什么是Tails操作系统?

Tails(The Amnesic Incognito Live System)是一个基于Linux的操作系统,旨在保护用户隐私和匿名性。它被设计为一个可启动的实时系统,可以从USB驱动器或DVD运行,而不会在计算机上留下任何痕迹。Tails通过Tor网络路由所有互联网连接,确保用户的在线活动难以被追踪。

Tails的核心特性

  1. 实时系统(Live System):Tails从USB或DVD启动,运行在内存中。关闭系统后,所有数据(除了显式保存在持久存储中的数据)都会被擦除,不会在主机计算机上留下任何痕迹。

  2. 强制使用Tor网络:Tails默认将所有互联网流量通过Tor网络路由,隐藏用户的真实IP地址。只有用户明确允许的应用程序才能绕过Tor。

  3. 隐私工具集成:Tails预装了多种隐私增强工具,如加密邮件客户端、安全浏览器、即时通讯工具等。

  4. 无痕浏览:即使使用持久存储,浏览器也不会保存历史记录、缓存或cookie,除非用户特别配置。

  5. 持久存储(Persistent Storage):用户可以选择创建一个加密的持久存储分区,用于保存文件、软件配置或浏览器书签等数据,这些数据在每次启动时可用。

Tails的适用场景

  • 记者和活动家:在敏感环境中保护通信和来源。
  • 隐私意识强的用户:希望避免广告追踪、ISP监控或政府监视。
  • 安全研究人员:测试和研究安全工具和技术。
  • 普通用户:在公共或不安全的计算机上安全上网。

Tails的安装和设置

准备工作

在安装Tails之前,你需要准备以下物品:

  1. USB驱动器:至少8GB容量,用于安装Tails。注意:安装过程会擦除USB驱动器上的所有数据。
  2. 另一个操作系统:用于下载Tails镜像并将其写入USB驱动器。可以是Windows、macOS或Linux。
  3. 稳定的互联网连接:用于下载Tails镜像(约1.3GB)。

下载Tails镜像

  1. 访问Tails官方网站:https://tails.boum.org/
  2. 点击“Download Tails”按钮。
  3. 选择适合你当前操作系统的安装说明(Windows、macOS或Linux)。
  4. 下载Tails镜像文件(.img或.iso格式)。

验证镜像的完整性(可选但推荐)

为了确保下载的镜像未被篡改,建议验证其签名:

  1. 下载Tails签名文件(.sig)。
  2. 安装GnuPG(如果你还没有)。
  3. 使用以下命令验证签名(以Linux为例):
    
    gpg --verify tails-amd64-5.13.img.sig tails-amd64-5.13.img
    
    如果输出显示“Good signature from Tails Developers”,则镜像是安全的。

将Tails写入USB驱动器

在Windows上:

  1. 下载并安装EtcherRufus
  2. 打开Etcher/Rufus,选择下载的Tails镜像文件。
  3. 选择你的USB驱动器。
  4. 点击“Flash”或“Start”开始写入。

在macOS上:

  1. 下载并安装Etcher。
  2. 打开Etcher,选择Tails镜像和USB驱动器。
  3. 点击“Flash”开始写入。

在Linux上:

  1. 使用dd命令(需要root权限):
    
    sudo dd if=tails-amd64-5.13.img of=/dev/sdX bs=16M status=progress; sync
    
    注意:将/dev/sdX替换为你的USB设备(如/dev/sdb),确保选择正确的设备,否则可能导致数据丢失。

从USB驱动器启动Tails

  1. 将USB驱动器插入要使用Tails的计算机。
  2. 重启计算机,并在启动时按下进入BIOS/UEFI设置的键(通常是F2、F12、Delete或Esc)。
  3. 在启动顺序中,将USB驱动器设置为第一启动设备。
  4. 保存设置并重启。
  5. 计算机应从USB驱动器启动,显示Tails启动菜单。
  6. 选择“Tails”并按回车键启动。

