Tails on erityisesti yksityisyyden suojaamiseksi kehitetty käyttöjärjestelmä. Tails käynnistetään USB, DVD tai SD levyltä. Se asettuu koneen käyttöjärjestelmäksi käynnistyksen yhteydessä ennen Windowsia.
Muutamia Tailsin ominaisuuksia:
- Täysin itsenäinen käyttöjärjestelmä
- Perustuu RAM muistiin, levyille ei talletu mitään (ellei näin erityisesti haluta)
- Verkkoliikenne TOR verkon kautta, mukana TOR-selain. Selain saa tallentaa vain omaan kansioonsa.
- MAC osoite satunnainen, alkuperäistä MAC osoitetta ei käytetä (ellei näin erityisesti haluta)
- Viimeisimmät salausteknologiat kovalevyn salaukseen, mikäli kovalevyä/USB tikkua halutaan käyttää
- www-selain, pikaviesti-, sähköposti-, LibreOffice/OpenOffice-, kuvan-, videon- ja äänenkäsittelytyökalut
- Levytiedostojen/kovalevyn pysyvän ylikirjoituksen työkalut
- RAM muisti tyhjenee sammutuksessa, seuraavaksi käynnistyvä Windows ei voi lukea muistissa olleita tietoja
- Tarvittaessa salattu kovalevyosio, jota Windows ei voi lukea, ja jota ei nykytekniikalla voi murtaa
Tietoturva Tailsiä käyttäen on huipputasolla verrattuna TOR selailuun Windowsin kautta. Tailsiin ei ole mahdollista asentaa troijalaisia ja haitallisten JavaScriptien suorittaminen on hankalaa. Käyttäjän identiteetti on erittäin hyvin suojattu.
Lisätietoa Tailsistä löytyy https://tails.boum.org/.
Tiedostot tulee ladata vain tails.boum.org-sivuilta. Alempana ohjeita:
- Tails asennus ja käyttö
- Tails päivitysten asennus
- Salattu kovalevyosio
- Salattu erillinen USB-tikku
- Pysyvä salattu tallennustila käyttöjärjestelmän USB-tikulla
- Tiedostojen ja viestien PGP-salaus
Tails asennus on helppoa:
Tails voidaan asentaa joko DVD tai USB muistille. USB asennus on parempi, päivitysten yhteydessä ei tarvitse polttaa uutta DVD levyä.
1. Lataa Iso Image File osoitteesta https://tails.boum.org/install/. Voit seurata ohjattua latausta, tai painaa Download only, ja seurata ohjeita alempaa.
2. Firefoxille ohjattu lataus suosittelee latauslisäosaa, jota voi täysin turvallisesti käyttää myös Tor-selaimessa (suositeltavaakin tiedoston oikeellisuuden varmistamiseksi). Jos et halua lisäosaa, lataa iso-tiedosto ja seuraa ohjeita alempaa.
3. Asennus joko DVD tai USB tikulle:
Vaihtoehto 1: Asennus DVD levylle: klikkaa iso-tiedostoa oikealla hiiren napilla ja valitse Burn disc image. Jos Windowsissa ei ole poltto-ohjelmaa, voit ladata sellaisen http://www.freeisoburner.com/
Vaihtoehto 2: Asennus USB tikulle: Suositus vähintään 4 GB tilaa. USB muisti ylikirjoitetaan asennuksessa!
A) Lataa Universal USB Installer -ohjelma osoitteesta http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/
B) Käynnistä ohjelma, Paina Run, mikäli Windows kysyy lupaa ohjelman suorittamiseen.
C) Valitse Step 1 kohtaan Tails. Tails löytyy melko alhaalta valikosta, paina t-kirjainta löytääksesi helpommin.
D) Valitse Step 2 kohtaan Browse-napilla aikaisemmin lataamasi Tails-iso-image
E) Valitse Step 3 kohtaan USB Flash muistin levykirjain. Ole tarkka: jos valitset jonkun kovalevyistäsi, se ylikirjoitetaan!. Kannattaa myös valita Format Drive levykirjaimen vierestä.
F) Paina Create, ja Tails asentuu USB tikulle.
G) Asennuksen päätyttyä sulje USB Installer
Tails käynnistäminen ja käyttö
1. Koneen ollessa sammutettuna: Laita USB-tikku paikalleen, tai DVD levy asemaan.
Tails käynnistyy joko DVD levyltä tai USB tikulta. Lähes kaikki koneet käynnistyvät DVD:ltä, mutta USB-käynnistys voi vaatia BIOS asetusten muuttamista. Ohjeet löytyvät merkkikohtaisesti netistä.
Ohjeita käynnistysongelmiin
Yleisin ongelma johtuu UEFI:sta, jota Tails ei tue kunnolla. UEFI-koneille voidaan tehdä ns. Legacy BIOS-asetus, jolla laitteisto matkii vanhanmallista BIOSia. Asetukset ovat valmistajariippuvaisia, mutta joitain vinkkejä:
- Secure Boot -asetus tulee ottaa pois (Disabled/Off) ennen kuin Legacy BIOS asetukset ovat mahdollisia.
Sanoja/termejä, joilla Legacy BIOS yleensä löytyy:
- Legacy Support (On/Off or Enabled/Disabled)
- Boot Device Control
- Legacy CSM (On/Off or Enabled/Disabled)
- Launch CSM (On/Off or Enabled/Disabled)
- CSM (On/Off or Enabled/Disabled)
- UEFI/Legacy Boot (Both/Legacy Only/UEFI Only)
- Boot Mode (Legacy Support)
- Boot Option Filter (UEFI and Legacy/UEFI First/Legacy First/Legacy Only/UEFI Only)
- UEFI/Legacy Boot Priority (UEFI First/Legacy First/Legacy Only/UEFI Only)
Joskus BIOS asetuksissa ei ole USB käynnistysmahdollisuutta. Nämäkin koneet käynnistyvät usein USB:ltä naputtamalla <esc> (tai funktionäppäintä merkistä riippuen) heti käynnistyksen jälkeen. Näyttöön ilmestyy valikko, josta valitaan käynnistysmedia. Joidenkin kannettavien BIOS vaatii uudelleenkäynnistyksen, kun USB-käynnistys valitaan valikosta. Tällöin toinen <esc>-naputussarja ja toinen valikkovalinta on tarpeen…
Usean USB-portin koneissa hiiri ei aina toimi. Jokin porteista toimii kyllä.
Langaton verkko, jolle on kytkin: Kytkimen siirtäminen on-asentoon ei aina toimi Tailsin käynnistyttyä. Jos kytkin siirretään on-asentoon koneen ollessa virrattomana, ongelma voi ratketa.
Epäyhteensopivuudet eräiden tietokonemallien ja USB-tikkujen kanssa löytyy tästä.
2. Käynnistä tietokone. Näyttöön ilmestyy Tails logo. Paina Enter, tai odota automaattista käynnistymistä. Fail Safe -vaihtoehdon valitseminen ei ole tarpeen.
3. Näytölle ilmestyy Welcome to Tails.
a) Voit valita tässä vaiheessa näppäimistön kielen: Valitse Keyboard Layout -valikko ja Finnish.
b) Tails ei oletusarvoisesti päästä ketään, ei käyttäjää, itseään, eikä ohjelmia kovalevylle. Jos haluat käyttää kovalevyllä olevia tiedostoja tai tallentaa kovalevylle: Valitse Additional Settings, paina + kuvaketta.
Valitse Administration Password ja aseta salasana. Salasana valitaan uudestaan aina käynnistyksen yhteydessä (Tails ei tallenna massamuisteille edes salasanoja), joten voit huoletta valita minkä tahansa tässä vaiheessa. Salasanaa tarvitaan, jos haluat käyttää kovalevyn sisältöä.
4. Paina Login. Hetken kuluttua Tails käynnistyy.
5. Mikäli verkkokaapeli on liitetty, aktivoituu verkko jonkin ajan kuluttua. Mikäli käytät langatonta verkkoa: valitse oikealta ylhäältä hiiren vasemmalla napilla verkkokuvake ja sieltä Wi-Fi. Valitse verkko ja syötä langattoman salasana. Ennen langattoman käyttöä voi joutua valitsemaan verkkokuvakkeen kohdalla Turn On/Enable Wireless.
6. Tor-Selain löytyy Applications-valikosta. Tor Selain saa tallentaa tiedostoja vain ’Tor Browser’-kansioon, joka on näkyvissä tiedostojen tallennusikkunassa. Muihin kansioihin (työpöytä, mahdolliset avatut kovalevyt jne) tallentaminen johtaa ’permission denied’-virheeseen. Tiedostot voi latauksen jälkeen siirtää haluamaansa paikkaan.
7. Hiiren asetuksia muutetaan valikosta Applications -> System Tools -> Settings -> Mouse and Touchpad
8. Tails sammuu oikein yläkulman järjestelmävalikosta, virtanappi-kuvakkeesta. Tai irrottamalla USB-tikku, jolloin Tails tyhjentää muistin ja sammuu välittömästi.
Web-selaukseen riittää yllä oleva asennus, mutta joskus tulee tarve tallentaa tietoa pysyvästi. Tähän on kolme vaihtoehtoa:
- salattu kovalevyosio
- salattu erillinen USB-muisti
- salattu osio Tails-käynnistys-USB:llä (tämä on käytettävyydeltään paras)
Tails päivitysten asennus
Tails julkaisee säännöllisesti tietoturvapäivityksiä. Päivitykset tulee ehdottomasti tehdä, jotta käyttöjärjestelmän tietoturva säilyy. Päivityksista tulee automaattinen ilmoitus, ja usein niiden asnnus onnistuu itsestään. Joskus päivitys tulee tehdä käsin, ohjeet löytyvät tästä: https://tails.boum.org/upgrade/index.en.html
Salattu kovalevyosio
Tailsillä voidaan luoda kovalevylle salattu osio. Salasanan tulee olla tarpeeksi pitkä (mieluiten yli 30 merkkiä) ja sisältää numeroita, sanoja isoilla ja pienillä kirjaimilla, mahdollisesti sanoja eri kielistä. Salasana ei saa olla sama kuin Windows-levyillä mahdollisesti oleva salasana.
Levyosion luominen on helppoa, mutta käyttäjällä tulee olla käsitys koneensa levyistä.
Esimerkiksi: jos tietokoneen sisällä on 2 erillistä kovalevylaitetta, ne on usein jaettu osioihin. Ensimmäisellä levyllä Windows käyttöjärjestelmä (C:), ja datalevy (D:). Toinen levy voi olla jaettu vaikkapa kahteen data-osioon (E: ja F:). Tai osioita voi olla vain kaksi, koko ensimmäinen levy C: ja toinen levy D:. Tai mikä tahansa yhdistelmä näistä.
Seuraavassa esimerkki, jossa ensimmäinen fyysinen levy on jaettu kahtia. Levyn alussa on Windows-asennusosio, Windows-levy (C:), ja lopuksi datalevy (D:).
1. Käynnistä Utilities -> Disks.
2. Valitse vasemmasta laidasta se fyysinen levy, jolle haluat tehdä salatun osion. Kuvassa on valittu ensimmäinen fyysinen levy.
3. Oikeassa yläosassa näkyy fyysinen levy (Drive). Alaosassa löytyy levylle luodut levyosiot (Volume). Esimerkissä näkyy Recovery (Windows asennustiedostot), Unknown (Windows käyttöjärjestelmä C:), sekä datalevy (Windows levy D:).
4. Valitse alalaidasta (Volume) salattava levyosio, joka muuttuu väriltään tummansiniseksi. Mieti hetki, jotta valinta on varmasti tyhjä osio eikä sisällä arvokasta dataa. Käy Windowsissa tutkimassa tilanne, jos et muista ulkoa.
5. Paina Format Volume, seuraava ikkuna tulee näkyviin:
6. Anna Name-kohtaan levyn nimi. Nimi ei ole luettavissa salatulta levyltä, mutta henkilökohtainen nimi ei liene hyvä valinta. Valitse Take Ownership of filesystem ja Encrypt underlying device. Paina Format. Tämän jälkeen syötä vahva, tarpeeksi pitkä salasana. Salasana ei saa olla sama kuin Windows-levyillä.
7. Salauksen valmistuttua avaa levyosio järjestelmän päävalikosta Places -> Computer. Levyä avattaessa Tails pyytää levysalasanan. Tailsin käynnistyksen yhteydessä annettu Administrator Password kysytään tämän jälkeen. Mikäli et määritellyt Administrator Passwordiä, käynnistä Tails uudestaan ja määrittele tuo salasana.
8. Levyä voi nyt käyttää Tailsin kautta tiedon tallentamiseen. Windows ei pysty avaamaan salattua levyä eikä selvittämään edes haittaohjelmalla levysalasanaa. Data on täysin eristetty ulkomaailmasta.
9. Windowsin käyttöön tarkoitetut tiedostot tulee tallentaa jollekin salaamattomalle Windows-levylle Places -> Computer valinnan kautta. Tämä ei ole suositeltava tapa toimia. TOR-verkosta ladattuihin tiedostoihin tulee suhtautua varauksella, ne voivat sisältää haittaohjelmia.
Levysalasanoista kannattaa lukea vihjeitä sivuston tästä kohdasta.
Salattu erillinen USB-muisti
Tailsillä voidaan alustaa USB-muisti, joka on salattu ja avautuu vain Tailsin kautta. Muistitikun alustamiseen tarvitaan toinen vapaa USB-portti. Jos Tails on käynnistetty DVD-levyltä, riittää yksi portti.
Vihje: Tails:llä alustetun USB:n formatointi Windowsissa ei aina onnistu – tikkua ei tunnisteta levyksi. Käytä HP USB Formatter työkalua, jonka voi ladata tästä.
1. Aseta tyhjä tai alustettavaksi sopiva USB-tikku porttiin. Käynnistä Utilities -> Disks. Valitse vasemmalta laiteluettelosta porttiin asetettu tikku. Seuraavassa esimerkissä 4 GB tyjä tikku. USB-muisti tyhjentyy alustuksen aikana:
2. Paina Format Volume. Valitse Take ownership of filesystem ja Encrypt underlying device. Anna pitkä, tarpeeksi monimutkainen salasana. Salasanan ei tule olla sama kuin Windowsissa tai henkilökohtaisissa verkko-/sähköpostipalveluissa. Tails alustaa ja salaa USB:n, tämä voi kestää pari minuuttia.
3. Alustuksen ja salauksen valmistuttua USB-muisti on käytettävissä. Tikun ollessa koneessa, laite löytyy päävalikon Places -> Computer kohdasta. USB-muistia avattaessa tulee syöttää salasana. Tiedon tallentaminen on turvallista, salaus on erittäin vahva. Tails-käynnistyksessä määritelty Administrator Password kysytään aina levyjä avattaessa – heti levysalasanan jälkeen.
Windows ei pysty avaamaan USB-tikkua, eikä sitä kannata asettaa koneeseen Windows-ympäristössä.
Pysyvä salattu tallennustila USB-muistilla
Käyttökelpoisin tallennustila luodaan samalle USB-muistille, jolta Tails käynnistetään (ns. Persistent Volume). Tails vie n. 2.6 GB tilaa. Loput on käytettävissä tallennukseen.
Menetelmään on rajoitus: USB-muisti tulee olla luotu Tails Installer -ohjelmalla. Yleensä Windows-käyttäjä luo USB:n Windows-ympäristössä. Tai polttamalla käynnistys DVD:n.
Seuraavana ohjeet Windowsissa luodun Tails-USB:n muuttamiseksi natiiviksi, joka sallii säilyttää sekä Tails-asetukset että tiedostot samalla medialla.
- Jos koneessa on yksi USB-portti, tarvitaan käynnistys DVD ja tyhjennettäväksi sopiva USB-muisti
- Jos koneessa on useampi USB-portti, riittää Windowsilla tehty USB-käynnistys-muisti, ja sopiva toinen USB-muisti
Vihje: Tails:llä alustetun USB:n formatointi Windowsissa ei aina onnistu – tikkua ei tunnisteta levyksi. Käytä HP USB Formatter työkalua, jonka voi ladata tästä.
1. Käynnistä Tails joko DVD:ltä tai Windows-ympäristössä luodulta USB-muistilta (määrittele Administrator Password käynnistyksen yhteydessä)
2. Aseta koneeseen toinen USB-muisti. Tietosisältö pyyhitään toimenpiteen aikana.
3. Käynnistä System Tools -> Tails Installer, ja valitse Clone & Install. Tämä asentaa Tails-käyttöjärjestelmän uudelle USB-muistille Tails-natiiviksi alustettuna.
4. Tails etsii USB-laitteita ja näyttää valintaikkunan. Valitse alustettava laite. Paina Install Tails.
5. USB-muisti alustetaan ja käyttöjärjestelmä kloonataan laitteelle. Jos Clone & Install -valinnan jälkeen tulee virheilmoituksia, irrota USB-muisti hetkeksi, aseta se uudestaan, ja käynnistä Tails Installer uudelleen.
6. Asennuksen valmistuttua sammuta ja käynnistä Tails uudestaan, tällä kertaa alustamaltasi uudelta USB:ltä. Määrittele jälleen Administrator Password käynnistyksessä.
7. USB:lle voidaan nyt luoda pysyvä salattu osio. Tämä tapahtuu käynnistämällä päävalikosta Tails -> Configure presistent volume.
8. Anna tarpeeksi pitkä ja monimutkainen salasana. Salasanan ei tule olla sama kuin Windowsissa, Windowsin salatuissa levyissä, tai henkilökohtaisissa verkko-/sähköpostipalveluissa.
9. Valitse mitä tietoa pysyvälle osiolle tallennetaan. Esimerkkikuvassa on valittuna henkilökohtaiset tiedostot, verkko-asetukset (mukaan lukien Wlan salasana) ja Tor-selaimen kirjanmerkit. Paina Save.
10. Toimenpiteen valmistuttua käynnistys-USB sisältää sekä käyttöjärjestelmän että salatun levyosion tiedon tallentamiseksi.
11. Käynnistä Tails uudestaan. Nyt käynnistykseen on tullut uusi valinta: Encrypted persistent storage. Kun haluat käyttää Persistent Volumea, anna aiemmin luomasi salasana. Administrator Password tulee myös määritellä, tallennustilan käsittely vaatii sen.
12. Salattu USB-osio on käytettävissä. Osio avataan Places -> Computer valikosta, se käyttäytyy kuten levy. Tor-selain voi tallentaa suoraan ’Tor Browser Persistent’-kansioon. Omat tiedostot voi tallentaa osiolle levyn tapaan.
13. Wlan-salasana, tai muut verkkoasetukset luetaan salatulta osiolta, kunhan Tails käynnistetään vielä kerran – vasta nyt kaikki tieto on tallentunut kohdalleen.
Salatun osion voi tuhota turvallisesti System Tools -> Delete Persistent Volume valinnalla.
PGP Salaus Tails Käyttöjärjestelmässä
TÄRKEÄÄ: Tails PGP avainten tallennukseen tulee olla käytössä ylempänä mainitut salattu kovalevyosio, salattu erillinen USB-muisti tai salattu osio käynnistys-USB:llä (Persistent). Mikäli tallennusvälinettä ei ole, ei Private Key:tä voida säilyttää viestien purkamiseksi. Voit tutustua PGP Salaukseen tarkemmin sivuston tästä kohdasta.
1. Tails käyttöjärjestelmässä PGP Salausta ja avaimia hallitaan näytön oikean yläkulman leikepöytää muistuttavasta kuvakkeesta. Valitse hiiren vasemmalla napilla Manage Keys. (Windows Camouflage moodissa oikea alakulma)
2. Näkyviin tulee salasanojen ja avainten hallinta. Uusi PGP avain luodaan File -> New, ja seuraavasta ikkunasta PGP Key. Tällä luot avainparin, salaisen private key:n ja julkisen public key:n.
3. Julkinen Public key sisältää käyttäjänimen ja sähköpostin, joihin ei ole pakko antaa todellisia henkilötietoja, ne ovat puhtaasti informatiivisia. Julkinen avain sisältää tiedot, ja ne näkyvät avaimen käyttäjälle. Encryption Type tulee olla RSA ja Key Strengthiksi riittävä on 2048. Paina Create -nappia.
Password-kohtaan annetaan vahva salasana. Salasanaa ei tule säilyttää selkokielisenä tiedostoissa eikä papereilla. Salasanaa käytetään Private Key-tiedoston salaamiseen. Private key on ydin PGP salauksessa, ja se ei saa joutua ulkopuolisten käsiin. Paina Ok-nappia.
4. Avainten hallinnassa näkyy luotu avainpari, joka sisältää sekä public että private key:n. Sen alla Tails-projektin public key-avaimia. Public Key:n erottaa siitä, että avaimen vieressä ei näy avainparikuvaketta.
5. Oma Public Key (siis se, joka jaetaan julkisesti muille) voidaan tallentaa tekstitiedostoon valitsemalla oman avaimen nimi ja valikosta Edit -> Copy.
Avaa Tails sovellusvalikosta Applications -> Accessories -> gedit Text Editor. Liitä Paste-komennolla kopioimasi Public Key ja tallenna se sopivaan paikkaan (kovalevyosio, Presistent tai USB-tikku). Public Key:tä ei ole välttämätön tallentaa. Alempana on kerrottu miten luomasi avain tallennetaan kokonaan, jolloin Public Key:n voi tarvittaessa ottaa avainparista copy-komennolla.
6. Kohdassa 5 kopioitu public key voidaan julkaista verkkosivulla, sähköpostitse tai muulla menetelmällä. Kaikki julkisen avaimen saaneet voivat salata viestejä ja lähettää viestejä sinulle. Kukaan ei voi avata salattua viestiä ennen kuin se on saapunut sinulle ja avaat sen private key-avaimellasi.
7. SALAINEN Private Key ON TALLENNETTAVA kovalevylle, USB-tikulle tai Tails Persistent-osiolle. Mikäli avaintiedostoa ei tallenneta, katoaa Private Key Tailsin sammutuksen yhteydessä. Tallennus tapahtuu valitsemalla oman avainparin kohdalla hiiren oikealla napilla Properties.
Valitse avautuvasta ikkunasta Details-välilehti ja paina Export-painiketta. Tallenna tiedosto valitsemaasi pysyvään sijaintiin, tiedosto on asc-päätteinen, ja se sisältää sekä salaisen yksityisen avaimen että julkisen avaimen.
Kun käynnistät Tailsin seuraavan kerran, avainpari tuodaan hallintatyökaluun valitsemalla File -> Import.
Viestin salaaminen public key:llä
Oletetaan, että joku julkaisee verkkosivullaan public key:n, jonka avulla hänelle voi lähettää salattuja viestejä. Kuvassa esimerkinomainen public key:
Jotta voisit lähettää viestejä, tulee sinun tuoda avain hallintatyökaluun. Kopioi avain kokonaisuudessaan Begin PGP ja End PGP -rivit mukaanlukien tekstitiedostoon ja tallenna. Tämän jälkeen valitse valikosta File -> Import, ja avaa hetki sitten tallentamasi tekstitiedosto.
Tekstitiedoston tuonnin jälkeen oikealla näkyy uusi public key. Tämä on avain, jolla voit salata viestejä public key:n omistajalle lähtevissä viesteissä. Mikäli avaimen omistaja on antanut luonnin yhteydessä oikean nimensä ja email-osoitteensa, ne näkyvät avaimen nimessä.
Avaa tekstieditori Applications -> Accessories -> gedit Text Editor. Kirjoita salattava viesti. Maalaa viesti (copy-toimintoa ei välttämättä tarvitse tehdä, Tails tunnistaa maalatun alueen) ja valitse leikepöytäkuvakkeesta Sign/Encrypt Clipboard with Public Keys
Seuraavaksi valitaan sen vastaanottajan Public Key, jolla viesti on tarkoitus salata. Paina Ok.
Tails salaa viestin, ja voit suorittaa Paste-komennon tekstieditorissa tai liittää leikepöydän suoraan sähköpostiin.
Vastaanottaja voi nyt purkaa sanoman käyttäen omaa private key-avaintaan. Vain ja ainoastaan private key:n haltija voi avata viestin.
Viestin avaaminen private key:llä
Oletetaan, että olet julkaissut public key:n ja joku lähettää sinulle viestin salattuna. Viesti voi saapua sähköpostina, tiedostona, ilmoituksena verkkosivulla tai millä tahansa menetelmällä. Kopioi viesti kokonaisuudessaan ja liitä se gedit-tekstieditoriin. Maalaa koko viesti editorissa. Valitse leikepöytäkuvakkeesta DecryptVerify Clipboard.
Seuraavaksi kysytään salasanaa, jolla private key on aikanaan kryptattu tallennusvälineellesi. Salasanan antamisen jälkeen näytölle ilmestyy salaisella avaimellasi purettu viesti.
Muutamia yksityisyysnäkökulmia:
- Private Key:n salasanan on oltava vahva ja ainutlaatuinen.
- Avainta luotaessa henkilötietoja ei ole pakko antaa info-kenttiin.
- Private Key:tä ei tule säilyttää ulkoisissa paikoissa, kuten web-sähköpostilaatikossa. Tallennuspaikkana tulee olla Tailsin salattu levy/USB-osio.
Liitetiedostojen salaus
Usein tulee tarve liittää viestiin ei-tekstimuodossa olevia tiedostoja. Salauksen säilymiseksi voidaan esimerkiksi:
- Pakata ja salata tiedostot käyttäen Tailsin Applications -> Accessories -> Archive Manager työkalua. Hyvä valinta on 7z pakkaus, joka AES-salattu ja avautuu Windowsissakin. Vastaanottajallahan tulee olla työkalu liitteiden purkamiseen.
- Käyttää pakkaukseen satunnaista monimutkaista salasanaa (luonti esim. netistä löytyvillä salasanageneraattoreilla)
- Nimetä pakattu tiedosto satunnaiseksi, jossa ei viittauksia tietosisältöön
- Sisällyttää pakkaukseen käytetty salasana viestin PGP-salattuun tekstiosaan. Näin vastaanottaja löytää salasanan purettuaan PGP-salauksen.
Archive Managerilla 7z-pakkaus tehdään seuraavasti:
- Valikosta Archive -> New ja annetaan pakatulle tiedostolle nimi ilman päätettä.
- File Format kohdasta valitaan 7-Zip
- Other Options kohdassa syötetään pitkä salasana ja valitaan Encrypt the file list too. Painetaan Create-nappi.
- Pääikkunassa tiedostot lisätään Edit -> Add Files. Pakattu tiedosto luodaan ja AES-salataan automaattisesti, kun tiedostoja lisätään. Archive Managerin voi sulkea kun tiedostot on lisätty listaan.
Voisitko tehdä jotain vertailua TAILS vs. NinjaStick?
TykkääTykkää
Hyvä ajatus, voisin tehdä laajemman vertailun saatuani NinjaStikin käsiini.
Teoreettisesti (ja tässä ei tarkoitus väheksyä NinjaStikiä):
1. Tikun encryption key on valmistajan luoma, vain key:n salaamiseen käytetty passphrease on käyttäjän hallinnassa –> teoriassa jonkun saadessa valmistajalta encryption keyn, salauksen purkaminen on triviaalia
2. NinjaStik käytti ainkakin menneisyydessä tikkujen kloonaamista, asiakkailla oli todellisuudessa täsmälleen samat encryption keyt tikuillaan –> teoriassa helppo purkaa vaikka kaikki maailmalla olevat tikut
3. Selain sisältää Flash-tuen. Tätä pitäisi tutkia syvemmin, Flash on alustana haavoittuva, uusia aukkoja löytyy jatkuvalla syötöllä (CVE, Exploits)
4. NS:n TOR+Firefox yhdistelmä ei käsittääkseni TORProjektin julkaisema, NinjaStik rakentaa oman kokonaisuutensa, kuitenkin TOR-julkaisuihin perustuen
5. Mutu-tuntumalla Browser Fingerprinting NinjaStik-käyttäjien tunnistamiseksi on helpohkoa
Yllä olevilla tuskin vaikutusta normikäytössä. Ehdottomasti parempi käyttää NinjaStikiä kuin Windowsia. Joskin henkilökohtaisesti valitsisin Tailsin…
Toisaalta, NinjaStik nopeampi ja helpompikäyttöinen.
Mutta kuten sanottu, en ole ollut tekemisissä NinjaStikin kanssa, joten ei kannata ottaa absoluuttisena totuutena näitä.
