V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Linusyeung
V2EX  ›  信息安全

Tails 操作系统 非官方中文介绍

  •  
  •   Linusyeung · 2015-07-31 18:31:55 +08:00 via iPhone · 6898 次点击
    这是一个创建于 3396 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Tails操作系统 非官方中文介绍

    30/07/2015
    Ver 1.0
    塗尔干

    —你为什么需要用 Tails 系统?
    • 如果你讨厌 windows ,可能还不够钱买Mac,那是时候抛弃微软,拥抱自由开源的免费软件和系统了;
    • 方便携带,把U盘插入任意电脑,开机,即可使用;开机后原来电脑上的系统和文件便不会启动,与你启动的 Tails 没任何关联。这就等于你可以借用别人的电脑硬件,但不必受他那台电脑里的东西影响!(相当于你不必到处带着你沉重的笔记本,而只要有台电脑你都能当自己的电脑随便用啦,犀利吧:)
    • 最关键的还是它安全!不管你是高风险人物,还是仅仅讨厌被人偷窥,那必须知道这个Tails呢!

    —为什么说它安全?
    • 所谓技术上的安全 (先不说物理上的安全),主要通过两方面实现:匿名和加密!
    • Tails可以使系统的所有网络流量走Tor通道——这个Tor的意思就是它能让别人看不出你是谁:IP地址、 MAC地址都不是你的系统和机器真实的地址的。你的网络内容需要通过三个在不同国家的服务器才能抵达你要浏览的网站。因此网上的偷窥者根本不知道这些内容来自哪里、是谁的。这便是“匿名”的意思。
    • 但匿名不代表数据加密。在本机中的资料和传输中的内容还是可能被人中途截取的。Tails肯定也是自带多种加密技术,最应该用的自然是大名鼎鼎的GPG / PGP 非对称加密技术了。因篇幅所限,只能另开一篇介绍哈。在Tails不但邮件、文件可以加密,你还可以把你的硬盘、优盘刷出个加密分区,这才靠谱呢!(关于传输过程中的加密,主要就是尽量应用HTTPS ,尽量不用 JavaScript和 cookies 。)
    • Tails之所以“相当安全”,还有几点原因。比如它是基于完全公开源代码的、完全由志愿者贡献出的Debian Linux 系统。并不是因为它免费才安全,而是因为整个系统都非常透明,各路geeks们自会审查系统的每一个地方,搞清楚其原理——透明才会令人信任,自然是可靠而没有后门、流氓软件和间谍软件的系统了。(Tails 作为一种 Linux 系统,各方面与 windows 是大不一样,所以也不会兼容 windows 下的病毒什么的,是不需要杀毒软件的。)
    • 也正是基于这种开源,同时在知识产权上有无比自由的“许可”(license)——即请自由使用、修改、传播我的软件。这让软件使用者获得了前所未有的对软件的自主权和掌控;更激发了无数程序员的热情,改进软件,创造了更多的价值。
    • 仅就“夺回用户对软件的自主权”这一点就可以说明,Linux这样的系统我们可以容易知情我的系统有哪些东西在运行,哪些端口在传输数据,谁在访问我的主机等等。因此说,这是更安全的系统。(相比“窗户”系统,呵呵,你基本不可能知道所有的系统进程,就算知道了不可能让你修改,除非你自己写个软件。)
    • 对 Tails 来说,另一个重要安全特性,在于整个系统建在U盘上——这意味着,当它关机或重启后,整个系统恢复原样。 系统不可更改是因为USB盘启动本身性质决定的。当然,这有利有弊,利是你在系统上做的所有操作都不会有记录,一关机就随着内存的断电而消失;麻烦的是你必须把要保存的东西用另外的磁盘/U盘保存 (其实在你的 Tails 系统U盘上也是可以分出一个存储分区的)。
    • Tails 在很多细节上都做了有利于安全的调整,这里也就不赘述啦。

    —以上是非官方的中文介绍。请浏览其官网: tails.boum.org/ (有详细操作手册,还有下载)

