Tails
 | |
 | |
| שולחן העבודה של Tails | |
| מפתח | פרויקט Tails[1] |
|---|---|
| משפחה | מערכת הפעלה דמוית יוניקס |
| מודל קוד | קוד פתוח |
| גרסה אחרונה | 3.0 ב־13 ביוני 2017 (לפני 7 שנים, 5 חודשים ויום) |
| סוג ליבה | מונוליתית |
| סוג רישיון | הרישיון הציבורי הכללי של גנו |
| מצב עבודה | עדכני |
| מנהל חבילות |
Dpkg  |
| סביבת שולחן עבודה |
GNOME |
| מבוססת על |
דביאן |
| פלטפורמות |
x86-64, IA-32 |
| אתר אינטרנט |
tails |
  | |
Tails או The Amnesic Incognito Live System (בתרגום חופשי: "מערכת חיה, אלמונית וחולת שכחה"), היא הפצת גנו/לינוקס המבוססת על דביאן, שמטרתה לספק פרטיות ואנונימיות. כל תעבורת האינטרנט במערכת מועברת דרך רשת Tor, וכל תעבורה שלא עוברת דרך רשת Tor נחסמת. המערכת תוכננה כך שתאותחל על ידי תקליטור אתחול או דיסק און קי, ותפעל רק על זיכרון גישה אקראית ועל ידי כך לא תשאיר עקבות על המחשב שעליו הופעלה.[2]
הסיסמה של Tails – "פרטיות לכולם, בכל מקום", מגדירה את שאיפתה לתת לכל אחד את הזכות לפרטיות.
היסטוריה
[עריכת קוד מקור | עריכה]Tails פורסמה לראשונה ב-29 בינואר 2009. היא יורשתה של מערכת ההפעלה אינקוגניטו (אנ'), הפצה שהייתה מבוססת על ג'נטו. מיזם Tor סיפק תמיכה כלכלית ל-Tails בראשית פיתוחה.[3] Tails גם קיבלה תרומות מפרויקט דביאן, מקרן מוזילה, ומהקרן לחופש העיתונות (אנ').
לורה פויטראס, גלן גרינוולד וברטון גלמן אמרו ש-Tails היה כלי מרכזי וחשוב במהלך עבודתם עם מסמכי אדוארד סנודן.
ב-3 ביולי 2014 דיווח ערוץ הטלוויזיה הגרמני דאס ארסטה שבקוד המקור של XKeyscore, תוכנת המעקב של הסוכנות לביטחון לאומי של ארצות הברית, נמצאו פקודות שנועדו לאתר את מי שמחפש את מילת המפתח: "Tails" במנוע החיפוש או קורא כתבה על Tails ומבקר באתר הבית של מערכת ההפעלה. פקודה בקוד המקור של XKeyscore אף מכנה את מי שעושה שימוש ב-Tails כקיצוני: "כלי שקיצוניים משתמשים בו בפורומים מחתרתיים".
ב-28 בדצמבר 2014 פרסם המגזין דר שפיגל שקופית מתוך מצגת פנימית של הסוכנות לביטחון לאומי של ארצות הברית שמסווגת כסודית ביותר, שבה נאמר ש-Tails נחשבת "איום חמור" למשימתה של הסוכנות, וכשנעשה בה שימוש יחד עם כלי הצפנה נוספים כגון: OTR, Cspace, RedPhone ו-TrueCrypt המצב הופך: "לכמעט בלתי אפשרי לאתר את התשדורת של המטרה".
השם Tails או The Amnesic Incognito Live System בתרגום חופשי: "מערכת חיה, אלמונית וחולת שכחה", ניתן למערכת ההפעלה משום שאף מידע בה לא נשמר ולאחר הכיבוי המערכת חוזרת למצבה המקורי (אלא אם הוגדרה מחיצה מוצפנת[4]).
תוכנות כלולות
[עריכת קוד מקור | עריכה]- הממשק הגרפי GNOME
אינטרנט
[עריכת קוד מקור | עריכה]
- Tor עם תמיכה בגשרים והממשק הגרפי של Onion Circuits.
- NetworkManager עבור תצורת רשת קלה.
- דפדפן Tor – דפדפן אינטרנט המבוסס על מוזילה פיירפוקס והותאם כדי להגן על האנונימיות ברשת Tor, שמגיע עם מספר תוספים כדי להשיג עוד יותר שליטה על הגלישה כגון: Torbutton, NoScript, HTTPS Everywhere ו-uBlock Origin.
- פידג'ין עם OTR בשביל הצפנה מקצה-לקצה למסרים מיידיים.
- Icedove לקוח אימיילים עם Enigmail בשביל תמיכה ב-PGP.
- OnionShare תוכנה שבאמצעותה ניתן לשתף קבצים באופן אנונימי על גבי רשת השירותים הנסתרים של Tor.
- Liferea feed aggregator בשביל מאמרי חדשות.
- Gobby בשביל כתיבת טקסט שיתופי.
- Aircrack-ng כדי לבדוק רשתות Wi-Fi.
- I2P רשת אנונימית.
- Electrum לקוח ביטקוין קל לתפעול.
הצפנה ופרטיות
[עריכת קוד מקור | עריכה]- LUKS ו-GNOME Disks כדי להתקין ולהשתמש בהתקנים מוצפנים כגון: דיסק און קי.
- GnuPG או GPG היא גרסת הקוד הפתוח לתוכנת PGP שנועדה להצפנת אימיילים ואימות.
- Monkeysign כלי לחתימה וחילוף מפתחות PGP.
- PWGen מחולל סיסמאות חזקות.
- Shamir's Secret Sharing באמצעות gfshare ו-ssss.
- מקלדת וירטואלית שנועדה למנוע רשמי הקשות מבוססי חומרה.
- MAT שנועד למחוק מטא דאטה מקבצים.
- KeePassX מנהל סיסמאות.
- GtkHash כדי לאמת קבצים בעזרת פונקציית גיבוב.
- Keyringer כלי שעושה שימוש מתוך הטרמינל כדי להצפין סודות משותפים באמצעות גיט.
- Paperkey כלי שעושה שימוש מתוך הטרמינל כדי לגבות מפתחות PGP אל תוך דף.
שימושיות
[עריכת קוד מקור | עריכה]- ליברה אופיס חבילת יישומים משרדיים חופשית.
- GIMP תוכנה לעריכה גרפית של תמונות ותצלומים.
- Scribus עבור פריסת דפים.
- Audacity תוכנה המאפשרת להקליט ולערוך קובצי קול באיכות גבוהה.
- PiTiVi עבור עריכת אודיו/וידאו שאינו ליניארי.
- Brasero כדי לצרוב CD/DVD.
- Sound Juicer כדי להקליט תקליטורי שמע.
- Simple Scan סריקה פשוטה.
- Traverso מקליט אודיו רב ערוצי ועורך.
הוצאות גרסה
[עריכת קוד מקור | עריכה]| גרסה | תאריך יציאה | הערות |
|---|---|---|
| 0.2 | 23 ביוני 2009 |
|
| 0.5 | ? |
|
| 1.0 | 29 באפריל 2014 |
|
| 2.0 | 26 בינואר 2016 |
|
| 2.0.1 | 14 בפברואר 2016 |
|
| 2.2 | 8 במרץ 2016 |
|
| 2.10 | 24 בינואר 2017 |
|
| 3.0 | גרסה עתידית |
|
| 5.15.1 |
מגבלות
[עריכת קוד מקור | עריכה]אף על פי ש-Tails נועדה לספק פרטיות ואנונימיות בשימוש במחשבים, היא אינה פותרת את כל הבעיות בסוגיה מורכבת זו:[7]
- הגורם האנושי - לא מונעת מהמשתמש "לירות לעצמו ברגל" ולחשוף את זהותו שלו.
- חומרה - שימוש בחומרה זדונית נמצא בשכבה אותה התוכנה אינה יכולה לנטר.
- קושחה - בלתי אפשרי למערכת ההפעלה להגן מפני פרצות ב-BIOS או בקושחה אחרת במחשב, הקושחה לא מסופקת או מנוהלת על ידי מערכת ההפעלה, ולכן שום מערכת הפעלה אינה יכולה להגן מפני פרצות כאלו.[8]
- תוכנה - הפרויקט בפיתוח, ועלול להכיל באגים וחורי אבטחה.
- שימוש בססמאות חלשות יאפשר פריצה באמצעות מתקפת כוח גס.
וכוללת גם את כל המגבלות החלות על רשת Tor:
- צומת יציאה בשליטת יריב ברשת שיכול לצותת ולהאזין לתקשורת המפוענחת.
