Без интернета Tails уязвима по трем направлениям (взято отсюда):
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.
По-моему, из этого списка близким к реальности является только второй пункт. Чтобы эту угрозу не допустить, достаточно взять за правило всегда подключать флешку с Tails только к выключенному компьютеру, а при включении его убеждаться, что начала загружаться Tails, а не основная ось. Ну и устанавливать, наверное, лучше не из винды.
.
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.
По-моему, из этого списка близким к реальности является только второй пункт. Чтобы эту угрозу не допустить, достаточно взять за правило всегда подключать флешку с Tails только к выключенному компьютеру, а при включении его убеждаться, что начала загружаться Tails, а не основная ось. Ну и устанавливать, наверное, лучше не из винды.
А если серьёзно то вот статья Как взломать выключенный компьютер или выполнить код в Intel ME о том почему интернет лучше отключить.
Я как-то скептически к этому отношусь. Но если опасаться бэкдоров в процессоре, то отключение интернета может и не помочь, как мне кажется.Quote
И если даже чистый Тails на флэшке сегодня не взломан то никто не гарантирует что завтра там дырку не найдут...
Естественно. Как и везде, в том числе и в Bitcoin Core .Quote
Для реально больших средств в крипте надо ещё и железо правильное подбирать!
Что там подбирать? Сгодится любой отдельный комп без сетевых интерфейсов с шифрованным жестким диском.