Tails OS - Instalace

V tomto článku vás provedu instalací Tails OS. Před tím, než začnete stahovat a instalovat, je potřeba se rozhodnout, které médium zvolit. DVD-čko je sice levné, ale pomalé. Navíc si na něm nemůžete vytvořit persistenci. Proto svůj návod zaměřím na USB flashdisk nebo SD kartu. Paměťové zařízení musí mít objem alespoň 8GB. Když již máte svůj flashdisk připravený, můžete instalovat.

Stažení Tails OS z domovské stránky

Zadejte do vyhledávače Tails OS, nebo klikněte na následující odkaz: https://Tails.boum.org/index.en.html. Na pravé straně domovské stránky se nachází hlavní menu a největší možnost hlásá "Install Tails 3.16". Klepněte na ní.

Okno, které se vám otevře, dá vybrat ze tří možností. Budete instalovat z Windows, z Mac OS nebo z Linuxu? Tak si zvolte svůj operační systém. Já používám Windows, proto pokud používáte jiný operační systém, může se návod v některých bodech lišit. Následující stránka vám nabídne dvě možnosti. Za prvé naklonovat Tails z již existujícího plně funkčního média, o této možnosti si povíme v některém z dalších článků. Druhá možnost vám nabízí instalaci na vašem počítači. Zvolte tu.

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Na následující stránce máte na výběr ze dvou metod stažení. Protože se od metody stažení odvozuje i metoda verifikace (ověření) kopie, ukážu vám jen to, jak stáhnout Tails OS z domovské stránky. Příznivci torrentů si mohou sami zjistit, jak si svoji kopii ověřit.

Stažení a ověření Tails OS z domovské stránky

V levém sloupci klikněte na "Download Tails", čímž spustíte stahování. Poté se vám odemkne možnost "Install Tails Verification extension". Po kliknutí na tuto možnost se vám nainstaluje doplněk do vašeho prohlížeče, který vám umožní ověření vaší kopie. Po nainstalování doplňku se stránka trochu změní. Počkejte, až se dokončí stahování, a pak klikněte na "Verify Tails". Nyní máte před sebou prohlížeč souborů, vyhledejte v něm soubor, který jste stáhli (Tails-amd64-3.16.img) a klikněte "Otevřít". Počkejte asi dvě minuty, než se soubor na vašem počítači porovná se souborem na serveru. Odměnou vám bude jistota, že váš Tails OS je skutečně Tails OS. Pokud na vás vyskočí velký tlustý křížek, je něco špatně. Smažte, co jste si stáhli, ať je to cokoliv, a zkuste to znovu. Pokud je vám odměnou za ověření velký vlídný nápis "Verification successful!", můžete bez obav pokračovat. Klikněte na tlačítko "Next: Install Tails".

Instalace

K úspěšnému nainstalování potřebujete stáhnout instalační program Etcher. Nemusíte ho hledat nikde na internetu. Odkaz najdete ve druhém odstavci "Install Tails using Etcher". Nebo ho můžete stáhnout z jeho oficiální stránky: https://www.balena.io/etcher/. Instalační program nemusíte instalovat, jen ho spustíte.

Po rozkliknutí "Select Image" vyskočí správce souborů, vyhledejte v něm staženou kopii a klikněte na "Otevřít". Pak klepněte na políčko "Select drive", vyberte připravený flashdisk a klikněte na "flash!". Počkejte asi deset minut a máte hotovo.

První spuštění

Nyní stačí vypnout váš počítač a nabootovat ho z flashdisku. Často lze vybrat bootovací zařízení při startu počítače mačkáním klávesy F12. Případně lze bootovací sekvenci zařízení nastavit v BIOSu. Způsob vyvolání BIOSu se liší u každého výrobce počítače. Většinou do něj vstoupíte stisknutím klávesy Del, F2 nebo F5 během zapínání počítače.

Při spuštění vám Tails dá na výběr, zda ho spustit normálně nebo nouzově. Nouzový režim volte jen v případě, že vám Tails OS nešel spustit normální cestou. Chvíli počkejte a pak si zvolte časové pásmo, jazyk a rozvržení klávesnice. Klíčem k anonymitě na internetu není být neviditelný, ale vypadat jako všichni ostatní. Proto pokud se skutečně bojíte o svou bezpečnost, doporučuji vám nastavit si počítač tak, aby se tvářil jako z Ameriky. Pokud ale nejste úplně paranoidní, bude vám stačit nastavení české. Pokud jste zvyklí na QWERTZ rozložení klávesnice, vyberte si poslední možnost (Czech with </>). Pokud již máte všechno nastavené, klikněte na "Start Tails" a vítejte v Tails OS.

A na závěr varování

Jako každý nástroj má i Tails OS své limity. Celé varování si můžete přečíst na domovské stránce:(https://tails.boum.org/…ndex.en.html). Zde vám vypíšu jen ty (podle mě) nejdůležitější body:

  • Tails OS nechrání proti nebezpečnému hardwaru. Pokud k vašemu počítači má přístup třetí osoba, pak může do počítače nebo klávesnice nainstalovat hardwarovou štěnici. Například keylogger. *(Keylogger zaznamenává úhozy na klávesnici. Obvykle má za úkol sledovat aktivitu na počítači a krást přístupové údaje na počítačové účty nebo sociální sítě. Může být také nainstalovaný jako ochranný prvek majitelem počítače.). Keylogger může být softwarový nebo hardwarový. Hardwarový keylogger může být vložený zezadu jako spojka mezi počítačem a klávesnicí. Nebo může být napájený přímo uvnitř klávesnice.
  • Bezpečnost Tails OS může být ohrožena, pokud je nainstalovaný na zkompromitovaném operačním systému. Proto by měl být Tails OS nainstalovaný jen na prověřeném počítači, jinak by mohlo dojít i k jeho zkompromitování.
  • Připojení média obsahujícího Tails OS do zkompromitovaného operačního systému může zkompromitovat i váš Tails. Proto připojujte svůj Tails k počítači jen na bootování.
  • Tails nemůže ochránit váš BIOS nebo firmware. Firmware, mikroprogramové vybavení, je v informatice označení pro software, který slouží pro řízení nějakého vestavěného systému (embedded system). Firmware řídí například semafory, kalkulačky, počítačové díly (pevný disk, Wi-Fi čip, vypalovačku, ...), mobilní telefon, digitální fotoaparát, syntezátor atd. Citováno z wikipedie. Žádný operační systém, ani Tails, nedokáže ochránit váš počítač před útoky vedenými skrze BIOS nebo firmware.
  • Výstupní uzel ze sítě Tor může být odposlouchávaný. V takovém případě Tor chrání pouze vaší polohu, ne komunikaci. Naštěstí Tails má dostatek nástrojů na zašifrování vaší komunikace i v této situaci (Https, Open PGP).
  • Tails nedokáže utajit skutečnost, že používáte Tor.
  • Tails OS vás nedokáže ochránit před útokem typu Man-in-middle. Proto vždy, když je to možné, používejte end-to-end šifrování.
  • Tails nedokáže chránit před útokem typu Correlation attack. Více v článku věnovaném projektu Tor.
  • Tails sám od sebe nezašifrovává vaše dokumenty s výjimkou těch uložených v persistenci. Složky a dokumenty vytvořené v Tails mohou obsahovat důkazy, že byly vytvořené v Tails. Proto šifrujte své dokumenty pomocí nástrojů jako GnuPG, nebo zašifrujte celé úložiště (Flash disk/ Harddisk) pomocí nástroje LUKS.
  • Tails sám od sebe neodstraňuje metadata a nešifruje předmět nebo záhlaví a zápatí zpráv. Některé dokumenty obsahují metadata, která mohou prozradit informace o tvůrci. K odstranění metadat slouží nástroj MAT. OpenPGP nešifruje předmět a hlavičku vašich zpráv, to není chyba ale nutnost, kvůli kompatibilitě s protokolem SMTP.
  • Tails není schopný oddělovat vaše různé internetové identity. Tor má kvůli stabilitě tendenci komunikovat s internetem přes stejné relace, proto mohou být vaše různé identity ztotožněné s jedním uživatelem. Proto předtím, než změníte "identitu", restartujte Tails.
  • Tails neudělá vaše mizerné heslo silnější.
  • Tails je stále ve vývoji a může obsahovat chyby.

A můžete se pustit do používání Tails OS.


 

Všechny články v sekci
Tipy, triky a návody
Článek pro vás napsal Cyril Horák
Avatar
Jak se ti líbí článek?
Ještě nikdo nehodnotil, buď první!
Aktivity (2)

 

 

Komentáře

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zatím nikdo nevložil komentář - buď první!