Tails: một bản phân phối Linux để bảo vệ quyền riêng tư của bạn
Nếu bạn là một người hâm mộ Apple, bạn có thể biết rằng có một ứng dụng cho tất cả mọi thứ. Nếu bạn có nhiều người hâm mộ Linux hơn, bạn biết rằng có một bản phân phối cho hầu hết mọi thứ. Dù sao, nếu bạn lo lắng về sự riêng tư của bạn trên Internet hoặc về mã hóa, Tails là bản phân phối Linux cho bạn. Bản phân phối này hướng tới tác nhân bí mật cũng như người dùng hoang tưởng đơn giản. Nói một cách đơn giản, Tails, được sử dụng như live-CD hoặc live-USB, sẽ thiết lập một phiên tạm thời cho phép người dùng lướt web ẩn danh và mã hóa các tệp cá nhân.
Khởi động
Điều đầu tiên với đuôi - nó khởi động nhanh. Thứ hai, nó được thiết kế rất tốt. Dựa trên kiến trúc Debian, Tails đề xuất mười một ngôn ngữ cho hệ thống.
Là một phần thưởng, có một tùy chọn ngụy trang làm cho máy tính để bàn Gnome trông giống như Windows XP. Không ai nghi ngờ bạn đang làm gì. Để khởi động với tùy chọn ngụy trang, tại màn hình chọn ngôn ngữ, thay vì nhấn Enter khi bạn chọn, nhấn Tab và sau đó thêm “winxp” vào mã xuất hiện. Đây là kết quả:
Sử dụng
Khi hệ thống của bạn đã khởi động, bạn đến máy tính để bàn Gnome đơn giản và Tor tự động khởi chạy.
Việc sử dụng rõ ràng đầu tiên của Tails là lướt web. Cho rằng, bạn được cung cấp một Vidalia như một GUI cho Tor và Iceweasel như một trình duyệt web. Sau này đi kèm với rất nhiều tiện ích thực tế như HTTPS-Everywhere, Adblock Plus hoặc NoScript. Tất cả các tiện ích này cung cấp cho bạn sự bảo vệ cần thiết: mã hóa, bảo vệ khỏi theo dõi cookie, ngăn chặn tập lệnh, v.v. Tails đảm bảo tối đa sự riêng tư có thể có trên Internet.
Ngoài ra, Tails cũng đi kèm với aircrack-ng, một công cụ không đồ họa để kiểm tra tính bảo mật của mạng của bạn. Nếu Wi-Fi bạn đang sử dụng không được bảo vệ đủ, các gói của bạn có thể bị ngửi bởi kẻ xâm nhập. Đó là lý do tại sao aircrack có thể cố gắng đột nhập vào mạng của bạn như thể bạn là kẻ xâm nhập và tiết lộ các lỗ hổng.
Mặt khác, một phiên Tails có thể được sử dụng như một môi trường "an toàn" để làm việc trên các tài liệu "nhạy cảm". Bạn được cung cấp tất cả phần mềm cần thiết để xem và chỉnh sửa tệp. OpenOffice, Audacity, GIMP và nhiều thứ khác được bao gồm trong bản phân phối. Bạn sẽ có thể chỉnh sửa các tệp Office, xem video, ghi lại âm thanh và hơn thế nữa, với sự đảm bảo không để lại dấu vết trên máy tính vật lý. Ngoài ra, theo tinh thần của Debian, trình quản lý tệp mặc định để điều hướng giữa các thư mục của bạn là Nautilus.
Một cách sử dụng khác của Tails sẽ dành cho truyền thông an toàn. Nếu bạn biết khách hàng chat Pidgin, bạn sẽ vui mừng khi biết rằng nó đi kèm theo mặc định với OTR plugin, cho “Off The Record”, sẽ mã hóa tin nhắn của bạn.
Và nếu bạn là một fan hâm mộ của khách hàng email, Thunderbird cũng được bao gồm với phần mở rộng Enigmail cho mã hóa PGP của email của bạn.
Cuối cùng, Tails có thể được sử dụng để mã hóa các ổ đĩa và thư mục vật lý. Bạn có thể sử dụng chương trình TrueCrypt để mã hóa LUKS.
