Tails

Tails
	שולחן העבודה של Tails
מפתח	פרויקט Tails
משפחה	מערכת הפעלה דמוית יוניקס
מודל קוד	קוד פתוח
גרסה אחרונה	3.0 ב־13 ביוני 2017 (לפני 7 שנים, 7 חודשים ו־16 ימים)
סוג ליבה	מונוליתית
סוג רישיון	הרישיון הציבורי הכללי של גנו
מצב עבודה	עדכני
מנהל חבילות	Dpkg
סביבת שולחן עבודה	GNOME
מבוססת על	דביאן
פלטפורמות	x86-64, IA-32
אתר אינטרנט	tails.boum.org

Tails או The Amnesic Incognito Live System (בתרגום חופשי: "מערכת חיה, אלמונית וחולת שכחה"), היא הפצת גנו/לינוקס המבוססת על דביאן, שמטרתה לספק פרטיות ואנונימיות. כל תעבורת האינטרנט במערכת מועברת דרך רשת Tor, וכל תעבורה שלא עוברת דרך רשת Tor נחסמת. המערכת תוכננה כך שתאותחל על ידי תקליטור אתחול או דיסק און קי, ותפעל רק על זיכרון גישה אקראית ועל ידי כך לא תשאיר עקבות על המחשב שעליו הופעלה.^[2]

הסיסמה של Tails – "פרטיות לכולם, בכל מקום", מגדירה את שאיפתה לתת לכל אחד את הזכות לפרטיות.

היסטוריה

Tails פורסמה לראשונה ב-29 בינואר 2009. היא יורשתה של מערכת ההפעלה אינקוגניטו (אנ'), הפצה שהייתה מבוססת על ג'נטו. מיזם Tor סיפק תמיכה כלכלית ל-Tails בראשית פיתוחה.^[3] Tails גם קיבלה תרומות מפרויקט דביאן, מקרן מוזילה, ומהקרן לחופש העיתונות (אנ').

לורה פויטראס, גלן גרינוולד וברטון גלמן אמרו ש-Tails היה כלי מרכזי וחשוב במהלך עבודתם עם מסמכי אדוארד סנודן.

ב-3 ביולי 2014 דיווח ערוץ הטלוויזיה הגרמני דאס ארסטה שבקוד המקור של XKeyscore, תוכנת המעקב של הסוכנות לביטחון לאומי של ארצות הברית, נמצאו פקודות שנועדו לאתר את מי שמחפש את מילת המפתח: "Tails" במנוע החיפוש או קורא כתבה על Tails ומבקר באתר הבית של מערכת ההפעלה. פקודה בקוד המקור של XKeyscore אף מכנה את מי שעושה שימוש ב-Tails כקיצוני: "כלי שקיצוניים משתמשים בו בפורומים מחתרתיים".

ב-28 בדצמבר 2014 פרסם המגזין דר שפיגל שקופית מתוך מצגת פנימית של הסוכנות לביטחון לאומי של ארצות הברית שמסווגת כסודית ביותר, שבה נאמר ש-Tails נחשבת "איום חמור" למשימתה של הסוכנות, וכשנעשה בה שימוש יחד עם כלי הצפנה נוספים כגון: OTR,‏ Cspace,‏ RedPhone ו-TrueCrypt המצב הופך: "לכמעט בלתי אפשרי לאתר את התשדורת של המטרה".

השם Tails או The Amnesic Incognito Live System בתרגום חופשי: "מערכת חיה, אלמונית וחולת שכחה", ניתן למערכת ההפעלה משום שאף מידע בה לא נשמר ולאחר הכיבוי המערכת חוזרת למצבה המקורי (אלא אם הוגדרה מחיצה מוצפנת^[4]).

תוכנות כלולות

הממשק הגרפי GNOME

אינטרנט

Tor עם תמיכה בגשרים והממשק הגרפי של Onion Circuits.
NetworkManager עבור תצורת רשת קלה.
דפדפן Tor – דפדפן אינטרנט המבוסס על מוזילה פיירפוקס והותאם כדי להגן על האנונימיות ברשת Tor, שמגיע עם מספר תוספים כדי להשיג עוד יותר שליטה על הגלישה כגון: Torbutton,‏ NoScript,‏ HTTPS Everywhere ו-uBlock Origin.
פידג'ין עם OTR בשביל הצפנה מקצה-לקצה למסרים מיידיים.
Icedove לקוח אימיילים עם Enigmail בשביל תמיכה ב-PGP.
OnionShare תוכנה שבאמצעותה ניתן לשתף קבצים באופן אנונימי על גבי רשת השירותים הנסתרים של Tor.
Liferea feed aggregator בשביל מאמרי חדשות.
Gobby בשביל כתיבת טקסט שיתופי.
Aircrack-ng כדי לבדוק רשתות Wi-Fi.
I2P רשת אנונימית.
Electrum לקוח ביטקוין קל לתפעול.

