很多記者並未將用於工作和個人活動的設備分開,如此一來敏感資料或消息來源相關資訊被暴露的風險也隨之提升。Tails 是一款免費又安全的可攜式作業系統,允許使用者在同一設備上將報導工作與私人生活分開。

許多記者使用個人設備進行工作相關活動,背後原因不外乎是技術考量、缺乏資源,甚至純粹出於方便。然而大部分使用者的個人設備防護程度(未安裝 VPN、使用社群媒體 APP 等)不比工作用設備,反而增加丟失或洩露敏感工作資訊的風險。此外,在個人設備上直接操作不受信任的檔案可能會引入惡意軟體,損害整個系統的安全性。

記者就算未持有不同設備,也可使用 Tails 將報導活動和私人生活區分開來。 這款開源的高安全性作業系統 (OS) 可安裝在 USB 隨身碟上,插上後可以將任一台電腦變成安全的工作站。Tails 搭載了一整套的資安工具,包括可以安全共享檔案的 OnionShare 和密碼管理器 KeePassXC

Tails 的優點

  • 區隔。Tails 啟動後不會和主機的作業系統或電腦硬碟互動,主要作業系統得以保持完全獨立。記者可以當成自己在用兩台不同的設備工作。
  • 可攜性。這款免費的可攜式作業系統可安裝在 USB 隨身碟(至少要有16 GB)上,不需額外的軟體即可在任何相容的電腦啟動。儲存在 USB 上使Tails用起來快速、低調、方便帶著走。
  • 匿名,不留任何痕跡。Tails 的「隱身功能」允許所有網路連線自動透過 Tor 網路路由,進而將流量匿名。它的「刪除記憶功能」意味著它不會在主機上留下任何痕跡。Tails 一旦被移除,裡面所有的使用者活動也會被消除,並被電腦 RAM(隨機存取記憶體)裡的隨機資料覆蓋。
  • 開發時已將安全性納入考量。所有應用程式的預設值都套用高安全性設定。 使用者還可將檔案和個人系統配置設定儲存在 USB 隨身碟上加密且受密碼保護的永續儲存器裡。
  • 安全的備份系統和數位金庫。對在高風險地區居住或出差的記者來說,Tails 的永續儲存器可當成安全備份系統和數位金庫使用。由於儲存在安全的 USB 上,因此不太可能受到損害,必要時也方便銷毀。
  • 規避審查制度。由於 Tails 整合了 Tor,它還可利用 Tor 網橋來繞過網路服務供應商(ISP)實施的網路審查和限制。

Tails 的限制

  • 設定上的技術門檻。在 USB 隨身碟上安裝這款作業系統再用它啟動電腦涉及到技術性步驟,使用者可能一開始就碰上挑戰。
  • 雖然 Tails 對主機系統上的惡意軟體具有防護力,仍容易受到鍵盤記錄器(記錄使用者在設備上輸入內容的工具)等實體監視設備的影響
  • 與眾多型號的 MacBook 不相容。Tails 文件中列出相容硬體清單。
  • 不支援許多應用程式。由於 Tor 和 WebRTC 技術不相容,故不支援 Zoom、Jitsi、Microsoft Teams 等視訊通話軟體,亦不支援 Telegram、Signal 等通訊軟體。
  • 預設情況下,所有流量均透過 Tor 路由,因此使用者無法連接到虛擬私人網路 (VPN)
  • 適用於緊急情況。考量上述所有限制,Tails 最適合用作特殊活動(例如敏感調查)的安全應急工具。

 

本文是關於 Tor 的系列文章之一: