Tails는 프라이버시와 익명성의 보호를 목적으로하는 Tor를 이용하는 라이브 운영체제, 즉 설치하지 않고 쓰는 운영체제로, 데비안 기반의 자유 소프트웨어이다.
개요
우분투나 페도라와 같은 일반적인 운영체제와는 다르게 Tails는 설치하지 않고 쓴다, 즉 USB나 DVD등에 구운 뒤 그대로 쓴다. 그리고 모든 트래픽은 Tor를 거친다는 강력한 특징을 가진다.
Tails는 기본적으로 여러 가지 프로그램들을 내장하고 있다. Icedove 같은 이메일 프로그램도 있고 LibreOffice같은 오피스 프로그램도 있고 심지어 Pidgin과 같은 채팅 프로그램도 있다. 즉, 웬만한 건 다 할 수 있다.
USB나 SD 카드에 Tails Installer를 이용하여 설치한 경우, 암호화된 파티션을 쉽게 만들어 쓸 수 있다.[1] 이 암호화된 파티션은 비밀번호를 이용하여 암호화되나 숨겨져 있지 않다.
기능들
Tails는 보안을 위한 몇가지 기능들을 갖춘다.
Persistence volume
위에서 말한 암호화된 파티션이다. Tails 운영체제 자체 내에서 만들 수 있고, 안전하게 지울 수도 있다.[2]. 부팅시 'Use persistence?' 옵션을 통해 기존 암호화된 파티션 사용 여부를 설정할 수 있다.
하지만 숨겨져 있지 않다는 단점이 있다. 따라서 해커에게 비밀번호가 유출되지 않도록 매우 주의해야 한다.
MAC 주소 스푸핑
MAC 주소를 그대로 사용하지 않고 무작위의 MAC 주소를 생성하여 사용하는 기술이다. 이는 네트워크 인터페이스의 식별자를 숨김으로써 식별되거나 추적되는 상황을 피할 수 있다.
대부분의 상황에서는 키는 게 가장 좋지만 사용을 지양해야 하는 몇가지 상황들이 있다. 몇가지를 꼽자면 공용 컴퓨터를 사용하는 경우, 하드웨어의 한계로 불가능한 경우, 네트워크에서 MAC 주소 인증을 사용하는 경우가 있다. 이중에서 첫번째는 왜 지양해야 하나면 공용 컴퓨터에서 스푸핑을 사용하면 오히려 네트워크 관리자가 보지 못했던 MAC 주소를 보고 수상하게 여길 수 있기 때문이다. 하지만 몇가지 지양해야 하는 경우만 제외하면 쓰는 게 이익이기 때문이기 기본적으로 스푸핑이 사용되도록 되어있다.
내장되어 있는 소프트웨어들
여러 가지가 있다. KeePassX도 있고 GPG는 기본으로 있고 OpenPGP Applet[3]도 있고 Tor Browser도 있고 LibreOffice도 있고 Icedove도 있고 Pidgin도 있고.... 웬만한 건 다 있다. 그러니 웬만하면 설치하지 말고 그냥 있으면 있는 거 쓰는 게 매우 안전하고 권장된다.
주의점
하드웨어 및 BIOS단에서의 감청은 막을 수 없습니다
예시를 들자면 키보드에 키로거가 달려 있다면 막을 수 없다. BIOS 펌웨어가 키보드 입력을 가로채도 막을 수 없다. 하드웨어 단에서의 감청은 막을 수 없다는 점을 유의하자.
비밀번호가 약하면 쓸모 없다
비밀번호가 passw0rd면 Tails 쓰나 Windows 10을 쓰나 차이가 없다. Tails 쓸거면 비밀번호도 좋은 걸 쓰자.
문서 등은 기본적으로 암호화되지 않는다.
위에서 말한 암호화된 파티션에 저장하는 경우를 제외하고 기본적으로 암호화되지 않으니 주의하자.
SanDisk USB에서 실행시 부팅 진행이 중간부터 되지 않는 경우
SanDisk USB는 이동식 디스크가 아닌 고정 디스크로 인식되게 되어 있어 생기는 오류이다. Live 메뉴가 뜨는 부팅때 재빠르게 Tab키를 누르고 live-media=removable를 지운 후 Enter키를 눌러 부팅을 진행하면 된다.