анонимные live-cd (live-usb)

Такие решения предпочительны для домохозяек, которые настолько далеки от индустрии, что сами себе настроить не могут, а анонимности хочется, да ещё и мобильной. Заодно и удобство: ничего не инсталлировать, не менять на своём диске (а то и удалить можно так что-то важное). Кто-то, тем не менее, в каких-то случаях может предпочесть такое решения для большей отрицаемости использования шифрования/анонимности (с поправкой на эфемерность таковой).

Какие преимущества и недостатки имеют подобные решения?

Преимущество — всё искаропки: скачал — запустил. Недостаток — требуется полное доверие квалификации тех, кто настраивал такой LiveCD. Если есть умение, лучше всё сделать самому, попутно со всем разобравшись.

обязательно ли наличие torbutton

Torbutton — обезличиватель веб-трафика, идущего в Tor. Он играет роль вообще параллельную той, что сам Tor. Они решают разные задачи, грубо говоря.

насколько безопасно использовать flash, email клиент ftp и т.д.?

При правильной настройке всё безопасно: если можно, то трафик пойдёт через Tor, если нельзя, то он просто не пойдёт никуда. В контексте конкретной реализации LiveCD адресуйте этот вопрос её создателю, а не нам, ну или проверяйте настройки сами.

Есть одна общая проблема всех производных дистрибутивов: когда в исходном дистре закроют ошибки безопасности, то в производном дистре это происходит ещё с некоторой задержкой. В обычном дистре часто выходят секьюрити-патчи на самые незначительные ошибки во множестве мелких утилит и библиотек, а в производном дистре могут на это забивать и накапливать, чтобы выпустить одним большим обновлением.

Плюс, если там нет системы для самостоятельной пересборки с пакетным менеджером, то придёться каждый раз скачивать весь образ целиком. А если есть — то можно и самому собрать такое из своей системы.

Недостаток — требуется полное доверие квалификации тех, кто настраивал такой LiveCD.

Ну вот если возьмётся команда разработчиков основного дистра (Debian например) или они примкнут к торпроджекту, тогда было бы хорошо.

насколько безопасно использовать flash, email клиент ftp и т.д.?

С мэйлом ситуация не совсем очевидна. В отсутствие аналога Torbutton для мэйл-клиентов, в лучшем случае можно получить псевдонимность электронной почты. В худшем — не получить и её. Общая настоятельная рекомендация разработчиков Tor'а — если не абсолютно уверены в том, что делаете, отправляйте мэйлы через веб-интерфейсы почтовых служб.

Если говорить конкретно об Tails (The Amnesic Incognito Live System), то необходимо упомянуть, что данный проект "официально" поддерживается torproject.org, и ссылка (вместе с кратким описанием) – ярко красуется на сайте имени их же, в разделе ПО & сервисы. Разве этот факт не говорит о знаке качества Tails?

Разве этот факт не говорит о знаке качества Tails?

Знаете, мир IT — это не то место, где уместно говорить о знаке качества. Если к вам внезапно приедет бубонная чума, аргумент "не, не, это был качественный продукт!" не подуйствует на незванных гостей :) Это же не так сложно — настроить самому, благо информации в открытых источниках море.

в местном FAQ – инфа по этому вопросу слегка устаревшая вроде как, да и мутновато как-то. Где еще можно почитать? Предполагается создать пользователя, все соединения которого должны идти только через TOR или блокироваться.

P.S. ...для все еще начинающего пользователя linux :)

"Недостаток — требуется полное доверие квалификации тех, кто настраивал такой LiveCD. Если есть умение, лучше всё сделать самому, попутно со всем разобравшись".

можно взглянуть на правила iptables да и все.

там же прописывается как и что заворачивается в тор трафик?

там же прописывается как и что заворачивается в тор трафик?

Да.

можно взглянуть на правила iptables да и все.

Это будет очень информативно, если вы не понимаете как он работает :)

Где еще можно почитать?

Тут, а так же + поиск по transparent tor proxy.

Где еще можно почитать?

wwwТут, а так же + поиск по transparent tor proxy.

unknown, а что там на странице за доп. цепочки iptables (которых нет у тебя в FAQ), с использованием таблицы filter?

В том примере вероятно подразумевается, что где-то задана политика блокировать по умолчанию исходящие соединения, поэтому те из них, которые идут в Tor, после редиректа явно разрешают фильтром.

Кроме того, и это возможно основная причина, так заодно решена проблема блокирования неподходящих пакетов, что нельзя делать в новой версии iptables прямо в NAT. В то время как в нашем примере такие пакеты не блокируются, а редиректятся на локалхост. Может их там какой privoxy/polipo подберёт, а если нет, то они тихо умрут в холокосте локалхосте и никуда дальше всё равно не пойдут.

https://tails.boum.org/download/index.en.html

Latest release: 0.7.1 April 30, 2011

Как настроить впн в Tails? в соединениях можно добавлять любые соединения кроме впн.

Имеет ли смысл использовать tails вместо обычной сборки tor?

в местном FAQ – инфа по этому вопросу слегка устаревшая вроде как, да и мутновато как-то. Где еще можно почитать? Предполагается создать пользователя, все соединения которого должны идти только через TOR или блокироваться.

P.S. ...для все еще начинающего пользователя linux :)

---

Можно пожалуйста об это что-нибудь на русском?