Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

tails - pytania

Zaczęty przez korner23, Lipiec 28, 2017, 09:20:36 PM

Poprzedni wątek - Następny wątek

korner23

witam
od wczoraj jestem uzytkownikiem tailsa bootowanego z pendriva i teraz mam zestaw pytan;

1 da sie zaszyfrowac pendriva tak jak np truecryptem pod winda zeby przed uruchomieniem tailsa trzeba bylo wpisac haslo?

2 po kazdym odpaleniu system pokazuje ten sam adres karty sieciowej ? mozna to zmieniac jakos manualnie ?

3 tu najwazniejsze czy na takim bootowanlym systemie maja szanse zachowac sie jakies wirusty , trojany czy keyloggery ? jesli za kazdym razem system startuje jako nowy?

wiem ze pytania moga byc banalne dla Was ale prosze o pomoc w rozwianiu moich watpliowsci ;)


gom1

Możesz utworzyć szyfrowaną partycję (persistent), która przetrwa bootowanie. Z Tails zawsze startujesz z "czystą kartą".

Trojany, wirusy i inne malware musiałyby wgrać się na ową partycję i potem z niej uruchomić. Nierealne.
Wszędzie dobrze, ale w /home najlepiej

korner23

dzieki Gom
jeszcze jedno jak pobrac plik z pendriva podlaczonego do tailsa ?
czyta go dobrze , moge wejsc edytowac np pliki tekstowe zapisywac , kasowac itd
ale np jak chce zaladowac zdjecie na fb to postu to wywala blad i nieche nic pobrac
nawet jak wczesniej z pena wrzuce zdjeci an pulpit to tez niechce

gom1

Pamiętaj, że Tails "sandboksuje" aplikacje, więc przeglądarka (rozumiem, że tak logujesz się na FB) może nie mieć dostępu do pliku zapisanego na pulpicie.
Wszędzie dobrze, ale w /home najlepiej

korner23

tak wlasnie sie loguje
a wiedz jak to ugryzc ? jest to dla mnie mega wazna opcja

gom1

#5
Używasz Tora czy Firefoksa (który nazywa się Niebezpieczna Przeglądarka)?

Tor ma swój osobny katalog (/home/amnesia/Tor Browser), do którego zapisuje pobrane pliki. Jeśli tam wrzucisz swoje grafiki, to Tor będzie mógł je odczytać.
Wszędzie dobrze, ale w /home najlepiej

hubot_

#6
Podepnę się do wątku jako że będę za niedługo nowym użytkownikiem Tailsa. Da się Tailsa zaszyfrować cryptsetupem i wpisywać za każdym razem hasło? Dlaczego Tails się nie nadaje na VM-ki? Jaka jest szansa że jak podepnę pendrive pod komputer z odpalonym live cd z Tailsem to zainfekuję swojego pendrive?
Stacjonarka: Slackware Xfce
Laptop: Debian GNOME | Gentoo i3 (do testów)

gom1

#7
Cytat: hubot_ w Sierpień 06, 2017, 04:12:36 AM
Da się Tailsa zaszyfrować cryptsetupem i wpisywać za każdym razem hasło?
W Tailsie możesz przygotować szyfrowaną (LUKS) partycję, na której zapisywane są ustawienia (np. sieci WiFi), prywatne pliki, klucze GPG czy portfele Bitcoin. Przy starcie systemu wskazujesz, że chcesz zamontować szyfrowaną partycję i wtedy wpisujesz hasło. Samego Tailsa nie ma potrzeby szyfrować.
Cytat
Dlaczego Tails się nie nadaje na VM-ki?
Nic nie stoi na przeszkodzie, żeby postawić Tails np. w VirtualBoksie, ale z założenia jest to dystrybucja dla paranoików. Skąd pewność że host, na którym stoi wirtualka, nie został "skompromitowany"?
Cytat
Jaka jest szansa że jak podepnę pendrive pod komputer z odpalonym live cd z Tailsem to zainfekuję swojego pendrive?
Nie bardzo rozumiem. Infekcja podczas startu systemu z pendrive?

