标签 Tails 下的文章

Tails 5.1 将针对“可绕过 Tor 浏览器安全措施的危险漏洞”提供关键修复。以下是它的全部内容。

Tails

Tails 是一个专注于安全的便携式 Linux 发行版,最近,它的开发团队发布了有关其当前版本的重要公告。他们警告用户在 Tails 5.0 或更早版本 上使用 Tor 浏览器时,避免输入或使用任何个人或敏感信息。

Tor 浏览器是 Tails 事实上的(默认)网页浏览器,它有助于在用户连接到互联网时,保护他们的在线身份。它主要被各种记者和活动家用来逃避审查。不过,普通用户也可以使用它。

问题说明

最近,有人发现了两个令人讨厌的漏洞,它们允许有害网站能够从其他网站窃取用户的信息。

这些都是在 Firefox 使用的 JavaScript 引擎中发现的。

但是,Tor 与此有什么关系?对于那些不知道的人来说,Tor 实际上是 Firefox 的一个复刻,因此包含许多类似的功能,如 JavaScript 引擎。

具体来说,在 Mozilla 发布的公告 中,这些漏洞已被确定为 CVE-2022-1802 和 CVE-2022-1529。

Tails 公告中也对此进行了说明:

“例如,在你访问恶意网站后,控制该网站的攻击者可能会在同一个 Tails 会话期间,访问你随后发送到其他网站的密码或其他敏感信息。”

你应该停止使用 Tail 发行版吗?

没有这个必要。

用户会很高兴地知道,这些漏洞并不影响 Tor 的连接。这意味着,如果你不交换任何敏感信息,如密码、个人信息、信息等,你可以随意地浏览互联网。

Tails 中的其他应用程序,尤其是 Thunderbird,仍然可以安全使用,因为 JavaScript 在使用时会被禁用。

此外,你也可以在 Tor 浏览器中启用最高的安全级别。这是推荐的,因为(该级别下)JavaScript 引擎会被禁用。不过,请注意,这会使网站无法正常运行。

换句话说,如果你知道自己在做什么的话,Tails 发行版仍然可以安全使用。

漏洞修复即将发布

好的消息是,Mozilla 已经在上游修补了这些错误,现在就等 Tails 团队发布修复程序了。

至于何时发布,他们是这样说的:

此漏洞将在 Tails 5.1(5 月 31 日)中修复,但我们的团队没有能力提前发布紧急版本。

因此,你最好的选择是等待下周的 Tails 5.1 发布。你可以阅读 Tails 开发团队的 官方公告 以了解更多信息。


via: https://news.itsfoss.com/tails-tor-browser/

作者:Rishabh Moharir 选题:lkxed 译者:lkxed 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Tails 5.0 是一次令人印象深刻的升级,采用了 Debian 11 和一个新的工具,为用户配备了增强的安全和隐私。

Tails 是一个流行的 Linux 发行版,它专注于保护人们免受审查和监视,是 注重隐私的 Linux 发行版 之一。

你可以在任何地方使用它和 U 盘 来完成工作,而不用担心暴露你的信息。

Tails 5.0 是最新的版本,它基于 Debian 11(Bullseye)构建。因此,你可以期待 Tails 5.0 中具备所有 Debian 11 的改进

Tails 5.0:更新内容

让我们来看看该版本所引入了哪些新功能和软件升级吧!

以下是其中的一些亮点。

增加了 Kleopatra 工具

Kleopatra 是 GnuPG 的一个图形界面,它用于加密文本和文件。在 Tails 5.0 中,Kleopatra 取代了 OpenPGP 小程序 和 Seahorse 工具。

Kleopatra 只在一个软件包中就完成了这一切。并且,相对而言,Kleopatra 的维护更加活跃,问题最少。

默认启用的附加软件

当使用持久化存储时,附加软件功能是默认启用的。

因此,你可以在短时间内快速配置你想要的东西。

对活动概览的改进

在 Tails 5.0 中,你可以使用活动概览来访问你的窗口和应用程序。你只需点击屏幕左上角的“ 活动 Activities ”按钮或按下键盘上的 超级 Super 键(LCTT 译注:在某些键盘上是 WIN 键)即可。

你还可以在同一屏幕中搜索应用程序、文件和文件夹。

软件升级

Tails 5.0 基于 Debian 11,因此,所有的基本软件都已升级,包括:

  • Tor 浏览器 to 11.0.11
  • GNOME 3.38
  • MAT to 0.12
  • Audacity 2.4.2
  • 磁盘工具 3.38
  • GIMP 2.10.12
  • LibreOffice 7.0

