테일즈 – 전체 리뷰 및 실습

당신은 아마도 NSA의 스파이 활동에 대한 문서를 유출한 전 NSA 계약자 에드워드 스노든에 대해 들어봤을 것입니다. 그는 자신의 통신을 비공식적이고 안전하게 유지해야 하므로, 그가 사용하는 운영 체제는 무엇일까요? 물론 리눅스입니다! 그는 단순한 리눅스 배포판을 사용하는 것이 아니라, 사용자의 프라이버시와 익명성을 보호하기 위해 특별히 설계된 배포판을 사용합니다. 테일즈(Tails, 기억 상실형 은닉 라이브 시스템)는 당신의 프라이버시와 익명성을 보존하기 위해 구축된 리눅스 배포판이며, 방금 V1.0에 도달했습니다. 우리는 몇 년 전 테일즈를 처음 살펴보았을 때, 그것이 막 시작되었을 때였습니다. 그러나 그 이후로 많은 것이 변했습니다.

테일즈는 라이브 배포판이며 DVD 또는 USB 스틱에서 부팅되도록 설계되었습니다. DVD 버전의 장점은 시스템이 변조될 수 없다는 것입니다. 그러나 자신의 파일을 저장할 수는 없습니다. USB 스틱(또는 SD 카드)을 사용하면 암호화된 플래시의 일부에 문서와 구성 정보를 저장할 수 있습니다. 단점은 해커(또는 스파이)가 USB 스틱의 시스템 파일을 변경하고 당신의 통신 및 데이터에 접근할 수 있는 기술적인 가능성이 있다는 것입니다.

시작하려면 https://tails.boum.org/에서 테일즈를 다운로드하고 DVD 드라이브에 구워야 합니다. USB 스틱에서 사용할 계획이라 하더라도, USB 드라이브에 테일즈를 설치하는 가장 좋은 방법은 DVD에서 부팅하고 테일즈 설치 프로그램을 사용하는 것입니다. 테일즈 웹사이트에는 USB 스틱 또는 SD 카드에 설치하는 방법에 대한 전체 지침이 있습니다.

부팅 후, 바탕 화면이 나타나기 전에 테일즈 그리터를 볼 수 있습니다. 그리터는 당신이 테일즈에 직접 로그인하거나 바탕 화면에 들어가기 전에 윈도우 위장 모드나 MAC 주소 스푸핑과 같은 몇 가지 옵션을 설정할 수 있게 해줍니다.

tails-greeter

바탕 화면은 꽤 일반적인 GNOME 구성입니다. 그러나 테일즈의 힘은 미리 설치된 프로그램에 있습니다. OpenOffice, Audacity 및 GIMP와 같은 일반적인 데스크탑 앱과 함께, 테일즈는 Tor 브라우저, KeePassX, 테일즈 OpenPGP 애플릿 및 가상 키보드와 같은 여러 보안 관련 패키지를 제공합니다. 가상 키보드의 아이디어는 시스템에 설치된 키로거에 의해 추적될 수 없다는 것입니다.

tails-desktop

테일즈의 핵심은 Tor(양파 라우터)입니다. Tor는 당신의 웹 트래픽을 전 세계의 수천 개의 릴레이 사이에서 전송하여 누군가가 당신의 온라인 활동을 염탐하기 어렵게 만듭니다. 이는 당신이 웹메일 및 기타 웹사이트를 염탐자에 대한 걱정 없이 사용할 수 있어야 함을 의미합니다.

Tor는 테일즈를 부팅할 때 자동으로 시작되며, Tor 브라우저의 홈페이지에는 Tor가 올바르게 구성되고 작동하는지 확인할 수 있는 check.torproject.org 링크가 있습니다.

tails-tor

웹메일을 사용하지 않는 경우, 테일즈에는 Claws 이메일 클라이언트가 포함되어 있습니다. Claws는 빠르고 가벼울 뿐만 아니라 GnuPG에 대한 완전한 내장 지원을 제공합니다. GPG는 Phil Zimmerman의 유명한 PGP 프로그램을 기반으로 한 오픈 소스 공개 키 암호화 시스템입니다. 이를 통해 사용자는 암호화 키를 공개적으로 게시할 수 있으며, 이 키를 사용하여 누구나 사용자에게 메시지를 보낼 수 있지만, 메시지는 사용자만이 비밀스럽고 안전하게 유지한 개인 키를 통해서만 읽을 수 있습니다.

USB 스틱이나 SD 카드에서 테일즈를 사용할 때, 파일, 암호화 키 및 구성 데이터를 저장할 수 있는 암호화된 볼륨을 생성하기 위해 여유 공간을 사용할 수 있는 옵션이 있습니다. 이 “암호화된 지속성 볼륨”을 사용하면 작업 세션 간에 데이터를 저장할 수 있습니다. 당신은 노트북에서 테일즈를 부팅하고 작업을 수행한 다음, 암호화된 볼륨에 데이터를 저장하고 종료할 수 있습니다. 다음에 테일즈를 부팅할 때, 반드시 같은 PC에서가 아니더라도, 당신의 데이터는 여전히 거기에 있어 사용할 준비가 되어 있습니다.

암호화된 저장소는 애플리케이션 -> 테일즈 -> 지속성 저장소 구성 아래에서 찾을 수 있는 지속성 볼륨 도우미에 의해 구성됩니다. 지속성 볼륨 사용에 대한 더 많은 세부정보는 테일즈 문서를 참조하십시오.

tails-tails-applications

파일은 Nautilus 파일 관리자에 내장된 확장 덕분에 안전하게 관리할 수 있습니다. 단순히 파일을 삭제하는 대신, Nautilus는 파일을 지우고 디스크에 파일의 흔적이 남지 않도록 합니다. 파일은 무작위 데이터로 채워진 후 삭제됩니다. 이는 해커가 파일을 복구하려고 할 경우, 그들이 얻는 것은 쓰레기뿐이라는 것을 의미합니다. 또한 GPG 및 공개 키 암호화를 사용하여 파일을 암호화할 수도 있습니다.

결론

테일즈 v1.0은 프로젝트에 있어 중요한 이정표이며, 확실히 그 목표를 달성했습니다. 사용하기 쉽고, 즉시 사용할 수 있는 정교한 보안 및 익명성 도구를 제공합니다. USB 스틱을 가지고 어디서나 이동하면서 데이터를 안전하게 유지할 수 있는 능력은 확실히 매력적인 전망입니다. 에드워드 스노든이 이를 사용하고 있는 이유가 분명합니다.

테일즈에 대해 질문이 있으시면 댓글 섹션에 자유롭게 질문해 주시면, 우리가 도와드릴 수 있는지 확인하겠습니다.