Ogólnie polecam dokumentację do Tails, jest bardzo dobrze napisana:
https://tails.boum.org
Wszędzie dobrze, ale w /home najlepiej

hubot_

Cytat: gom1
Cytat
Jaka jest szansa że jak podepnę pendrive pod komputer z odpalonym live cd z Tailsem to zainfekuję swojego pendrive?
Nie bardzo rozumiem. Infekcja podczas startu systemu z pendrive?
Jeśli podepnę pendrive pod komputer z uruchomionym Tailsem z płyty to czy mogę sobie jakoś zainfekować pendrive?

Czy anonimowość zostanie zachowana jeśli podczas korzystania z Tails będę miał przerwę w dostawie internetu lub połączenie z Tor zostanie nagle zerwane?
Stacjonarka: Slackware Xfce
Laptop: Debian GNOME | Gentoo i3 (do testów)

gom1

Cytat: hubot_ w Sierpień 06, 2017, 02:53:28 PM
Jeśli podepnę pendrive pod komputer z uruchomionym Tailsem z płyty to czy mogę sobie jakoś zainfekować pendrive?
Nie słyszałem o przypadku automatycznego uruchomienia malware po podpięciu pendrive na desktopie z Linuksem. Nawet gdyby coś takiego się przytrafiło, lewa aplikacja nie będzie miała dostępu do plików systemowych. Po resecie zniknie.
Cytat
Czy anonimowość zostanie zachowana jeśli podczas korzystania z Tails będę miał przerwę w dostawie internetu lub połączenie z Tor zostanie nagle zerwane?
Jeśli będziesz korzystał wyłącznie z Tora, a nie z Firefoksa, to o anonimowość nie powinieneś się obawiać. Chociaż sami twórcy Tora mówią, że sam Tor to nie wszystko.
Wszędzie dobrze, ale w /home najlepiej

hubot_

Cytat: gom1 w Sierpień 06, 2017, 10:44:59 PM
Cytat
Czy anonimowość zostanie zachowana jeśli podczas korzystania z Tails będę miał przerwę w dostawie internetu lub połączenie z Tor zostanie nagle zerwane?
Jeśli będziesz korzystał wyłącznie z Tora, a nie z Firefoksa, to o anonimowość nie powinieneś się obawiać. Chociaż sami twórcy Tora mówią, że sam Tor to nie wszystko.
Wiadomo. Wystarczy przez Tora wejść w Google, na Facebooka czy inne badziewie i już nie jesteś anonimowy. Sam Tails, baza haseł, przestrzeganie zasad bezpieczeństwa Linuxa i szyfrowanie wszystkiego co się da nie wystarczy. W sesji są zawarte informacje o użytkowniku oraz w ciasteczkach cookies.

Żeby być w pełni anonimowym i bezpiecznym należałoby używać losowych nicków wszędzie, do pracy tylko Linuxa najlepiej bez systemd np. Slackware, Gentoo (niektórzy mówią że BSD jest bezpieczniejsze) albo napisać własny soft w assemblerze, używać do przeglądania internetu tylko Tails, nosić aluminiowe czapki na głowie, śledzić wiadomości, używać sejfów itp. itd.

Nie należy przesadzać ze stopniem bezpieczeństwa i wpadać w paranoję. Wiadomo, na serwerze z publicznym IP ma sens stosowanie SELinuksa czy Apparmor ale na laptopie może to utrudniać życie. Bardziej będziemy chronić centralny serwer logów niż nasz zwykły domowy pecet, do którego dostęp mamy tylko my i nasze dzieci.

Nie ma sensu sobie niepotrzebnie utrudniać życia tylko dlatego że chce się być bardziej bezpiecznym. Jeśli jakieś zabezpieczenie ma nam utrudnić życie to nie ma ono sensu.

Sorki, rozgadałem się  ;D

A propo Tora to jest takie coś w Przeglądarce Tor jak "Nowa Tożsamość" i wtedy jeśli nie masz ochoty korzystać z fb czy google to startujesz z nową sesją i w niej możesz robić coś innego.
Stacjonarka: Slackware Xfce
Laptop: Debian GNOME | Gentoo i3 (do testów)

maj0nez

Czy można logować się na swoje konta pocztowe i portale społecznościowe swoim loginem?

pavroo

Można, tylko Twoje logowanie będzie zarejestrowane na tych serwisach, niezależnie od użycia proxy/tora.
Czasami lepiej trzymać usta zamknięte i być traktowany jak idiota, niż je otworzyć i rozwiać wszelkie wątpliwości. Mark Twain

Zobacz najnowsze wiadomości na forum