הצפנה ופרטיות

LUKS ו-GNOME Disks כדי להתקין ולהשתמש בהתקנים מוצפנים כגון: דיסק און קי.
GnuPG או GPG היא גרסת הקוד הפתוח לתוכנת PGP שנועדה להצפנת אימיילים ואימות.
Monkeysign כלי לחתימה וחילוף מפתחות PGP.
PWGen מחולל סיסמאות חזקות.
Shamir's Secret Sharing באמצעות gfshare ו-ssss.
מקלדת וירטואלית שנועדה למנוע רשמי הקשות מבוססי חומרה.
MAT שנועד למחוק מטא דאטה מקבצים.
KeePassX מנהל סיסמאות.
GtkHash כדי לאמת קבצים בעזרת פונקציית גיבוב.
Keyringer כלי שעושה שימוש מתוך הטרמינל כדי להצפין סודות משותפים באמצעות גיט.
Paperkey כלי שעושה שימוש מתוך הטרמינל כדי לגבות מפתחות PGP אל תוך דף.

שימושיות

ליברה אופיס חבילת יישומים משרדיים חופשית.
GIMP תוכנה לעריכה גרפית של תמונות ותצלומים.
Scribus עבור פריסת דפים.
Audacity תוכנה המאפשרת להקליט ולערוך קובצי קול באיכות גבוהה.
PiTiVi עבור עריכת אודיו/וידאו שאינו ליניארי.
Brasero כדי לצרוב CD/DVD.
Sound Juicer כדי להקליט תקליטורי שמע.
Simple Scan סריקה פשוטה.
Traverso מקליט אודיו רב ערוצי ועורך.

הוצאות גרסה

גרסה	תאריך יציאה	הערות
0.2	23 ביוני 2009	הוצאה ראשונית. הפרויקט נקרא בשם "Amnesia".
0.5	?	הוצאה ראשונה מאז ששם הפרויקט שונה ל-"The Amnesic Incognito Live System".
1.0	29 באפריל 2014	גרסה יציבה ראשונה.
2.0	26 בינואר 2016	Tails מתעדכנת לדביאן 8, ונוספות תוכנות.
2.0.1	14 בפברואר 2016	עדכונים שונים למנהל החבילות.
2.2	8 במרץ 2016	נוספה תמיכה בצפיית DVD עם הגנת ניהול זכויות דיגיטלי, גם Vidalia הוחלף ב-Onion Circuits.
2.10	24 בינואר 2017	הוספת OnionShare כדי לשתף קבצים באופן אנונימי על גבי רשת השירותים הנסתרים של Tor. Adblock Plus הוחלף ב-uBlock Origin.
3.0	גרסה עתידית	Tails תעודכן לדביאן 9, ותדרש תמיכה בארכיטקטורת 64 ביט.^[5] מסך הפתיחה יעבור עיצוב מחדש.^[6]
5.15.1

מגבלות

אף על פי ש-Tails נועדה לספק פרטיות ואנונימיות בשימוש במחשבים, היא אינה פותרת את כל הבעיות בסוגיה מורכבת זו:^[7]

הגורם האנושי - לא מונעת מהמשתמש "לירות לעצמו ברגל" ולחשוף את זהותו שלו.
חומרה - שימוש בחומרה זדונית נמצא בשכבה אותה התוכנה אינה יכולה לנטר.
קושחה - בלתי אפשרי למערכת ההפעלה להגן מפני פרצות ב-BIOS או בקושחה אחרת במחשב, הקושחה לא מסופקת או מנוהלת על ידי מערכת ההפעלה, ולכן שום מערכת הפעלה אינה יכולה להגן מפני פרצות כאלו.^[8]
תוכנה - הפרויקט בפיתוח, ועלול להכיל באגים וחורי אבטחה.
שימוש בססמאות חלשות יאפשר פריצה באמצעות מתקפת כוח גס.

וכוללת גם את כל המגבלות החלות על רשת Tor:

צומת יציאה בשליטת יריב ברשת שיכול לצותת ולהאזין לתקשורת המפוענחת.
ספק האינטרנט שלך והאתר שבו אתה מבקר רואים שאתה משתמש ברשת Tor (אלא אם מופעלת תקשורת דרך גשר מואפל).
Tor אינו מגן עליך מפני יריב עולמי, יריב עולמי הוא אדם או ישות שמסוגל לפקח בו זמנית על התנועה בין כל המחשבים ברשת, וכך הוא מסוגל ללמוד את דפוסי העיתוי וההיקף של התקשורת השונה ברחבי הרשת, אשר יאפשר לו לזהות צמתים ברשת Tor וכך להתאים בין משתמשי Tor לבין שרתי היעד.
Tor אינו מגן עליך מפני התקפת אדם באמצע, לשם כך יש להשתמש בהצפנה מקצה-לקצה (דפדפן Tor כולל את HTTPS Everywhere ואת השירותים הנסתרים של Tor, הידועים גם בכינוי הרשת האפלה, לשם כך), ואפילו עם הצפנה מקצה לקצה זה עדיין אפשרי ליריב לבצע מתקפת אדם באמצע באמצעות צומת יציאה בקנה מידה נרחב או על שרת מסוים.