Когда изучают анонимность и разделение сред, встречаются названия Whonix, Tails и Qubes OS.
Все они связаны с приватностью и безопасностью. Но цели и способы использования у них разные.
Tails стремится быть временной средой, которая после использования оставляет меньше следов. Whonix делает акцент на связи через и разделении рабочей среды. Qubes OS делает акцент на разделении работы на несколько изолированных сред.
В этой статье эти три варианта разобраны с точки зрения анонимности.
Сначала увидеть общую картину
Пункт
Tails
Whonix
Qubes OS
Основная цель
Временное использование с меньшим количеством следов
Связь через Tor и разделение среды
Сильное разделение рабочих сред
Способ использования
Загрузка с USB и подобных носителей
Чаще используется в виртуальной среде
Устанавливается как ОС
Связь
Предполагает использование Tor
Использует Tor Gateway
Зависит от конфигурации
Где подходит
Временная анонимная работа
Разделение работы через Tor
Строгое разделение нескольких активностей
Сложность
Средняя
Средняя-высокая
Высокая
Вопрос не в том, что из этого "самое лучшее". Подходящий вариант зависит от цели.
Что такое Tails
Tails - это ОС с акцентом на приватность и анонимность, которую используют, загружаясь с USB-накопителя или похожего носителя.
Она рассчитана на такой способ работы, при котором после использования на устройстве остается меньше следов. Ее дизайн предполагает использование Tor, и ее используют как временную рабочую среду.
Tails представлен здесь потому, что с его помощью проще создать временную анонимную рабочую среду, не загружая обычную ОС. На официальном сайте можно проверить дизайн, предполагающий загрузку с USB-накопителя или похожего носителя и использование Tor. URL : https://tails.net/
Tails полезен, когда нужно работать отдельно от обычной среды ПК. Однако при ошибках использования анонимность ослабевает. Если войти в аккаунт с настоящим именем или работать с файлами, содержащими персональные сведения, корреляция останется.
Сильная сторона Tails - в том, что он позволяет легче создать временную среду, отделенную от обычной ОС. Это свойство полезно, когда не хочется оставлять историю работы на общем ПК или в своей обычной среде.
С другой стороны, Tails не является универсальным устройством стирания. Остаются файлы, сохраненные во время работы, материалы, скопированные на внешний носитель, аккаунты, в которые был выполнен вход, и корреляции из содержания публикаций. Также есть риск, что кто-то увидит сам факт запуска Tails или сам USB-накопитель.
Что такое Whonix
Whonix - это ОС-среда с акцентом на анонимность, предполагающая связь через Tor.
Ее особенность - идея разделения шлюза, отвечающего за связь, и рабочей станции, где выполняется работа. Такое разделение снижает вероятность того, что рабочая среда напрямую выйдет в обычное соединение.
Whonix представлен здесь потому, что имеет дизайн, разделяющий рабочую среду и шлюз, который направляет связь в Tor. Это кандидат для случаев, когда нужно постоянно отделять работу через Tor. URL : https://www.whonix.org/
Whonix подходит, когда нужно отдельно выполнять работу через Tor. Однако необходимо понимать виртуальные среды и сетевые принципы.
Идея Whonix - разделить "место, где работают", и "место, которое направляет связь в Tor". Такое разделение снижает вероятность ошибки, при которой приложение рабочей среды напрямую выйдет в обычное соединение.
Однако даже при использовании Whonix, если в рабочей среде ввести сведения с настоящим именем, они будут коррелироваться. Содержимое файлов, стиль письма, время публикации и состояние входа нужно контролировать отдельно. Кроме того, если использовать виртуализацию без правильного понимания, информация может смешаться через общие папки или буфер обмена с хостовой ОС.
Что такое Qubes OS
Qubes OS - это ОС, которая делает акцент на разделении работы на несколько изолированных сред.
Она не предназначена только для анонимности. Но ее сильная сторона - идея разделения работы с настоящим именем, анонимной работы, работы, личного использования и проверки опасных файлов.
Qubes OS представлена здесь потому, что позволяет практиковать идею разделения работы на несколько изолированных сред. Она не предназначена только для анонимности, но важна для понимания дизайна, который разделяет работу с настоящим именем, анонимную работу и проверку опасных файлов. URL : https://www.qubes-os.org/
Qubes OS сильна, но требует больших затрат на обучение. Ее нужно понимать и эксплуатировать как повседневную ОС.
Особенность Qubes OS - мыслить средами по видам работы. Например, работу, личное использование, анонимную работу и проверку опасных файлов разделяют по отдельным областям. Это делается, чтобы проблема в одной области труднее распространялась в другую.
Однако Qubes OS не является инструментом только для анонимности. В зависимости от конфигурации там может быть и связь без Tor. Также если, даже создав изолированные среды, войти в один и тот же аккаунт или неосторожно переносить файлы, смысл разделения ослабевает.
Что выбирать
Критерий выбора - то, что вы хотите делать.
Цель
Подходящий кандидат
Осторожность
Оставлять меньше следов на обычном ПК
Tails
Осторожно с сохранением файлов и входом с настоящим именем
Отделить рабочую среду через Tor
Whonix
Нужно понимать виртуальную среду
Строго разделить несколько активностей
Qubes OS
Высокая стоимость обучения, установки и использования
Короткая анонимная работа
Tails
Нужно понимать запуск и способ сохранения
Долгосрочное разделение сред
Whonix, Qubes OS
Нужны правила постоянного использования
Для анонимности важна не только сила инструмента, но и то, сможете ли вы продолжать им пользоваться.
Что остается при любом варианте
Даже при использовании Tails, Whonix или Qubes OS исчезает не все.
Содержание публикаций. Стиль письма. Фон изображений. Метаданные файлов. Состояние входа. Корреляция с прошлыми аккаунтами.
Все это нужно проверять отдельно.
Анонимные ОС и изолированные среды - это основа для уменьшения смешения. Они не делают автоматически безопасными содержание публикаций и проверку файлов.
Остающаяся проблема
Причина
Вход с настоящим именем
Из любой среды привязывает действие к аккаунту
Использование того же файла
Коррелируется по метаданным или содержанию
Тот же стиль письма
Даже при другой среде остается узнаваемость автора
То же время публикации
Совпадает с ритмом жизни или действиями стороны настоящего имени
Информация об окружающих
Связь приходит через семью, друзей или рабочее место
Выбор ОС важен, но в конечном счете важна практика. Сначала нужно решить не только какую среду использовать, но и чего не делать в этой среде.
Текущие предпосылки перед установкой
Функции и рекомендуемые процедуры этих сред обновляются. Перед установкой не решайте только по блогам и старым объяснениям; проверьте официальные сайты.
Поддерживаемое оборудование, идея разделения, порядок установки
В инструментах, связанных с анонимностью, старые процедуры не обязательно остаются безопасными. Перед использованием проверяйте текущие предпосылки по официальной информации.
Итоги
Tails, Whonix и Qubes OS связаны с анонимностью и разделением сред, но их цели различаются.
Tails стремится к временной среде, которая после использования оставляет меньше следов. Whonix делает акцент на связи через Tor и разделении рабочей среды. Qubes OS делает акцент на разделении нескольких рабочих сред.
Выбор среды зависит от цели, риска, стоимости обучения и долгосрочного использования. В любой среде состояние входа, содержание публикации, файлы, стиль письма и прошлую информацию нужно проверять отдельно.
Связанные инструменты
WebRTC Leak Test
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tails, Whonix и Qubes OS отличаются целями: временная среда с меньшим количеством следов, связь через Tor с разделением среды и строгое разделение рабочих сред.