Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
Prijevodi ove stranice:

Tor mreža & Tails

Sažetak

U današnjem svijetu konstantno smo praćeni dok surfamo webom. Želja za privatnosti i anonimnosti je stoga u porastu. Kao rezultat te želje nastao je Tails operacijski sustav. Njegov cilj je osigurati privatnost i anonimnost korisnika.

U ovom radu proći ću kroz neke od mogućnosti koje nam nudi Tails. Upozorit ću na neke stvari na koje treba paziti prilikom korištenja Tails-a kako bi očuvali svoju sigurnost, privatnost i anonimnost. I na kraju ću objasniti dva načina instalacije Tails-a.

Ključne riječi: Tails; Tor; USB; privatnost; anonimnost

Uvod

Tails je operacijski sustav čiji je cilj osigurati privatnost i anonimnost korisnika. Tails je skraćeno za The Amnesic Incognito Live System, od čega amnesia, engl. znači gubitak dugoročnog pamćenja, zaboravnost, a incognito, engl. imati pravi identitet skriven. Tails se temelji na Debian Linux distribuciji i dizajniran je kako bi se koristio na USB memoriji ili DVD-u. Njegovo korištenje ne ostavlja nikakav digitalni otisak na računalo na kojem se koristio osim ako to korisnik izričito želi.

On omogućava korištenje interneta anonimno i pomaže zaobići cenzure koje postoje na pojedinim područjima.

Tails je besplatan softver i dolazi s nekoliko pred instaliranih aplikacija: web browser, klijent za instant poruke, email klijent, office paket, uređivač slika i zvuka, itd. Jedna od poznatih osoba koja je uzrok porasta popularnosti je Edward Snowden koji je koristio Tails kako bi se zaštitio prilikom dijeljenja tajni NSA-a s novinarkama Glenn Greenwald i Laura Poitras.

Mogućnosti

Tor

Tor mreža je grupa poslužitelja koja omogućuje korisnicima bolju privatnost i sigurnost prilikom korištenja interneta. Sve veze unutar Tor mreže nisu direktne, nego su serije virtualnih tunela. Ovo omogućuje organizacijama kao i individualnim osobama da dijele informacije preko javne mreže i pritom zadrže svoju privatnost. Mnogo je osoba koje koriste Tor, od individualnih osoba koje žele spriječiti web stranice da prate njih i članove njihove obitelji, preko novinara koji koriste Tor za komunikaciju s izvorima informacija, do državnih agencija koje koriste Tor za nadzor web stranica.

Tails se oslanja na anonimnu mrežu Tor-a kako bi zaštitili privatnost korisnika. Sav softver na računalo je prilagođen da se spaja na internet jedino preko Tor mreže, a sav promet koji želi pristupiti internetu direktno se automatski blokira.

Tor preglednik

Tor samostalno ne može zaštititi anonimnost i privatnost prilikom korištenja interneta. Svi moderni preglednici, kao npr. Firefox, imaju podršku za JavaScript, Adobe Flash, kolačiće i druge servise koji mogu poništiti anonimnost koju pruža Tor mreža. Tor preglednik je modificirana verzija Mozilla Firefox preglednika koja štiti korisnikovu anonimnost. Neke od zaštita su:

  • Ograničavanje preglednika da može pisati i čitati datoteke samo s određenih lokacija
  • Svi kolačići su ograničeni na sesiju te napuštanjem web stranice se automatski brišu
  • HTTPS enkripcija korištenjem HTTPS Everywhere koji osigurava da je sva komunikacija kriptirana i time ako tor izlazni čvor prisluškuje komunikaciju neće ju moći razumjeti
  • Postavljanje razine sigurnosti kojim se može odrediti hoće li JavaScript biti u potpunosti dostupan, djelomično ili u potpunosti blokiran
  • Mogućnost promjene rute (Circuit) kroz Tor mrežu
  • Mogućnost promjene na novi identitet koji zatvara sve tabove, briše povijest, privremenu memoriju, kolačiće, međuspremnik. Nakon toga ponovo pokreće preglednik s novom putanjom kroz Tor mrežu.
  • NoScript ekstenzija koja štiti od JavaScript napada kao što su cross-site skripting (XSS) napadi.

Trajna pohrana podataka

<font inherit/inherit;;inherit;;white>Nakon svakog korištenja Tails-a svi se podaci brišu. Ovim se osigurava da su svi potencijalni tragovi nastali korištenjem trajno obrisani. No bilo korisno da neki od tih podatak ostanu za buduće korištenje, kao na primjer oznake (bookmark) Tor preglednika. Tails nudi mogućnost stvaranja trajnog dijela memorije u koji se mogu spremati podaci koji će biti dostupni pri svakom korištenju. Ovaj dio memorije bit će šifriran i bez pripadajuće lozinke mu se ne može pristupiti. U njega se mogu spremiti: osobne datoteke i dokumenti, oznake Tor preglednika, internetske postavke, dodatni softver, printeri, Thunderbird email klijent, GnuPG za pohranu OpenPGP ključeva, itd.</font>

<font inherit/inherit;;inherit;;white>Napomena</font>. Dio memorije za trajnu pohranu nije skriven. Ako napadač dođe u posjed USB memorije na kojoj se nalazi Tails znat će posjeduje li ona trajni volumen. Uzmite u obzir da iako je ona šifrirana, napadač vas može prisiliti ili prevariti da odate lozinku. Preporučuje se minimalno korištenje ove opcije kako bi zadržali vašu privatnost.

Trajno brisanje datoteka

Linux u svojoj osnovnoj funkcionalnosti kao i većina operacijskih sustava ne briše datoteku iz memorije kada ju se obriše. Ta datoteka ostaje prisutna u memoriji i samo se mjesto na kojem se ona nalazila označava sa slobodnim. To stvara problem da osobe s dovoljno znanja mogu doći do tih datoteka i time dobiti informacije koje one sadrže. Kako bi se to spriječilo Tails nudi opciju Wipe i Wipe available disk space koji trajno brišu datoteke i time se gubi skoro svaka mogućnost povratka te datoteke.

Sigurnosne napomene

<font inherit/inherit;;inherit;;white>Tails nudi odlične alate za zaštitu privatnosti prilikom korištenja računala, međutim, ne postoji magično ili savršeno rješenje za ovaj kompleksan problem. Shvaćanje limita alata je ključan korak ka shvaćanju je li Tails alat za vas i na koji način ga najbolje upotrijebiti. U nastavku će biti navedene stvari na koje treba obratiti pažnju kako biste očuvali svoju anonimnost.</font>

  • Tails ne štiti od kompromitiranog hardvera
  • Instalaciju Tails-a potrebno je obaviti preko računala u koje imamo povjerenje jer ako je računalo kompromitirano ono može kompromitirati instalaciju Tails-a i time uništiti zaštite koje on Tails pruža ili može instalirati neželjeni zloćudan softver. Također potrebno je Tails koristiti samo u pouzdanim računalima kako ne bi došlo do napada prilikom pokretanja.
  • Izlazni čvorovi Tor-a mogu prisluškivati komunikaciju
  • Posao Tor-a je skrivanje lokacije korisnika, a ne enkripcija komunikacije (time se najčešće bavi HTTPS). Izlazni čvor je zadužen za uspostavu veze prema odredištu koje pristupate. On nije dizajniran da šifrira promet između izlaznog čvora i odredišnog poslužitelja što znači da je svaki izlazni čvor u stanju prisluškivati sav promet koji prolazi kroz njega.
  • Pružatelj usluga interneta ili lokalni administrator mreže može vrlo lagano vidjeti ako se koristi Tor. Korištenje Tails-a neće učiniti da izgledate kako da ste bilo koji drugi korisnik interneta. Tor i Tails zajednički čine sve njihove korisnike istima i time otežava identificiranje. Što više korisnika koristi Tor to je on efektivniji.
  • Tails ne štiti od man-in-the-middle napada
  • Tails ne briše meta podatke datoteka. Ako šaljete datoteke one mogu sadržavati meta podatke koji su skriveni. Ti podaci mogu sadržavati datum nastanak, vrijeme nastanka, pa čak i GPS koordinate. Iako Tails ne briše te meta podatke, dostupan je alat Metadata anonymisation toolkit koji služi za uklanjanje meta podataka.
  • Tails ne čini slabe lozinke jačima. Tor vas čini anonimnim, a Tails ne ostavlja tragove korištenja. No ako pritom koristite slabe lozinke, koje mogu biti probijene korištenjem brute-force napada, onda vas oni neće moći zaštititi. Stoga izbjegavajte slabe lozinke i zaštitite se.

Instalacija

Tails se najčešće pokreće s USB memorije, no moguće ga je i instalirati na DVD. Kako bi se osigurala sigurnost medij na kojem je instaliran Tails isključivo se može koristiti za korištenje Tails-a.

Zahtjevi i preduvjeti

Tails je moguće instalirati na dva načina. Ako poznajete osobu kojoj vjerujete možete instalirati Tails kloniranjem njihovog medija na kojemu se nalazi instaliran Tails. Drugi način je instalacija iz operacijskog sustava. Podržani operacijski sustavi su Windows, MacOS i Linux.

Instalacija ako posjedujete Tails OS

<font inherit/inherit;;inherit;;white>Za ovo je potrebno:</font>

  • <font inherit/inherit;;inherit;;white>½ sata vremena</font>
  • <font inherit/inherit;;inherit;;white>USB memorija s Tails OS-om</font>
  • <font inherit/inherit;;inherit;;white>1 USB memorija Upozorenje! Svi podaci s USB memorije će biti izgubljeni</font>
  • <font inherit/inherit;;inherit;;white>Mobilni telefon, drugo računalo, ili printer za praćenje uputa</font>

Koraci instalacije

Instalacija bez prethodno instaliranog Tails OS-a

<font 16px/Arial,Helvetica,sans-serif;;inherit;;white>Za ovo je potrebno:</font>

  • <font 16px/Arial,Helvetica,sans-serif;;inherit;;white>1 ½ sata vremena (ovisno o brzini interneta) za preuzimanje slike Tails OS-a</font>
  • <font 16px/Arial,Helvetica,sans-serif;;inherit;;white>½ sata vremena za instalaciju</font>
  • <font 16px/Arial,Helvetica,sans-serif;;inherit;;white>1 USB memorija Upozorenje! Svi podaci sa USB memorije će biti izgubljeni</font>
  • <font 16px/Arial,Helvetica,sans-serif;;inherit;;white>Računalo sa Windows 7 (64-bit) ili novijim ili računalo sa macOS 10.10 (Yosemite) ili novijim</font>
  • <font 16px/Arial,Helvetica,sans-serif;;inherit;;white>Mobilni telefon, drugo računalo, ili printer za praćenje uputa</font>

Pokretanje Tails-a

  • Isključite računalo.
  • Priključite USB memoriju na kojoj se nalazi Tails u računalo.
  • Prilikom pokretanja računala bit će potrebno ući u izbornik koji sadrži listu uređaja s kojih se može pokrenuti operacijski sustav. U nastavku ti uređaji će se zvati boot uređaji. U sljedećem koraku je opisano kako doći do tog izbornika na Windows/Linux odnosno Mac računalima.
  • Windows/Linux kao host operacijski sustav
    • Tipku za pristup izborniku boot uređaja moguće je pronaći u tablici ispod. Napomena. Moguće je da se tipke iz tablice ne podudaraju s modelom računala. U tom slučaju potrebno je pritisnuti tipku koja piše prilikom pokretanja računala.
ProizvođačTipka
AcerEsc, F12, F9
AsusEsc, F8
ClevoF7
DellF12
FujitsuF12, Esc
HPF9, Esc
LenovoF12, Novo, F8, F10
SamsungEsc, F12, F2
SonyF11, Esc, F10
ToshibaF12
ostali…F12, Esc
  • Pokrenite računalo i pritiščite tipku iz tablice sve dok se ne pojavi izbornik boot uređaja.
  • Mac kao host operacijski sustav
    • Uključite računalo i odmah pritisnite i držite pritisnuto Option tipku (Alt tipka) dok se ne pojavi lista boot uređaja.
  • Ako se pokrene neki drugi operacijski sustav ili se pojavi poruka greške, ugasite računalo i ponovite prethodni korak s drugom tipkom iz tablice.
  • Kada se pojavi lista boot uređaja odaberite USB memoriju (ili DVD čitač ako se radi o Tails-u na DVD-u). U nastavku se može vidjeti animacija koraka kako doći do boot menija kod Windows/Linux računala.

  • Ako ste odabrali dobar medij dočekati će vas sljedeći ekran.

  • Par minuta nakon toga pojaviti će se sljedeći prozor (Tails Greeter prozor).

  • U njemu možete izabrati jezik i format tipkovnice. Ove upute će pratiti Tails čiji je jezik postavljen na Engleski. Nakon toga odaberite Start Tails i onda će se pojaviti Radna površina koja izgleda kao na sljedećoj slici.


Provjera verzije i kloniranje Tails-a

  • Odaberite Applications →; Tails →; About Tails i provjerite poklapa li se verzija Tails-a s verzijom koja se nalazi na web stranici Tails-a, u trenutku pisanja ovih uputa najnovija verzija je 4.2. Ako verzija Tails-a nije najnovija potrebno je spojiti računalo na Internet (direktno LAN kabelom ili spajanjem na WiFi mrežu) te će se nakon nekoliko minuta pojaviti prozor Tails Upgrader aplikacije čija uputstva treba pratiti kako bi se Tails ažurirao.
  • Priključite novu USB memoriju u računalo. Napomena! Svi podaci na USB memoriji će trajno biti izgubljeni.
  • Izaberite Applications →; Tails →; Tails Installler kako biste pokrenulo proces instalacije.

