Zip File, мамкины хаЦкеры. Из комментариев к последнему ролику я понял, что из всех анонимных и конфиденциальных операционных систем, представленных сегодня на рынке, вас больше всего интересует моё мнение по поводу Tails. И это не удивительно. Ведь данная ОСь получила нехилую популярность после огласки громкого дела Эдварда Сноудена, который, как известно, в прошлом году обзавёлся бессрочным видом на жительство в нашей стране.

Можно от всей души поздравить Эдю с этим событием. Наконец-то его скитанию по съёмным убитым хрущёвкам придёт конец. Думаю, самое время обналичить бабулесик, который ему заплатило правительство США и Facebook за то, чтобы упечь за решётку Брайана Кила.

Если хотите узнать подробности этой мега зашкварной истории связанной непосредственно с Эдей, Tails’ом и багами этой операционной системы, тогда устраивайтесь по удобней, наливайте себе бокальчик игристого и обязательно смотрите этот обзор до конца. Погнали!

Обзор Tails

Шаг 1. Перво-наперво давайте углубимся в историю создания данной ОС. Разработка Tailsактивно началась в 2009 году. За основы был взят морально устаревший дистрибутив LinuxIncognito функционирующий на Gentoo.

Tailsже стал базироваться на Debian’е. Собственно и основной кэш на развитие, разрабы получают от Дебов, Мозиллы и команды TorProject. Операционку можно с успехом использовать, как на виртуальной машине, так и непосредственно записав на носитель.

Последний вариант, кстати, наиболее логичен, т.к. главной особенностью Хвостов (именно так переводится забугорное слово Tails) является умение не оставлять лишних следов на компьютере после своей работы.

Т.е. при обесточивании – операционка мгновенно приобретает первоначальный вид, не затрагивая при этом лишь раздел для хранения, который создаётся отдельно и живёт своей жизнью уповая на шифрование.

Ладненько, меньше слов – больше дела. Давайте скачаем с официального сайта подходящий нам образ.

Шаг 2. И перейдём к экрану начальной настройки Хвостов.

Шаг 3. Тут мы неспешно переключаем язык системы на ридну мову и лезем в дополнительные параметры кликнув на значок плюса.

Шаг 4. Если планируете делать какие-то действия из-под рута, а рано или поздно вам по любому понадобятся такие права – то лучше сразу задайте пароль на Sudo’шку в этой оснастке. Добавляем. И снова возвращаемся в плюсик. По умолчанию, система осуществляет подмену MAC-адреса вашей сетевой карты. Что ж, отличная фича для мамкиных анонимусов. Оставляем.

Включать или нет небезопасный браузер, работающий не через TOR – решать вам. Если частенько гоняете на метро – то без него вы просто не сможете подключаться к местной вафле. Главное используйте его исключительно на порталах внутрилановской авторизации. Иначе весь смысл использования Tails’а пропадёт напрочь.

Шаг 5. В принципе по настройкам здесь всё. Жмём Start.

Шаг 6. И попадаем непосредственно в рабочее пространство нашей ОСи. Система сразу же предлагает нам подключиться в сеть TORa. Давайте сделаем это.

Шаг 7. Подключение установлено и система, говоря, что мы отныне полностью анонимны предлагает нам включить браузер. Делать мы этого конечно же не будем. Ничего интересного в дарке со вчерашней ночи не появилось. Давайте лучше пробежимся по интегрированному софту.

В утильках нас сразу встречаем Вера для вскрытия крипроконтейнеров. Менеджер дисков позволяющий работать с разделами. Менеджер для архивов. Ключница для управления сертификатами и кеями шифрования. Смотрелки для ПДФок, картинок. Ну и системный моник с скриншотилкой. Общем то стандартный набор присущий практический каждой инфосекской ОСи.

Шаг 8. В стандарте из особенного нам положили GtkHash для сводки контрольных сумм и менеджер пассвордов KeePass.

Шаг 9. В системных, как обычно есть менеджер пакетов Synaptic, внутренние параметры Оськи, а также различные вариации терминала.

Шаг 10. Офисный раздел, разумеется, содержит жалкое подобие офиса – либру.

Шаг 11. А вот «Интернет», напротив, радует изобилием полезнейших инструментов. Тут и кошель Электрум, и просмотрщик цепочек ТОРа, и обменник по этой безопасной сети. Браузеры. Джабер болталка и почтовый клиент Тандербёрд. Ничего лишнего. Всё только по делу.

Шаг 12. Раздел с графикой может порадовать нас ГИМом, Inkspace’ом и простенькой утилитой сканирования.

Шаг 13. В аудио/видео есть аудисити для записи и редактирования звуковых файлов, Брэйсеро для нарезки имейджев и линуксовый просмотрщик видосов. Под звуковыжималкой разрабы понимают приложуху для копирования аудио дисков. Абсолютно бесполезная шляпа, которую пора бы убрать из сборок, как ранее выпилили Draw Либру.

Шаг 14. Ну и конечно же, раздел Tails, основным предназначением которого является настройка раздела Persistent. Это единственный том, не удаляющийся к чертям сразу после ребута.

Шаг 15. После установки пассворда на данный раздел, система позволит нам выбрать данные для хранения. Можно сейвить закладки в браузере, сетевые конфиги, дополнительный софт, установленный вами помимо основной софтверной базы присущей Tails.

Параметры почты, принтеров, кошельков, ключей и других надстроек, заданных вами внутри программ, ранее перечисленных в нашем обзоре. Всю эту историю можно с успехом хранить на отдельном разделе защищённом от лишних глаз шифрованием.

Что ж, на первый взгляд может показаться, что Tailsэто та самая волшебная таблетка, позволяющая всяким мутным личностям творить далеко не самые добрые дела в тёмном слое глобальной сети, не боясь кары со стороны дядей в серых шинелях.

Однако, данное предположение, увы ошибочно. Подтверждением этому служит дело человека по имени Buster Hernandez. Сей индивид много лет стабильно занимался вымогательством денег нечестным путём, а также запугивал молодых девушек и подростков через Facebook.

Помимо этого, ему вменяют причастность к террористическим актам. Ну кто, как говорится, в наше время не подпадает под порядком набившее оскомину определение экстремиста. Разве только святой мученик Эдвард Дибилл.

Но суть тут на самом деле даже не в этом. Нас то, как гиков, интересует сугубо техническая сторона вопроса. Так вот, для обеспечения своей безопасности Брайн Килл использовал, как раз операционочку Tails.

Причём юзал он её в соответствии со всеми канонами матёрого параноика. Работал исключительно в Live-режиме, с внешнего жёсткого и для работы с фейсом использовал зеркало в сети Tor.

Однако, даже такое, казалось бы, 100% безопасное поведение не помогло Брайну скрыться от американского правосудия. Органы просто заплатили инфосекам из Facebook круглую сумму с немалым количеством ноликов.

А те, в свою очередь быстренько наваяли для Tails’а эксплойт «нулевого дня», благодаря которому и вывели злоумышленника на чистую воду, параллельно впаяв ему пожизненку в федеральной тюряге.

Причём самое забавное в этой ситуации то, что фейсы, так и не передали разрабам информацию о найденной уязвимости и до сих пор однозначно не ясно, пофиксили её или нет.

Также доподлинно неизвестно, использовали другие правительственные или частные службы данный эксплоит в своих целях неоднократно, либо всё-таки это была единичная акция, в чём лично я, конечно же, оч сомневаюсь.

Там, где уже закралась одна уязвимость, наверняка появятся и другие. Поэтому Tails, как и любой другой дистрибутив Linux, по дефолту, не является панацеей от всех бед на свете.

Если вы намереваетесь юзать данную ОСь на постоянной основе, то вам придётся столкнуться с огромный пакетом гемора. Начиная с проблем, встречающихся при посещении популярных ресурсов, котирующих исключительно белые IPадреса.

Ведь нынче на Tor не ругается только ленивый. И для того, чтобы обходить этот барьер придётся танцевать с бубном подключаясь через промежуточный VPN или VDS/VPS.

Кстати, в VDSах и VPSах. Вы постоянно спрашиваете, Денчик, какой хостинг лучше всего использовать для размещения серьёзных проектов? Ребзи, сам я последние пару лет юзаю исключительно FirstVDS.

Данный провайдер предоставляет в аренду виртуальные выделенные сервера самых разнообразных сборок и назначений. Есть варианты для сайтов и порталов на Битриксе.

Сервера со сверхскоростными процессорами Xeon и IntelCoreс частотой 5,3 ГГц. Облачные решения с повешенной надёжностью и отказоустойчивостью за счёт хранения данных на независимых кластерах.

Специальные тарифы для тех, кому требуются большие объёмы винтов (вплоть до 5 терабайт).

Также у First есть множество дополнительных плюшек в виде SSL-сертификатов для ваших сайтов, лицензий на Битрикс, автоматической системы бэкапов и, конечно же, качественной защитой от различного рода DDoS-атак.

Само оборудование размещается непосредственно в дата-центрах с уровнем надежности Tier III. Техническая поддержка, в штате которой работают специалисты с огромным опытом, а не смазливые девочки-операторы просящие оставаться на линии, доступна 24/7.

Сам я не однократно обращался за помощью поздней ночью и ребята всегда оперативно разруливали вопрос, несмотря на разницу в часовых поясах.

Думаю, это одна из причин, по которой данный провайдер заслужено стал победителем в номинации «Хостер года» по версии нац. премии ЦОДы.РФ.

А самое классное, что, если вы захотите попробовать перенести свой проект на их сервера – сотрудники техподдержки помогут вам в этом совершенно бесплатно.

От вас потребуется только оставить заявку, и вы гарантировано получите скидку 40% на первый месяц. А если вы решите заключить договор на годовое обслуживание, то получите в подарок целых 3 месяца бесплатного пользования.

Ну а для тех подписчиков, которые не имеют своих текущих проектов, но всегда хотели попробовать качественный VPS в деле, мы с First подготовили специальную ссылочку в описании, перейдя по которой вы дополнительно получите 25% скидку на первый месяц.

Переходите, чекайте наиболее подходящий конфиг и пользуйтесь услугами топового хостинг-провайдера, действующего на просторах рунета. Денчик вам шляпы не посоветует. Так что бегом выбирать свой сервак, пока всё не арендовал Илон Маск под облако Теслы.

Окей, друзья. Давайте в завершении подведём некий итог. Прежде всего не стоит забывать, что Tails это всё-таки узкоспециализированная Live-система со своими преимуществами и недостатками, которые в общем-то можно нивелировать с помощью некоторых ухищрений.

Да, само собой её можно установить в VirtualBox, Варю или любую другую среду виртуализации, но тогда нарушится сама идея концепции данной ОСи. Она изначально не предназначена для решения каких-то обыденных, повседневных задач.

На практике, её чаще используют для вынужденной работы на чужом компьютере, т.к. в Tails встроен качественный механизм очистки после каждой перезагрузки, позволяющий избегать даже атаки coldboot.

Поэтому, если вам нужно просто зайти в какой-нибудь сельский клуб, быстренько воткнуть флеху и передать несколько зашифрованных файлов по TOR-сетке корешу из Иваново - Tailsотлично сгодится для этих целей.

Но в качестве постоянного спутника, она совершенно не подходит под категорию «бро». Слишком уж много специфических заморочек. Даже хранить в ней важные файлы – дело относительно геморройное и не до конца безопасное.

Ведь тот же раздел Persistence, по сути, становится виден всем, у кого есть доступ к вашему USB-накопителю. Даже несмотря на его шифрование. Поверьте, умельцы из органов при желании вытащат с него всю инфу. Тут всё упирается исключительно в количество времени и ресурсы.

В общем и целом, итог таков. TailsLinux – это великолепный походный вариант для анонимуса готового рисковать и мириться с недружелюбной средой изначально требующей допила.

Пользоваться ей или нет – решать только вам. Имея прямые руки с ней действительно, можно делать поистине лютые вещи. Но, как показывает опыт, ситуаций, когда она действительно оказывается полезной – крайне не много.

Хотя, быть может, я просто чего-то не знаю. Напишите в комментах, пользуетесь ли вы данной ОСью и в чём по вашему мнению заключается её преимущество перед другими дистрибутивами.

Самые путные комментарии, будут упомянуты в следующем выпуске. Ну а я по традиции, хочу пожелать вам удачи, успеха и самое главное, безопасного сёрфинга.

Берегите себя и свои данные, не забывайте хранить их в безопасных местах. В идеале, как минимум в трёх. И помните, что никакая система не сможет решить ваши задачи на 100%, пока вы сами не разберётесь в ней досконально.

Думайте своей головой, прежде чем пользоваться, тем или иным инструментом, и тогда, никакая внешняя сила не сможет посягнуть на вашу заслуженную свободу.

Не забываем подписаться на данный канал и клацнуть на лайк сразу после просмотра. Помните, от ваших действий напрямую зависит частота выхода качественного контента.