TailsOS 注意事项

保护个人身份信息

可能泄露个人身份信息的活动：

• 分享带有元信息的文件，常见的文件元信息包含日期、时间、定位、设备信息等；
• 将 Tails 同时用于多种场景；

Tor 的缺陷

• 当使用 Tor 时，不管对于 ISP，还是对于目标网站，都是透明的，只要它们收集一份 Tor 的中继服务器列表，即可知道当前的访问请求来自 Tor 网络；
• 当所访问的目标网站没有使用 HTTPS 建立连接时，出口节点可以监听请求内容，甚至伪装成目标网站；
• 因为 Tor 使用三节点的固定线路，因此通过监听入口节点和出口节点，比对请求时间和数据包，有可能识别出用户身份（这种方法称为端到端关联攻击）；

使用事项

• 仅当电脑处于关机状态时，再插入并启动，避免在其他系统处于运行状态时插入 U 盘；
• Tails U 盘只用于运行操作系统，避免用它跟其他操作系统拷贝文件；
• 尽量避免使用公共电脑运行 Tails，因为其硬件有可能被修改（例如增加键盘记录器来获取输入的各种信息，此时需要通过密码管理器来复制粘贴密码，避免使用键盘输入；或者使用屏幕键盘来点击输入密码）；