无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 2553|回复: 50
打印 上一主题 下一主题

[分享] Tails OS 让你实现隐形上网!

  [复制链接]
跳转到指定楼层
1#
发表于 2024-8-3 22:09:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 plutoshen 于 2024-8-3 23:03 编辑

以下是转贴的,有点翻译错误但是不影响阅读。
分享就是分享,没有高低贵贱之分,513!


信息时代给我们的生活带来极大便利和好处的同时也带来了很大的风险。一方面,人们只要点击几下按钮,就能基本上访问已知存在的全部信息和知识;另一方面,要是这种权力落到个别不法分子手里,就会引起重大破坏和灾难。我在本文中将介绍保护网上私密信息的几个步骤。

一些人可能会认为这是“锡箔”思维方式,但是正如全球各地的许多情报组织的信息反馈中看到的,政府监视已从被认为一种疯狂的阴谋论变成了几乎赤裸裸的公然威胁。关注隐私、希望尽可能不被人监视的那些人会发现,如果使用得当,Linux 是一款相当有用的工具。实际上,在网上尽量保持匿名的那些人会发觉 Linux 是唯一的选择,因为众所周知,Windows 和 Mac OS X 会收集关于用户的尽可能多的信息。只要上网搜索“Windows 10监视”或“Mac OS X 隐私”,你就会有切身的体会。

在我们开始入手之前,想完全确保计算机安全、私密,唯一的办法就是从互联网上断开,并关闭电源。因为连接到互联网的设备不可能做到绝对百分百安全。总是有办法避开安全机制,就算没有,也会有人不断开发出工具,找到新的法子。所以,这里的指导原则并不是要求更改计算机上的几个设置,你就可以建立起坚不可摧的堡垒,而是说要设置尽可能多的障碍,尽量让任何潜在的攻击者或间谍很难访问你的系统或私密信息。

你可以使用几个 Linux工具,尽可能保持匿名性(同样在当下,这越来越难做到,但是如果隐私对你来说很重要,你已经知道英勇地抵抗的重要性)。

1.Tails OS
Tails OS 让你实现隐形上网!Tails OS 让你实现隐形上网!

我们要介绍的第一款工具是 Tails OS ,不过说它是“工具”也许用词不当,因为 Tails 是一款完整的 Linux 发行版,而不仅仅是工具,Tails 旨在成为一款匿名、可自我销毁的操作系统,一旦你用完,它就会抹除任何存在的痕迹。很显然,它不大适合用作日常发行版,但是如果网上有你需要访问的东西,你又想保持私密,或者想匿名浏览,那么 Tails 是不错的选择。Tails 完全作为 Live 系统来运行,一旦关闭,就会清除自己,而不是永久地安装在硬盘上。

你可以下载最新的 Tails ISO 文件,把它刻录到 DVD 或拷贝到可启动 U 盘上(后者容易得多,耗时较短,浪费的空间也较少)。Linux 有几个工具来刻录 DVD,主要是 Brasero 和 DeVeDe。或者,如果你更希望制作一个可启动 U 盘,会发觉 Unetbootin 很理想(或者可以在终端使用“dd”命令)。一旦将 Tails 拷贝到可启动介质上,只要用它来启动计算机,就像安装新的操作系统或运行Live系统那样。

Tails 网站似乎只允许你用火狐或 Tor 浏览器下载 Tails。我试图通过谷歌 Chrome 下载 ISO 文件时,它告诉我浏览器不支持。它还迫使你安装火狐浏览器附件,一旦安装完毕,该附件会使用校验和验证机制,自动验证 ISO 下载软件。这实际上实施了一项很好的安全措施,因为它确保你不会得到一份损坏的 Tails,不然里面可能会有安全漏洞,就像 Linux Mint 发生的情况那样。

Tails OS 让你实现隐形上网!Tails OS 让你实现隐形上网!

一旦你启动进入到 Tails,它会引导你完成一些初始安装步骤,这些步骤相当简单直观。若有疑问,查阅说明文档。Tails 的一个关键特性是:所有互联网连接自动通过 Tor 网络进行路由连接,进一步增强了匿名性,如果你不熟悉 Tor 网络,我们在后面探讨 Tor 浏览器时会有介绍。Tails 内置的另一项重要特性就是 MAC 地址欺骗,我们在探讨macchanger 工具时会有更深入的介绍。

Tails OS 让你实现隐形上网!Tails OS 让你实现隐形上网!

就一句话,如果你需要一款临时的 Live 操作系统,一旦关闭,就会抹除自己(想想影片《碟中谍》中自我销毁的信息,不过没有那么夸张),那么 Tails 是不二之选。想更深入地了解Tails,务必访问官方网站:https://tails.boum.org/index.en.html

2.Tor 浏览器
Tails OS 让你实现隐形上网!Tails OS 让你实现隐形上网!

我们要介绍的下一款工具是 Tor浏览器,这是 Tor 项目的产品,而该组织致力于确保在线隐私和安全。如上所述,这款工具已经内置在 Tails OS 中,但你也可以将它安装到喜欢的任何操作系统上,因为它们有适用于 Windows、Mac 和 Linux 的版本。据我所知,不可能在任何官方的 Linux 软件库中找到它,所以你需要从上述网址链接下载它。

若使用平常的互联网连接,流量从请求信息的主机直接传输到提供所请求信息的服务器,通常在服务器与服务器之间会有另外几个跳hop,以便流量传输到预期的目的地。然而,这可能很容易被人跟踪,哪怕你删除了浏览历史刻录,所以,Tor 浏览器所做的是将你的流量路由到 Tor 网络里面许多不同的中间服务器(名为节点),它们的作用就是隐藏流量的初始源头,之后通过一个退出节点退出 Tor 网络,最后抵达预期的目的地。正如你所想,这会导致浏览速度慢一点,但是如果隐私很要紧,就要学会为了匿名上网浏览而忍受牺牲一些速度。建议只有在某项特定的任务或某些任务需要用户格外小心时,才使用 Tor 浏览器,而不是用作日常浏览器。

Tor 浏览器是火狐的一个分支,所以你可以安装偏爱的附件,比如 Adblock Plus、uBlock Origin 和 DownThemAll 等,但要知道:安装的任何附件可能会削弱 Tor 的安全性,因而会将你置于险境,那样当初使用它的目的就荡然无存。对于你选择安装的东西要小心,事实上,Tor 强烈推荐不要安装任何的浏览器插件。请注意:如果你正好住在互联网受到审查的地区,Tor 浏览器还会避开 Web 过滤器。

一些隐藏的网站(又叫“洋葱”)使用了隐蔽的 URL,只能通过 Tor 浏览器来访问。比如说,现已关闭的 Silk Road 就是其中一个“洋葱”网站,因为它只能通过 Tor 浏览器来访问,如果你试图通过普通浏览器来访问这些链接,就找不到它们。另外,推特等一些网站会查明流量是不是通过 Tor 网络进来的,因而几乎不可能拥有一个匿名推特帐户,因为如果你试图创建推特帐户,并通过 Tor 使用帐户,推特就会要求你提供电话号码。要是有谁知道不用购买话费预付的一次性手机能避开这个限制,欢迎留言告知。

另外值得一提的是,Tor 浏览器不是神奇的“把我隐藏起来”按钮,它仍可能被你的浏览习惯所跟踪。要明智而审慎,记住:无论你喜不喜欢,通过计算机执行的每个操作都会在网络中留下痕迹。还有必要指出,最近,FBI 发现并披露了 Tor 浏览器的漏洞,让他们得以跟踪和逮捕嫌犯。所以,除非 Tor 项目团队发现并修复了这个漏洞,否则 Tor 仍然很薄弱、易受攻击,不过它与普通浏览器相比还是大有优势。正由于如此,单单使用 Tor 而不同时运行 Tails OS 也许是个坏的想法。一定要谨慎使用。

