Хвосты (операционная система) - Tails (operating system)

Хвосты
Логотип Tails
Рабочий стол Tails 4.8.png
Tails 4.8 Рабочий стол
РазработчикПроект Tails
Семейство ОСUnix-подобный
Рабочее состояниеАктивный
Исходная модельОткрытый исходный код
изначальный выпуск23 июня 2009 г.; 11 лет назад (2009-06-23)
Последний релиз4.13 / 17 ноября 2020; 11 дней назад (2020-11-17)[1]
Репозиторий
Отредактируйте это в Викиданных
Маркетинговая цельПерсональные компьютеры
Метод обновленияОбновление хвоста[2]
Менеджер пакетовdpkg
Платформыx86-64[3]
Ядро типМонолитный
UserlandGNU
Дефолт пользовательский интерфейсGNOME 3
ЛицензияGNU GPLv3[4]
ПредшествуетИнкогнито
Официальный веб-сайтхвосты.boum.org

Хвосты, или же Система Amnesic Incognito Live, это ориентированный на безопасность Debian -основан Дистрибутив Linux направленный на сохранение Конфиденциальность и анонимность.[5] Все его входящие и исходящие соединения принудительно проходят через Тор,[6] и любые неанонимные соединения блокируются. Система предназначена для загрузки как живой DVD или же живой USB, и не оставит цифровой след на машине, если это явно не указано. В Проект Tor оказал финансовую поддержку его развитию в начале проекта.[7]Tails идет с Безопасная загрузка UEFI.

История

Впервые Tails был выпущен 23 июня 2009 года. Это следующая итерация разработки на Инкогнито, снятый с производства Gentoo -на основе дистрибутива Linux.[8] Проект Tor предоставил финансовую поддержку его развитию в начале проекта.[7] Tails также получил финансирование от Фонд открытых технологий, Mozilla, а Фонд свободы прессы.[9]

Лаура Пойтрас, Гленн Гринвальд, и Бартон Геллман каждый сказал, что Tails был важным инструментом, который они использовали в своей работе с Национальное Агенство Безопасности осведомитель Эдвард Сноуден.[10][11][12]

Начиная с версии 3.0 для Tails требуется 64-битный процессор бежать.[13]

Программное обеспечение в комплекте

Сети

  • Тор с изоляцией потока, поддержкой обычных мостов, obfs3 и obfs4.[14]
  • Сетевой менеджер для легкой настройки сети
  • Браузер Tor, веб-браузер на основе Mozilla Firefox и модифицирован для защиты анонимности:
    • Torbutton для анонимности и защиты от JavaScript по умолчанию все файлы cookie рассматриваются как сеансовые;
    • HTTPS везде прозрачно позволяет SSL -зашифрованные соединения с большим количеством крупных веб-сайтов
    • NoScript чтобы иметь еще больший контроль над JavaScript
    • uBlock Origin (ранее Adblock Plus ) для удаления рекламы.
Примечание: из-за того, что Tails включает uBlock Origin (по сравнению с обычным пакетом браузера Tor), он может подвергнуться атаке, чтобы определить, использует ли пользователь Tails (поскольку база пользователей для Tails меньше, чем пакет браузера Tor) проверив, блокирует ли сайт рекламу.[15] Хотя этого можно избежать, отключив uBlock Origin.

Программное обеспечение для шифрования и конфиденциальности

Пользователи могут установить любое другое программное обеспечение, которое присутствует в Debian GNU / Linux, либо через APT (Tails предоставляет три репозитория), либо dpkg.[16][17]Язык и раскладку клавиатуры можно выбрать, когда система загружен.

Стойкость

У Хвоста умышленно амнезия. Он находится в ОЗУ и не записывает данные ни на какой другой диск, если не указано иное. Однако можно настроить зашифрованный постоянный том (например, на USB-накопителе, на котором установлен Tails) для сохранения пользовательских данных. Также можно указать Tails автоматическую установку некоторого дополнительного программного обеспечения с постоянного диска, загрузку закладок для браузера Tor, сохранение ключей GPG или сохранение данных конфигурации для других приложений. Зашифрованное пространство не скрыто, и его существование может быть обнаружено с помощью судебно-медицинской экспертизы, в отличие от VeraCrypt, который неотличим от случайных данных и, следовательно, предлагает правдоподобное отрицание.[18]

Безопасность

Во время завершения работы Tails перезапишет большую часть используемой оперативной памяти, чтобы избежать холодная атака.[19]Аварийное завершение работы может быть вызвано физическим удалением носителя, на котором установлен Tails: сторожевой таймер отслеживает состояние загрузочного носителя, и в случае его удаления немедленно начинается процесс стирания памяти; это может привести к поломке файловой системы постоянного тома, если она настроена.[19][20]

Tails отслеживает стабильную версию Debian для надежной поддержки обновлений безопасности и использует последнее ядро ​​от Backports для поддержки нового оборудования.

10 июня 2020 г. Материнская плата Vice и другие публикации сообщили, что Facebook в сотрудничестве с ФБР использовал 0-дневная уязвимость в видеоплеере, встроенном в Tails, для отслеживания и идентификации сексуального насильника в социальной сети. Представитель Tails сказал, что им так и не объяснили эксплойт. Однако считается, что уязвимость была удалена, хотя и не была идентифицирована, в более позднем выпуске Tails. Уязвимость было нелегко использовать; ФБР безуспешно пыталось установить личность обидчика, но он заметил и издевался над своими охотниками. В конечном итоге ФБР и Facebook за большие деньги заключили контракт с фирмой по кибербезопасности на создание специального хакерского инструмента, используемого для создания видео с заминированной ловушкой, отправленного жертвой преступнику.[21]