TykkääTykkää
Kiitos erinomaisista ohjeista. Hienoa työtä olet jaksanut tehdä näitten sivujen suhteen. Mielenkiintoista luettavaa ollut ja olen lukenut läpi jokaisen kohdan 😉 Sain tehtyä helposti näillä ohjeilla Tailsin USB tikulle pysyvällä salatulla muistilla. En vaan jostain syystä saa käynnistettyä Tailsia pelkästään USB tikun kautta vaikka BIOSissa tehnyt vaikka mitä säätöjä yms. ja jos tikulla ois vaikka Windows, niin sen se onnistuu käynnistämään ilman mitään ongelmia. Koneen ollessa sammutettuna laitan sekä Tailsin USB-tikun sekä DVD-levyn johon poltettuna TAILS koneeseen ja sitten käynnistän koneen ja kun odotan, että TAILS on käynnistynyt, niin voin ottaa DVD-levyn ulos ja sit pelittää ilman mitään ongelmia USB-tikun kautta. Mutta jos tosiaan kokeilen käynnistää pelkästään USB-tikulta(ilman, että TAILS DVD-levy on sisällä), niin ei onnistu->käynnistyy vain windows. En sitten tiedä mistä kiikastaa ja jopa kahdella eri pöytäkoneella kokeillut käynnistää USB:n kautta ja ei onnistu.
TykkääTykkää
Kokeile BIOS-käynnistyvalikon avulla. Usein käynnistyksen jälkeen esc-napin hakkaaminen tuo näkyviin, ja valitse käynnistyslaite (usb,dvd,hard disk jne…). Googlella vaikka ”usb startup xxxx desktop”.
esim. hp:ssä näin: http://h30434.www3.hp.com/t5/Desktop-Operating-Systems-and-Recovery/how-to-get-computer-to-boot-from-a-usb-stick/td-p/1608537
Jos käynnistysvalikon kautta ei käynnisty, sitten on joku konekohtainen probleemi tailsissa. tai joku mystinen bios asetus.
TykkääTykkää
Joo unohdin mainita aikaisemmin, että olen kokeillut tuota. Eli pääsen valitsemaan käynnistyslaitteen, kun näppäilen F12 -nappia käynnistyksen yhteydessä, mutta siellä ei ole pelkästään sellaista vaihtoehtoa, kun ”USB”. Siellä on HDD, DVD, USB-DVD, USB-HDD jne. Kaikki käyny läpi, mutta ei auta ja ei jostain syystä buuttaa tikulta. =/
TykkääTykkää
Onko tietoa, miksi en paase enaa tailsilla tor selainta avaamaan. Onko minulla liian vanha versioa (1.8). Kaytin tailsia viimeksi viime vuonna.
TykkääTykkää
Asia selvisikin, nettitikku ei toiminut. Vaihdoin toimivan mokkulan. Kun haluaa päivittää tailsiä, niin päivitetäänkö se uudempaan versioon ”upgrate by cloning” kohdasta?
TykkääTykkää
Pitäisi päivittyä automaattisesti. Jos ei, tässä jotain: https://tails.boum.org/doc/first_steps/upgrade/index.en.html
Vanhoja versioita ei tulisi käyttää.
TykkääTykkää
Eli jos automatic ei toimi: tyhjälle USB tikulle uuden tailsin asennus -> käynnistys tältä uudelta Tailstikulta -> Vanha tikku johonkin toiseen usbporttiin -> Upgrade by cloning.
Tuolla tavalla käynnissä oleva tails päivittyy toisessa portissa olevalle tikulle, ja esim. tikulla olevat salatut levyt eivät katoa.
TykkääTykkää
Hei, olisin asentamassa Tails tikulle, mutta miksi Tailsin sivuilla on ”https://tails.boum.org/install/download/index.en.html”, jossa voin päivittää windows, Mac jne tai tehdä uusi asennus tikulle ja samat vaihtoehdot Windows jne. Jos uusi asennus, oletan että valitaan Linux? Mutta mitä sivun päivitys vaihtoehdot Windows tarkoittaa? Toinen kysymys, jos asennan tikulle uuden Tailsin niin miten saan windows ympäristössä toimivan VPN ohjelman toimimaan, kun käyttöjärjestelmänä on Linux? Vai olisiko joku helpompi vaihtoehto käyttää Tailsia tai vastaavaa vain Windows ympäristössä?
TykkääTykkää