspberry Pi, планшетах, смартфонах (мобильных телефонах) или Apple M1?
  3. Установка
    1. Нужно ли выделять для Tails отдельную флешку?
    2. Могу ли я установить Tails прямо на свой жёсткий диск?
    3. Могу ли я установить Tails с помощью UNetbootin, YUMI, Rufus или другой моей любимой утилиты?
    4. Нужно ли обновлять Tails через apt upgrade или Synaptic?
    5. Продаются ли готовые флешки или DVD с Tails?
  4. Web browser
    1. Почему в Tor Browser по умолчанию включён JavaScript?
    2. Можно ли установить другие расширения в Tor Browser?
    3. Нужно ли вручную обновлять расширения Tor Browser?
    4. Как понять результат онлайн-теста на анонимность?
    5. Работает ли Java в Tor Browser?
  5. Постоянное хранилище
    1. Можно ли сохранять пользовательские настройки?
    2. Насколько надёжно шифрование LUKS?
    3. Можно ли восстановить забытый пароль к Постоянному хранилищу?
  6. Работа в сети
    1. Можно ли использовать Tails с VPN?
    2. Можно ли выбрать узлы какой-то определённой страны или отредактировать файл torrc?
    3. Как работает сервис DNS в Tails?
    4. Зачем Tails при запуске автоматически подключается к нескольким сайтам?
    5. Я хочу помочь Tor. Можно в Tails запустить узел или мост Tor?
    6. Можно ли в Tails запустить onion-сервис Tor?
    7. Можно ли в Tails использовать команду ping?
  7. Программы, которых нет в Tails
    1. Можно ли добавить в Tails мою любимую программу?
    2. Можно ли в Tails скачивать файлы с помощью BitTorrent?
    3. Можно ли скачивать видео с веб-сайтов?
    4. Как использовать Monero в Tails?
    5. Can I do voice or video calls from Tails?
  8. Окружение рабочего стола
    1. Почему неверно установлено время?
  9. Другие вопросы безопасности
    1. Насколько безопасно использовать устаревшую версию Tails?
    2. Почему в Tails включены старые версии программ?
    3. Можно ли проверить целостность флешки или DVD-диска Tails?
    4. Можно ли применить функцию очистки памяти Tails в другой операционной системе?
    5. Где найти кнопку Новая личность?
    6. Нужен ли в Tails антивирус?

Проект Tails

Какая связь между Tor и Tails?

См. почему Tails использует Tor.

Почему Tails основан на Debian, а не на другом дистрибутиве Linux?

Наша работа тесно связана с Debian. Эта связь, дружеские отношения и технические преимущества Debian весьма полезны для Tails. Мы не готовы выстраивать такие же отношения с Ubuntu, OpenBSD и любым другим дистрибутивом. Подробнее см. здесь.

См. также статью Почему существует так много производных Debian Стефано Заккироли.

Почему Tails не основан на Ubuntu?

Сначала посмотрите ответ на предыдущий вопрос.

  1. Частые обновления Ubuntu — слишком быстрый темп для Tails.
  2. То, как разработчики Ubuntu добавляют новые функции, мы считаем опасным для приватности. Например, см. историю про закрытый проект Ubuntu One и про рекламу Amazon и утечки данных.
  3. Ubuntu руководит компания, которая принимает большинство важных решений и обладает ресурсами для их реализации.
  4. Обычно мы получаем ядра и видеодрайверы из бэкпортов Debian. Результат сопоставим с Ubuntu с точки зрения поддержки новейшего оборудования.
  5. Мы считаем, что общее качество работы с программными пакетами важно для безопасности. Разработчики Debian обычно являются экспертами в том, что так или иначе связано с их проектами. Этого, как правило, нельзя сказать об ограниченном числе пакетов, официально поддерживаемых Ubuntu.
  6. Мы активно работаем над улучшением поддержки AppArmour в Tails. Эта структура безопасности уже применяется в нескольких приложениях Ubuntu.
  7. Мы также работаем над добавлением параметров защиты компилятора в другие пакеты Debian, включённые в Tails. Это ещё одна функция безопасности, которую уже предлагает Ubuntu.

Почему в Tails используется рабочий стол GNOME?

Некоторые пользователи просили включить LXDE, XFCE, MATE, KDE и так далее, но мы не собираемся менять рабочий стол. Действительно, главным недостатком GNOME является то, что для его правильной работы требуется немало ресурсов. Но у GNOME есть много преимуществ. Что можно сказать про рабочий стол GNOME:

  • Качественная интеграция, что особенно важно для новых пользователей Linux.
  • Очень хорошие перевод и документация.
  • Сравнительно удачные функции для лиц с ограниченными возможностями.
  • Активно развивается.
  • Имеет серьёзную поддержку в Debian как рабочий стол по умолчанию.

Мы потратили много времени на изучение GNOME. Для использования другого рабочего стола пришлось бы пройти этот процесс снова.

Мы не предлагаем варианты рабочего стола на выбор, потому что хотим ограничить список программ, включенных в Tails.

Совместимость с оборудованием

Смотрите также:

Работает ли Tails на 32-битных компьютерах?

Нет. Tails перестал работать на 32-разрядных компьютерах, начиная с версии Tails 3.0 (июнь 2017 года). Программы для 64-разрядных процессоров имеют некоторые особенности, которые затрудняют работу злоумышленникам.

По нашим подсчётам к моменту выхода Tails 3.0 только у 4% наших пользователей были 32-разрядные компьютеры. Мы решили, что безопасность большинства важнее, чем совместимость с 32-разрядным оборудованием.

Работает ли Tails на архитектуре ARM, Raspberry Pi, планшетах, смартфонах (мобильных телефонах) или Apple M1?

На данный момент Tails доступен только для архитектуры x86_64. Raspberry Pi, большинство планшетов и смартфонов (мобильных телефонов) основаны на архитектуре ARM. Tails пока не работает на ARM.

Tails также не работает на моделях Mac, в которых используется чип Apple M1.

Чтобы использовать Tails, поищите планшет с процессором AMD или Intel. Попробуйте заранее проверить его совместимость с Debian. Например, убедитесь, что работает wifi.

Установка

Нужно ли выделять для Tails отдельную флешку?

Да. Нужно выделить флешку только для работы в Tails.

Если бы можно было использовать ту же флешку с другой операционной системой, например, Windows, вирус в этой системе мог бы навредить Tails.

Вот почему флешка Tails не распознаётся в Windows. Мы не рекомендуем устанавливать другие операционные системы на флешку с Tails.

Для хранения файлов на флешке Tails используйте зашифрованное Постоянное хранилище. Для обмена файлами между Tails и другой операционной системой используйте отдельную флешку.

Могу ли я установить Tails прямо на свой жёсткий диск?

С рекомендованными способами установки — нет. По изначальному замыслу Tails работает со съёмного носителя: флешки или DVD.

Это сознательное решение. Такой режим работы лучше соответствует идее Tails: никаких следов на компьютере после закрытия сессии.

Могу ли я установить Tails с помощью UNetbootin, YUMI, Rufus или другой моей любимой утилиты?

Нет. Эти способы установки не поддерживаются. Они вообще не работают, и даже хуже: внешне может выглядеть, что всё в порядке, но созданная флешка не будет работать, как Tails. Лучше следуйте инструкции по скачиванию и установке.

Нужно ли обновлять Tails через apt upgrade или Synaptic?

Нет. Обновления Tails появляются каждые шесть недель. Они тщательно тестируются. Важно убедиться, что все функции и настройки безопасности работают. Если вы обновите систему самостоятельно через "apt" или Synaptic, вы можете что-то нарушить. Действуйте так: получили уведомление от Tails Upgrader — обновите систему. И всё.

Продаются ли готовые флешки или DVD с Tails?

Нет, мы не продаём флешки и DVD с Tails.

Продажа готовых носителей — неудачная идея.

  • Если записать Tails на DVD, этот DVD устареет к выходу следующей версии Tails, то есть, максимум через 6 недель.
  • Если записывать на флешку, как убедиться, что это подлинная копия Tails? Понадобится криптографическая подпись. Другой вариант — личное доверие: вы доверяете человеку, который клонирует для вас флешку Tails. Но как только Tails установлен на флешку, мы не сможем использовать наши методы криптографической проверки. А нам важно, чтобы пользователь мог доверять содержимому флешки.

Web browser

Почему в Tor Browser по умолчанию включён JavaScript?

Сегодня многие веб-сайты для правильной загрузки требуют JavaScript. Поэтому JavaScript по умолчанию включён в Tails. Мы не хотим создавать проблемы пользователям. При этом Tor Browser заботится о блокировке опасных функций JavaScript .

В Tor Browser есть настройка уровня безопасности и расширение NoScript для отключения JavaScript. Иногда это может повысить безопасность. Но если вы отключите JavaScript, отпечаток вашего Tor Browser будет отличаться от отпечатков большинства пользователей. Это ограничит вашу анонимность.

Мы считаем, что включение JavaScript по умолчанию в данном случае — хороший компромисс между комфортом использования и безопасностью.

Мы планируем разрешить сохранять уровень безопасности в Постоянном хранилище. (#9700)

Можно ли установить другие расширения в Tor Browser?

Установка новых расширений в Tor Browser может снизить уровень безопасности в Tails.

Расширения могут заметно влиять на работу браузера. Даже если весь трафик идёт через Tor, некоторые расширения могут плохо взаимодействовать с остальными настройками или позволять утечки персональной информации.

  1. Они могут отслеживать и раскрывать информацию о ваших действиях в Интернете, историю просмотров или системную информацию, намеренно или по ошибке.

  2. В них могут оказаться ошибки и уязвимости, которые злоумышленник используют удалённо.

  3. В них могут быть ошибки, снижающие безопасность, которую обеспечивают другие расширения, угрожающие вашей анонимности.

  4. Они могут нарушить вашу анонимность, сделав вас заметными в Интернете среди других пользователей Tails.

Мы считаем по умолчанию, что расширения, кроме уже включённых в Tails, не проходили серьёзный аудит и небезопасны для Tails, пока не доказано обратное.

Нужно ли вручную обновлять расширения Tor Browser?

Нет. Tails обновляется каждые шесть недель. Эти обновления тщательно тестируются. Разработчики хотят убедиться, что ни одна функция безопасности или настройка не будет нарушена. Обновление расширений Tor Browser вручную может навредить безопасности Tails.

Как понять результат онлайн-теста на анонимность?

Если сайт настроен на извлечение отпечатков браузера (пример: https://coveryourtracks.eff.org/), он попытается получить от браузера как можно больше данных. Задача сайта — узнать, можно ли их использовать для вашей идентификации.

В нашей документации об [[отпечатках Tor Browser в Tails|doc/anonymous_internet/tor_browser#отпечаток пальца]] рассказано, как Tails обеспечивает анонимность. Tails затрудняет распознавание конкретного пользователя среди всех пользователей Tor Browser (как в Tails, так и в других операционных системах).

Поэтому данные, которые «утекают» через отпечатки, сами по себе не вредят анонимности, если они одинаковы для всех пользователей Tor Browser.

Например, в строке user-agent Tor Browser упоминается Windows NT. Это не вредит вашей анонимности, даже если если вы и впрямь используете Windows NT. Но если вы измените эту строчку, вас будет легче заметить в массе других пользователей Tor Browser. Это ослабит вашу анонимность.

Кроме того, перед выпуском каждой новой версии Tails мы делаем проверки на подобных сайтах (см. наши тесты).

Работает ли Java в Tor Browser?

Tails не включает плагин Java в свой браузер, потому что это может нарушить вашу анонимность.

Постоянное хранилище

Можно ли сохранять пользовательские настройки?

… например, параметры Tor Browser, конфигурацию сети Tor, фон рабочего стола, настройки мыши и тачпада и т.д.

По умолчанию Tails ничего не сохраняет от одного сеанса к другому. Только Постоянное хранилище позволяет использовать одни и те же данные в разных сессиях Tails. См. также список функций Постоянного хранилища.

Нас часто просят добавить новые функции в Постоянное хранилище, но мы обычно загружены другими важными задачами. См. list of issues about the Persistent Storage.

Насколько надёжно шифрование LUKS?

Для защиты Постоянного хранилища в Tails используется шифрование LUKS. Тот же метод мы рекомендуем по умолчанию для создания и использования зашифрованных томов.

LUKS — очень популярный стандарт полнодискового шифрования. Он предлагается по умолчанию при обычной установке операционной системы во многих дистрибутивах Linux, включая Debian и Ubuntu.

Постоянное хранилище создается с параметрами LUKS по умолчанию, используемыми udisks и cryptsetup.

Подробнее о работе Постоянного хранилища можно прочесть здесь.

Можно ли восстановить забытый пароль к Постоянному хранилищу?

Нет. Шифрование Постоянного хранилища — очень стойкая защита. Восстановить пароль невозможно. Если пароль слабый, злоумышленник может перепробовать множество вариантов и в итоге угадать вашу комбинацию. Это называется атакой методом перебора.

Работа в сети

Можно ли использовать Tails с VPN?

Tails не работает с VPN.

Есть три принципиальных возможности использования VPN в Tails:

  • использовать VPN вместо Tor;
  • использовать VPN для подключения к Tor (VPN перед Tor);
  • использовать Tor для подключения к VPN (VPN после Tor).

Подробнее о нашем отношении к использованию VPN читайте здесь.

Использование VPN вместо Tor

В отличие от Tor, использование VPN не гарантирует анонимность.

Tor обеспечивает анонимность, потому что ни один узел в цепочке не знает одновременно и отправителя, и получателя трафика.

Администратор VPN может знать, откуда вы и к чему вы подключаетесь.

Для Tails принципиально, чтобы весь исходящий трафик проходил через Tor. Мы не будем поддерживать использование VPN вместо Tor.

Использование VPN для подключения к Tor (VPN перед Tor)

Иногда полезно использовать VPN перед Tor. Например, если ваш интернет-провайдер ограничил подключение к узлам Tor.

Для обхода ограничений вашего провайдера или администрации локальной сети попробуйте использовать мосты Tor.

В настоящее время в Tails нельзя подключиться к Tor через VPN. Возможно, эта опция появится в будущем. (#17843)

Подключение к VPN с помощью Tor (VPN после Tor)

Иногда может быть полезно подключиться к VPN через Tor:

  • для доступа к сайтам, которые блокируют трафик Tor;
  • для доступа к сайтам, доступным только внутри VPN, например, к серверу вашей компании или университета.

В настоящее время в Tails нельзя подключиться к VPN с помощью Tor. Возможно, эта опция появится в будущем. (#5858)

Можно ли выбрать узлы какой-то определённой страны или отредактировать файл torrc?

Если вы приметесь редактировать файл torrc (настройки Tor), чтобы переопределить цепочки Tor, это может навредить вашей анонимности. (Объяснение было бы чрезмерно сложным для этого документа). Поэтому мы не описываем, как редактировать файл настроек Tails. В том числе, для того, чтобы изменить географию выходных узлов или исключить какие-либо входные узлы.

Как работает сервис DNS в Tails?

См. нашу документацию.

Зачем Tails при запуске автоматически подключается к нескольким сайтам?

Для правильной работы Tor нужно, чтобы системные часы были аккуратно синхронизированы. Это и происходит при запуске Tails. Вы можете видеть соответствующее уведомление.

Синхронизация выполняется путем отправки HTTPS-запросов через Tor на несколько сайтов и расчёта корректного времени на основе их ответов. Список этих сайтов доступен в /etc/default/htpdate.

См. также нашу документацию.

Я хочу помочь Tor. Можно в Tails запустить узел или мост Tor?

В настоящее время в Tails нельзя запустить узел или мост Tor.

Можно ли в Tails запустить onion-сервис Tor?

Технически это возможно, но сложно и пока не документировано.

Можно ли в Tails использовать команду ping?

Использовать ping в Tails нельзя. Команда ping использует протокол ICMP, а Tor имеет дело только с TCP-соединениями.

Программы, которых нет в Tails

Можно ли добавить в Tails мою любимую программу?

Сначала убедитесь, что программа доступна в Debian. Это обязательное условие для её использования в Tails. Если добавлять в Tails программы, которых нет в Debian, возникнет дополнительная нагрузка на ресурсы. Это снизит устойчивость проекта. Кроме того, программное обеспечение Debian даёт важные преимущества:

  • разработчики Debian уделяют внимание безопасности и обновлению программ;
  • программы имеют цифровые подписи OpenPGP;
  • обеспечено внимание сообщества пользователей Debian и его «дочерних» проектов типа Ubuntu.

Есть ли нужная программа в Debian? Поищите на https://packages .debian.org/. Если программы в Debian нет, можно поинтересоваться у разработчиков – почему.

Программа может отсутствовать, потому что она не нужна для целей нашего проекта. Миссия Tails и варианты его использования описаны в нашей документации.

Мы также стараемся ограничить число программ в комплекте Tails и добавляем новые только по очень веским причинам:

  • мы стараемся сдерживать рост числа изображений и автоматических обновлений;
  • чем больше программ, тем больше проблем с безопасностью;
  • мы стараемся не дублировать варианты решения одной и той же задачи;
  • если программа была установлена, но её нужно удалить, например, из-за проблем с безопасностью, это может быть проблематично: пользователи уже привыкли к ней.

Если вы учли всё это и по-прежнему считаете, что та или иная программа является хорошим кандидатом для включения в Tails, пожалуйста, направьте своё предложение по адресу tails-dev@boum.org/about/contact#tails-dev.

Если программы нет в Tails, но она есть в Debian, можете использовать эту опцию Постоянного хранилища. Программа будет автоматически устанавливаться при каждом запуске Tails.

Вот некоторые программы, которые нас часто просят включить в Tails:

Можно ли в Tails скачивать файлы с помощью BitTorrent?

Tails не включает никаких программ BitTorrent, и это вряд ли изменится в будущем.

Есть две проблемы с BitTorrent при работе через сеть Tor:

Можно ли скачивать видео с веб-сайтов?

