很多记者并未将用于工作和个人活动的设备分开,如此一来敏感资料或消息来源相关资讯被暴露的风险也随之提升。Tails 是一款免费又安全的可携式作业系统,允许使用者在同一设备上将报导工作与私人生活分开。

许多记者使用个人设备进行工作相关活动,背后原因不外乎是技术考量、缺乏资源,甚至纯粹出于方便。然而大部分使用者的个人设备防护程度(未安装 VPN、使用社群媒体 APP 等)不比工作用设备,反而增加丢失或泄露敏感工作资讯的风险。此外,在个人设备上直接操作不受信任的档案可能会引入恶意软体,损害整个系统的安全性。

记者就算未持有不同设备,也可使用 Tails 将报导活动和私人生活区分开来。 这款开源的高安全性作业系统 (OS) 可安装在 USB 随身碟上,插上后可以将任一台电脑变成安全的工作站。Tails 搭载了一整套的资安工具,包括可以安全共享档案的 OnionShare 和密码管理器 KeePassXC

Tails 的优点

  • 区隔。Tails 启动后不会和主机的作业系统或电脑硬碟互动,主要作业系统得以保持完全独立。记者可以当成自己在用两台不同的设备工作。
  • 可携性。这款免费的可携式作业系统可安装在 USB 随身碟(至少要有16 GB)上,不需额外的软体即可在任何相容的电脑启动。储存在 USB 上使Tails用起来快速、低调、方便带着走。
  • 匿名,不留任何痕迹。Tails 的“隐身功能”允许所有网络连线自动透过 Tor 网络路由,进而将流量匿名。它的“删除记忆功能”意味着它不会在主机上留下任何痕迹。Tails 一旦被移除,里面所有的使用者活动也会被消除,并被电脑 RAM(随机存取记忆体)里的随机资料覆盖。
  • 开发时已将安全性纳入考量。所有应用程式的预设值都套用高安全性设定。 使用者还可将档案和个人系统配置设定储存在 USB 随身碟上加密且受密码保护的永续储存器里。
  • 安全的备份系统和数位金库。对在高风险地区居住或出差的记者来说,Tails 的永续储存器可当成安全备份系统和数位金库使用。由于储存在安全的 USB 上,因此不太可能受到损害,必要时也方便销毁。
  • 规避审查制度。由于 Tails 整合了 Tor,它还可利用 Tor 网桥来绕过互联网服务供应商(ISP)实施的网络审查和限制。

Tails 的限制

  • 设定上的技术门槛。在 USB 随身碟上安装这款作业系统再用它启动电脑涉及到技术性步骤,使用者可能一开始就碰上挑战。
  • 虽然 Tails 对主机系统上的恶意软体具有防护力,仍容易受到键盘记录器(记录使用者在设备上输入内容的工具)等实体监视设备的影响
  • 与众多型号的 MacBook 不相容Tails 文件中列出相容硬体清单。
  • 不支援许多应用程式。由于 Tor 和 WebRTC 技术不相容,故不支援 Zoom、Jitsi、Microsoft Teams 等视讯通话软体,亦不支援 Telegram、Signal 等通讯软体。
  • 预设情况下,所有流量均透过 Tor 路由,因此使用者无法连接到虚拟私人网络 (VPN)
  • 适用于紧急情况。考量上述所有限制,Tails 最适合用作特殊活动(例如敏感调查)的安全应急工具。

 

本文是关于 Tor 的系列文章之一: