來介紹 Tails 這個以隱私為重點而設計出來的環境。
Tails 是一個獨立的作業環境,以 Debian 打造,並且使用 Tor 保護隱私,另外透過調整過的 Firefox (在 Debian 裡叫做 Iceweasel) 確保連線的安全。
設計上,整個系統利用 iptables 保護,只允許 Tor 的流量連出去,而其他的程式都是透過環境變數與 proxy 設定連外,所以用 curl (透過環境變數設定 proxy) 可以通,但用 nc 直接連卻不會通:
要注意的是,由於這是使用 Tor 作為隱私保護,所以非 HTTPS 的連線都應該被視為會被竊聽或是加料的環境,請避免使用 Tails 連上 HTTP 網站。
Tails 可以在網站上可以下載 ISO image 安裝,下載完後請務必確認 SHA256 是否正確 (網站上有 SHA256 的值,加上 HTTPS 的網址,直接看網站上的這個 SHA256 值應該還算安全)。
拿到 ISO image 後可以選擇燒成光碟後開機執行,這是官方比較推薦的方法。如果是使用虛擬機執行時,需要確認母虛擬機的主體 (Host) 是安全的。
這邊以 VirtualBox 為例子,選擇 Debian 32bits 然後直接把 ISO image 掛上去:
使用虛擬機時,記憶體開個 1GB 應該是夠用 (我是開 2GB,因為沒有掛硬碟當 crypto swap,記憶體大理論上會順一點),看個人環境而自己選擇。開機後會出現:
放著開進去或是選 Live 進去都可以,接下來會出現登入畫面:
第一次玩可以直接用預設值選 Login 就好。登入進去後可以看到這個畫面:
然後過一陣子後右上角會出現黃色的洋蔥 icon,表示已經連上 Tor:
再等一陣子後右上角的洋蔥就會變成綠色,表示已經順利連上:
瀏覽器開起來預設會連到 Tails 的官方網站:
接下來就可以開始做事了:(這是不良示範,你不應該在匿名 channel 裡面查詢與自己有關的資訊)
到這邊應該有個獨立的環境可以玩了...