其他改进

除软件升级外,无驱动打印和扫描的硬件支持也得到了更新,以支持新款的打印机/扫描仪。

除此之外,它还有许多修复。你可以在其 官方发布公告 中查看更多信息。

下载 Tails 5.0

你可以在官方网站下载最新的 Tails 5.0 ISO。

Tails 5.0

注意,如果你已经在使用 Tails,请不要执行自动升级。你需要按照 官方说明 进行手动升级。


via: https://news.itsfoss.com/tails-5-0-release/

作者:Ankush Das 选题:lujun9972 译者:lkxed 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Node.js 经过了半年的开发之后,今天发布了 6.0 LTS 版本。这是一个长期支持版本,它会支持到2018年4月,并在其后的一年内提供维护更新。随着今天的发布,Node.js 基金会将停止支持老的 0.12 分支,官方将只支持 4.x 和 6.x 分支,而 5.x 是一个实验性分支。基金会的专家说依旧建议在产品环境中使用 4.x,直到人们认为 6.x 已经稳定了。

Node.js 6.0 支持了 93% 的 ECMAScript 6 (JavaScript 2015) 标准,而 5.0 仅支持了 56%。Node.js 6.0 中新的模块载入系统据说比 4.x 要快4倍。另外,新的 Node.js 6.0 使用了 Google 的 V8 引擎的 5.0 版本。

Tails 2.3 发布了,这是一个专门用于“悄悄地进村”的发行版,本次发布更新了大部分的核心组件,修复了不少错误,也有一些新的功能,比如支持从 KeePassX 复制黏贴你的 GnuPG 口令等。下一个版本 2.4 预计在6月份发布。建议所有的用户尽快升级。

然后是两个分区软件发布了新的版本。GParted 发布了 0.26.0,带来了一些新功能,包括 LUKS 加密文件系统的只读支持、支持 NTFS、XFS、EXT2、EXT3、EXT4 等文件系统拷贝时的进度条、同时也会在内部拷贝时显示一个整体进度条、支持最大2 TiB 的 FAT32 分区。

另外一个刚刚发布了 2016\_04\_26 版本 Parted Magic 却是一个商业付费的发行版,它是基于前面提到 GParted 分区软件、 TestDisk 分区恢复和反删除软件等开源软件的一个发行版。本次更新由于 Chrome 放弃了32位 Linux 版本的支持,所以该发行版也移除了其中的 Chrome 浏览器。

最近发展很快的 ubuntuBSD 项目在有了自己的官方主页之后,又有了自己的论坛:https://forums.ubuntubsd.org,关心它的朋友可以去看看。ubuntuBSD 项目是一个将 ubuntu 的桌面嫁接于 FreeBSD 内核上的项目,目前正在寻求成为 Ubuntu 的官方分支

Vivaldi 浏览器发布了 1.1 版本,这次是重新基于 Chromium 50 进行开发的。新的功能包括更多的选项卡控制、支持模仿 Opera 的 Speed Dials 等。

基于 Ubuntu 16.04 LTS 的 RaspEX 是一个面向树莓派2和3的发行版,在一周前发布时,还不能支持 Kodi 媒体中心,不过现在发布的 160426 更新中,他们解决了这个问题。

在这个互联网世界和互联网的世界中,我们在线执行我们的大多数任务,无论是订票,汇款,研究,商务,娱乐,社交网络,还是其它。每天我们花费大部分时间在网络上。在过去这些的日子里,在网络中保持匿名变得越来越难,尤其是在被某些机构例如 NSA (National Security Agency) 植入后门的情况下,他们嗅探着我们在网络中的所有动作。在网络中,我们有着极少的,或者说根本就没有隐私。基于用户浏览网络的活动和机器的活动的搜索都被记录了下来。

一款来自于 Tor 项目的绝妙浏览器正被上百万人使用,它帮助我们匿名地浏览网络,即使这样,跟踪你的浏览习惯也并不难,所以只使用 Tor 并不能保证你的网络安全。你可以从下面的链接中查看 Tor 的特点及安装指南。

Tor 项目中有一个名为 Tails 的操作系统。Tails (The Amnesic Incognito Live System) 是一个 live 操作系统,基于 Debian Linux 发行版本,主要着眼于在浏览网络时在网络中保护隐私和匿名,这意味着所有的外向连接都强制通过 Tor 来连接,直接的(非匿名的) 连接请求都会被阻挡。该系统被设计为可在任何可启动介质上运行,例如 USB 棒或 DVD。

Tails OS 的最新稳定发行版本为 1.4 , 于 2015 年 5 月 12 日发行。Tails 由开源的 Linux 宏内核所驱动,构建在 Debian GNU/Linux 之上,着眼于个人电脑市场, 使用 GNOME 3 作为其默认的用户界面。