  • Pod opcijom Target USB stick izaberite novu USB memoriju iz padajuće liste.
  • Za početak instalacije izaberite Install.
  • Nakon što ste pročitali poruku upozorenja potvrdite klikom na Yes.
  • Instalacija će trajati nekoliko minuta. Može izgledati kao da traka napretka se ne pomiče, no to je normalno.
  • Nakon instalacije ugasite računalo te potom isključite originalnu memoriju s Tails-om.
  • Uključite računalo te ponovno uđite u Boot list meni kao što je prethodno bilo opisano. Iz liste odaberite USB memoriju na koju ste upravo instalirali Tails.
  • Ako ste sve korake uspješno pratili pojavit će se Boot Loader Menij te nakon kratkog vremena ( 30 – 60 sekundi) pojavit će se Tails Greeter. Nakon odabira jezika i formata tipkovnice kliknite na Start Tails i onda će se pojaviti radna površina.
  • Čestitamo uspješno ste instalirali Tails.

Instalacija bez prethodno instaliranog Tails OS-a

Za ovo je potrebno:

  • 1 ½ sata vremena (ovisno o brzini interneta) za preuzimanje slike Tails OS-a
  • ½ sata vremena za instalaciju
  • 1 USB memorija Upozorenje! Svi podaci s USB memorije će biti izgubljeni
  • Računalo s Windows 7 (64-bit) ili novijim ili računalo sa macOS 10.10 (Yosemite) ili novijim
  • Mobilni telefon, drugo računalo, ili printer za praćenje uputa

Preuzimanje slike Tails operacijskog sustava

Prvi način, direktno preuzimanje.

  1. Na sljedećoj poveznici potrebno je kliknuti desnim klikom miša na “Download Tails 4.2 USB image” i odabrati “Spremi vezu kao…”
  2. Nakon preuzimanja preporučljivo je napraviti verifikaciju kako bi bili sigurni da je slika koju smo skinuli originalna, nije modificirana i skinuta u cijelosti bez greške. Za verifikaciju potrebno je instalirati ekstenziju Tails Verification za vaš web preglednik. Ekstenzija je dostupna za Firefox 52+ (i Tor Browser 7+) i Chrome 57+ .

Drugi način, preuzimanje pomoću BitTorrenta.

  1. Na sljedećoj poveznici potrebno je klikom na Downlaod Tails 4.2 Torrent file for USB image preuzeti torrent datoteku.
  2. Nakon preuzimanja torrent datoteke otvorite ju pomoću BitTorrent klijenta. BitTorrent će datoteku preuzeti i automatski verificirati.

Instalacija Tails-a korištenjem Etcher aplikacije

  1. Preuzmite Etcher aplikaciju za Windows, odnosno Mac. Kod Mac OS-a potrebno je instalirati Etcher na uobičajeni način na koji se instaliraju aplikacije. U slučaju Windowsa samo pokrenite preuzetu datoteku
  2. Uključite USB memoriju na koju želite instalirati Tails. Upozorenje! Svi podaci sa USB memorije će biti izgubljeni
  3. Pokrenite Etcher aplikaciju.
  4. Klikom na Select image odaberite prethodno skinutu USB sliku Tails-a (datoteka USB slike Tails-a mora imati ekstenziju .img, ukoliko to nije slučaj ponovite korak preuzimanja Tails-a).
  5. Etcher će automatski odabrati vašu USB memoriju. Ukoliko se to ne dogodi klikom na Change možete promijeniti odabir na ispravnu USB memoriju.
  6. Kliknite na Flash. Upišite vašu lozinku ukoliko je potrebno. Instalacija će trajati nekoliko minuta. Nakon završetka instalacije Etcher će obaviti verifikaciju ispravnosti instalacije. Ukoliko verifikacija nije uspješna ponovite postupak instalacije (korak 3) ili pokušajte za drugom USB memorijom.
  7. Zatvorite Etcher. Ukoliko se pojavi obavijest da USB memorija nije čitljiva odaberite Izbaci i sigurno uklonite USB.
  8. Čestitamo, uspješno ste instalirali Tails na vaš USB.

Otvorite uputstva na drugom uređaju ili ispišite ostatak uputa

U nastavku pratite korak Pokretanje Tails-a iz uputstva za instalaciju Tails-a ako posjedujete Tails.

Ukoliko ste došli do ekrana sa radnom površinom znači da je instalacija uspješna. Čestitamo.

Zaključak

Tails je odličan alat pomoću kojega možemo zaštititi svoju privatnost i anonimnost. Porast broja korisnika Tails-a će povećati njegovu efektivnost. Bitno je napomenuti da Tails nije magični štapić i nije savršen. On vas neće moći zaštititi od svega, zato treba obratiti pažnju na stvari koje sam napomenuo u ovom radu.

Literatura

racfor_wiki/mrezna_forenzika/tor_mreza_tails.txt · Zadnja izmjena: 2023/06/19 18:17 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0