首次启动后的设置

  1. 选择语言和键盘布局:根据你的需要选择。
  2. 连接到互联网:Tails会自动尝试连接Tor网络。如果网络有防火墙限制,可能需要配置桥接(见下文)。
  3. 配置持久存储(可选)
    • 在欢迎屏幕点击“+”号。
    • 设置加密密码(请使用强密码)。
    • 选择要包含在持久存储中的功能(如个人文件、浏览器书签、软件配置等)。
    • 点击“Create”创建持久存储。
  4. 设置管理员密码(可选):用于在需要时获取root权限。

Tails的使用技巧

1. 使用Tor浏览器

Tails默认使用Tor浏览器,这是一个基于Firefox的浏览器,经过优化以保护隐私。

  • 功能
    • 自动阻止跟踪器和脚本。
    • 所有流量通过Tor网络。
    • 不保存历史记录、缓存或cookie。
  • 使用技巧
    • 不要最大化浏览器窗口,因为这可能泄露屏幕分辨率信息。
    • 不要安装浏览器扩展,除非你完全信任它们。
    • 使用.onion网站以获得更好的匿名性。

2. 使用即时通讯工具

Tails预装了Pidgin和Signal桌面版(通过Flatpak安装)。

  • Pidgin

    • 支持XMPP、IRC等协议。
    • 可以配置为使用Tor的SOCKS代理(地址:127.0.0.1,端口:9050)。
    • 示例:配置XMPP账户:
    服务器:xmpp.example.com
    端口:5222
    代理:SOCKS5, 127.0.0.1, 9050
    
  • Signal

    • 需要通过持久存储安装。
    • 安装命令(在Tails中打开终端):
    sudo apt update
    sudo apt install signal-desktop
    

    注意:Tails的apt更新是临时的,建议通过持久存储保存配置。

3. 使用加密邮件客户端

Tails预装了Thunderbird,可以配置为使用OpenPGP加密。

  • 配置OpenPGP
    1. 打开Thunderbird。
    2. 安装Enigmail插件(如果尚未安装)。
    3. 生成新的OpenPGP密钥对:
      • 点击“OpenPGP” > “Key Management”。
      • 点击“Generate” > “New Key Pair”。
      • 设置密码并生成密钥。
    4. 备份密钥到持久存储:导出私钥和公钥到加密的持久存储分区。

4. 使用持久存储

持久存储是Tails中保存数据的唯一安全方式。

  • 创建持久存储

    • 在欢迎屏幕点击“+”号。
    • 设置强密码(至少16个字符,包含大小写字母、数字和符号)。
    • 选择要包含的功能:
      • 个人文件:保存文档、图片等。
      • 浏览器书签:保存Tor浏览器的书签。
      • 软件配置:保存已安装软件的配置。
      • 打印和扫描:保存打印机配置。
      • 网络连接:保存Wi-Fi密码等。
      • Thunderbird:保存邮件配置和密钥。
      • Bitcoin:保存比特币钱包(不推荐用于大额交易)。
  • 使用持久存储

    • 每次启动时,输入持久存储密码来解锁。
    • 只有解锁后,持久存储中的数据才可用。

5. 使用其他隐私工具

Tails还预装了其他工具:

  • KeePassXC:密码管理器,可以存储在持久存储中。
  • LibreOffice:办公套件,用于处理文档。
  • GIMP:图像编辑器。
  • OnionShare:通过Tor分享文件或创建网站。
  • MAT(Metadata Anonymisation Tool):删除文件的元数据。

1. 保持系统更新

Tails会定期发布更新以修复安全漏洞。更新方法:

  • 在Tails中,打开“Tails” > “Tails Installer”。
  • 点击“Upgrade”按钮。
  • 按照提示进行升级。

2. 使用桥接(Bridges)

如果网络阻止Tor,可以使用桥接:

  1. 在欢迎屏幕,点击“More options?”。
  2. 点击“Configure a permanent Tor bridge”。
  3. 选择桥接类型:
    • 内置桥接:Tails提供了一些内置桥接。
    • 自定义桥接:从Tor项目网站获取桥接地址。
  4. 输入桥接地址并连接。

