Cepat atau lambat, tetapi sebagian besar kisah fantastis menjadi kenyataan. Di dunia keamanan informasi, ini terjadi segera setelah Edward Snowden menerbitkan informasi tentang PRISM, alat NSA untuk melacak pengguna di jaringan. Pada artikel ini saya akan menjelaskan cara paling efektif untuk melindungi data saya dari mencongkel mata.
Ekor
Pertama-tama, Anda harus berkenalan dengan karakter utama dari artikel ini. Tanpa OS ini, seseorang tidak perlu mencoba membuka pintu ke dunia anonimitas. Ekor digunakan lebih dari 20.000 kali sehari, wartawan dan aktivis hak asasi manusia menggunakan Ekor untuk mengecam pelanggaran oleh pemerintah dan perusahaan.
TheAmnesicIncognitoLiveSystem adalah sistem operasi yang dapat Anda jalankan di hampir semua komputer dari USB flash drive atau DVD.
OS ini bertujuan menjaga kerahasiaan Anda dan anonimitas akan membantu Anda menggunakan Internet secara anonim dan menghindari sensor - semua koneksi dipaksa untuk pergi melalui jaringan TOR, dan juga tidak meninggalkan jejak pada komputer yang Anda gunakan dan menggunakan alat kriptografi terbaru untuk mengenkripsi file Anda, email, olahpesan cepat dan sembunyikan semua file dan direktori pada media elektronik.
· Pasang Ekor
Baiklah, mari kita mulai instalasi keajaiban ini. Kita akan membutuhkan satu USB 8GB (min.), Program Etcher dan setengah jam waktu.
Pertama-tama, buka di sini dan unduh gambar secara langsung. Dalam kasus saya, ini adalah versi 3.12, kemudian unduh program Etcher untuk menginstal OS kami dari situs resmi, dan kemudian lanjutkan dengan instalasi. Antarmuka program ini intuitif: pilih gambar OS, flash drive dan tekan mulai. Prosesnya memakan waktu sekitar 5 menit. Setelah unduhan gambar selesai tanpa melepaskan USB, reboot komputer, masuk ke BIOS dan pilih USB flash drive sebagai perangkat boot. Selanjutnya, boot dari sana.
· Ekor yang sudah dikonfigurasi sebelumnya
Sekarang Anda akan melihat menu Salam, ia akan menemui Anda setiap kali Anda masuk dan saya menyarankan Anda untuk selalu menerapkan pengaturan berikut. Anda perlu masuk ke pengaturan tambahan, di sana kami mengatur kata sandi administrator, spoofing alamat MAC, koneksi melalui Tor dan jembatan.
Dan lagi, kita membutuhkan tab "aplikasi". Buka folder TAILS dan Konfigurasikan volume persisten.
Kami pergi ke Wisaya Persisten. Pertama kita menetapkan kata sandi, itu harus dimasukkan setiap kali Tail dinyalakan, setelah kita melihat sejumlah item dengan opsi - file dan pengaturan yang harus disimpan, letakkan burung pada yang diinginkan.
· Menyimpan file dan pengaturan Volume Persistent
Sebelum Anda memompa Ekor, Anda perlu mempelajari cara menyimpan hasil peningkatannya. Ekor tidak dirancang untuk menyimpan program, pengaturan, dan file yang diinstal saat shutdown. Tetapi pengembang telah menyediakan kemampuan untuk menyimpan data tertentu di bagian persisten yang kami buat sebelumnya. Misalnya, untuk menginstal program Anda harus pergi ke manajer paket Synaptic, tentukan repositori program baru dan pilih yang Anda butuhkan. Dan hanya untuk menyimpan beberapa file, pindahkan ke Home / Persistent.
Jadi, terlepas dari kenyataan bahwa sesi itu sendiri tidak disimpan ketika komputer dimatikan, paket APT (pengaturan, ekstensi browser, dll.), Dengan pengaturan yang benar, akan disimpan di bagian persisten. Ini memungkinkan untuk menyebarkan semua program yang diperlukan selama proses boot sistem operasi.
· Perlindungan Data dalam Volume Persisten
Volume Persisten dienkripsi secara default, tetapi ada satu masalah - Anda dapat mendekripsi apa pun tetapi tidak menemukannya. Agar bagian persisten kami tidak dapat dideteksi, kami menggunakan sesuatu untuk lebih baik dari yang direkomendasikan pengembang.
Bagian tersembunyi sangat tidak nyaman untuk digunakan, jadi hanya jika Anda perlu menginstal program ini, jika Anda tidak perlu TrueCrypt lewati item ini.
