Whonix、Tails、Qubes OS 的区别
在调查匿名性和环境分离时,会看到 Whonix、Tails、Qubes OS 这些名称。
它们都与隐私和安全有关。 但是,目的和使用方式不同。
Tails 追求的是使用结束后不容易留下痕迹的一次性环境。 Whonix 重视经由 的通信和工作环境分离。 Qubes OS 重视把工作分成多个隔离环境。
本文从匿名性的角度整理这三者的区别。
先看整体
| 项目 | Tails | Whonix | Qubes OS |
|---|---|---|---|
| 主要目的 | 不易留下痕迹的一次性使用 | 经由 Tor 的通信和环境分离 | 工作环境的强隔离 |
| 使用方式 | 从 USB 等启动 | 多数情况下在虚拟环境中使用 | 作为 OS 安装 |
| 通信 | 以使用 Tor 为前提 | 使用 Tor 网关 | 取决于配置 |
| 适合场景 | 临时匿名作业 | 经由 Tor 的作业分离 | 多个活动的严格分离 |
| 难度 | 中 | 中到高 | 高 |
这里不是讨论哪一个最好。 适合的工具取决于目的。
什么是 Tails
Tails 是从 USB 存储器等启动使用、重视隐私和匿名性的 OS。
它追求的是使用后不容易在终端上留下痕迹的使用方式。 它被设计为使用 Tor,常作为临时作业环境使用。
介绍 Tails 的理由是,它容易在不启动日常 OS 的情况下创建临时匿名作业环境。可以从 USB 存储器等启动,并在官方网站确认以使用 Tor 为前提的设计。 URL : https://tails.net/
当你想与日常使用的 PC 环境切开来作业时,Tails 会有帮助。 不过,如果用法错误,匿名性会变弱。 如果登录实名账号,或处理包含个人信息的文件,关联仍会留下。
Tails 的强项,是容易创建与日常 OS 分开的临时环境。 在不想在共享 PC 或自己的普通环境中留下作业历史的场景中,这一性质有用。
另一方面,Tails 不是万能的删除装置。 作业中保存的文件、复制到外部介质的资料、登录过的账号、来自发帖内容的关联仍会留下。 另外,被人看到正在启动 Tails 的样子,或看到 USB 存储器本身,也是一种风险。
什么是 Whonix
Whonix 是以经由 Tor 通信为前提、重视匿名性的 OS 环境。
它的特点,是把负责通信的网关和进行作业的工作站分开。 通过这种分离,使作业环境不容易直接走普通线路外连。
介绍 Whonix 的理由是,它有把作业环境和把通信导向 Tor 的网关分开的设计。它可以成为持续分离 Tor 作业的候选。 URL : https://www.whonix.org/
Whonix 适合希望分离经由 Tor 的作业时使用。 不过,需要理解虚拟环境和网络的基本思路。
Whonix 的思路是把“作业的地方”和“把通信导向 Tor 的地方”分开。 通过这种分离,降低作业环境中的应用程序直接走普通线路外连的事故。
不过,即使使用 Whonix,只要在作业环境中输入实名信息,也会被关联。 文件内容、、发帖时间、登录状态要另行管理。 另外,如果在没有正确理解虚拟化环境的情况下使用,可能通过与宿主 OS 的共享文件夹或剪贴板混入信息。
什么是 Qubes OS
Qubes OS 是重视把作业分成多个隔离环境的 OS。
它不是匿名性专用工具。 但是,在分离实名作业、匿名作业、工作、个人使用、危险文件确认等方面有优势。
介绍 Qubes OS 的理由是,它可以实践把作业分成多个隔离环境的思路。它并非匿名性专用,但在学习如何分离实名作业、匿名作业、危险文件确认时很重要。 URL : https://www.qubes-os.org/
Qubes OS 很强大,但学习成本高。 需要把它作为日常使用的 OS 来理解和运营。
Qubes OS 的特点,是按作业分开环境的思路。 例如,把工作用、个人用、匿名作业用、危险文件确认用分到不同区域。 这样做是为了即使一个区域出现问题,也不容易扩散到另一个区域。
不过,Qubes OS 不是匿名性专用工具。 取决于配置,也可能存在不使用 Tor 的通信。 另外,即使创建了隔离环境,只要登录同一个账号,或随意移动文件,隔离的意义就会变弱。
应该选择哪一个
选择标准是自己想做什么。
| 目的 | 适合的候选 | 注意点 |
|---|---|---|
| 不想在平时的 PC 上留下痕迹 | Tails | 注意文件保存和实名登录 |
| 想分离经由 Tor 的作业环境 | Whonix | 需要理解虚拟环境 |
| 想严格分离多个活动 | Qubes OS | 安装和运营的学习成本高 |
| 只短时间进行匿名作业 | Tails | 理解启动和保存方法 |
| 想长期进行环境分离 | Whonix、Qubes OS | 需要持续运营规则 |
在匿名性中,不只是工具强不强,能否持续使用也很重要。
无论使用哪一个都会留下的问题
即使使用 Tails、Whonix、Qubes OS,也不是一切都会消失。
发帖内容。 文体。 图片背景。 文件元数据。 登录状态。 与过去账号的关联。
这些需要另行确认。
匿名 OS 和隔离环境,是减少混用的基础。 它们不会自动让发帖内容和文件确认变得安全。
| 残留问题 | 理由 |
|---|---|
| 实名登录 | 无论从哪个环境登录,都会连接到账号 |
| 使用同一文件 | 会通过元数据或内容产生关联 |
| 相同文体 | 即使发帖环境不同,个人风格仍会留下 |
| 相同发帖时间 | 会与生活节奏或实名侧行为重叠 |
| 周围人的信息 | 会从家人、朋友、职场绕回来 |
选择 OS 很重要,但最终仍取决于运营。 比起使用哪个环境,更需要先决定在该环境中不做什么。
安装前查看当前前提
这些环境的功能和推荐步骤会更新。 安装前,不要只根据博客文章或旧解说判断,要确认官方网站的说明。
| 环境 | 官方网站 | 确认事项 |
|---|---|---|
| Tails | URL : https://tails.net/ | 启动方法、持久存储、警告、更新步骤 |
| Whonix | URL : https://www.whonix.org/ | 配置、虚拟环境、经由 Tor 通信的前提 |
| Qubes OS | URL : https://www.qubes-os.org/ | 支持硬件、隔离思路、安装步骤 |
与匿名性有关的工具中,旧步骤不一定仍然安全。 使用前,要通过官方信息确认当前前提。
总结
Tails、Whonix、Qubes OS 都与匿名性和环境分离有关,但目的不同。
Tails 追求临时使用、不容易留下痕迹的环境。 Whonix 重视经由 Tor 的通信和工作环境分离。 Qubes OS 重视分开多个工作环境。
使用哪一个,要根据目的、风险、学习成本、持续运营来决定。 无论使用哪个环境,登录状态、发帖内容、文件、文体、过去信息都需要另行确认。
相关工具
BrowserLeaks WebRTC
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。