1. 不要保存敏感数据到持久存储

持久存储虽然加密,但如果你的USB驱动器丢失或被盗,攻击者可能通过暴力破解获取数据。因此,不要保存高度敏感的数据。

2. 不要安装未验证的软件

Tails的设计是为了安全和隐私,安装额外的软件可能引入漏洞。如果必须安装,确保从官方源获取。

3. 不要使用Tails进行非法活动

Tails是隐私工具,不是犯罪工具。使用Tails时应遵守当地法律。

4. 物理安全

  • USB驱动器:妥善保管,避免丢失或被盗。
  • 计算机:确保计算机没有硬件键盘记录器或其他恶意硬件。

5. 与其他工具结合使用

  • VPN:Tails默认使用Tor,但有些人喜欢在Tor之前使用VPN。这可以隐藏Tor的使用情况,但可能降低速度。配置方法:
    • 在Tails中,打开网络设置,配置VPN连接。
    • 确保VPN连接在Tor之前建立。

常见问题解答

Q1: Tails是否完全安全?

A: 没有任何系统是100%安全的。Tails大大提高了匿名性和隐私保护,但仍需用户正确使用。例如,如果用户在Tails中登录了个人账户,匿名性就会丧失。

Q2: Tails可以用于日常上网吗?

A: 可以,但可能较慢,因为所有流量都通过Tor网络。此外,某些网站可能阻止Tor出口节点。

Q3: 如何在Tails中保存文件?

A: 使用持久存储或外部加密存储(如Veracrypt加密的USB驱动器)。不要保存到主机计算机的硬盘。

Q4: Tails是否支持所有硬件?

A: Tails支持大多数现代硬件,但某些Wi-Fi网卡或显卡可能不兼容。建议在安装前查看硬件兼容性列表

Q5: 如何卸载Tails?

A: Tails不需要卸载。只需擦除USB驱动器即可。在Windows中,可以使用Diskpart;在Linux中,使用ddwipe命令。

总结

Tails是一个强大的工具,可以帮助用户保护隐私和匿名上网。通过正确安装、配置和使用Tails,新手可以有效地避免被追踪。记住,工具只是手段,安全意识和良好习惯才是关键。始终遵守法律,并负责任地使用这些工具。# Tails使用经验分享:新手如何安全上网并保护个人隐私不被追踪

什么是Tails操作系统?

Tails(The Amnesic Incognito Live System)是一个基于Linux的操作系统,旨在保护用户隐私和匿名性。它被设计为一个可启动的实时系统,可以从USB驱动器或DVD运行,而不会在计算机上留下任何痕迹。Tails通过Tor网络路由所有互联网连接,确保用户的在线活动难以被追踪。

Tails的核心特性

  1. 实时系统(Live System):Tails从USB或DVD启动,运行在内存中。关闭系统后,所有数据(除了显式保存在持久存储中的数据)都会被擦除,不会在主机计算机上留下任何痕迹。

  2. 强制使用Tor网络:Tails默认将所有互联网流量通过Tor网络路由,隐藏用户的真实IP地址。只有用户明确允许的应用程序才能绕过Tor。

  3. 隐私工具集成:Tails预装了多种隐私增强工具,如加密邮件客户端、安全浏览器、即时通讯工具等。

  4. 无痕浏览:即使使用持久存储,浏览器也不会保存历史记录、缓存或cookie,除非用户特别配置。

  5. 持久存储(Persistent Storage):用户可以选择创建一个加密的持久存储分区,用于保存文件、软件配置或浏览器书签等数据,这些数据在每次启动时可用。

Tails的适用场景

  • 记者和活动家:在敏感环境中保护通信和来源。
  • 隐私意识强的用户:希望避免广告追踪、ISP监控或政府监视。
  • 安全研究人员:测试和研究安全工具和技术。
  • 普通用户:在公共或不安全的计算机上安全上网。

Tails的安装和设置

准备工作

在安装Tails之前,你需要准备以下物品:

  1. USB驱动器:至少8GB容量,用于安装Tails。注意:安装过程会擦除USB驱动器上的所有数据。
  2. 另一个操作系统:用于下载Tails镜像并将其写入USB驱动器。可以是Windows、macOS或Linux。
  3. 稳定的互联网连接:用于下载Tails镜像(约1.3GB)。

