- Tails 的工作原理
在电脑上不留痕迹
你可以随身携带 Tails 并随时随地使用,就像帐篷一样。
随处可用的安全电脑
要从 Windows、macOS 或 GNU/Linux 改用 Tails,请关闭你的电脑,然后从安装有 Tails 的 U 盘启动电脑。
通过 Tails,你可以将你的电脑临时转换成一台可以安全处理你所需的计算的设备,或是 在使用其它人的电脑时保护你的安全。
Tails 是一个可下载的映像,大小约 1.3 GB ,安装它大约需要半个小时。Tails 可以安装在任何大小大于 8GiB 的 U 盘上,并可以在大多数最近十年或更新的电脑上运行。在使用完毕并关闭 Tails 后,你可以如常从电脑上已安装的其它操作系统启动。
Tails 独立于其它操作系统运行,并且不会使用你的电脑上已经安装的硬盘,因此你不必担心你要运行 Tails 的电脑上是否有病毒。但 Tails 不能保护你免受键盘记录器等恶意硬件的攻击,从已经被感染的电脑上安装也会破坏 Tails 的保护。
非持久的
Tails 总是以相同的全新状态启动,在你关机时, 你的所有的更改都会自动消失 。
没有 Tails,你在电脑上所做的一切几乎无处遁形:
- 你访问过的网站(即使是在隐私模式)
- 你复制过的文件(即使你删除了它们)
- 你输入的密码(即使你使用了密码管理器)
- 你是用过的 Wi-Fi 网络和其它周边设备
恰恰相反地是,Tails 不会向你的硬盘写入任何数据,它只会从内存启动。在你关机时,Tails 会自动清除内存中的所有信息,擦除一切可能的痕迹。
持久存储
你可以在 U 盘上创建一块加密的持久存储空间,用来储存你的某些文件和设置。例如文档、浏览器书签、邮件,和一些额外的软件。
创建持久存储是可选的,这样你就可以决定哪些文件要持久保存,而剩下的则会在每次关机时消失。
另请参阅:
你的数字安全工具箱
Tails 包含一些程序,可以帮助你处理敏感文档 ,或是 建立安全的沟通通道。
这些程序都以预装并可立即使用,同时包含预设的一组更安全的默认设置(可以防止某些错误)。
Tails 包含:
- Tor 浏览器和 uBlock,安全浏览器和广告屏蔽器
- Thunderbird,可接收和发送加密电子邮件
- KeePassXC,创建和储存安全性更强的密码
- LibreOffice 文档处理套件
- OnionShare,通过 Tor 网络安全的分享文件
- Metadata Cleaner,从文件中移除各种元数据
- 还有更多!
为了防止大多数有意或无意的错误:
- 未连接到 Tor 网络时,所有其它程序发起的网络请求都会被阻止。
- 写入到持久存储的所有数据会自动加密。
- Tails 不会向硬盘写入任何数据,在内存上的数据会在关机时自动清除。
另请参阅:
不在互联网中留下痕迹
一切都通过 Tor 网络
在 Tails 中,你的所有互联网活动都会通过 Tor 网络传输。Tor 会通过三个中继节点加密和匿名处理你的网络连接和流量。中继是由世界各地不同的人或组织维护的一组服务器。
单独的中继节点不会同时知道加密连接的来源和目标。
- 第一个中继(也被称作入口节点)只知道你来自何处,却不知道你的目标。
- 第三个中继(也被称作出口节点)只知道你的目标,却不知道你来自何处。
- 为了防止出口中继读取其中的内容,到目标的流量会尽可能的加密。
这就是 Tor 基于安全的设计,即使有几个中继有恶意行为,整个 Tor 网络也应该是安全的。
Tor 网络拥有超过 6000 个中继。中继维护者们包括像 MIT 这样的大学、Riseup 等活动组织、Derechos Digitales 等非营利机构、Private Internet Access 等互联网托管公司,以及各个其它的组织和个人。中继维护者和组织们的多样性使得 Tor 网络可以更加安全的持续运行。
避免在线监控和审查
Tor 阻止了通过监视你的网络连接来了解你在互联网上做了什么的行为。
通过 Tor 网络,审查者无从知晓你访问了哪些网站,因此你可以避免被审查。
在某些互联网审查和封锁严重的地区,使用 Tor 可能会被视作危险行为,或是 Tor 连接会被完全封锁。在这种情况下,你可以使用网桥隐秘的连接到 Tor 网络。
另请参阅:
变换身份,避免追踪
除非你明确的告知网站,你可以匿名或是使用不同的身份访问网站。Tor 同时阻止网站试图了解你是谁,来自何处。
在线跟踪器和广告也无法通过一个网站在你访问另一个时追踪你。
你可以在 Tails 里访问社交媒体或发表博客文章,如果你总是通过 Tails 访问,那么你发表的内容就不大可能和你关联起来。通过持久存储,你可以保存和你的另一个身份相关的数据,例如文档和图片等文件、密码(可以通过 KeePassXC 保存)和邮件(可以通过 Thunderbird 存取)等等。
为自由而战的自由软件
以透明度建立信任
Tails 所有的源代码都可公开访问,独立的安全研究者可以借此验证 Tails 是否确实如预期工作。
另请参阅: