Tails操作系统 非官方中文介绍
这是 Tails 非官方的中文介绍。请浏览其官网:http://tails.boum.org/ (有详细操作手册,还有的下载)
—为什么说它安全? 所谓技术上的安全 (先不说物理上的安全),主要通过两方面实现:匿名和加密! Tails可以使系统的所有网络流量走Tor通道
——这个Tor的意思就是它能让别人看不出你是谁:IP地址、 MAC地址都不是你的系统和机器真实的地址的。你的网络内容需要通过三个在不同国家的服务器才能抵达你要浏览的网站。因此网上的偷窥者根本不知道这些内容来自哪里、是谁的。这便是“匿名”的意思。 但匿名不代表数据加密。 在本机中的资料和传输中的内容还是可能被人中途截取的。Tails肯定也是自带多种加密技术,最应该用的自然是大名鼎鼎的GPG / PGP 非对称加密技术了。因篇幅所限,只能另开一篇介绍哈。在Tails不但邮件、文件可以加密,你还可以把你的硬盘、优盘刷出个加密分区,这才靠谱呢!(关于传输过程中的加密,主要就是尽量应用HTTPS ,尽量不用 JavaScript和 cookies 。)
Tails之所以“相当安全”,是基于完全公开源代码的、完全由志愿者贡献出的Debian Linux 系统。 并不是因为它免费才安全,而是因为整个系统都非常透明,各路geeks们自会审查系统的每一个地方,搞清楚其原理——透明才会令人信任,自然是可靠而没有后门、流氓软件和间谍软件的系统了。(Tails 作为一种 Linux 系统,各方面与 windows 是大不一样,所以也不会兼容 windows 下的病毒什么的,是不需要杀毒软件的。)
——也正是基于这种开源, 同时在知识产权上有无比自由的“许可”(license)——即请自由使用、修改、传播我的软件。这让软件使用者获得了前所未有的对软件的自主权和掌控;更激发了无数程序员的热情,改进软件,创造了更多的价值
——仅就“夺回用户对软件的自主权”这一点, 就可以说明,Linux这样的系统我们可以容易知情我的系统有哪些东西在运行,哪些端口在传输数据,谁在访问我的主机等等。因此说,这是更安全的系统。(相比“窗户”系统,呵呵,你基本不可能知道所有的系统进程,就算知道了不可能让你修改,除非你自己写个软件。) 对 Tails 来说,另一个重要安全特性,在于整个系统建在U盘上.
——这意味着,当它关机或重启后,整个系统恢复原样。 当然,这有利有弊,利是你在系统上做的所有操作都不会有记录,一关机就随着内存的断电而消失;麻烦的是你必须把要保存的东西用另外的磁盘/U盘保存 (其实在你的 Tails 系统U盘上也是可以分出一个存储分区的)。 Tails 在很多细节上都做了有利于安全的调整,这里也就不赘述啦。
—你为什么需要用 Tails 系统? 如果你讨厌 windows ,可能还不够钱买Mac,那是时候抛弃微软,拥抱自由开源的免费软件和系统了; 方便携带,把U盘插入任意电脑,开机,即可使用——开机后原来电脑上的系统和文件便不会启动,与你启动的 Tails 没任何关联。这就等于你可以借用别人的电脑硬件,但不必受他那台电脑里的东西影响!(相当于你不必到处带着你沉重的笔记本,而只要有台电脑你都能当自己的 最重要的还是它的安全保密程度目前是最高的(连斯诺登都在使用)。
— 安装建议 由于 Tails 安装在u盘上,与一般的系统安装不一样。若您是第一次安装,或身边没有现成的 Tails ,请按照官网的步骤进行: tails.boum.org/doc/f
如果您已在 Tails 上,可以直接在“应用程序”菜单—— Tails —— Tails installer 迅速复制/克隆无数个 Tails U盘了。
— Tails 操作指南 (个人总结)
-
开机: 很简单,先插入U盘再开机; ○ (如果那台电脑没有设置USB 优先启动(在bios里)),请在开机第一个画面时立即按一下 DEL或 F12(不同电脑略有不同,请留意开机第一个画面最底下的英文)。—按下去便有得选要从哪个设备启动,选择USB drive 当然 (Mac OS 开机一直按着 option 键,直至有得选为止)。 ○ Tails 开机画面了,选第一个(默认)。
-
偏好选择: 第一个对话是问你是否需要做些设置。包括: § 在屏幕底端应该可以选择语言和输入法 (幸好可以很轻易地调出中文输入法,真是方便); § 设置admin管理员密码(可选,设了后可以做更高权限的设置); § 是否伪装成 windows 8的桌面样子?(2.6版本之后暂没这个功能了) § 这个最重要:你所在的网络是否特别?比如有无被墙或审查,是否需要代理服务器才能上网等;(注: Tor 技术在墙内肯定是被墙了,我们需要用桥接IP地址才能连上Tor ,在此处便有得设置)。 § 如果你的网络是“不自由”的 (比如,是被墙的),请选第二项。进入桌面后就有对话框让你继续配置网络。
-
桌面: 好啦,终于进到桌面啦。这是经典的 Linux 桌面(GNOME,其实 Linux 最有魅力的地方还不是桌面,不过大家都比较习惯桌面,可以开浏览器、看视频等); ○ 看,任务栏在屏幕顶部,左边有应用程序菜单,和各个磁盘,……等等,和微软、苹果都差不多; ○ 登录wifi需要每次都输入密码咯 (没办法的事); ○ 其实我自己也一直苦恼在墙内很难用Tor的问题 (因为找桥接地址挺不容易——这里需要大家的智慧了,欢迎交流;)。其实也可以不必用Tor啦! ○ 如果你在墙外(或用了桥接地址),应该会在任务栏右侧出现一个洋葱图标 (黄色为正在连接,绿色为连接成功)。
-
中文输入法iBus 位于“应用程序”————“系统工具”————iBus 然后打开文本编辑器(在openPGP Applet),或LibreOffice,就可以输入了。(不过,由于系统对安全的考量,在非安全浏览器里是无法直接输入中文的,需要把文字从文本编辑器复制到浏览器里啦,没办法~~ps TOR浏览器则无此限制。)
-
上网: 接上,当Tor不是必要,或上不去,或对匿名的要求不那么高, tails 也提供一个 非 tor 浏览器:也就是那个“非安全浏览器。(打开是红色的, 也是唯一一个可以不走tor通道的联网途径。) ○ 这里,有个哲理:安全与便利总是相互制约d,难以完美,需要取舍吧。为了安全考虑,这个非安全浏览器,可以下载文件,也可以打开文件,但无法把文件放到其他任何地方!不过下载的文件可以在本浏览器内再上传发出去的。同理,本地和其他盘上的文件也是不可在该浏览器内打开和传送的。 ○ 如有机会,用Tor 浏览器吧,它就允许把下载文件放到别的地方了。
-
文件与存储 Tails 特别强调安全时,也包括文件的隔离。除了不会在系统文件夹内保存文件和设置, Tails 建议用户另设加密的(LUKS)磁盘分区用于储存,这可以是这台电脑硬盘的一个分区,也可以是你的任何U盘。 ○ 其实这是非常方便的!理由: § 现在U盘空间已经很大了,平时办公无非多是office 文档,没多大; § 你会发现你存在电脑里下载过的文件,重复使用率有多高?大部分在睡觉吧?你经常用的文件占全部的20%,还是10%?(这些常用文件放优盘吧) § 个人建议用网络存储更好。这里虽然有争议(比如谷歌和胁迫谷歌的人如NSA能知道你在 Google drive 存了什么;传输过程也有风险等),不过我看在天朝情境下,存在境外服务商的网盘还是比较靠谱的。 § 存在电邮里的文件,我是更常用的。因为我可以知道某个文件的来龙去脉!知道该文件是怎么回事。
-
应用 其实介绍到这里,应该可以应付日常办公了吧?点开“应用菜单”,系统自带了不少应用,编辑文字、图像甚至视频都不是问题。可能你会觉得这些软件有些陌生,因为如上所述,它们都是开源软件,网友志愿开发的。他们很厉害,现在很流行的非开源软件,他们基本都能做出开源的替代,而且功能基本不差。(比如, Adobe公司的 Photoshop ,是专有/专利产品,不过我们有开源自由的GIMP,也很强大;对于微软的OFFICE大家工作可能必不可少,我们用 Libreoffice还有其他。)(*关于开源软件的知识产权问题也很有趣,有机会再与大家讨论 :-) (同样,如果你安全需求高到一定境界,也是不建议用非开源软件。)
-
如何在墙内使用它?(2016年补充) 很多朋友都问到这个终极问题。确实,Tails无法在系统建立起前置代理(如果你网桥也用不了的话就无法愉快使用了)。这里我的做法是:用Raspberry Pi(比较小巧便携)做前置代理(eg ss+resocks全局),当然你也可以用其他设备(电脑、openWRT路由器或安卓手机)。另外的做法是你也可以用网桥,有两种:Tails/Tor提供的网桥(通常一公开出来很容易被墙/封);其它网桥(建议最好自己自建网桥服务器VPS,用他人的网桥容易有风险,流量泄露的可能性高;当然前置翻墙用的代理(vps)最好也是自建的,且不分享给没有安全措施的设备使用)。对了,第三个方法是把Tails放进虚拟机里(如 Virtualbox),如果Host机不是VPN等全局代理的话,仍需要开http proxy让整个虚拟机走代理。但这有个风险就是如果Host机没做好安全措施的话,直接降低了Tails的安全性(所以更加复杂而不推荐)。
祝使用愉快
本文持有自由文档版权协议
Copyleft
This article is first published from MDrights@github under the GNU Free Document License.
https://www.gnu.org/licenses/licenses.html#FDL
Please keep this part reserved and unchanged.