Tails OS 1.4 的特点

  • Tails 是一个 free 的操作系统, free 的意义不仅是免费(free)啤酒的免费,也是言论自由(free) 中的自由
  • 构建在 Debian/GNU Linux 操作系统之上, Debian 是使用最广泛的通用操作系统
  • 着眼于安全的发行版本
  • 伪装成 Windows 8 外观
  • 不必安装就可以使用 Live Tails CD/DVD 来匿名浏览网络
  • 当 Tails 运行时,不会在计算机上留下任何痕迹
  • 使用先进的加密工具来加密任何相关文件,邮件等内容
  • 通过 Tor 网络来发送和接收流量
  • 真正意义地无论何时何处保护隐私
  • 在 Live 环境中带有一些立即可用的应用
  • 系统自带的所有软件都预先配置好只通过 Tor 网络来连接到互联网
  • 任何不通过 Tor 网络而尝试连接网络的应用都将被自动阻拦
  • 限制那些想查看你正在浏览什么网站的人的行动,并限制网站获取你的地理位置
  • 连接到那些被墙或被审查的网站
  • 特别设计不使用主操作系统的空间,即便是 swap 空间也不用
  • 整个操作系统加载在内存中,在每次重启或关机后会自动擦除掉,所以不会留下任何运行的痕迹。
  • 先进的安全实现,通过加密 USB 磁盘, HTTPS 应答加密和对邮件,文档进行签名。

在 Tails 1.4 中所期待的东西

  • 带有安全滑块的 Tor 浏览器 4.5
  • Tor 被升级到版本 0.2.6.7
  • 修补了几个安全漏洞
  • 针对诸如 curl、 OpenJDK 7、 tor Network、 openldap 等应用, 许多漏洞被修复并打上了补丁

要得到完整的更改记录,你需要访问 这里

注意: 假如你使用 Tails 的任何旧版本,强烈建议升级到 Tails 1.4 。

为什么我应该使用 Tails 操作系统

你需要 Tails 因为你想:

  • 在网络监控下保持自由
  • 捍卫自由,隐私和秘密
  • 流量分析下保持安全

这个教程将带你了解 Tails 1.4 操作系统的安装并给出一个简短的评论。

Tails 1.4 安装指南

  1. 为了下载最新的 Tails OS 1.4,你可以使用 wget 命令来直接下载它

$ wget http://dl.amnesia.boum.org/tails/stable/tails-i386-1.4/tails-i386-1.4.iso

或者你可以直接下载 Tails 1.4 的 ISO 镜像文件,或使用一个 Torrent 客户端来为你获取 ISO 镜像文件:

  1. 下载后,可使用 sha256sum 来获取 ISO 文件的哈希值并与官方提供的值相比较,以核实 ISO 文件的完整性

$ sha256sum tails-i386-1.4.iso

339c8712768c831e59c4b1523002b83ccb98a4fe62f6a221fee3a15e779ca65d

假如你熟悉 OpenPGP ,将 Tails 的签名密钥与 Debian 的 keyring 相比较以验证其签名,若想了解任何有关 Tails 的加密签名,请用浏览器访问 这里

  1. 下一步,你需要将镜像写入 USB 棒或 DVD ROM 中。或许你需要看看这篇文章 “如何创建一个 Live 可启动的 USB棒 ”以了解如何使得一个闪存盘变得可启动并向它写入 ISO 镜像文件。
  2. 插入 Tails OS 的可启动闪存盘或 DVD ROM,并从那里启动 (在 BIOS 中选择该介质来启动)。第一个屏幕中会有两个选项 'Live' 和 'Live (failsafe)' 让你选择。选择 'Live' 并确定。

Tails 启动菜单

Tails 启动菜单

  1. 在登录之前,你有两个选项, 假如你想配置并设定高级选项,点击 '更多选项' 否则点击 'NO'。

Tails 欢迎界面

Tails 欢迎界面

  1. 在点击高级选项后,你需要设置 root 密码。假如你想升级它,这是非常重要的。这个 root 密码的有效期将持续到你关机或重启。

另外,若你想开启 Windows 伪装,假如你想在一个公共场所运行这个操作系统,这将使得看起来你正在运行 Windows 8 操作系统。这真是一个好的选项!不是吗?另外,你还有一个选项来配置网络和 Mac 地址,当一切准备完毕后,点击 '登录' !

