WarningTAILsไม่ได้ปกป้องคุณตลอดเวลา...
แม้ว่าทีมงานTAILSจำทำอย่างดีที่สุดแล้วในการสร้างเครื่องมือปกป้องสิทธิเสรีภาพ
ของคุณแต่ก็ไม่มีอะไรสมบูรณ์แบบสำหรับงานที่ซับซ้อนมากๆแน่นนอน และแน่นอนว่า
การเข้าใจข้อจำกัดของเครื่องมือที่คุณตัดสินใจแล้วว่าจะใช้มันคือก้าวแรก และก้าวที่สอง
คือใช้มันให้ดี
- Tails ไม่สามารถปกป้องความเป็นส่วนตัวของคุณหากอุปกรณ์ที่เคยถูกบุกรุก
- Tails อาจถูกบุกรุกถ้าระบบได้ลงโปรแกรมหรือส่วนเสริมที่ไม่น่าไว้วางใจ
- Tails ไม่สามารถปกป้องการบุกรุก,โจมตีผ่าน BIOS หรือผ่าน firmware ได้
- โหนดสุดท้ายของTOR อาจถูกดักข้อมูลได้
- Tails ไม่ได้ปิดบังต่อผู้ให้บริการอินเตอร์เน็ตว่าคุณกำลังใช้ Tails หรือ เครื่อข่ายTOR(ยินดีด้วยฮ่า)
- Man-in-the-middle attacks
- Confirmation attacks
- Tails doesn't encrypt your documents by default
- Tails doesn't clear the metadata of your documents for you and doesn't encrypt the Subject: and other headers of your encrypted email messages
- Tor doesn't protect you from a global adversary
- Tails doesn't magically separate your different contextual identities
- Tails doesn't make your crappy passwords stronger
- Tails is a work in progress
Tails ไม่สามารถปกป้องความเป็นส่วนตัวของคุณหากอุปกรณ์ของคุณเคยถูกบุกรุกมาแล้ว
หากอุปกรณ์ของคุณเคยถูกบุกรุกโดยอุปกรณ์แฮคที่เข้าถึงได้ทางกายภาพเช่นอุปกรณ์ KEYLOGGER, Tails ก็ไม่สามารถปกป้องเสรีภาพของคุณได้.Tails อาจถูกบุกรุกถ้าระบบได้ลงโปรแกรมหรือส่วนเสริมที่ไม่น่าไว้ใจ
เมื่อเริ่มใช้คอมพิวเตอร์ผ่านระบบ Tails :
- Tailsควรจะติดตั้งจากระบบที่เชื่อถือได้ มิฉะนั้นอาจเกิดความเสียหายระหว่างการติดตั้ง.
- การเสียบ USB ของคุณเข้ากับระบบปฏิบัติการที่ถูกบุกรุกอาจทำให้การติดตั้ง Tails ของคุณเสียหายและทำลายการป้องกันที่ Tails ให้ ใช้เฉพาะ USB ของ Tails เพื่อเริ่ม.
See the corresponding FAQ.
Tails ไม่สามารถปกป้องการบุกรุก,โจมตีผ่าน BIOS หรือผ่าน firmware ได้
เป็นไปไม่ได้สำหรับ Tails ที่จะป้องกันการโจมตีผ่าน BIOS หรือเฟิร์มแวร์อื่นที่ฝังอยู่ในเครื่องคอมพิวเตอร์ ระบบปฏิบัติการเหล่านี้ไม่ได้รับการจัดการ และไม่มีระบบปฏิบัติการใดที่สามารถป้องกันการโจมตีดังกล่าวได้
See for example, this attack on BIOS by LegbaCore.
โหนดสุดท้ายของTOR อาจถูกดักหรือเก็บข้อมูลได้
Tor เป็นระบบสำหรับการซ่อนการสื่อสาร และตำแหน่งจริงของคุณ ไม่ใช่ระบบสำหรับเข้ารหัสการสื่อสารให้กับคุณ.
การสื่อสารปกติจะสื่อสารจากคอมพิวเตอร์ของคุณตรงไปยังเซิฟเวอร์เป้าหมายทันทีแต่การสื่อสารผ่าน TOR คือการส่งข้อมูลจากคุณผ่าน Tor Relay ไปเรื่อยๆดังนั้นในทางทฤษฎีจึงไม่สามารถดูข้อมูลของคุณ ณ จุดใด จุดเดียวบน Tor Relay ได้.
รีเลย์สุดท้ายในวงจรนี้เรียกว่าโหนดทางออกคือโหนดที่กำหนดการเชื่อมต่อจริงกับเซิร์ฟเวอร์ปลายทาง เนื่องจาก Tor ไม่ได้รับการออกแบบให้สามารถเข้ารหัสการรับส่งข้อมูลระหว่างโหนดทางออกและเซิร์ฟเวอร์ปลายทาง, โหนดทางออก(โหนดสุดท้ายในวงจร)จะอยู่ในตำแหน่งที่สามารถจับข้อมูลที่ผ่านได้. See Tor FAQ: Can exit nodes eavesdrop on communications?.
ตัวอย่างเช่นในปี 2550 นักวิจัยด้านความปลอดภัยได้ดักฟังข้อความอีเมลส่วนตัวจำนวนหลายพันฉบับที่ส่งมาจากสถานทูตต่างประเทศและกลุ่มสิทธิมนุษยชนทั่วโลกโดยการสอดแนมการเชื่อมต่อที่ออกมาจากโหนดทางออกที่เขาได้เปิดให้ทุกคนเข้ามาใช้งาน Wired: Rogue Nodes Turn Tor Anonymizer Into Eavesdropper's Paradise.
ตัวอย่างเช่นในปี 2550 นักวิจัยด้านความปลอดภัยได้ดักฟังข้อความอีเมลส่วนตัวจำนวนหลายพันฉบับที่ส่งมาจากสถานทูตต่างประเทศและกลุ่มสิทธิมนุษยชนทั่วโลกโดยการสอดแนมการเชื่อมต่อที่ออกมาจากโหนดทางออกที่เขาได้เปิดให้ทุกคนเข้ามาใช้งาน Wired: Rogue Nodes Turn Tor Anonymizer Into Eavesdropper's Paradise.
การป้องกันตนเองจากเหตุการณ์ลักษณะนี้ทุกคนที่ใช้ TOR ควรใช้ระบบ end t0 end encryption.
Tailsได้เพิ่มเครื่องมือหลายตัวเพื่อพยายามเข้ารหัส ในขณะที่กำลังเล่นอินเตอร์เน็ตบนเบราเซอร์,ส่งอีเมล์,หรือแชท ดูเพิ่มเติมได้ที่ about page.
TO BE CONTINUE....
credit แปลจาก tails.boum.org
credit แปลจาก tails.boum.org
0 ความคิดเห็น:
แสดงความคิดเห็น