История выпуска

Легенда:
Старая версия
Старая версия, все еще поддерживается
Последняя версия
Последняя предварительная версия
Будущий выпуск
История выпуска
Версия[22]Дата выхода[22]Примечания
Старая версия, больше не поддерживается: 0.120 июня 2009 г.
  • Не выпущен, но внесен в официальный список изменений
Старая версия, больше не поддерживается: 0.223 июня 2009 г.
  • Первый публичный релиз.[23]
  • Проект назывался Амнезия.[23][24]
Старая версия, больше не поддерживается: 0.326 ноября 2009 г.
Старая версия, больше не поддерживается: 0.45 февраля 2010 г.
Старая версия, больше не поддерживается: 0.4.16 февраля 2010 г.
Старая версия, больше не поддерживается: 0.4.27 февраля 2010 г.
  • Последний выпуск как "амнезия"[22]
Старая версия, больше не поддерживается: 0.530 апреля 2010 г.
  • Первый релиз с момента переименования проекта в The Amnesic Incognito Live System.[22][25]
Старая версия, больше не поддерживается: 0.620 октября 2010 г.
  • Невыпущенные версии: 0.6 ~ 1.gbpef2878 (26 сентября), 0.6 ~ rc2 (29 сентября), 0.6 ~ rc3 (2 октября)
Старая версия, больше не поддерживается: 0.6.124 декабря 2010 г.
Старая версия, больше не поддерживается: 0.6.219 января 2011 г.
Старая версия, больше не поддерживается: 0.76 апреля 2011 г.
  • Невыпущенные версии: 0.7 ~ rc1 (11 марта), 0.7 ~ rc2 (25 марта)
0.8, 0.8.1, 0.9, 0.10, 0.10.1, 0.10.2, 0.11, 0.12, 0.12.1, 0.13, 0.14, 0.15, 0.16, 0.17, 0.17.1, 0.17.2, 0.18, 0.19, 0.20, 0.20.1, 0.21, 0.22, 0.22.1, 0.23
Старая версия, больше не поддерживается: 1.0[23]27 апреля 2014 г.
  • 36 стабильный выпуск.[23]
1.0.1, 1.1, 1.1.1, 1.1.2, 1.2, 1.2.1, 1.2.2, 1.2.3, 1.3, 1.3.1, 1.3.2, 1.4, 1.4.1
Старая версия, больше не поддерживается: 1.5[26]10 августа 2015 г.
  • Отключен доступ к локальной сети через Tor Browser.[26]
1.5.1, 1.6
Старая версия, больше не поддерживается: 1.7[26]3 ноября 2015 г.
  • Почтовый клиент Claws Mail заменен на Icedove, основанный на Mozilla Thunderbird.[26]
  • Включена загрузка Tails в автономном режиме с отключенной сетью.[26]
1.8, 1.8.1, 1.8.2 (последняя версия для флеш-накопителя 2 ГБ)
Старая версия, больше не поддерживается: 2.0[27]25 января 2016 г.
  • Он использовал Debian 8 в качестве основы и включал новую среду рабочего стола оболочки Gnome, systemd и новый процесс установки.[27]
2.0.1
Старая версия, больше не поддерживается: 2.2[26]7 марта 2016 г.
  • Добавлен просмотр DVD с защитой DRM.[26]
  • Добавлен новый интерфейс «Луковые цепи» для просмотра информации о маршрутизации Tor.[26]
2.2.1, 2.3
Старая версия, больше не поддерживается: 2.4[26]6 июня 2016 г.
  • Автоматическая настройка учетной записи Icedove, усиление защиты ядра и брандмауэра, обновление графических библиотек DRM и Mesa.[28]
  • Новая версия Tor Browser.[26]
Старая версия, больше не поддерживается: 2.5[29]31 июля 2016 г.
Старая версия, больше не поддерживается: 2.6[30]20 сентября 2016 г.
Старая версия, больше не поддерживается: 2.7[31]13 ноября 2016 г.
Старая версия, больше не поддерживается: 2.7.1[32]30 ноября 2016 г.
Старая версия, больше не поддерживается: 2.9.1[33]14 декабря 2016 г.
Старая версия, больше не поддерживается: 2.10[34]24 января 2017 г.[34]
Старая версия, больше не поддерживается: 2.11[35]7 марта 2017 г.[35]
  • Последняя версия для включения I2P
Старая версия, больше не поддерживается: 2.12[36]19 апреля 2017 г.[36]
Старая версия, больше не поддерживается: 3.0[37]13 июня 2017 г.[37]
Старая версия, больше не поддерживается: 3.1[38]8 августа 2017 г.[38]
Старая версия, больше не поддерживается: 3.2[39]3 октября 2017 г.[39]
Старая версия, больше не поддерживается: 3.3[40]14 ноября 2017 г.[40]
Старая версия, больше не поддерживается: 3.4[41]9 января 2018 г.[41]
  • 3.4 исправляет широко известную атаку Meltdown и включает частичное смягчение последствий для Spectre.
Старая версия, больше не поддерживается: 3.5[42]23 января 2018 г.[42]
Старая версия, больше не поддерживается: 3.6[43]13 марта 2018 г.[43]
  • 3.6 добавляет новую функцию экрана блокировки, которая при включении может быть разблокирована с помощью пароля администратора, который был установлен при загрузке хвостовиков. В противном случае вы можете установить пароль для разблокировки экрана при первой блокировке экрана.
  • Установите драйверы для Video Acceleration API, чтобы улучшить отображение видео на многих видеокартах.
Старая версия, больше не поддерживается: 3.7[44]9 мая 2018[44]
Старая версия, больше не поддерживается: 3.8[45][46]26 июня 2018 г.[45]
Старая версия, больше не поддерживается: 3.9[47][48]5 сентября 2018 г.[48]
  • Firefox 60.2, основной выпуск; будет включать поддержку VeraCrypt и значительные улучшения дополнительных программных пакетов.[48]
Старая версия, больше не поддерживается: 3.9.1[49]3 октября 2018 г.[49]
  • Обновлять Браузер Tor до 8.0.2. Это устраняет 2 критические уязвимости безопасности в JavaScript в Fire Fox.
  • Обновлять Thunderbird чтобы исправить те же уязвимости.[50]
Старая версия, больше не поддерживается: 3.10.1[51]23 октября 2018 г.
  • Скрыть PIM опция при разблокировке VeraCrypt объемы, потому что PIM не будет поддерживаться до Tails 4.0. (# 16031)
  • Переименуйте кнопки в диалоговом окне подтверждения Установщик Tails к Установить (или же Обновление) и Отмена чтобы было меньше путаницы. (# 11501)
  • Обновлять Linux до 4.8.
  • Обновлять Браузер Tor до 8.0.3.
  • Обновлять Thunderbird к 60.2.1.
Старая версия, больше не поддерживается: 4.0[52]22 октября 2019 г.,[52]
  • Заменить KeePassX на KeePassXC
  • Обновлять Linux к 5.3.2
  • Обновлять OnionShare до 1.3.2
  • Обновлять Браузер Tor до 9,0[52]
Старая версия, больше не поддерживается: 4.1[53]3 декабря 2019 г.,[53]
Старая версия, больше не поддерживается: 4.1.1[54]17 декабря 2019 г.,[54]
Старая версия, больше не поддерживается: 4.2[55]7 января 2020 г.[55]
  • Обновите Tor Browser до 9.0.3
  • Обновите Thunderbird до 68.3.0
  • Обновите Linux до версии 5.3.15[55]
Старая версия, больше не поддерживается: 4.3[56]11 февраля 2020 г.[56]
  • Обновлено Браузер Tor до 9.0.5
  • Обновлено Thunderbird к 68.4.1
  • Обновлено Ядро Linux по 5.4.13
  • Обновлено Тор до 0.4.2.6
  • Обновлено Гостевые дополнения Virtualbox к 6.1.2
Старая версия, больше не поддерживается: 4.6[57]5 мая 2020[57]
Старая версия, больше не поддерживается: 4.7[58]2 июня 2020 г.[58]
Старая версия, больше не поддерживается: 4.8[59]30 июня 2020 г.[59]
Старая версия, больше не поддерживается: 4.11[60]22 сентября 2020 г.[60]
Текущая стабильная версия: 4.13[1]17 ноября 2020 г.[1]
  • Обновлено Браузер Tor до 10.0.5
  • Обновлено Thunderbird с 68.12 до 78.4.2
  • Включены временные метки TCP
ВерсияДата выходаПримечания