Tails OS 的配置

Tails OS 的配置

  1. 这是使用 Windows 皮肤伪装的 Tails GNU/Linux OS:

Tails 的 Windows 伪装

Tails 的 Windows 伪装

  1. 系统将在后台启动 Tor 网络。在屏幕的右上角查看通知 :“Tor 已经准备好了,现在你已经连接上了互联网”。

你也可以在 Internet 菜单下查看它包含了哪些东西。 注意 :它包含有 Tor 浏览器(安全的) 和 不安全的网络浏览器(其中的向内和向外数据不通过 Tor 网络) 和其他应用。

Tails 菜单和工具

Tails 菜单和工具

  1. 点击 Tor 并检查你的 IP 地址。 它确认我的物理位置没有被分享以及我的隐私未被触动。

在 Tails 上检查隐私

在 Tails 上检查隐私

  1. 你还可以激活 Tails 安装器来“克隆和安装”, “克隆和升级”以及“从 ISO 镜像文件中升级系统”。

Tails 安装器选项

Tails 安装器选项

  1. 如果选择另外的那个不带有高级选项的方式,那就直接登录。(查看上面的第 5 步).

不设置高级选项的 Tails

不设置高级选项的 Tails

  1. 这将登录到 Gnome3 桌面环境。

Tails Gnome 桌面

Tails Gnome 桌面

  1. 假如你点击启动不安全的浏览器,无论是否带有地址伪装,你都将会收到弹窗通知。

Tails 浏览通知

Tails 浏览通知

假如你仍启动不安全的浏览器,你将在浏览器中看到如下网页:

Tails 浏览警告

Tails 浏览警告

Tails 适合我吗?

要想得到上面问题的答案,首先回答如下的问题:

  • 在上网时,你想你的隐私不被触动吗?
  • 你想在窃取身份信息的人的眼皮底下保持隐身吗?
  • 你想在你的网上私人聊天过程中被他人嗅探吗?
  • 你真的想向任何人展示你的地理位置吗?
  • 你开展银行网上交易吗?
  • 你希望避免政府和 ISP 的审查吗?(LCTT 译注:原文有误,根据上下文环境修改。)

假如以上问题中,任意一个问题的答案为 'YES',则你最好需要 Tails。假如上面所有的问题的答案都是 'NO',则或许你不需要它。

想对 Tails 了解更多?请将你的浏览器指向它的用户文档页面:

文档: https://tails.boum.org/doc/index.en.html

总结

对于那些工作在不安全环境中的人来说,Tails 是一个必需的操作系统。Tails 还是一个着眼于安全的操作系统,现在为止,包含了一大批应用 – Gnome 桌面、Tor、 Firefox (Iceweasel)、 Network Manager、 Pidgin、 Claws mail、 Liferea feed addregator、 Gobby、 Aircrack-ng、 I2P。

同时,它含有一些有关加密和隐私的工具,即 UKS、 GnuPG、 PWGen、 Shamir's Secret Sharing、 Virtual Keyboard (对付硬件的键盘记录器)、 MAT、 KeePassX Password Manager 等。

这就是全部了。关注我们。请分享你的有关 Tails GNU/Linux 操作系统的想法。对于这个项目的未来,你怎么看?同时在实际中测试它,并让我们获知你的体验感受。

你也可以在 Virtualbox 中运行它。 Tails 在内存中加载整个操作系统,所以在虚拟机中你需要给定足够的内存来运行 Tails。

我在 1GB 内存的环境中测试了 Tails,它工作起来毫无滞后感。谢谢我们的所有用户的支持。使我们成为一个包含所有 Linux 相关信息的地方,你的支持是必需的。 Kudos!


via: http://www.tecmint.com/install-tails-1-4-linux-operating-system-to-preserve-privacy-and-anonymity/

作者:Avishek Kumar 译者:FSSlc 校对:wxy

本文由 LCTT 原创翻译,Linux中国 荣誉推出

  • 2014-01-14: FreeBSD 10.0
  • 2014-01-21: Tails 0.22.1
  • 2014-01-23: Ubuntu 14.04 Alpha 2
  • 2014-01-31: OpenMandriva 2014.0 Alpha
  • 2014-02-01: Mageia 4
  • 2014-02-06: Ubuntu 12.04.4
  • 2014-02-27: Ubuntu 14.04 Beta 1
  • 2014-02-28: OpenMandriva 2014.0 Beta
  • 2014-03-04: Tails 0.23
  • 2014-03-21: OpenMandriva 2014.0 RC1
  • 2014-03-27: Ubuntu 14.04 Final Beta
  • 2014-04-04: OpenMandriva 2014.0 RC2
  • 2014-04-15: Tails 1.0
  • 2014-04-17: Ubuntu 14.04
  • 2014-04-18: OpenMandriva 2014.0
  • 2014-05-27: Tails 1.1