Onion_User
Пассажир
- Сообщения
- 24
- Реакции
- 69
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- это операционная система, основанная на Debian Linux, которая предназначена для обеспечения безопасности и анонимности пользователя в Интернете. Она была создана с целью предоставить пользователям полную анонимность при использовании интернета, и защитить их от различных видов слежки, включая правительственную и частную.Основные плюсы Tails OS:
-Анонимность и конфиденциальность: Tails OS обеспечивает анонимный доступ в Интернет, а также защиту от наблюдения и слежки со стороны третьих лиц, таких как интернет-провайдеры и правительственные органы.
-Защита от вредоносных программ: Tails OS поставляется с заранее установленными приложениями для обеспечения безопасности, такими как Tor, VeraCrypt и KeePassXC. Она также автоматически шифрует все данные, что предотвращает их кражу или утечку.
-Простота использования: Tails OS имеет интуитивно понятный пользовательский интерфейс, что делает ее простой в использовании даже для непрофессионалов.
Несмотря на множество преимуществ, есть и некоторые минусы Tails OS:
-Необходимость использовать флеш-накопитель или DVD-диск: так как Tails OS не устанавливается на жесткий диск, пользователю необходимо использовать флеш-накопитель или DVD-диск для ее запуска.
-Ограниченная функциональность: Tails OS не предназначен для использования в качестве основной операционной системы. Ее функциональность ограничена только теми приложениями, которые поставляются с ней.
На самом деле, Tails OS обеспечивает очень высокий уровень безопасности, однако, как и любая операционная система, она не является идеальной. Она защищает от многих угроз, но не от всех. Например, если злоумышленник получит доступ к флеш-накопителю, на котором установлена Tails OS, то это может привести к компрометации системы[в случае установки слабого пароля, так же если данный пароль уже где то физически записан или уже где то используется]. Также следует отметить, что некоторые типы атак могут быть проведены на уровне железа, а не на уровне программного обеспечения, и Tails OS не может защитить от них. Анонимность и безопасность, это не только одна система, это совокупность мер и правил, ПО для создания надежного барьера защиты.
Tails не оставляет никаких следов на компьютере, на котором она была запущена. Это означает, что любая информация, которую вы вводите или загружаете в Интернет, будет полностью защищена и не будет сохранена на жестком диске или в любых других местах, которые могут быть скомпрометированы.
Tails также предоставляет своим пользователям инструменты для безопасной работы с электронной почтой, защиты файлов с помощью шифрования, использования виртуальной сети Tor для анонимного соединения с Интернетом, и многих других функций, которые обеспечивают высокий уровень безопасности и анонимности.
С данной системой справиться любой пользователь. Легкая установка, легкая эксплуатация. Не надо придумывать велосипед для анонимной работы. Готовая сборка без сложных настроек. Но она предназначена чисто для безопасного сёрфа и интернет работы. Никакого пентестинга, среды разработки, тестировки, готового хакерского пака.
Установка:
Часть I
Переходим на
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
и скачиваем образ системы [торрент будет быстрее]:Далее нам надо будет скачать загрузчик для флешек:
Рекомендую ставить данную ОС на SD карту с картридером [она компактная и миниатюрная, спрятать/сломать/проглотить очень легко]:
Далее запускам BalenaEtcher:
BalenaEtcher - это кросс-платформенное приложение для записи образов операционных систем на флеш-накопители или SD-карты. Это простой в использовании инструмент, который помогает пользователям создавать загрузочные носители для установки операционных систем на различных устройствах.
Ну тут всё просто, указываем iso образ, выбираем записывающие устройство и нажимаем на Flash!
Этап успешного завершения будет выглядеть так:
Далее перезагружаем ПК/ноутбук, и выбираем в boot menu или bios загрузку с флешки. Как попасть в данные меню с выбором устройства прогрузки системы можно загуглить:
Просто ждём, второй режим нужен для устранения ошибок в работе или краша системы
Окно приветствия:
Первым делом нажимаем на "+", смену языка не трогаем пока не Создали Постоянное Хранилище[на скрине для наглядности]:
Здесь нам надо добавить в дополнительные параметры Пароль Администратора и отключить доступ в обычную сеть:
Далее нам надо будет нажать на кнопку Create Persistent Storage, а уже затем менять язык на Русский в системе:
И нажимаем "Запуск Tails":
Здесь надо подойти внимательно к созданию пароля, он должен быть уникальным и только у вас в голове, это ваш главный пароль от всех тёмных дел в сети
И внимание на раскладку языка, она тут меняется Win[кнопка windows]+Пробел
Далее перед нами встретиться такое окно, и подключение к сети Tor, для начала сначала настроем Постоянное хранилище
После создания ключа, вам предложат к чему будут действовать сохранения:
Когда включена опция Персональных данных (Personal Data), вы можете сохранять свои файлы и другие рабочие материалы в папке Persistent.
Когда включена опция Экрана приветствия (Welcome Screen), соответствующие настройки сохраняются в Постоянном хранилище: язык, раскладка клавиатуры и др.
Когда включена опция Сетевых соединений (Network Connections), настройки сетевых устройств и подключений сохраняются в Постоянном хранилище (например, пароли к сетям wi-fi).
Когда включена опция моста Tor (Tor Bridge), мост, который вы использовали для подключения к сети Tor в последний раз, будет сохранён в Постоянном хранилище.
Когда включена опция Закладок браузера (Tor Browser Bookmarks), изменения в закладках Tor Browser сохраняются в Постоянном хранилище. Это не относится к Небезопасному браузеру.
Когда включена опция клиента Electrum Bitcoin Wallet (Bitcoin Client), настройки Bitcoin-кошелька клиента Electrum сохраняются в Постоянном хранилище.
Когда включена опция Thunderbird Email Client, то электронные письма, ленты, ключи OpenPGP почтового клиента Thunderbird сохраняются в Постоянном хранилище.
Когда включена опция GnuPG, то сохраняет PGP ключи шифрования в приложении Kleopatra
Когда включена функция Pidgin, все настройки интернет-мессенджера Pidgin сохраняются в Постоянном хранилище:
-настройки ваших аккаунтов, друзей и чатов;
-ваши ключи шифрования OTR и связка ключей;
-содержание самих разговоров не сохраняется, если только вы - не настроили Pidgin соответствующим образом.
Все настройки доступны из графического интерфейса Pidgin. Нет необходимости вручную редактировать или перезаписывать какие-то конфигурационные файлы.
Когда включена опция клиента SSH (SSH Client), все файлы, связанные с клиентом SSH, сохраняются в Постоянном хранилище:
-создаваемые и импортируемые ключи SSH;
-открытые ключи хостов, с которыми вы соединяетесь;
-конфигурационный файл SSH в ~/.ssh/config.
Когда включена опция Дополнительных программ (Additional Software), программы по вашему выбору будут установлены каждый раз при запуске Tails.
Соответствующие пакеты программ хранятся в Постоянном хранилище. Обновления безопасности устанавливаются при подключении к сети.
Если включена опция дотфайлов (Dotfiles):
-все файлы в папке /live/persistence/TailsData_unlocked/dotfiles связаны с папкой Домашняя папка через симлинки Linux[Папка Amnesia];
-все файлы в подпапках /live/persistence/TailsData_unlocked/dotfiles также связаны с соответствующими подпапками Домашней папки через симлинки Linux;
-в левой панели файлового менеджера Файлы и в меню Места (верхняя навигационная панель) виден ярлык, указывающий на папку /live/persistence/TailsData_unlocked/dotfiles.
Рекомендую поставить опции как у меня.
Настройка сети TOR:
Теперь главная часть. Крайне рекомендую иметь отдельный модем с сим не на ваши данные, купленную у местных барыг или на рынке радиоэлектроники и оплачивать услуги связи только с функцией перевода обмеников криптовалюты.
Сам по себе Tails безопасен в плане передаваемого трафика и никто не видит куда вы заходите и что делаете в сети, но провайдер может видеть что исходит ТОР трафик постоянный с вашего устройства, а это не есть хорошо, предположим у вас постоянная работа в сети и это задаст много вопросов почему от вашего основного интернета идёт постоянный зашифрованный трафик из-за дня в день. Так что лучше иметь левое устройство для подключения к сети не связанное с вами. Это конечно больше как рекомендация, а а не тотальная брешь в безопасности.
Выбираем данный параметр, т.к. ваш провайдер скорее всего будет блокировать соединения ТОР
Тут на выбор со своего смартфона получить Мосты Тор через QR код
Либо ввести по старинке самостоятельно, я лично выбрал 3тье
В поле Bridge надо будет ввести полученный вами мост
На данном сайте bridges.torproject.org можно получить мосты, копируем только одну из 3 строчек.
Так же мосты можно получить в телеграм боте @GetBridgesBot
Вставляйте мосты пока не пройдёт подключение, не все из мостов работают корректно и не надолго они сохраняют работоспособность
Данные окна будут появляться после каждой перезагрузки системы и ТОР мосты не долговечны их приходиться со временем менять
Рабочие пространство Tails:
Первым делом я бы рекомендовал бы пользоваться менеджером хранения паролей KeePassXC. Запомните если вы начинаете работать в дарке, не используйте никаких аккаунтов или соц сетей и другого с которыми авторизованы были на белом устройстве. Чистая система - новые аккаунты, никаких ников, псевдонимов, аккаунтов связанных с вашей реальной жизнью. Здесь вам предстоит совсем другая личность. Для анонимности не достаточно лишь одной анонимной системы, нужно соблюдать цифровую гигиену.
KeePassXC - это бесплатный и открытый исходный код менеджер паролей для хранения и управления паролями. Он предназначен для тех, кто хочет сохранять свои пароли в зашифрованной базе данных и использовать их для быстрого и безопасного входа в свои учетные записи в Интернете.
KeePassXC имеет много полезных функций, включая возможность создания безопасных паролей, автоматическое заполнение паролей на веб-сайтах и расширенный поиск и фильтрацию по базе данных паролей. Кроме того, KeePassXC имеет функцию синхронизации между устройствами и поддерживает различные форматы файлов для экспорта и импорта баз данных.
Одним из главных преимуществ KeePassXC является то, что он является кроссплатформенным приложением и работает на операционных системах Windows, Linux и macOS. KeePassXC также имеет открытый исходный код, что позволяет пользователям просматривать и проверять его код на наличие уязвимостей и обеспечивает более высокий уровень безопасности.
Один из параметров шифрования, который может влиять на время расшифровки данных, - это количество итераций (rounds) для процесса ключевой деривации. Количество итераций указывает, сколько раз процесс должен быть выполнен, чтобы произвести ключ шифрования из мастер-пароля. Чем больше количество итераций, тем безопаснее ключ шифрования, но тем дольше может занять процесс расшифровки данных.
Кроме того, размер ключа шифрования также может влиять на время расшифровки данных. В KeePassXC по умолчанию используется ключ шифрования длиной 256 бит, но пользователи могут выбрать другой размер ключа в зависимости от своих потребностей в безопасности и производительности.
Рекомендую ставить такое среднее значение.
Всё должно быть как на скрине у меня, это папка сохранения базы данных паролей
Подбираем пароль средней сложности он так же должен быть уникальным и только в нашей голове
Так, а теперь перейдём к jabber клиенту Pidgin, не закрываем KeePassXC
Pidgin - анонимный мессенджер на основе jabber с протоколами шифрования OTR XMPP.
Открываем Tor Browser и заходим на:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
или
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Здесь можно выбрать где будет храниться аккаунт от jabber клиента XMPP серверов
Я выбрал 5222.de
Далее открываем KeePassXC и нажимаем на "+':
Генерируем рандомный пароль и просто нажимаем Ок, потом можно копировать пароль прям из таблицы
Заполняем данными из KeePassXC
Теперь данные из KeePassXC можно забивать в jabber, домен - это то какой вы выбрали xmpp сервер, так же в заметки KeePassXC можете добавить доменное имя чтобы не забыть
Всё наш Jabber клиент готов к использованию
Чтобы начать чат с OTR шифрованием необходимо нажать с контактом данные два пункта, и внимание защищенный разговор не хранит истории - p2p сообщения
Ещё важное ПО которое нам пригодиться, это биткоин кошелёк Electrum
Electrum — идеальный кошелек для тех, кто хочет иметь у себя Bitcoin'ы при этом, хранить их локально, а не на веб-сервисах
Копируем нашу seed фразу и нажимаем далее в Electrum
Вставляем во вторую колонку нажимаем создать и галочку на Защитить
Повторяем вручную seed фразу из заметок в Electrum
Далее создаём рандомный пароль по аналогии как говорил ранее и вставляем в Electrum, можете конечно и свой создать
Всё Elecrum почти готов к работе
