Sajnos nincs mit tenni, 2022-re a számítógéppel és okostelefonnal végzett munka és szórakozás veszélyes tereppé vált: immár cégekre és magánszemélyekre egyaránt napról napra többen, folyamatosan fejlesztett bűnözői eszköztárral lesnek az adathalászok, kiberbűnözők. Ráadásul azzal, hogy a kártékony kódok eladása, bérbeadása önálló üzletággá nőtte ki magát, a támadók köre jelentősen bővült, hiszen immár különösebb rátermettség, programozói tudás nélkül is rendelkezésére állnak kvázi bárkinek egy digitális offenzíva eszközei. Emellett a világhálón egyre több szereplő veszélyezteti a magánszféránkat is. S ekkor még nem beszéltünk azokról, akiknek a munkája során igencsak fontos a titoktartás, az ügyfelekkel, forrásokkal történő biztonságos kapcsolattartás (ügyvédek, újságírók, aktivisták stb.). Nem árt tehát, ha odafigyelünk a megfelelő védelemre, amikor online tevékenységbe kezdünk. Ehhez természetesen mutattunk már temérdek hasznos és hatékony eszközt, kezdve a teljeskörű vírusvédelmi és internetes biztonsági csomagoktól, a különféle VPN szolgáltatásokon, end-to-end titkosítást használó felhő szolgáltatásokon és végpontok között titkosított kommunikációs eszközökön át, a nyomtalan webezést ígérő böngészőkig. Egy korábbi cikkben még csokorba is szedtük mindezt, minden oldalról. Ám az a helyzet, hogy ha egyenként üzemeljük be ezeket, még korántsem kerülünk teljeskörű védelem alá. Van olyan megoldás, amely összesíti mindezeket? Pláne olyan, ami nem méregdrága? Nos, a helyzet az, hogy akad ilyen: egy hordozható privát rendszer a teljes anonimitáshoz és biztonsághoz, méghozzá ingyen. Ez a Tails.
Tails: hordozható privát rendszer a teljes anonimitáshoz és biztonsághoz, ingyen
A Tails egy hordozható, Debian Linux alapú rendszer, amelynek a biztonság, illetve a privát-, vagy akár teljesen anonim internetezés szempontjából több érdekes vonása is akad. Bár telepíthetjük számítógépekre, virtuális gépekre, a lényege inkább az, hogy egy DVD-re vagy leginkább pendrájvra installálva használjuk (a rendszerindításra is használható pendrájvot elkészíthetjük bármely rendszeren az ingyenes balenaEtcher alkalmazással, a Tails letölthető ISO képfájljából).
Ez esetben szinte bármilyen – 64 bites, x86-64 processzorral rendelkező – számítógépen elindíthatjuk. Egyszerűen csatlakoztatjuk Tailst tartalmazó pendrájvot a számítógéphez (PC-hez vagy Intel processzoros Machez), majd arról bootolunk. Az így elinduló rendszer teljesen függetlenül működik a számítógépre eredetileg telepítettől, még csak a merevlemezre sincs szüksége. Mindent a pendrájv és a RAM memória tárol, semmi nem kerül át a gazdaként szolgáló számítógép háttértárára. Sőt, ha nem gondoskodunk róla külön, akkor minden, amit az elindított Tails rendszerben csinálunk, annak leállítása után véglegesen eltűnik. Vagyis teljesen nyomtalanul dolgozhatunk a Tails segítségével a gépen.
Adódik persze a kérdés, hogy ha mégis szükségünk lenne valamilyen frissen létrehozott dokumentum vagy egyéb fájl mentésére, megtartására, akkor mi a frászt csinálhatunk egy ilyen rendszeren. Nos, erre is gondoltak a fejlesztők: a Tails képes létrehozni egy titkosított – általunk megadott jelszóval védett – tárterületet a pendrájvon, amelybe elmenthetjük a fájlokat, a böngészőben használt könyvjelzőinket, a wifi és egyéb kapcsolatok belépési adatait, sőt, még az utólag telepített alkalmazások vonatkozó információit is, amelyek így a legközelebbi indításkor újra telepítődnek a rendszerbe. Persze mindezeket csak akkor látjuk viszont legközelebb, ha emlékszünk e Tartós tárhoz rendelt jelszavunkra.
Szóval a Tails rendszer nyomtalan munkát tesz lehetővé, de ha kell, biztonságosan eltárolhatjuk rajta a legszükségesebb adatainkat. Mivel teljesen függetlenül működik a számítógép eredeti rendszerétől, így attól sem kell félnünk, hogy ha az azon lévő rendszer kompromittált, vagy vírusos, akkor a kártevők, kémprogramok vagy keyloggerek átkerülnének a pendrájvra. Szóval a helyi biztonság is adott. De mi véd meg minket, amikor csatlakozunk a világhálóhoz, pláne ha nyílt wifi hálózatról van szó?
Itt jön a képbe a Tor hálózat. Amikor anno bemutattuk a legjobb privát böngészőket, szó esett a Tor böngészőről is, amelyről az átlag felhasználó két dolgot biztosan hallott már innen-onnan: az első, hogy ez valamiféle hagymás hálózathoz csatlakozva biztosítja az anonim böngészést, a másik pedig az, hogy a bűnözők kedvelt eszköze, mert hozzáférést ad az úgynevezett sötét webhez (Dark web), ahol aztán drog- és fegyvercsempészek üzemeltetik a webshopjukat. Nos, ennél azért többről van szól.
Akkor a Tails a bűnözők operációs rendszere?
Határozottan nem! Arról a Tor nem tehet, hogy működési elve miatt valóban részben a kiberbűnözők játszóterévé vált. Ettől még becsületes munkára is rengetegen használják a világban, főként azok, akik szeretnék kivédeni a cenzúrát, megvédeni informátoraikat, érzékeny témákkal hozzájuk forduló ügyfeleiket: például a már említett újságírók, aktivisták, ügyvédek stb. S a Tor (The Onion Router) ugyanígy hasznos lehet bárkinek, aki biztonságban, – amennyire csak lehet – kimaxolt adatvédelem mellett, vagy épp anonim módon szeretne online tevékenységet végezni. A Tails tehát a Tor hálózatot használja az online kommunikációhoz, vagyis amit a Tails segítségével az interneten csinálunk, az ezen a hálózaton keresztül zajlik. Ez titkosítja és anonimizálja a kapcsolatot, s a világ különböző felhasználói és szervezetei által üzemeltetett szervereken, úgynevezett reléken vagy csomópontokon (relays, nodes) keresztül, titkosítva továbbítja az adatokat. A Tornak több ezer ilyen reléje van. Az ezeket működtető szervezetek között akadnak egyetemek (például MIT), aktivista csoportok, nonprofit szervezetek, internetes tárhely szolgáltatók egyaránt. A kapcsolat ráadásul több csomóponton fut át, az anonimitás megőrzése érdekében.
Vannak azért a dolognak szépséghibái is. Az egyik, hogy az internetszolgáltató, bár szintén nem lát bele az adatfolyamunk titkosított tartalmába, de azt azért tudhatja, hogy a Tor hálózathoz csatlakozunk, s mivel bizonyos országokban mindez tiltott, másutt pedig erősen a kiberbűnözéshez kötik, ez nem biztos, hogy jó pont lesz sem a szolgáltatónál, sem a hatóságoknál. Ezt két módon védhetjük ki: az egyik az úgynevezett Tor hidak alkalmazása (ezek bekapcsolása gyakorlatilag egy kattintás a Tailsben), a másik pedig az, ha a Tor hálózathoz csatlakozással együtt még egy VPN szolgáltatáshoz is csatlakozunk (ehhez olyan VPN-t érdemes választani, amelyik hivatalosan is támogatja a Tort, például a NordVPN vagy a Proton VPN). Mivel az első Tor csomópont eleve ismeri az eredeti IP címünket, egy megbízható VPN használata tovább növeli az anonimitást, hiszen így a valódi IP címünk még a Tor hálózat számára is ismeretlenné tehető, ráadásul a VPN folyamatosan végpontok között titkosít. Ennek ellenére a Tails fejlesztői nem javasolják a VPN használatát, s a rendszerben beüzemelni sem a legegyszerűbb a VPN szolgáltatásokat.
A másik probléma, hogy a Tor hálózat meglehetősen lassú, szóval hétköznapi munkára, szórakozásra – ha nem is teljesen, de eléggé – alkalmatlan. Ez persze a Tails szempontjából mindegy, hiszen e rendszert eleve nem arra találták ki, hogy napi szinten, mindenhez ezt használjuk, hanem arra, hogy ha anonim, biztonságos módon akarunk kommunikálni, érzékeny információkat megosztani, ilyeneket befogadni, akkor legyen hozzá megfelelő platformunk. Ezzel a megoldással még a webhelyek sem tudnak beazonosítani minket, feltéve persze, hogy nem adjuk ki magunkat más módon (azonosítható e-mail, felhasználónév publikálása stb.). Értelemszerűen a nyomkövetők is alapértelmezésben letiltódnak.
A Tor hálózaton keresztül egyébként nem csak a hagyományos weboldalakhoz férünk hozzá a böngészőben, hanem az úgynevezett .onion oldalakhoz is. Sőt, ha kell, akár létre is hozhatunk ilyeneket. Számtalan független híroldal, újságírókat tömörítő szervezet, aktivista, és a névtelenséget szem előtt tartó szolgáltatás rendelkezik ilyen .onion változattal a saját, hétköznapi weboldalából (például a ProtonMail nevű e2e titkosítást használó levelezőrendszer). De még a Facebook is jelen van a Tor környezetben, saját onion oldallal. Bár számunkra kicsit vicces, ha az adatvédelemmel emlegetjük együtt a Meta üdvöskéjét.
Végül egy fontos szempont: a külvilág számára minden Tor – és így minden Tails – felhasználó tök egyforma, nem igazán lehet különbséget tenni közöttük. Ebből adódóan az internetszolgáltató és a hatóságok számára a Tor hálózat használata minden esetben gyanús lehet, hiszen a kiberbűnözőknél is kedvelt eszköz. Emellett a meglátogatott weboldalak is láthatják, ha Tor hálózatról érkeztünk, mivel a Tor csomópontjainak listája, azok IP címe nyilvános, így akár egy oldal gazdája is dönthet úgy, hogy Tor kapcsolattal ne lehessen megtekinteni az adott tartalmat. Ezen felül pedig ott van az épp felépült Tor kapcsolat utolsó csomópontjának (exit node) kérdése is, amely a Tor talán legérzékenyebb pontja, lévén ekkor a kapcsolat tulajdonképpen elveszti a titkosítást (kijutunk a hagyományos internetre), s bár az eredeti IP címünk még így is rejtve marad a céloldalon, az adataink már rossz kezekbe kerülhetnek, ha például épp olyan oldalt látogattunk meg, amely nem használ SSL titkosítást, vagy egyszerűen olyasvalaki üzemelteti a kilépési csomópontot, akinek eleve a megfigyelés a célja (netán feltörték azt). Akit részletesen érdekel a Tor hálózat és Tor böngésző működése, itt és itt mindent megtudhat róla.
Használat, működés
A Tails használata egyáltalán nem bonyolult. Miután elkészítettük a bootolható pendrájvot (ehhez egy minimum 8 GB-os darabra lesz szükség), csak annyi a teendőnk, hogy csatlakoztatjuk azt egy számítógéphez, majd az adott gép elvárásainak megfelelően (megfelelő BIOS, EFI stb. beállítások) arról bootoljuk a rendszert. Az eredetileg telepített Windows, Linux, macOS helyett így a Tails indul el, méghozzá a számítógép rendszerétől teljesen elszeparáltan. Így válik belőle valódi, hordozható privát rendszer.
Indítás után minden alkalommal ki kell választanunk a rendszer nyelvét és a billentyűzetkiosztást (magyarul is tud a rendszer), illetve ha már korábban létrehoztunk titkosított Tartós tárat (ebben tárolja a rendszer a könyvjelzőinket, leveleinket, állományainkat, vagy bármit, amit a létrehozásakor kiválasztunk), akkor meg kell adnunk annak jelszavát.
Ezután a Tails indítása gombra kattintva beizzíthatjuk a rendszert, s alapvetően pontosan ugyanúgy használhatjuk, mint egy hétköznapi Windowst, macOS-t, vagy hát leginkább Linuxot, hiszen utóbbról van szó: ez egy Debian Linux, GNOME grafikus felülettel és előre telepített linuxos alkalmazásokkal: LibreOffice csomag, archívum kezelő, PDF olvasó, hangrögzítő, DVD-író, rajzprogram, fotószerkesztő stb. Mivel csomagkezelő is van, így telepíthetünk is Linuxos programokat, meghatározva, hogy azok a Tartós tárba kerülve a későbbi indításoknál is rendelkezésre álljanak, vagy a rendszer leállításakor tűnjenek el nyomtalanul.
