Мне не до конца ясно, вот
здесь написано: "However, Tails includes non-free firmware in order to work on as much hardware as possible.". Это "non-free" не означает ли, что код для этих firmware может быть и закрытым?
Чтобы Tails мог бутаться и работать как каком то условном HP с AMD графикой и каким то Broadcom модулем wifi, ему нужен какой то определенный non-free софт. Этот софт
не разрабатывается сообществом Tails, а берется уже готовое решение. И да, Tails не защищает от от зараженного BIOS/UEFI.
Но, все это настолько узкие векторы атак, что спецслужбы даже за это браться не будут. Большинство проблем с приватностью/безопасностью по вине пользователя. Даже действительно крутых хакеров ловят на обыкновенных проёбах, типа, использование Iphone и хранения всех паролей в iCloud keychain. Службы подают запрос, получают от Apple все что им нужно и приходят в гости.
Был даже какой то хакер, который сфоткал сиськи своей подруги и опубликовал где то на форуме, или в соц сети. А фото содержало интересные EXIF-данные с... правильно -- геолокацией. Гости пришли к сисястой подруге хакера, но и найти его уже не было проблемой. И это поймали не какого то школьника, который вчера качнул Kali Linux, а сегодня посмотрел видос и начал подбирать пароли от соседского роутера, а действительно прошаренного чувака. И не было никаких брутфорсов на супер-компах спец-служб и прочего. Обыкновенный проёб. И такие проёбы это большинство случаев поимки людей.
Даже люди, которые сидят за двойными VPN палились, и к ним приходили гости. Как так? А все просто -- упал VPN, на секунду засветил свой IP и пипец.
А еще блядские cookies (и кросс-платформенная слежка) + фингерпринтинг (а здесь вообще есть где развернуться, от Canvas, шрифтов до говно Flash и Silverlight).
А еще возможен вариант, что у вас "течёт" DNS. Тогда, хоть вы все время под VPN, все равно придут гости.
Так что, предположим ситуацию -- человек в бегах, надо с кем то списаться, за ним охотятся спец службы. На его месте, я бы вообще не парился о какой то firmware атаке, и спокойно бы купил на радио-рынке какой то б/у ноут-нетбук и бутался бы с Tails.
А в случае использования в связке с аппаратником какие опасности вы видите при использовании MetaMask, например?
Опасностей как бы нет, согласно тому, что распиаренные флешки подписывают транзу у себя, но, мне не нравится иметь ненужные расширения.
В общем, я не вижу смысла пользоваться тем же Метамаском, потому что у меня есть MyCrypto, который меня устраивает. Надо отправить ЕТН? Открыл MyCrypto, отправил, закрыл. Все. Зачем мне какое то расширение-кошелек, которое постоянно онлайн и будет нагружать мой Firefox?
Если потратить время на самообразование, установить себе какой то дистр Линукса, настроить фаерволл, разобраться с утечкой DNS, если лень самому поднимать, тогда взять себе ProtonVPN или Mullvad, и можно жить не парясь. У меня один ноут, я на нем и работаю, и крипту держу, и фильмы смотрю и CS иногда играю, и нет никакой мистики в том, что у меня все впорядке.
Кстати, утечку DNS можно проверить здесь:
Фингерпринтинг и пр. можно проверить здесь:
Также не забывайте о балансе между приватностью/безопасностью и удобством использования. Потому что гайки можно так закрутить, что вы не сможете нормально пользоваться своим компом. А как "правильно" выбрать баланс, это уже личный вопрос каждого.
А как от этого всего защититься? Любимый поисковик в помощь. В сети инфы валом.
--