什么是 Tails
Tails 是一种在匿名活动和谨慎调查语境中会被使用的 OS。
但是,把 Tails 理解为“启动后就会完全匿名的 OS”很危险。Tails 是一种设计用于临时使用作业环境、让通信经由 、并尽量不在终端上留下痕迹的 OS。
但是,发帖内容、登录状态、文件元数据、画面中拍到的信息,并不会自动消失。
本文整理 Tails 的基础、适合的场面和残留风险。
Tails 的基础
Tails 是设想从 USB 存储器等启动使用的 OS。
在通常使用中,它具有不容易在终端上留下作业痕迹的设计,并以前提使用 Tor 网络通信。
Tails 官方网站可以确认下载、安装方法、安全信息和文档。
URL : https://tails.net/
| 特点 | 含义 | 匿名性中的作用 |
|---|---|---|
| 临时使用 | 每次启动时容易恢复状态 | 尽量不留下作业痕迹 |
| 以 Tor 为前提 | 通信经由 Tor | 使连接来源和连接目标不易直接连接 |
| USB 启动 | 容易与平时 OS 分开 | 避免与实名环境混用 |
| 可选择持久保存 | 只保存必要设置 | 能意识到保存的信息 |
| 偏安全的默认值 | 比一般 OS 更意识匿名活动 | 但运营失误仍然残留 |
Tails 的强项,是容易把平时终端环境和作业环境分开。
匿名活动中,环境分离很重要。
Tails 容易保护的东西
Tails 适合用于减少平时 OS 中残留的痕迹。
例如,它可以减少混入个人浏览器、云同步、照片应用、通知、实名账号的风险。
| 容易保护的东西 | 理由 | 注意点 |
|---|---|---|
| 平时浏览器历史 | 作为另一个 OS 启动 | 启动后登录实名账号,意义会变弱 |
| 本地痕迹 | 以临时使用为前提 | 持久保存的东西会残留 |
| 通信路径 | 以 Tor 连接为前提 | 有时 Tor 使用本身可见 |
| 账号混用 | 容易与平时环境分开 | 需要自己不混用的运营 |
| 作业文件 | 容易意识保存位置 | 文件内部元数据要另行确认 |
Tails 有助于制作匿名活动专用的作业环境。
不过,使用工具本身并不会变得安全。
Tails 不能保护的东西
即使用 Tails,自己给出的信息仍会残留。
登录实名账号。向个人云端上传文件。在 PDF 中保留作者名。在发帖内容中写职场内部情况。这些行为 Tails 无法防止。
| 残留风险 | 例子 | 理由 |
|---|---|---|
| 登录状态 | 登录实名服务 | 账号显示本人 |
| 发帖内容 | 写出地区或职场 | 从内容推测 |
| 文件元数据 | 作者名和编辑历史 | 是文件问题,不是 OS 问题 |
| 现实记录 | 监控摄像头、支付、出入 | 网络外的信息 |
| 保存设置 | 存入持久存储 | 保存的信息下次也会残留 |
Tails 有助于分离终端环境和通信路径。
但是,它不会自动代替运营上的安全管理,也就是 。
适合的场面
Tails 在不想使用平时终端环境的场面有用。
调查、匿名访问信息、规避审查、信源保护、内部举报前准备等。
| 场面 | 适合的理由 | 注意点 |
|---|---|---|
| 匿名调查 | 可以与平时浏览器分开 | 注意搜索词和发帖内容 |
| 想避开公共终端 | 可以使用自己的启动环境 | USB 管理很重要 |
| 信息提供前确认 | 可以分开处理文件和通信 | 也看提交对象可信度 |
| 规避审查 | 以 Tor 使用为前提 | 有些环境中使用本身可见 |
| 临时作业 | 不容易留下痕迹 | 管理需要保存的信息 |
在高风险内部举报或关系人身安全的场面,请不要只靠 Tails 判断。
法律风险、资料访问日志、提交对象可信度、现实移动记录也相关。
使用前要决定的事
使用 Tails 前,要决定为了什么使用。
是调查、信息提供、临时浏览,还是文件确认,准备会不同。目的模糊地使用,可能删除本应保存的信息,或反而保存不应残留的信息。
| 确认项目 | 理由 |
|---|---|
| 为了做什么而使用 | 必要准备会改变 |
| 保存什么 | 决定持久保存的处理 |
| 在哪个网络使用 | 思考 Tor 使用如何可见 |
| 处理哪些文件 | 确认元数据和证据价值 |
| 结束后留下什么 | 分开痕迹和必要信息 |
Tails 是偏向“不留下”的强工具。
但是,不一定可以删除必要记录。内部举报和受害咨询中,有些东西应作为证据保留。匿名性和证据价值会因场面而处于紧张关系。
常见误解
关于 Tails,人们容易误解为“启动后就全部安全”。
但是,Tails 是整理作业环境和通信路径的工具,不会替代使用者判断。
| 误解 | 实际情况 |
|---|---|
| 用 Tails 发什么都安全 | 发帖内容的关联仍然残留 |
| 用 Tails 文件也安全 | 文件元数据要另行确认 |
| 用 Tails 现实记录也会消失 | 监控摄像头和支付记录是另一问题 |
| 用 Tails 登录也安全 | 登录实名账号就会连接起来 |
| 用 Tails 保存也没有痕迹 | 持久保存的信息会残留 |
Tails 有助于从平时环境切开作业。
但是,它不会管理现实世界的行为、提交对象可信度、文件内容、发布后反应。越是使用 Tails,越要明确什么由 Tails 保护,什么需要另行确认。
如果使用 Tails 的目的模糊,就先整理威胁模型。
如果没有决定从谁那里保护什么,即使用 Tails,保存、共享、登录、发帖内容的判断也会摇摆。
Tails 容易减少平时终端上残留的痕迹,但不会消除使用地点和时间的现实记录。
在公共场所使用时,监控摄像头、支付、出入、周围视线也关系匿名性。
重要的是分开思考在线记录和现实记录。
使用 Tails 的地点、时间、移动、支付,也可能根据状况关系匿名性。
总结
Tails 是从 USB 等启动使用、以临时使用和 Tor 经由通信为前提的 OS。
它有助于分开平时实名环境和匿名作业,并尽量不在终端上留下痕迹。
不过,Tails 不会自动完成匿名性。
登录状态、发帖内容、文件元数据、保存设置、现实世界记录都会残留。
使用 Tails 时,要理解能分离什么、还有什么残留,并据此运营。
相关工具
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。