Вы можете установить YouTube-dl в качестве дополнительного пакета. YouTube-dl позволяет загружать видео более чем с 700 веб-сайтов.

Например, для загрузки видео с YouTube выполните следующую команду в терминале:

torsocks youtube-dl "https://www.youtube.com/watch?v=JWII85UlzKw"

Более подробную информацию ищите на официальном сайте YouTube-dl.

Как использовать Monero в Tails?

Можно установить криптокошелёк Monero Feather как AppImage.

В настоящее время в Tails нет кошелька Monero. Но мы заинтересованы в том, чтобы пользователям Tails было удобнее использовать Monero. Список неофициальных рекомендаций о том, как использовать Monero в Tails, см. #17823.

Can I do voice or video calls from Tails?

Not yet.

  • Videoconferencing tools that work in web browsers, like Jitsi, Google Meet, and BigBlueButton, don't work in Tor Browser yet.

    They rely on the WebRTC technology, which uses UDP connections. But, the Tor network only supports TCP connections, like the ones used for HTTP and email.

    The Tor Project is working on supporting UDP traffic over Tor, which should remove this limitation.

  • Proprietary applications like Skype or Zoom will never be available in Tails because they are not Free Software.

  • Mumble is the only voice chat application that we know works from Tails. You can use the Additional Software feature to add Mumble to your Tails.

    Wahay is a decentralized voice chat application based on Mumble. If you are a Debian developer, please help us get Wahay in Debian.

Окружение рабочего стола

Почему неверно установлено время?

При запуске Tails системный часовой пояс устанавливается в UTC (время по Гринвичу). Это время может не совпадать с вашим. Оно будет больше вашего, если вы находитесь к западу от Соединенного Королевства, или меньше, если вы к востоку. Минутная стрелка будет показывать верное значение.

Мы делаем это по соображениям анонимности. Если какое-либо приложение покажет ваш фактический часовой пояс, идентифицировать вас может оказаться проще.

Если все пользователи Tails по умолчанию в одном и том же часовом поясе, вас будет сложнее выявить «в толпе».

Мы работаем над настраиваемым апплетом часов с изменяемым часовым поясом. См. #6284.

Другие вопросы безопасности

Насколько безопасно использовать устаревшую версию Tails?

Использовать устаревшую версию Tails небезопасно. Используйте только последнюю версию Tails.

Поскольку использовать более старую версию Tails небезопасно, мы распространяем только последнюю версию Tails.

В более старых версиях Tails есть уязвимости и другие проблемы, которые исправлены в последней версии Tails.

Мы понимаем, почему вам может понадобиться более старая версия Tails. Например, последняя версия Tails может быть несовместима с вашим оборудованием.

Если у вас возникла проблема с последней версией Tails, можете проверить наш список известных проблем. Узнайте, есть ли решение проблемы, с которой вы столкнулись.

Если нет известного решения проблемы, с которой вы столкнулись, можете написать нам сообщение об ошибке.

Почему в Tails включены старые версии программ?

Tails включает программы из стабильной версии Debian. Даже если версии программного обеспечения устаревшие, их безопасность обеспечена работой команды безопасности Debian.

Можно ли проверить целостность флешки или DVD-диска Tails?

Нельзя проверить целостность флешки или DVD-диска Tails, если Tails работает с этого носителя. Всё равно, что спросить кого-то, лжет ли он. Настоящий лжец всегда будет притворяться, что говорит правду.

Если беспокоитесь, что ваша копия Tails не в порядке, сделайте обновление вручную из надёжной операционной системы и обновитесь до надёжной версии Tails.

Можно ли применить функцию очистки памяти Tails в другой операционной системе?

Механизм очистки памяти, который Tails использует при завершении работы для защиты от атак при холодной загрузке, вероятно, может работать и в других дистрибутивах Linux.

Если вы хотите использовать этот функционал за пределами Tails, прочтите это.

Где найти кнопку Новая личность?

В Tails нет кнопки Новая личность как таковой.

Опция Новая личность встречается только в Tor Browser.

Кнопка Новая личность перезагружает Tor Browser. Аналогично: перед тем, как получить новую личность, нужно перезапустить Tails.

См. также предупреждение об использовании каждой сессии Tails только для одной цели.

Нужен ли в Tails антивирус?

Нет. Как и другие версии Linux, Tails не требует антивирус для защиты от большинства вредоносных программ (вирусов, троянов, червей). Есть разные причины, по которым в Linux, как правило, это не нужно, включая политику прав доступа.

Подробнее см. страницу Википедии о вредоносных программах для Linux.