    Tor: torproject.org/


    — Tails 操作指南 (个人总结):
    • 开机:
    ○ 很简单,先插入U盘再开机;
    ○ (如果那台电脑没有设置USB 优先启动(在bios里)),请在开机第一个画面时立即按一下 DEL或 F12(不同电脑略有不同,请留意开机第一个画面最底下的英文)。—按下去便有得选要从哪个设备启动,选择USB drive 当然 (Mac OS 开机一直按着 option 键,直至有得选为止)。
    ○ Tails 开机画面了,选第一个(默认)。
    • 偏好选择:
    ○ 第一个对话是问你是否需要做些设置。包括:
    § 在屏幕底端应该可以选择语言和输入法 (幸好可以很轻易地调出中文输入法,真是方便);
    § 设置admin管理员密码(可选,设了后可以做更高权限的设置);
    § 是否伪装成 windows 8的桌面样子?
    § 这个最重要:你所在的网络是否特别?比如有无被墙或审查,是否需要代理服务器才能上网等;(注: Tor 技术在墙内肯定是被墙了,我们需要用桥接IP地址才能连上Tor ,在此处便有得设置)。
    § 如果你的网络是“不自由”的 (比如,是被墙的),请选第二项。进入桌面后就有对话框让你继续配置网络。
    • 桌面
    ○ 好啦,终于进到桌面啦。这是经典的 Linux 桌面(GNOME,其实 Linux 最有魅力的地方还不是桌面,不过大家都比较习惯桌面,可以开浏览器、看视频等);
    ○ 看,任务栏在屏幕顶部,左边有应用程序菜单,和各个磁盘,……等等,和微软、苹果都差不多;
    ○ 登录wifi需要每次都输入密码咯 (没办法的事);
    ○ 其实我自己也一直苦恼在墙内很难用Tor的问题 (因为找桥接地址挺不容易——这里需要大家的智慧了,欢迎交流;)。其实也可以不必用Tor啦!
    ○ 如果你在墙外(或用了桥接地址),应该会在任务栏右侧出现一个洋葱图标 (黄色为正在连接,绿色为连接成功)。
    • 上网
    ○ 接上,当Tor不是必要,或上不去,或对匿名的要求不那么高, tails 也提供一个(唯一一个) 非 tor 浏览器:也就是那个“非安全浏览器。(打开是红色的)
    ○ 这里,有个哲理:安全与便利总是相互制约d,难以完美,需要取舍吧。为了安全考虑,这个非安全浏览器,可以下载文件,也可以打开文件,但无法把文件放到其他任何地方!不过下载的文件可以在本浏览器内再上传发出去的。
    ○ 如有机会,当然尽量用Tor 浏览器吧,它就允许把下载文件放到别的地方了。
    • 文件与存储
    ○ Tails 特别强调安全时,也包括文件的隔离。除了不会在系统文件夹内保存文件和设置, Tails 建议用户另设加密的(LUKS)磁盘分区用于储存,这可以是这台电脑硬盘的一个分区,也可以是你的任何U盘。
    ○ 其实这是非常方便的!理由:
    § 现在U盘空间已经很大了,平时办公无非多是office 文档,没多大;
    § 你会发现你存在电脑里下载过的文件,重复使用率有多高?大部分在睡觉吧?你经常用的文件占全部的20%,还是10%?(这些常用文件放优盘吧)
    § 个人建议用网络存储更好。这里虽然有争议(比如谷歌和胁迫谷歌的人如NSA能知道你在 Google drive 存了什么;传输过程也有风险等),不过我看在天朝情境下,存在境外服务商的网盘还是比较靠谱的。
    § 存在电邮里的文件,我是更常用的。因为我可以知道某个文件的来龙去脉!知道该文件是怎么回事。
    • 应用
    其实介绍到这里,应该可以应付日常办公了吧?点开“应用菜单”,系统自带了不少应用,编辑文字、图像甚至视频都不是问题。可能你会觉得这些软件有些陌生,因为如上所述,它们都是开源软件,网友志愿开发的。他们很厉害,现在很流行的非开源软件,他们基本都能做出开源的替代,而且功能基本不差。(比如, Adobe公司的 Photoshop ,是专有/专利产品,不过我们有开源自由的GIMP,也很强大;对于微软的OFFICE大家工作可能必不可少,我们用 Libreoffice还有其他。)(*关于开源软件的知识产权问题也很有趣,有机会再与大家讨论 :-) (同样,如果你安全意识高到一定境界,也是不建议用非开源软件。)


    — 本人可以为大家刻录 Tails 系统啦,免费!你可自备U盘,也可让我代买。

    —本文持有 GNU FDL (自由文档版权协议),欢迎阅读、修改增删、销售和传播(无需征作者同意)!但请在新版本附上本协议和相同的授权要求。
    —FDL Free Documentation License:
    http://www.gnu.org/copyleft/fdl.html
    — Free as in FREEDOM


    (写给非专业人士看的,轻拍)
    2 条回复    2016-07-25 01:47:40 +08:00
    ipv6nxtgnwrt
        1
    ipv6nxtgnwrt  
       2015-08-09 07:14:54 +08:00
    斯诺登御用系统,我也在用。
    bingowrt
        2
    bingowrt  
       2016-07-25 01:47:40 +08:00 via iPhone
    @ipv6nxtgnwrt 请问, wifi 的驱动怎么搞定啊,我是 mac
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   977 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 22:53 · PVG 06:53 · LAX 14:53 · JFK 17:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.