- ספק האינטרנט שלך והאתר שבו אתה מבקר רואים שאתה משתמש ברשת Tor (אלא אם מופעלת תקשורת דרך גשר מואפל).
- Tor אינו מגן עליך מפני יריב עולמי, יריב עולמי הוא אדם או ישות שמסוגל לפקח בו זמנית על התנועה בין כל המחשבים ברשת, וכך הוא מסוגל ללמוד את דפוסי העיתוי וההיקף של התקשורת השונה ברחבי הרשת, אשר יאפשר לו לזהות צמתים ברשת Tor וכך להתאים בין משתמשי Tor לבין שרתי היעד.
- Tor אינו מגן עליך מפני התקפת אדם באמצע, לשם כך יש להשתמש בהצפנה מקצה-לקצה (דפדפן Tor כולל את HTTPS Everywhere ואת השירותים הנסתרים של Tor, הידועים גם בכינוי הרשת האפלה, לשם כך), ואפילו עם הצפנה מקצה לקצה זה עדיין אפשרי ליריב לבצע מתקפת אדם באמצע באמצעות צומת יציאה בקנה מידה נרחב או על שרת מסוים.
סטטיסטיקה ושימוש
[עריכת קוד מקור | עריכה]לפי הדוחות האחרונים של פרויקט Tails כ-20,437 אנשים מפעילים כל יום את מערכת ההפעלה, ו-613,099 אנשים משתמשים בה כל חודש.[9]
ראו גם
[עריכת קוד מקור | עריכה]- Tor
- Whonix
- PGP
- דארקנט
- שירותים נסתרים ברשת Tor
- שרת פרוקסי
- דביאן
- מעקב על מחשבים ורשתות
- פרטיות באינטרנט
- סינון תכנים באינטרנט
- חקירת פשעי מחשב
קישורים חיצוניים
[עריכת קוד מקור | עריכה]
אתר האינטרנט הרשמי של Tails (באנגלית)
Tails, ברשת החברתית אקס (טוויטר)- מבנה המערכת, באתר Tails
- מתן הרט, מצב פרנואיד במגזין Digital Whisper, ינואר 2015
- עומר כביר, קראתם מאמר על TOR? משתמשים בלינוקס? ה-NSA עוקבת אחריכם, באתר כלכליסט, 6 ביולי 2014
נועם שיזף, העיתונאי שחשף את מסמכי סנודן, מספר על החיים בעולם ללא פרטיות, באתר הארץ, 31 באוגוסט 2013- קלינט פינלי, Out in the Open: Inside the Operating System Edward Snowden Used to Evade the NSA באתר Wired, 14 באפריל 2014
- ראסל ברנדום, This is the most secure computer you’ll ever own באתר The Verge, 29 באפריל 2014
- איאן פול, The ultra-secure Tails OS beloved by Edward Snowden gets a major upgrade באתר PC World, 27 בינואר 2016
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Relationship between Tor and Tails, באתר Tails
- ^ About, באתר Tails
- ^ "Finances", באתר Tails
- ^ מחיצה מוצפנת, באתר Tails
- ^ גרסה אלפא 3.0, באתר Tails
- ^ מסך הפתיחה המחודש, באתר Tails
- ^ מגבלות, באתר Tails
- ^ סרטון המדגים תקיפה של ה-BIOS במחשב המריץ את Tails, באתר YouTube
- ^ המקור, הסתכלו בסוף הדוח, באתר Tails
| הפצות של גנו/לינוקס | ||||
|---|---|---|---|---|
| דביאן | antiX • Kali Linux • Knoppix (Morphix • PHLAK) • SparkyLinux • SteamOS • Tails • Parrot Security
|
| ||
| פדורה | Red Hat Linux • Red Hat Enterprise Linux • CentOS • Linpus Linux • Qubes OS | |||
| מנדריבה | Mageia • PCLinuxOS | |||
| סלאקוור | Austrumi Linux • DeLi Linux | |||
| Arch Linux | ArchBang • Manjaro • BlackArch • EndeavourOS | |||
| ג'נטו | Chrome OS ו-Chromium OS • Pentoo | |||
| אחרות | אופן סוזה • SUSE Enterprise Linux • Puppy Linux • Tiny Core Linux • הפצות לינוקס נוספות... | |||