下载Tails镜像

  1. 访问Tails官方网站:https://tails.boum.org/
  2. 点击“Download Tails”按钮。
  3. 选择适合你当前操作系统的安装说明(Windows、macOS或Linux)。
  4. 下载Tails镜像文件(.img或.iso格式)。

验证镜像的完整性(可选但推荐)

为了确保下载的镜像未被篡改,建议验证其签名:

  1. 下载Tails签名文件(.sig)。
  2. 安装GnuPG(如果你还没有)。
  3. 使用以下命令验证签名(以Linux为例):
    
    gpg --verify tails-amd64-5.13.img.sig tails-amd64-5.13.img
    
    如果输出显示“Good signature from Tails Developers”,则镜像是安全的。

将Tails写入USB驱动器

在Windows上:

  1. 下载并安装EtcherRufus
  2. 打开Etcher/Rufus,选择下载的Tails镜像文件。
  3. 选择你的USB驱动器。
  4. 点击“Flash”或“Start”开始写入。

在macOS上:

  1. 下载并安装Etcher。
  2. 打开Etcher,选择Tails镜像和USB驱动器。
  3. 点击“Flash”开始写入。

在Linux上:

  1. 使用dd命令(需要root权限):
    
    sudo dd if=tails-amd64-5.13.img of=/dev/sdX bs=16M status=progress; sync
    
    注意:将/dev/sdX替换为你的USB设备(如/dev/sdb),确保选择正确的设备,否则可能导致数据丢失。

从USB驱动器启动Tails

  1. 将USB驱动器插入要使用Tails的计算机。
  2. 重启计算机,并在启动时按下进入BIOS/UEFI设置的键(通常是F2、F12、Delete或Esc)。
  3. 在启动顺序中,将USB驱动器设置为第一启动设备。
  4. 保存设置并重启。
  5. 计算机应从USB驱动器启动,显示Tails启动菜单。
  6. 选择“Tails”并按回车键启动。

首次启动后的设置

  1. 选择语言和键盘布局:根据你的需要选择。
  2. 连接到互联网:Tails会自动尝试连接Tor网络。如果网络有防火墙限制,可能需要配置桥接(见下文)。
  3. 配置持久存储(可选)
    • 在欢迎屏幕点击“+”号。
    • 设置加密密码(请使用强密码)。
    • 选择要包含在持久存储中的功能(如个人文件、浏览器书签、软件配置等)。
    • 点击“Create”创建持久存储。
  4. 设置管理员密码(可选):用于在需要时获取root权限。

Tails的使用技巧

1. 使用Tor浏览器

Tails默认使用Tor浏览器,这是一个基于Firefox的浏览器,经过优化以保护隐私。

  • 功能
    • 自动阻止跟踪器和脚本。
    • 所有流量通过Tor网络。
    • 不保存历史记录、缓存或cookie。
  • 使用技巧
    • 不要最大化浏览器窗口,因为这可能泄露屏幕分辨率信息。
    • 不要安装浏览器扩展,除非你完全信任它们。
    • 使用.onion网站以获得更好的匿名性。

2. 使用即时通讯工具

Tails预装了Pidgin和Signal桌面版(通过Flatpak安装)。

  • Pidgin

    • 支持XMPP、IRC等协议。
    • 可以配置为使用Tor的SOCKS代理(地址:127.0.0.1,端口:9050)。
    • 示例:配置XMPP账户:
    服务器:xmpp.example.com
    端口:5222
    代理:SOCKS5, 127.0.0.1, 9050
    
  • Signal

    • 需要通过持久存储安装。
    • 安装命令(在Tails中打开终端):
    sudo apt update
    sudo apt install signal-desktop
    

    注意:Tails的apt更新是临时的,建议通过持久存储保存配置。

3. 使用加密邮件客户端

Tails预装了Thunderbird,可以配置为使用OpenPGP加密。

  • 配置OpenPGP
    1. 打开Thunderbird。
    2. 安装Enigmail插件(如果尚未安装)。
    3. 生成新的OpenPGP密钥对:
      • 点击“OpenPGP” > “Key Management”。
      • 点击“Generate” > “New Key Pair”。
      • 设置密码并生成密钥。
    4. 备份密钥到持久存储:导出私钥和公钥到加密的持久存储分区。

4. 使用持久存储

持久存储是Tails中保存数据的唯一安全方式。

  • 创建持久存储

    • 在欢迎屏幕点击“+”号。
    • 设置强密码(至少16个字符,包含大小写字母、数字和符号)。
    • 选择要包含的功能:
      • 个人文件:保存文档、图片等。
      • 浏览器书签:保存Tor浏览器的书签。
      • 软件配置:保存已安装软件的配置。
      • 打印和扫描:保存打印机配置。
      • 网络连接:保存Wi-Fi密码等。
      • Thunderbird:保存邮件配置和密钥。
      • Bitcoin:保存比特币钱包(不推荐用于大额交易)。
  • 使用持久存储

    • 每次启动时,输入持久存储密码来解锁。
    • 只有解锁后,持久存储中的数据才可用。

5. 使用其他隐私工具

Tails还预装了其他工具:

  • KeePassXC:密码管理器,可以存储在持久存储中。
  • LibreOffice:办公套件,用于处理文档。
  • GIMP:图像编辑器。
  • OnionShare:通过Tor分享文件或创建网站。
  • MAT(Metadata Anonymisation Tool):删除文件的元数据。

6. 保持系统更新

Tails会定期发布更新以修复安全漏洞。更新方法:

  • 在Tails中,打开“Tails” > “Tails Installer”。
  • 点击“Upgrade”按钮。
  • 按照提示进行升级。

7. 使用桥接(Bridges)

如果网络阻止Tor,可以使用桥接:

  1. 在欢迎屏幕,点击“More options?”。
  2. 点击“Configure a permanent Tor bridge”。
  3. 选择桥接类型:
    • 内置桥接:Tails提供了一些内置桥接。
    • 自定义桥接:从Tor项目网站获取桥接地址。
  4. 输入桥接地址并连接。

安全注意事项

1. 不要保存敏感数据到持久存储

持久存储虽然加密,但如果你的USB驱动器丢失或被盗,攻击者可能通过暴力破解获取数据。因此,不要保存高度敏感的数据。

2. 不要安装未验证的软件

Tails的设计是为了安全和隐私,安装额外的软件可能引入漏洞。如果必须安装,确保从官方源获取。

3. 不要使用Tails进行非法活动

Tails是隐私工具,不是犯罪工具。使用Tails时应遵守当地法律。

4. 物理安全

  • USB驱动器:妥善保管,避免丢失或被盗。
  • 计算机:确保计算机没有硬件键盘记录器或其他恶意硬件。

5. 与其他工具结合使用

  • VPN:Tails默认使用Tor,但有些人喜欢在Tor之前使用VPN。这可以隐藏Tor的使用情况,但可能降低速度。配置方法:
    • 在Tails中,打开网络设置,配置VPN连接。
    • 确保VPN连接在Tor之前建立。

常见问题解答

Q1: Tails是否完全安全?

A: 没有任何系统是100%安全的。Tails大大提高了匿名性和隐私保护,但仍需用户正确使用。例如,如果用户在Tails中登录了个人账户,匿名性就会丧失。

Q2: Tails可以用于日常上网吗?

A: 可以,但可能较慢,因为所有流量都通过Tor网络。此外,某些网站可能阻止Tor出口节点。

Q3: 如何在Tails中保存文件?

A: 使用持久存储或外部加密存储(如Veracrypt加密的USB驱动器)。不要保存到主机计算机的硬盘。

Q4: Tails是否支持所有硬件?

A: Tails支持大多数现代硬件,但某些Wi-Fi网卡或显卡可能不兼容。建议在安装前查看硬件兼容性列表

Q5: 如何卸载Tails?

A: Tails不需要卸载。只需擦除USB驱动器即可。在Windows中,可以使用Diskpart;在Linux中,使用ddwipe命令。

总结

Tails是一个强大的工具,可以帮助用户保护隐私和匿名上网。通过正确安装、配置和使用Tails,新手可以有效地避免被追踪。记住,工具只是手段,安全意识和良好习惯才是关键。始终遵守法律,并负责任地使用这些工具。