还有一款安卓上的移动 Tor 解决方案,名为 Orbot,它使用 OrFox 浏览器,在 Google Play 和 F-Droid 上都可以下载,由于提高了 Web 流量的安全性,虚拟专用网络(VPN)也值得关注。

3.macchanger 和 MAC 地址欺骗
说到互联网流量,有两种地址:IP 地址和 MAC 地址。你可能已经很熟悉 IP 地址,但是对于 MAC 地址可能不太了解。IP 地址一般由网络的路由器或 DHCP 服务器(家用路由器内置了 DHCP 服务器)自动分配。这基本上就是你的网络地址,随时可能会有变化。如果你想要设置一个不变的静态IP地址,而不是自动分配地址,也可以这么做(这通常适合网络上的打印机及其他共享外设。)除了所有出入流量实际上使用的外部 IP 地址外(如果你想看看外部地址,不妨进入到 IPChicken),你通常还会有一个内部 IP 地址,它存在于本地网络上(可能是 192.168.1.x 或 192.168.0.x)。

然而,除了 IP 地址外,还有 MAC 地址。不像 IP 地址,MAC 地址以物理方式固化到网络设备中,无法改变。正因为如此,MAC 地址又叫硬件地址。互联网流量同时使用 IP 地址和 MAC 地址来指导把数据正确地路由到何处。因此,除了使用 Tor 浏览器隐藏 IP 地址外,使用 MAC 地址欺骗隐藏 MAC 地址也是个好主意。

再说一遍,不可能像改变 IP 地址那样改变 MAC 地址,不过你可以欺骗 MAC 地址,那样它似乎是别的地址。如前所述,这已经内置到 Tails OS 中,但是你在其他发行版上也能这么做。我偏爱的工具是 macchanger,这是个简单的终端命令,让你可以欺骗 MAC 地址,只要你觉得合适就行。要是在官方软件库中找不到该工具(sudo apt-get install macchanger ,可以从 GitHub 或 GNU 网站下载 macchanger。

使用 macchanger 的最简单方式就是使用-r (随机)标志,以便创建一个随机性的 MAC 地址,但从我使用 Ubuntu 14.04 LTS 来看,我从来无法做到这一点。命令是会执行,但是 MAC 地址实际上根本没有变化,不过那是很早以前的事,macchanger 此后似乎已经过了更新。截至本文截稿时,它在 Linux Mint 中似乎完全没有问题,开发人员甚至增添了一项自动功能,那样每当设备重启,你的 MAC 地址就会变化,因而比以前更容易了。

Tails OS 让你实现隐形上网!Tails OS 让你实现隐形上网!

一旦你的设备重新启动,现在它似乎有了不同的 MAC 地址,也就是说地址受到了欺骗。再加上 Tor 浏览器及/或 Tails OS,有助于尽可能隐藏你的网上身份。

Tails OS 让你实现隐形上网!Tails OS 让你实现隐形上网!

4.全盘加密
全盘加密是个相当复杂的过程。就一句话,如果你想加密数据,全盘加密就是不二选择,因为要是没有加密短语,任何人休想物理访问你硬盘上的任何信息。有许多方法可以手动配置全盘加密,但是它们都超出了我所能理解的范围。因而,安装全盘加密的最简易方法就是在安装 Linux 发行版的过程中来实现。

如果你使用 Ubuntu 或 Linux Mint,就会注意到,在安装过程中,看到“安装类型”屏幕时,在“安装 Ubuntu/Linux Mint”下面有两个复选框,分别显示“加密新的 Ubuntu/Mint 安装系统,以确保安全”和“结合使用 LVM(逻辑卷管理)和新的 Ubuntu/Mint 安装系统”。我通常会勾选这两个方框,让 Ubuntu/Mint 处理其余任务。然而,要注意:如果你更想设置自己的自定义分区方案,就无法在这里这么做,因为这个选项会导致 Ubuntu/Mint 为你处理分区。仍可以进入到“别的方法”,安装自己的加密分区,但那样会变得复杂一点,那需要另一篇文章来探讨。

Tails OS 让你实现隐形上网!Tails OS 让你实现隐形上网!

这个过程还适用于其他发行版,不过我自己的经历仅限于 Ubuntu 和 Mint。如果你只想加密 Linux 系统上的某些文件夹,另一款使用方便的实用工具是 encfs,你应该能在官方软件库中找到它。encfs 让你可以创建一个加密文件夹,要是没有加密口令,就无法打开和查看该文件夹。要注意:这并不会让加密文件夹完全消失于系统,因为聪明的人仍可以找到该加密文件夹的位置(如果你知道该去哪里找它,可能也能搞清楚),不过要是没有加密口令,无法访问其内容。

另一款流行的加密工具是 VeraCrypt,它已取代流行而现已日渐式微的 TrueCrypt。当然,别忘了看看 XKCD 的提示:

Tails OS 让你实现隐形上网!Tails OS 让你实现隐形上网!

结束语
正如你所见,Linux 可为你提供一系列广泛的隐私和安全解决方案。本文提到的只不过是一些基本工具,高级用户可能会发现其他更复杂但更可靠的安全方式。然而,对于普通用户来说,这些工具能够很好地兼顾易用性和安全性。欢迎留言交流!想要不留痕迹地访问互联网吗?查看 Tails,这是一个专注于维护用户隐私和匿名的 Linux 发行版。



众所周知,许多用户最终从 Windows 切换到 Linux,因为他们希望做出自己的选择并控制自己的计算机和隐私。尽管 Linux 发行版有很多,每个发行版都各不相同,但安全和隐私是贯穿所有发行版的共同主题。

Tails 就是这样的一个发行版,它是一个以安全为中心的操作系统,可以保持您在网络上的匿名性。

隐私的真正重要性
虽然大多数用户只是想避免被不道德的互联网营销商和 ISP 跟踪和瞄准,但其他用户则有更严重的担忧。对于一些人来说,保持匿名并在互联网上移动不被追踪可能是避免审查、压迫、病毒甚至监视的问题。


对于这些用户来说,不仅重要的是他们能够匿名行动,而且重要的是不留下任何痕迹,无论是虚拟的还是物理的,让任何人跟踪。

当您需要确保您的互联网活动不会在网上或您正在使用的计算机上留下任何痕迹时,只有一个选择:Tails。

尾巴:失忆的隐身直播系统


Amnesic Incognito Live System (TAILS) 是一个实时可启动的 Linux 发行版,它不仅允许用户完全匿名地在互联网上工作,而且每次系统关闭时都会删除所有活动的最后痕迹。如果您想在互联网上隐身,可以这样做。

下载:尾巴

Tails 是完全独立的,从可移动介质(USB 或 DVD)启动,不会向主机的硬盘驱动器写入任何内容,并且每次使用时都会将其自身重置为中性状态。

您几乎可以在任何允许从 USB 或 DVD 启动的计算机上使用它,包括公用计算机(前提是您可以访问 USB 端口并重置计算机)。当您在使用 Tails 后关闭或重置计算机时,不会留下任何您在该计算机上执行过的任何操作的证据。

实时系统配备了您需要的一切,包括:

带有 uBlock 的 Tor 浏览器:安全浏览器加广告拦截器

Thunderbird:一款用于发送和接收加密电子邮件的免费电子邮件应用程序


KeePassXC:创建和存储强密码的密码管理器

LibreOffice:完整的办公套件

OnionShare:一款文件共享应用程序,允许通过 Tor 传输文件

由于 Tails 是一个独立的实时系统,因此它也非常便携。您可以通过 U 盘随身携带您的个人 Tails 系统,并在任何您想要的地方使用它。

通过 Tor 网络的匿名通信


在 Tails 环境中工作时,所有通信都通过 Tor 网络发送。每次加载操作系统时都会自动建立连接。任何试图在 Tor 电路之外进行通信的程序都会被自动阻止。

您的所有互联网通信都经过加密,并在到达最终目的地之前通过多个服务器发送。该系统使终端服务器无法看到访问该服务器的用户的真实 IP 地址——完全匿名。

以速度换安全


Tails 附带的 Tor 浏览器可确保无论您在网络上的哪个位置,您的隐私都会得到维护。您将能够使用大多数常规网站以及访问暗网和深层网站,而无需泄露您的位置、IP 地址或其他网络签名等信息。

然而,这种隐私的代价是你的沟通速度。由于 Tor 电路上的所有通信在到达预期目的地之前都至少通过三到四台服务器发送,因此与正常的、不受保护的互联网连接相比,速度存在明显差异。

您可以在任何计算机上安装 Tails

Tails 完全免费,可以从 Tails 官方网站下载。您只需要一个空白 USB 或 DVD,就可以在几乎任何计算机上安装操作系统。无论您对隐私和安全的渴望是出于必要还是出于好奇,您都找不到比 Tails 更好的保护您的东西。

与普遍看法相反,深层网络不仅仅涉及非法网站和贸易。事实上,它是几个您可能会觉得有用和有趣的网站的所在地。

国内下载地址

点评

多大?  发表于 2024-8-5 22:00
辛苦了  发表于 2024-8-4 07:00

评分

参与人数 2无忧币 +7 收起 理由
董大 + 5 赞一个!
yyz2191958 + 2 赞一个!

查看全部评分

2#
 楼主| 发表于 2024-8-3 22:18:38 | 只看该作者
这有什么可藏着掖着的,包间里那位不觉得脸红吗。

点评

赞  发表于 2024-8-4 07:28
一样米百样人,习惯就好。 谢谢分享  详情 回复 发表于 2024-8-4 06:48
习惯就好,无视就是最好的回应,你越回应他越来劲,哪怕是骂他的... -------------------  详情 回复 发表于 2024-8-3 22:22

评分

参与人数 1无忧币 +1 收起 理由
yyz2191958 + 1 赞一个!

查看全部评分

回复

使用道具 举报

3#
发表于 2024-8-3 22:22:19 | 只看该作者
plutoshen 发表于 2024-8-3 22:18
这有什么可藏着掖着的,包间里那位不觉得脸红吗。

习惯就好,无视就是最好的回应,你越回应他越来劲,哪怕是骂他的...

-------------------

点评

看样子他也不是什么真懂技术的,有钱人罢了。 我就是让所有人都知道他发的没有什么了不起。  详情 回复 发表于 2024-8-3 22:25
回复

使用道具 举报

4#
 楼主| 发表于 2024-8-3 22:25:01 | 只看该作者
本帖最后由 plutoshen 于 2024-8-3 22:47 编辑
邪恶海盗 发表于 2024-8-3 22:22
习惯就好,无视就是最好的回应,你越回应他越来劲,哪怕是骂他的...

-------------------

我就是让所有人都知道他发的没有什么了不起。
回复

使用道具 举报

5#
 楼主| 发表于 2024-8-3 22:33:08 | 只看该作者
能上个油管就觉得很了不起?我是不是可以举报他非法上外网呢。
回复

使用道具 举报

6#
发表于 2024-8-3 22:36:25 | 只看该作者
我啥都不知道,啥也没说过,不过4#可有点涉嫌人身攻击了,为防引战我就先举报了...


-----------------------
回复

使用道具 举报

7#
发表于 2024-8-3 22:41:56 | 只看该作者
是多一个翻墙的设置,问题是啥隐私浏览器!

都是的!

原理是你的浏览数据通过它的服务器过滤!

你是全网隐私了,在它眼里就是全裸!

点评

这更说明了没什么了不起,没必要藏着掖着。  详情 回复 发表于 2024-8-3 22:50
回复

使用道具 举报

8#
 楼主| 发表于 2024-8-3 22:50:12 | 只看该作者
fulibo 发表于 2024-8-3 22:41
是多一个翻墙的设置,问题是啥隐私浏览器!

都是假的!

