现在您已经安装了 Tails，让我们开始使用它吧。

我正在撰写关于 Tails Live 光盘的系列文章，这可能是三部分系列文章的第二部分。在第一篇文章中，我介绍了 Tails，它是一个特殊的 Linux 发行版，基于 Debian，将各种增强隐私和安全性的工具放在您可以随时启动的 Live 光盘中。然后我讨论了如何安全地下载发行版并将其安装到 CD 或 USB 磁盘上。在本文中，我将继续概述 Tails 桌面，并重点介绍您最有可能在其中使用的一些软件。在我的下一篇文章中，我将介绍 Tails 的一些更高级功能，包括持久磁盘和加密。

在过多谈论 Tails 的安全功能之前，我认为强调 Tails 的局限性非常重要。尽管 Tails 非常有用，并且使安全地使用互联网变得更加容易，但它仍然不是解决您所有隐私问题的神奇解决方案。在使用 Tails 之前，重要的是要知道它的局限性在哪里，以及您可能犯的错误，这些错误可能会消除 Tails 确实提供的一些保护。

Tails 使用 Tor 来匿名化您的互联网使用，但这本身就存在局限性。首先，Tails 并没有试图隐藏您正在使用 Tor 或 Tails 的事实，因此，如果其他人可以嗅探离开您网络的流量，即使他们可能无法分辨您正在浏览哪些网站，他们仍然可以分辨出您正在使用 Tor 本身。因此，如果您所处的情况是使用 Tor 可能会给您带来麻烦，那么开箱即用的 Tails 也不会保护您。其次，尽管您与 Tor 之间以及 Tor 节点之间的流量是加密的，但离开 Tor 的流量不一定是加密的。与 Tor 浏览器捆绑包一样，Tails 也为其 Web 浏览器添加了扩展程序，以尽可能尝试使用 HTTPS 加密站点，但是如果您发送未加密的电子邮件或浏览到未加密的网站，则离开 Tor 的流量仍然是未加密的。同样，您仍然可能容易受到来自恶意 Tor 出口节点本身或来自 Tor 出口节点和您要访问的站点之间的攻击者的中间人攻击，因此您仍然需要注意在浏览器中看到的任何证书警告。

一般来说，Tails 不会清除您的互联网流量或您创建的任何文档中的任何识别元数据。如果您决定从 Tails 内部登录社交网络站点，然后浏览到与该登录集成的其他站点，即使这些站点会看到流量来自 Tor 出口节点而不是来自您的个人计算机，来自社交网络站点的 Cookie 和其他识别元数据也会暴露您的身份。一般来说，您不希望在 Tails 的单个浏览会话中执行任何可能链接您不想链接的在线身份（例如电子邮件帐户、社交网络登录等）的操作。同样，如果您在 Tails 中编写文档或编辑照片，它不会自动删除任何包含识别信息的元数据。

在您进入 Tails 桌面本身之前，您会看到一个登录提示符（图 1），询问您是否需要更多选项。这些附加选项允许您使用持久卷、设置管理员密码并进入隐身 Windows 模式。但是，我将在后续文章中介绍更多高级功能，因此，目前只需单击“登录”即可。

图 1. Tails 桌面前提示符

Tails 使用非常熟悉的 GNOME 2 桌面（图 2），顶部有一个面板，其中包含“应用程序”、“位置”和“系统”菜单；一些应用程序快捷方式图标；以及最右侧的通知区域，其中列出了时间以及图标，因此您可以查看网络、Tor、电池（如果您使用的是笔记本电脑）、PGP 小程序甚至屏幕键盘的状态，如果您怀疑您的计算机可能安装了键盘记录器，则可以使用该键盘输入密码。

图 2. 默认 Tails 桌面

Tor Vidalia 前端应用程序在通知区域中显示为一个洋葱图标。一旦 Tails 连接到网络，它将尝试启动 Tor，并且一旦 Tor 完全启动并配置完成，此图标将从黄色变为绿色。您可以双击该图标以打开 Vidalia 控制面板，以重置您的 Tor 连接或查看当前网络。Tor 准备就绪后，Tails 还会启动一个 Web 浏览器，该浏览器的配置与 Tor 浏览器捆绑包中的浏览器非常相似，具有增强隐私的设置和插件，例如 NoScript（禁用 JavaScript）、HTTPS-anywhere（默认情况下尝试连接到 Web 页面的 HTTPS 版本）以及使浏览器使用 Tor 的插件。

与 Tor 浏览器捆绑包一样，您在默认浏览器中浏览的所有站点都通过 Tor 网络。浏览器还在默认搜索栏中使用 Start Page 等搜索引擎。Start Page 返回 Google 结果，但充当代理以帮助匿名化您的搜索查询。如果您有时获得以外语本地化的网页，请不要感到惊讶——Tor 可能会通过不同国家/地区的出口节点路由您，并且网站通常会尝试提供帮助并根据他们认为您来自的位置设置默认语言。如果由于某种原因您需要使用 Tor 之外的 Web 浏览器（例如，以便您可以对酒店 Wi-Fi 上的活动门户进行身份验证），还有一个不安全的浏览器选项可供您启动，该选项绕过 Tor。只需确保在完成后关闭浏览器，这样您就不会在打算通过 Tor 浏览时错误地使用它。

除了浏览之外，即时消息是另一种可以从某些隐私中受益的通信工具。Tails 包括 Pidgin 即时消息客户端，并且默认情况下仅启用 IRC 和 XMPP 的通信插件，因为它们在修复安全漏洞方面被认为具有良好的安全记录。每次启动 Tails 时，它都会为 Pidgin 创建一个随机的听起来像英语的用户名，以帮助您保持匿名。此外，它还包括 OTR（Off the Record）插件，该插件通过不仅对端到端通信进行加密来帮助您进行私密的 IM 对话，而且还验证与您聊天的人的身份，具有前向保密性，甚至添加了可否认性元素，从而使对话之外的人难以证明是谁说了什么（有关 OTR 如何实现此目的的更多信息，请访问 http://www.cypherpunks.ca/otr）。

我将在后续文章中更深入地介绍电子邮件，其中我将讨论加密，但 Tails 包括 Claws 邮件客户端，您可以使用它来访问任何个人电子邮件帐户。当然，值得一提的是，如果您在不使用 SSL 加密的情况下访问个人电子邮件帐户，即使通过 Tor 网络，从该 Tor 出口节点嗅探流量的人，或嗅探进入您的电子邮件提供商的流量的人，也能够将您的帐户与该特定 Tor 会话关联起来。

除了电子邮件之外，Tails 还包括 OpenOffice.org 办公套件，因此您可以处理文档和电子表格、用于图像编辑的 GIMP 以及用于收听和编辑音频文件的 Audacity。很多人完全可以在 Tails 中度过一整天并完成工作。

完成 Tails 后，您可以注销并选择重新启动或关闭计算机。在这两种情况下，由于任何可能识别您的身份的东西都仅驻留在 RAM 中，因此 Tails 会特别注意在完全关闭之前擦除 RAM 的内容。我注意到在我的计算机上，这会导致在该过程中屏幕上出现奇怪的伪影，但一旦完成，Tails 将安全关闭，您可以取出 DVD 或 USB 驱动器。

这仅涵盖了 Tails 的一些基本用法，但在我的下一篇文章中，我将介绍一些更高级的用法，包括持久磁盘、加密以及其他一些内部 Tails 工具，这些工具的主题足够深入，值得单独处理。同时，享受您安全和私密的互联网浏览。