В основных СМИ

3 июля 2014 г. немецкий общественный телеканал Das Erste сообщил, что АНБ с XKeyscore Система наблюдения содержит определения, которые соответствуют лицам, которые ищут Tails с помощью поисковой системы или посещают веб-сайт Tails. А комментарий в исходном коде XKeyscore Tails называет "a comsec механизм, поддерживаемый экстремисты на экстремистских форумах ».[61][62]

28 декабря 2014 г. Der Spiegel опубликовал слайды из внутреннего АНБ презентация, датируемая июнем 2012 года, в которой АНБ сочло сам по себе Tails «серьезной угрозой» для своей миссии и при использовании в сочетании с другими инструментами обеспечения конфиденциальности, такими как OTR, Cspace, RedPhone, и TrueCrypt был оценен как "катастрофический", что привело к "почти полной потере / отсутствию понимания целевой связи, присутствия ..."[63][64]

Как обсуждалось выше, в июне 2020 года сообщалось, что Facebook сотрудничал с ФБР, чтобы использовать уязвимость в Tails, чтобы задержать серьезного сексуального хищника.

Партнеры Tails

Организации, компании и отдельные лица, которые предоставляют финансовую поддержку Tails посредством грантов или пожертвований, признаются «партнерами»,[65] и включили:

Смотрите также

Рекомендации

  1. ^ а б c "Tails 4.13 отсутствует". 17 ноября 2020 г.. Получено 17 ноября, 2020.
  2. ^ «Хвосты - Дополнительные улучшения». tails.boum.org.
  3. ^ «Хвосты - Системные требования». tails.boum.org.
  4. ^ «Выпущена живая система инкогнито Tails 0.11». H. 30 апреля 2012 г.. Получено 12 августа, 2012.
  5. ^ Вервлосем, Коэн (27 апреля 2011 г.). "Система Amnesic Incognito Live: концертный компакт-диск для анонимности". LWN.net. Получено 12 августа, 2012.
  6. ^ "Аноним им Нетц" [Аноним в сети]. TecChannel (на немецком). 6 февраля 2012 г.. Получено 12 августа, 2012.
  7. ^ а б "Финансы". Хвосты. 4 апреля 2013 г.. Получено 13 мая, 2013.
  8. ^ Грей, Джеймс (16 сентября 2011 г.). "Живая система Amnesic Incognito (Tails) от проекта Tails". Linux журнал. Получено 12 августа, 2012.
  9. ^ «Отчет Tails за май 2014 года». Хвосты. 14 июня 2014 г.
  10. ^ Тимм, Тревор (2 апреля 2014 г.). «Помогите поддержать малоизвестный инструмент обеспечения конфиденциальности, который имеет решающее значение для журналистов, пишущих об АНБ». Фонд свободы прессы. Получено 18 апреля, 2014.
  11. ^ Финли, Клинт (14 апреля 2014 г.). "Открытое: внутри операционной системы, которую Эдвард Сноуден использовал для уклонения от АНБ". ПРОВОДНОЙ. Получено 18 апреля, 2014.
  12. ^ Кондлифф, Джейми (15 апреля 2014 г.). «Попробуйте сверхзащищенную ОС USB-накопителя, на которой настаивает Эдвард Сноуден». Gizmodo. Получено 15 апреля, 2014.
  13. ^ "Tails - Tails 3.0 вышла". tails.boum.org. Получено 14 июня, 2017.
  14. ^ «Функции и включенное программное обеспечение». Хвосты.
  15. ^ «Хвосты - могу ли я скрыть тот факт, что я использую хвосты?». tails.boum.org.
  16. ^ «Репозиторий APT». tails.boum.org. 7 октября 2019. В архиве с оригинала 25 сентября 2019 г.. Получено 7 октября, 2019.
  17. ^ «Функции и включенное программное обеспечение». tails.boum.org. 7 октября 2019. В архиве с оригинала 23 августа 2019 г.. Получено 7 октября, 2019.
  18. ^ «Хвосты - Создание и настройка постоянного хранилища». tails.boum.org.
  19. ^ а б «Хвосты - стирание памяти». tails.boum.org.
  20. ^ "Хвосты - закрытие хвостов". tails.boum.org.
  21. ^ Франчески-Биккьерай, Лоренцо (10 июня 2020 г.). «Facebook помог ФБР взломать ребенка-хищника». Порок.
  22. ^ а б c d Разработчики Tails (нет данных). "журнал изменений". Хвосты. Получено 5 января, 2017.
  23. ^ а б c d Мерфи, Дэвид (1 мая 2014 г.). "Secure OS Tails выходит из бета-версии". Журнал ПК. Зифф Дэвис. Получено 10 июня, 2016.
  24. ^ «Анонс: система Amnesia Live (первый выпуск)». список рассылки tor-talk (Список рассылки). 16 августа 2009 г.. Получено 24 августа 2019.
  25. ^ "версия 0.5". Хвосты. нет данных Архивировано из оригинал 25 июня 2013 г.. Получено 10 июня, 2016.
  26. ^ а б c d е ж грамм час я j Хоффман, Крис (9 июня 2016 г.). «Tails, ориентированный на анонимность дистрибутив Linux с глубокой интеграцией с Tor, достигает версии 2.4». PCWorld. IDG. Получено 10 июня, 2016.
  27. ^ а б Пол, Ян (27 января 2016 г.). «Сверхзащищенная ОС Tails, любимая Эдвардом Сноуденом, получила серьезное обновление». PCWorld. IDG. Получено 10 июня, 2016.
  28. ^ "Tails 2.4 отсутствует". Хвосты. 7 июня 2016 г.. Получено 6 июня, 2020.
  29. ^ «Хвосты 2.5 вышли». 2 августа 2016 г.. Получено 3 августа, 2016.
