Огляд TAILS – самого захищеного Linux дистрибутиву.
TAILS (The Amnesic Incognito Live System) – спеціалізована модифікація дистрибутиву Debian Linux, призначена забезпечити анонімний вхід, навігацію та обхід цензури в мережі Інтернет для користувачів на будь-якому комп’ютері. Всі вихідні з’єднання в Системі направляються в анонімну мережу Tor, а всі не анонімні блокуються.
Система призначена для завантаження з LiveDVD або LiveUSB і не залишає жодних слідів на машині де використовувалась. У складі TAILS присутній захист від аналізу залишкових даних в пам’яті комп’ютера (amnesic), і в процесі завершення роботи та витягування носія вся оперативна пам’ять автоматично очищується (зачищається).
Особливості TAILS:
- Забезпечує повний обхід цензури, максимальну конфіденційність та анонімність при “серфінгу” в мережі Інтернет, з мінімальним втручанням в цей процес з боку користувача;
- У звичайному Live-режимі на носіях не осідає жодна інформація. Більш того, присутній захист від аналізу залишкових даних в оперативній пам’яті комп’ютера – в процесі завершення роботи або при витяганні носія, вся оперативна пам’ять очищується;
- Всі мережеві з’єднання в TAILS, окрім трафіку через мережу Tor (друге покоління “цибулевої маршрутизації”), блокується “за замовчуванням” пакетним фільтром в цілях безпеки;
- Після роботи на комп’ютері, який ви використовуєте, не залишається жодних слідів;
- Підтримує режим збереження користувальницьких даних між завантаженнями, для зберігання даних на USB-накопичувачі створюється окремий зашифрований розділ, за допомогою “майстра”, для шифрування використовується TrueCrypt;
- Використовує сучасні криптографічні інструменти для шифрування файлів, повідомлень електронної пошти та обміну повідомленнями;
- У звичайному режимі TAILS завантажує робоче оточення Gnome (із звичайним для Debian зовнішнім оформленням) з вбудованою системою TOR (інтегрованою), а автоматичне підключення усуває проблему встановлення і складного первісного налаштування (для малодосвідченого користувача);
- За потреби можна встановити необхідні додатки, використовуючи менеджер пакунків Synaptic, підтримується автоматичне встановлення додаткових пакетів перед початком кожного сеансу, а так само і їх оновлення при появі мережевого з’єднання.
Якщо Ви не хочете, щоб Вас відстежили в мережі — то цей дистрибутив для Вас.
Вот зачем они воткнули ГНОМ на такой легкий дистр, призванный работать из Live-режима… Хватило бы Xfce с головой, или там OpenBox, IceWM, такое что-то. Кстати, не хотите ли вы пройтись по оконным менеджерам OpenBox, IceWM, JWM? Обзоры я имею ввиду…