Så använder du Tails

Krypterad e-post med Icedove och Enigmail

För att kunna skicka och ta emot krypterad e-post finns programmen Icedove och Enigmail installerade i Tails. Icedove är ett e-postprogram medan Enigmail ett verktyg för krypteringstekniken PGP.
Om du inte redan har de krypteringsnycklar som krävs för att kunna hantera krypterad e-post kan du skapa dem med programmet Passwords and Keys i Applications-menyn, under Utilities. Har du redan nycklar importerar du dem i stället till Passwords and Keys.

OpenPGP Applet

Att skriva saker som ska vara hemliga i ett webbläsarfönster är ­förenat med risker. Det finns olika sätt för en angripare att komma över texten som skrivs in. Vid sidan av kombinationen Icedove och Enigmail finns därför även PGP-programmet OpenPGP Applet i Tails. OpenPGP Applet är ett litet anteckningsblock där känslig text skrivs i ett program i den egna datorn, krypteras med PGP för att slutligen kopieras in i webbläsaren.

Beständiga volymer

För att kunna skicka och ta emot krypterad e-post behöver du en PGP-nyckel. Mer om det kan du läsa i Internetguiden Kom igång med PGP!
Ett problem med PGP i kombination med Tails är att din Tails-­dator återställs vid varje omstart, vilket gör att dina PGP-nycklar också försvinner.
För att kunna lagra PGP-nycklar – och annan information som ­lösenord till trådlösa nätverk, bilder, dokument och så vidare – ­mellan olika Tails-sessioner finns därför en funktion i Tails som heter Persistent volume.
Persistent volume är ett sätt att skapa ett krypterat utrymme på ditt usb-minne. Här kan du lagra inställningar, dokument, PGP-­nycklar och annat utan att det raderas varje gång du stänger av din Tails-dator.
Du behöver vara medveten om att en persistent volume inte är dold. Den som kommer över din usb-sticka ser att det krypterade ­utrymmet finns, men behöver ditt lösenord för att kunna öppna det.

Skapa en persistent volume

Du skapar en persistent volume genom att öppna Applications-­menyn längst upp till vänster på skärmen. Under System Tools hittar du alternativet Configure persistent volume. I rutan som dyker upp matar du in ett lösenord och klickar sedan på Create.
Screen Shot 2016-08-08 at 14.19.56
När utrymmet är skapat på din sticka får du välja vilka saker du vill spara i det. Några användbara alternativ är:

  • Dina egna dokument
  • PGP-nycklar
  • Inställningar för chattprogrammet Pidgin
  • Inställningar för e-postprogrammet Icedove
  • Nätverksinställningar
  • Bokmärken
  • Skrivarinställningar
  • Bitcoin-plånbok

Ytterligare några valmöjligheter finns, men förstår du inte vad de innebär är det bäst att inte aktivera dem.

Öppna din ”beständiga volym”

När du skapat en beständig volym kommer ett nytt alternativ dyka upp i Tails Greeter när du startar din Tails-sticka: Use persistence? Den ska du svara Yes på om du vill komma åt dina egna dokument och inställningar som du sparat på usb-stickan.

Radera din PV

Vill du radera din beständiga volym och allt som finns i den väljer du Delete persistent volume från System Tools-alternativet i ­Applications-menyn.

Krypterad chatt med Pidgin

Pidgin är ett chattprogram som bygger på en teknik som heter ­Off-the-record, OTR. OTR krypterar bland annat de meddelanden som skickas, men ger också möjlighet att verifiera vem det faktiskt är du chattar med5.
Om du vill använda Pidgin för att skicka och ta emot krypterade chattmeddelanden måste du först aktivera OTR i programmet. Du behöver också vara medveten om att filer som skickas via Pidgin inte är krypterade.

Virtuellt tangentbord

Om du använder en lånad dator, till exempel på ett internetkafé, kan du inte vara säker på att det inte finns en så kallad keyboard logger inkopplad. En keyboard logger spelar in alla tryckningar som görs på tangentbordet. För situationer där det inte är ett alternativ för dig att chansa, även om risken är aldrig så liten, har Tails ett så kallat ­virtuellt tangentbord. Aktiverar du funktionen dyker ett ­tan­gentbord upp på skärmen. På det kan du sedan skriva genom att peka och klicka med musen.

Tips! Kryptering och anonymitet

Det är viktigt att vara medveten om att kryptering och anonymitet är två olika saker. Ibland är du intresserad av båda egenskaperna, ibland räcker det med den ena.
Kryptering gör det omöjligt för en utomstående att ta del av den information som skickas via internet. PGP krypterar e-post, men döljer inte vem som skickar och vem som tar emot.
Anonymisering gör det omöjligt för en utomstående att veta vilka parter det är som kommunicerar med varandra. Tor ger anonymitet, så att exempelvis ett företag eller en organisation inte kan se vem som besöker webbplatsen.

Hantera lösenord

KeyPassX är ett program för att spara dina lösenord till webbplatser och andra nättjänster på ett säkert sätt. Aktiverar du den funktionen när du skapar en persistent volume erbjuder Tails på så sätt möjligheten att leva upp till säkerhetsexperternas råd om hur ett bra ­lösenord ska vara.

Rör inte datorns hårddisk

När en dator startas om efter en Tails-session finns det inga spår som avslöjar att Tails har använts på den. Tails rör nämligen inte informationen som finns på datorns hårddisk. Det innebär också att eventuella virus och andra skadliga program som finns på datorns hårddisk inte påverkar Tails.
Det går dock att komma åt data som finns på datorns hårddisk från Tails. Men eftersom det finns potentiella problem med att göra det är det bäst att låta bli. Dels finns en risk att Tails råkar förstöra ­information på hårddisken, dels finns en risk att Tails lämnar spår efter sig eller att information på hårddisken röjer din anonymitet.