Загружаемся, выбираем настройки по умолчанию. Заходим в меню > мультимедиа > pulseaudio, выключаем звук с микрофона. Заходим в меню > диспетчер настроек и настраиваем всё что надо.
Открываем терминал, вводим "sudo nano /etc/apt/sources.list". Всё удаляем и вписымаем три строчки.
deb https://deb.debian.org/debian-security buster/updates main deb https://deb.debian.org/debian buster main deb https://deb.debian.org/debian buster-updates main
Сохраняем (ctrl+o enter), выходим (ctrl+x). Подключаем интернет. Вводим "sudo apt update; sudo apt upgrade". Обновляемся, перезагружаемся. Устанавливаем tor и apt-transport-tor. "sudo apt install tor apt-transport-tor".
Редактируем репозитории. "sudo nano /etc/apt/sources.list", добавлем tor пред https, чтобы получилось
deb tor+https://deb.debian.org/debian-security buster/updates main deb tor+https://deb.debian.org/debian buster main deb tor+https://deb.debian.org/debian buster-updates main
Обновляемся "sudo apt update; sudo apt upgrade". Вместо https репозиторием можно подключить .onion репозитории. Их можно найти на сайте https://onion.debian.org/
Устанавливаем межсетевой экран. "sudo apt install gufw". Вводим в терминале "sudo gufw", выбираем общественное место.
Устанавливаем torbrowser. Его нет в стабильной ветке, поэтому подключим нестабильную, но настроим её так, чтобы пакетный менеджер брал из неё только torbrowser-launcher. "sudo nano /etc/apt/preferences"
Package: * Pin: release n=sid Pin-Priority: -1 Package: torbrowser-launcher Pin: release n=sid Pin-Priority: 1
Добавляем строчку "deb tor+https://deb.debian.org/debian sid main contrib" в /etc/apt/sources.list. Обновляемся "sudo apt update; sudo apt upgrade". Ставим лаунчер. "sudo apt install torbrowser-launcher". Запускаем лаунчер, ждём установки торбраузера. После установки и запуска нажимаем на значок щита, выбираем максимальную безопасность "Safest". Теперь скрипты не будут запускаться и браузер станет безопасным. Но некоторые сайты перестанут работать. Если эти сайты очень нужны и безопасность не так важна, то можно включить скрипты отдельно для этого сайта. Для этого выносим значок "NoScript" на панель браузера. 3 полоски > customize > перетаскиваем NoScript к щиту. Теперь с помощью этого значка можно временно разрешать скрипты. Есть статья с подробной настройкой браузера. Вместе с torbrowser-launcher установились и apparmor профили. Даже если сайт взломает браузер, то у браузера просто не будет доступа ко многим файлам в домашней директории пользователя. Можно проверить: ввести "/home/" в адресной строке, должна появиться ошибка.
Иногда может понадобиться обычный браузер. Установим Firefox. "sudo apt install firefox-esr firefox-esr-l10n-ru". Запускаем, ставим плагины "https everywhere", "privacy badger", "ublock origin", и если не сложно вручную включать скрипты, то "noscript". Можно ещё любых по желанию.
Заходим в настройки и настраиваем браузер. #FIXME описать настройку.