Fontos különbség egy hagyományos Debian Linuxhoz képest, hogy itt a Firefox helyett alapértelmezésben a – Firefoxra épülő – Tor böngészővel jutunk ki az internetre, illetve az, hogy a Tails rendszerszinten csatlakozik a Tor hálózathoz, ami nagyjából két kattintással megoldható benne.
A fentiek mellett természetesen kapunk pár olyan alkalmazást is, amely kifejezetten a Tails része, vagy legalábbis igazodik annak filozófiájához: van KeePassXC jelszókezelő, amellyel titkosított jelszótárat hozhatunk létre (ha jót akarunk, akkor ezt a Tartós tárba mentsük, különben elveszik újraindításkor). Aztán van Kleopatra PGP menedzser, vagy éppen a korábban már általunk is részletesen bemutatott OnionShare, amellyel a Tor hálózaton keresztül oszthatunk meg linkkel fájlokat, vagy hozhatunk létre olyan linket, amelyet megnyitva feltölthetik hozzánk mások az érzékeny tartalmú dokumentumokat (szintén Tor böngészőt, de nem feltétlenül Tails rendszer használva). Sőt, akár .onion oldalakat is hosztolhatunk így, amelyek persze ugyancsak a Tor böngészővel érhetők el, s mindössze addig élnek, amíg aktív a megosztásunk.
Mint már említettük, a Tails alapvetően amnéziára hajlamos, vagyis ha leállítjuk a rendszert, újraindítjuk a gépet, alapértelmezésben minden adat, fájl, előzmény, utólag telepített akalmazás elveszik és kezdhetünk mindent előröl. Amit megtartanánk, azt mindig a titkosított Tartós tárba érdemes menteni, legyen szó beállításokról vagy fájlokról egyaránt. Ezzel elkerülhetjük, hogy nyomot hagyjunk a számítógépen, ellentétben a hagyományos rendszerekkel, amelyeknél akár a privát módban meglátogatott webhelyek, a törölt fájlok, a csatlakoztatott eszközök adatai és hasonló nyomok is megmaradhatnak, még akkor is, ha nem tudunk erről.
Ettől függetlenül a Tails sem csodaszer, így ha használat közben olyan adatokat osztunk meg, amelyek árulkodhatnak ki- és hollétünkről (például képek metaadatai), azt nem tudja kivédeni helyettünk, s könnyen oda lehet az anonimitás.
Összegzésül
Mindent egybevetve a Tails egy rendkívül jól összerakott, hordozható privát rendszer a teljes biztonsághoz. Ennek ellenére nincs szüksége rá mindenkinek, sőt, ki merjük jelenteni, hogy a többség számára a napi munkára alkalmatlan és felesleges is. Ha valakinek fontos a cenzúra kivédése, a teljesen anonim, biztonságos online kapcsolattartás, annak a megfelelő alkalmakkor nagyon jól jöhet. Elfér a zsebünkben egy szimpla pendrájvon, szinte bármilyen számítógéphez csatlakoztatható, s akár 5-10 éves modelleken is működik. Rohanni amúgy sem szokása, hiszen eleve egy pendrájvról fut, ráadásul a Tor hálózat használata – cserébe a többrétegű biztonságért – jelentősen lassítja az internetezés sebességét is. Ha ilyen jellegű biztonságra van szükségünk, akkor viszont elsőrangú, s nem utolsó sorban teljesen ingyen használható eszköz, legfeljebb egy normálisabb pendrájvba kell beruháznunk hozzá.
Attól viszont mindenkit óva intenénk, hogy a Dark web nem hivatalos oldalain csatangoljon a segítségével, tekintve, hogy a Tor nem nyújt védelmet a bűnözők félrevezetései és csapdái ellen, szóval anonimitás és titkosítás ide vagy oda, könnyen a kiberbűnözők hálójába gabalyodhatunk, ha nem arra használjuk a Tails-t, amire a fejlesztői eredetileg szánták.