Jadi, pengembang Tails menyarankan untuk menggunakan Cryptsetup, tetapi bagian yang dibuat oleh alat ini disembunyikan dengan cukup baik. Mengapa membuat bagian seperti itu jika dapat ditemukan, jadi kami akan menggunakan TrueCrypt , bagian yang dibuat oleh alat ini tidak dapat dideteksi. PS Terlepas dari kenyataan bahwa proyek TrueCrypt ditutup kembali pada tahun 2014, itu cocok untuk kami, karena ada orang yang melanjutkan pengembangan.
Bagian TrueCrypt disembunyikan sehingga OS tidak menemukannya sampai Anda memasukkan kata sandi yang diinginkan.
Karena itu, saat menulis file ke bagian tersembunyi kami, mungkin rusak.
Agar tidak merusak anjing di bagian tersembunyi, saat membuat, Anda harus mencentang kotak, seperti pada tangkapan layar di bawah ini.
· Browser TOR
Browser ini dikenal oleh semua orang yang tertarik dengan keamanan Internet dan yang setidaknya pernah mencoba untuk mem-bypass berbagai kunci, baik itu rutracker, atau layanan lain yang diblokir.
Tab pertama yang kita butuhkan adalah Privasi Browser. Kami mengaturnya untuk selalu bekerja dalam mode tampilan pribadi, perlindungan dari pelacakan - selalu, konten palsu dan penipuan - kami menyertakan semuanya.
Sekarang klik pada TorButton, tombol ini di sebelah kiri bilah pencarian. Di sini kita memilih tingkat perlindungan maksimum.
Pelindung browser terkuat adalah, tentu saja, "Pengaya", mereka akan melindungi Anda dari pelacakan saat berselancar di Internet, situs jahat akan diblokir. Beberapa dari mereka sudah diinstal di TOR sebelumnya oleh pengembang, tetapi mereka tidak memberikan perlindungan lengkap.
Putus - Pemblokir Iklan Rahasia: Blok pelacak google analytics / Yandex statistics, dll. - Cara utama untuk melacak riwayat penelusuran, lokasi, dan banyak data lainnya.
Adblock Plus - Blok pelacak, penambangan, iklan, dll.
User-Agent Switcher - Secara otomatis mengubah sidik jari Anda di komputer / browser Anda.
Man in the Middle - Melindungi dari mencegat lalu lintas Internet \ serangan MITM. Ekstensi ini dapat disembunyikan dari panel ekstensi.
Disable WebRTC - Protokol WebRTC menyediakan ip nyata, koneksi TOR, dan data lainnya, bahkan jika Anda menggunakan fitur keamanan lainnya, jadi nonaktifkan protokol ini.
Sekarang Anda harus mengkonfigurasi ekstensi ini.
NoScript - ekstensi ini harus dikonfigurasi tergantung pada tingkat perlindungan yang ingin Anda miliki. Tetapi penting untuk diingat bahwa jika Anda menandai kotak di mana-mana, sebagian besar situs tidak akan berfungsi dengan benar.
Https Everywhere - klik tombol add-on ini dan beri tanda centang di kedua paragraf.
AdBlock Plus - Buka pengaturan dan di "filter pihak ketiga" disarankan untuk memilih database tambahan.
User-Agent Switcher - Di sini kami memilih sebaran 25%, dan semua UserAgents.
Terlampir
Nah, Anda terlindungi dari pelacakan dan Anda bisa mulai berselancar di Internet dengan jiwa yang tenang, tetapi di Tails ada juga perangkat lunak yang sudah dibundel dengan OS, dan saya akan memberi tahu Anda tentang hal itu
· Komunikasi
Untuk komunikasi, Tails dilengkapi dengan Pidgin, OnionShare dan Thunderbird. Kami akan menangani semuanya dengan tertib. Pidgin bertindak sebagai klien obrolan dengan add-on untuk mengenkripsi pesan, OnionShare membantu berbagi file, dan Thunderbird untuk email.
· Enkripsi dan privasi
Karena OS ini berfokus pada anonimitas dan keamanan, tim pengembangan telah menginvestasikan cukup banyak alat yang menarik untuk anonimisasi. Misalnya, program MAT, menghapus file metadata yang dapat mengungkapkan banyak informasi pribadi tentang pembuatnya. Seperti yang saya katakan sebelumnya, ada banyak program seperti itu di Tails sehingga Anda dapat melihat daftar mereka di situs web pengembang atau menjelajahi sendiri
· Perangkat lunak lain yang bermanfaat
Pembuat tidak menjalankan perangkat lunak yang berguna bagi pengguna mana pun: LibreOffice, Gimp dan Inkscape, pdf-redact-tools, dan beberapa lainnya.
· Alih-alih kesimpulan
Sekarang Anda telah belajar tentang keamanan nyata di Internet yang bernama Tails, di sini saya tidak berbicara tentang semua fitur OS langsung ini, tetapi hanya membuat tinjauan singkat dengan instalasi.
Instal, gunakan, pelajari.