这更说明了没什么了不起,没必要藏着掖着。
回复

使用道具 举报

9#
发表于 2024-8-3 22:53:14 | 只看该作者
大家淡定,怎么吵起来了,大热的天

点评

没人吵啊,只有咱们在,人家都不屑于跟咱们说话。  详情 回复 发表于 2024-8-3 22:56
回复

使用道具 举报

10#
 楼主| 发表于 2024-8-3 22:56:57 | 只看该作者
ldg_2 发表于 2024-8-3 22:53
大家淡定,怎么吵起来了,大热的天

没人吵啊,只有咱们在,人家都不屑于跟咱们说话。
回复

使用道具 举报

11#
发表于 2024-8-3 23:03:02 | 只看该作者
感谢分享
回复

使用道具 举报

12#
发表于 2024-8-4 00:01:39 来自手机 | 只看该作者
那么麻烦,用可联网的全能型PE不是一样效果?

点评

还真的不一样。 pe也是Windows改的,没有源码就不可能安全。  详情 回复 发表于 2024-8-4 07:01
回复

使用道具 举报

13#
发表于 2024-8-4 01:20:57 | 只看该作者
谢谢分享
回复

使用道具 举报

14#
发表于 2024-8-4 04:42:51 | 只看该作者
必须支持
回复

使用道具 举报

15#
发表于 2024-8-4 04:54:21 | 只看该作者
谢谢分享
回复

使用道具 举报

16#
发表于 2024-8-4 06:48:20 | 只看该作者
plutoshen 发表于 2024-8-3 22:18
这有什么可藏着掖着的,包间里那位不觉得脸红吗。

一样米百样人,习惯就好。
谢谢分享
回复

使用道具 举报

17#
发表于 2024-8-4 07:00:09 | 只看该作者
谢谢分享
回复

使用道具 举报

18#
 楼主| 发表于 2024-8-4 07:01:40 | 只看该作者
2010twinsram 发表于 2024-8-4 00:01
那么麻烦,用可联网的全能型PE不是一样效果?

还真的不一样。
pe也是Windows改的,没有源码就不可能安全。
回复

使用道具 举报

19#
发表于 2024-8-4 08:55:22 | 只看该作者

感谢分享
回复

使用道具 举报

20#
发表于 2024-8-4 08:59:12 | 只看该作者
有没有可能 例如 使用这个OS 登录一下百度 就被百度记录下来了

点评

百度  详情 回复 发表于 2024-8-4 09:06
回复

使用道具 举报

21#
 楼主| 发表于 2024-8-4 09:06:40 | 只看该作者
2013ertert 发表于 2024-8-4 08:59
有没有可能 例如 使用这个OS 登录一下百度 就被百度记录下来了

百度
回复

使用道具 举报

22#
发表于 2024-8-4 09:17:55 | 只看该作者
plutoshen 发表于 2024-8-3 22:33
能上个油管就觉得很了不起?我是不是可以举报他非法上外网呢。

现在可以上油管吗
回复

使用道具 举报

23#
发表于 2024-8-4 09:46:39 | 只看该作者
是 洋葱 吗

点评

就是洋葱呢,不过记得国内是无法用的,需要师夷长技以制夷技术才能用吧  详情 回复 发表于 2024-8-5 07:10
回复

使用道具 举报

24#
发表于 2024-8-4 09:56:35 | 只看该作者
Tor 浏览器?我记得是好像是谷歌很早的时候搞出来的,老早不能用了吧
回复

使用道具 举报

25#
发表于 2024-8-4 10:23:02 | 只看该作者
谢谢,学习学习!
回复

使用道具 举报

26#
发表于 2024-8-4 10:44:39 | 只看该作者
不好用,连不上tor网桥。。。
回复

使用道具 举报

27#
发表于 2024-8-4 10:50:05 | 只看该作者
学习学习!
回复

使用道具 举报

28#
发表于 2024-8-4 11:13:17 | 只看该作者
谢谢分享
回复

使用道具 举报

29#
发表于 2024-8-4 15:18:20 来自手机 | 只看该作者
感谢分享
回复

使用道具 举报

30#
发表于 2024-8-4 15:21:45 | 只看该作者
感谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-1 15:18

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表