将 Tails 运行在虚拟机里是可行的,但这样做,等于没用上套。
为啥呢? 因为匿名不仅仅是一个名词而已,它是一整套使用特定方式来上网的方式。
Tails 对于用户来说,提供了一套主动的隐藏方式。
比如它默认在关掉电源后,删除一切用户的痕迹(可以设定为保存用户痕迹);
比如它在开机后,主动连接到 Tor 网络来进行加密的数据传输,以此降低从电脑到 ISP 的被窃听风险 —— 所有数据在被你的电脑解密之前,别人截取的数据只是一堆乱码而已;
比如它默认要求用户把 Live 系统安装到一个随身携带的 USB 盘里,从而达到随时拔掉走人(???)的效果。
比如它建议你,最好带着这个 U盘和笔记本,到公共的 wifi 网络去上网。
如果你把 Tails 装到虚拟机里,虽然 ISP 看不到你做了什么,但是,如果你干了票大的,最后警察叔叔们排查了一下这个地区的 ISP,发现案件发生的某某时候,刚刚好你这个用户连上了,却进进出出都是加密的内容。然后,你又干了票大的,警察叔叔一调记录,里面又有你, 然后 ISP 配合警察叔叔,用某些方法,在你电脑上装了个keylogger,拿到了所有的密码,包括你在 tails 里面的各种密码。后来你越干越多,最后警察叔叔破门而入,开了你的电脑,发现你有装了这个虚拟机里面有tails,之前拿到的密码能开你的一切,你服不服?由于你干了好多坏事,警察叔叔花大工夫,找专家把你的虚拟机软件存在本地硬盘上的虚拟内存里的东西还原出来,你不服也得服。
当然我们并不是在教那些坏人们怎么清扫他们的痕迹,就题主的提问来回答。严格来说,把 Tails 装在虚拟机里不是一个好做法。就算你参照 Tails 的建议,把 Tails 装到 U盘里了,Tor 网络慢得跟拨号网络似的,你确定你要用它?找个靠谱的 no-log vpn 吧。如果你不是要干坏事,只是不想被监视,Tails 是能胜任的,要命的是它慢到让人伤心。
如果你想要真正的匿名,那么你需要的不仅仅是 tails。建议也看看以下我正在使用的这些套路。
1. vpn,必备的。
2. pgp 消息和文件加密(可以用秘钥加密磁盘文件以及需要通过比如 QQ 之类的发送的消息)
比如把:Hello World!
加密成
-----BEGIN PGP MESSAGE-----
Version: GnuPG v2
hQEMA1Or8hCTFsF3AQf7Bo+XJlqa2yyLx/GTnP38jSOCLfBI6s+E2WpQZuV+O+Ze
Ue2YsPsg2E2NbP354unVYMKvbdFRV3bq+bj20ArzRmb2t/lRVXbwJh2fO92CcKnJ
csoAGyORNNMrU8l8iBEoZb9IhP1ApVnoPytbW8ap/g6JxRVGf8jx0MsyyuKuE2gk
EdRCR/aUjsyIdiDS+1iAGFiSPJpakHw4ztE5N73wBxhhYOTKuffHB3qgjs4D406J
QAf9wpidartmAtMHHXCZFruMI9ASUNi0mfp6p+RP43zhVAv5bWYRh5Z8R95+j4L9
+AwBrM3IrhOhTSJ8qjnMrqRLGFYm80YFZa3kZXPwZ9JHAU0qPElhR/1ntdIu+YCp
t+Q8eMHqgPJgX3Yf0dBrFPAJTQrM2pJ2KNJ9XPDNuyAlc8UIXJjp2n8AFuDdOBCx
ejrUL/FZens=
=wtyw
-----END PGP MESSAGE-----
然后发送给对方,对方用你私下提供的公钥解密这段加密信息成原始信息。恩,很麻烦,但安全。
加密文件也是。
3. keepass 密码管理,每一个密码都用它生成,只要记住主密码,就可以达到最高的密码安全性。妈妈再也不怕我的邮件服务商被黑客入侵导致因为懒惰而在其他两百个网站和银行使用的同一个密码被泄露的啦!我的主密码有18位,我所有的密码都是独立的,至少12位以上,敌人不用美人计我是不会招的!密码数据库放在dropbox里,可以在所有设备上同步。
4. 系统盘全盘加密。Windows 自带 bitlocker,Mac 有 FileVault。必要时插头一拔,笔记本一砸,不知道密码谁都进不去囖。
5. 数据盘全盘加密。用 veraCrypt, 各种系统都能用。
6. 这些解密的密码都存在密码管理软件里。你知道的,世事无常。如果你使用这套方法,记得找一个可以定时发送邮件的服务商,定时给你信任的人发送封包含有你每个月更改一次的主密码的邮件。当然,记得用 PGP 加密这个密码哦。
7. 不要中毒……不要被人下木马。不过如果你都用上这些套路了,还能中木马,那我不知道该说什么了。
点击数:385