Tiện ích bổ sung
Trên cùng cấp độ, đuôi có hai chương trình trong khay hệ thống: trình quản lý sao chép và bàn phím ảo. Cái sau rất hữu ích đối với key-logger. Trong trường hợp máy tính mà bạn hiện đang làm việc thể chất ghi lại những gì bạn đang gõ, bàn phím ảo sẽ đảm bảo cho bạn bảo mật.
Trình quản lý sao chép-dán, trong khi hữu ích, cũng là một lỗ hổng bảo mật của chính nó. Tôi không biết về bạn nhưng đôi khi tôi quên xóa nó vào cuối phiên của tôi, và bạn không bao giờ biết những gì nó có thể chứa. Địa chỉ email, URL, mật khẩu, bất kỳ thông tin nào bạn đã sao chép vào khay nhớ tạm có thể được truy cập. Chống lại điều đó, trình quản lý sao chép dán trong Tails đề xuất một tùy chọn vui nhộn: mã hóa clipboard của bạn.
Ngoài ra, Nautilus đã được cài đặt với các phần mở rộng cho các tập tin xóa an toàn. Nói cách khác, bạn có thể xóa và chắc chắn rằng không ai phục hồi được. Đối với điều đó: một nhấp chuột phải đơn giản vào một tập tin, và sau đó "Lau" sẽ làm công việc. Các tập tin sẽ bị xóa và không gian được viết trên với dữ liệu ngẫu nhiên để làm cho bất kỳ phục hồi không thể. Tuy nhiên, nếu bạn thường xóa một tập tin và quên xóa nó, đó cũng là một phần mở rộng cho điều đó. Nhấp chuột phải vào một khoảng trống sẽ làm cho tùy chọn “Xóa dung lượng đĩa trống” xuất hiện. Bằng cách sử dụng lệnh đó, tất cả các tệp trên ổ đĩa USB, ví dụ, sẽ được loại bỏ hoàn toàn, ngay cả khi bị loại bỏ trước đây.
Cuối cùng, có một cuộc tấn công cuối cùng mà Tails được chuẩn bị: cuộc tấn công lạnh khởi động. Khi bạn tắt máy tính, RAM sẽ mất vài phút để xóa hoàn toàn nội dung của nó. Một cuộc tấn công khởi động lạnh là khi một hacker sử dụng sự chậm trễ để khôi phục tất cả nội dung của RAM, điều đó có nghĩa là mọi thứ bạn đã thực hiện trong phiên của bạn. Ngay cả khi cuộc tấn công lạnh khởi động không thường xuyên được sử dụng, nó vẫn là một mối đe dọa mà người dùng phải đối phó với. Điều tốt là, Tails tự động xóa và lấp đầy RAM với dữ liệu ngẫu nhiên vào cuối phiên của bạn.
Phần kết luận
Mặc dù Tails vẫn còn trong phiên bản đầu của nó (0.10.1), nó thể hiện một vài khả năng suy nghĩ rất tốt. Mục tiêu của nó là rất rõ ràng được thành lập và các nhà phát triển đang tích cực làm việc hướng tới nó. Tôi đánh giá cao hơn nữa lời mời cung cấp phản hồi và báo cáo lỗi. Đúng là vẫn còn một vài lĩnh vực có thể được tăng cường. Hiện vẫn còn một vài lỗi trong chế độ ngụy trang winxp, và chương trình thay đổi mac hiện không hoạt động, theo wiki. Nhưng, như tôi đã nói, Tails có vẻ rất hứa hẹn và tôi khó có thể tìm thấy bất kỳ khu vực nào khác để cải thiện.
Còn bạn? Bạn đã thử nghiệm Tails hay một cái gì đó tương tự? Bạn có thể nghĩ đến bất kỳ điểm yếu hoặc lĩnh vực nào chưa được xử lý không? Bạn có đang sử dụng một số phương pháp khác để bảo vệ quyền riêng tư của mình không? Xin vui lòng cho chúng tôi biết trong các ý kiến.
Đuôi
Tín dụng hình ảnh: Quyền riêng tư của BigStockPhoto