  30. ^ "Tails 2.6 отсутствует". 21 сентября 2016 г.. Получено 22 сентября, 2016.
  31. ^ "Tails 2.7 вышла". 15 ноября 2016 г.. Получено 5 января, 2017.
  32. ^ "Tails 2.7.1 отсутствует". 30 ноября 2016 г.. Получено 5 января, 2017.
  33. ^ "Tails 2.9.1 отсутствует". 14 декабря 2016 г.. Получено 16 декабря, 2016.
  34. ^ а б "Tails 2.10 отсутствует". 24 января 2017 г.. Получено 24 января, 2017.
  35. ^ а б "Tails 2.11 отсутствует". 6 января 2017 г.. Получено 13 марта, 2017.
  36. ^ а б "Tails 2.12 отсутствует". 19 апреля 2017 г.. Получено 23 апреля, 2017.
  37. ^ а б "Tails 3.0 вышла". 13 июня 2017 г.. Получено 14 июня, 2017.
  38. ^ а б "Tails 3.1 вышла". 8 августа 2017 г.. Получено 12 августа, 2017.
  39. ^ а б "Tails 3.2 отсутствует". 3 октября 2017 г.. Получено 6 января, 2017.
  40. ^ а б «Хвосты 3.3 вышли». 14 ноября 2017 г.. Получено 14 ноября, 2017.
  41. ^ а б "Tails 3.4 отсутствует". 9 января 2018 г.. Получено 9 января, 2018.
  42. ^ а б "Tails 3.5 отсутствует". 23 января 2018 г.. Получено 23 января, 2018.
  43. ^ а б "Tails 3.6 отсутствует". 13 марта 2018 г.. Получено 18 февраля, 2018.
  44. ^ а б "Tails 3.7 отсутствует". 9 мая 2018. Получено 9 мая, 2018.
  45. ^ а б "Tails 3.8 отсутствует". 26 июня 2018 г.. Получено 17 июля, 2018.
  46. ^ «DistroWatch.com: верните удовольствие в вычисления. Используйте Linux, BSD». distrowatch.com.
  47. ^ "Tails - Tails 3.9 отсутствует". tails.boum.org. Получено 6 сентября, 2018.
  48. ^ а б c «Хвосты - Календарь». 17 июля 2018 г.. Получено 17 июля, 2018.
  49. ^ а б «Хвосты - Примечания к выпуску». tails.boum.org. Получено 19 ноября, 2019.
  50. ^ "Tails - Tails 3.9.1 отсутствует". tails.boum.org. Получено 6 октября, 2018.
  51. ^ "Tails 3.10.1 отсутствует". tails.boum.org. Получено 28 октября, 2018.
  52. ^ а б c «Хвосты 4.0 вышли». tails.boum.org. Получено 19 ноября, 2019.
  53. ^ а б "Tails 4.1 отсутствует". tails.boum.org. Получено 30 ноября, 2019.
  54. ^ а б "Tails 4.1.1 отсутствует". tails.boum.org. Получено 30 ноября, 2019.
  55. ^ а б c "Tails 4.2 отсутствует". tails.boum.org. Получено 6 июня, 2020.
  56. ^ а б «Хвосты - Календарь». tails.boum.org. Получено 6 июня, 2020.
  57. ^ а б "Tails 4.6 отсутствует". tails.boum.org. Получено 6 июня, 2020.
  58. ^ а б "Tails 4.7 отсутствует". 2 июня 2020 г.. Получено 3 июня, 2020.
  59. ^ а б "Tails 4.8 отсутствует". 30 июня 2020 г.. Получено 1 июля, 2020.
  60. ^ а б "Tails 4.11 отсутствует". 22 сентября 2020 г.. Получено 23 сентября, 2020.
  61. ^ Джейкоб Аппельбаум, А. Гибсон, Дж. Гетц, В. Кабиш, Л. Кампф, Л. Райдж (3 июля 2014 г.). «АНБ нацелено на тех, кто заботится о конфиденциальности». DasErste.de.CS1 maint: несколько имен: список авторов (связь)
  62. ^ Брюс Шнайер (3 июля 2014 г.). «АНБ ставит своей целью слежку за конфиденциальностью». Шнайер о безопасности.
  63. ^ Сотрудники SPIEGEL (28 декабря 2014 г.). «Любопытные глаза: изнутри войны АНБ с интернет-безопасностью». Der Spiegel. Получено 23 января, 2015.
  64. ^ «Презентация с конференции SIGDEV 2012, объясняющая, какие протоколы и методы шифрования могут быть атакованы, а какие нет» (PDF). Der Spiegel. 28 декабря 2014 г.. Получено 23 января, 2015.
  65. ^ "Решка: Партнеры". Получено 7 июня, 2019.

внешняя ссылка