Anzeige
Getarnt im Internet mit Tails
Getarnt im Internet mit Tails (Bild: Screenshot Golem.de)

Anonymisierung: Mit Tails in den Datenuntergrund

NSA-Whistleblower Edward Snowden hat nach eigenen Angaben das Betriebssystem Tails verwendet, um sich verschlüsselt und anonym im Netz zu bewegen. Wir haben uns die Linux-Distribution angesehen.

Anzeige

Die Linux-Distribution Tails enthält nicht nur den Tor-Browser, sondern zahlreiche weitere Anonymisierungswerkzeuge. Tails steht für The Amnesic Incognito Live System. Edward Snowden hat nach eigenen Angaben in Tails seine E-Mails verschlüsselt und verschickt und vermutlich mit dem dort enthaltenen Tor-Browser anonym im Internet gesurft. Das Tails-Team setzt nicht nur auf Anonymisierung, sondern auch auf Datensicherheit und damit letztendlich auch auf die Sicherheit seiner Anwender.

  • Der Bootscreen der Live-DVD von Tails (Screenshots: Jörg Thoma/Golem.de)
  • Im Anmeldefenster lassen sich die Sprache einstellen...
  • ...und erweiterte Konfigurationsmöglichkeiten aufrufen.
  • Dort kann ein Administratorpasswort festgelegt und der sogenannte Windows-Tarnmodus ausgewählt werden.
  • Normalerweise startet das Tails zugrundeliegende Debian mit dem Desktop Gnome 2.
  • Der Desktop des Tarnmodus sieht aber aus wie Windows XP.
  • Die aktuelle Version 0.23 von Tails stammt vom März 2014.
  • Der Einsatz von Tails in einer virtuellen Maschine wird eigentlich nicht empfohlen, außer der Anwender kann dem Wirtssystem vollkommen vertrauen.
  • Tails verbindet sich beim Start automatisch mit dem Tor-Netzwerk.
  • Zum Surfen liegt der Firefox-Klon Iceweasel bei, ...
  • ...in dem ebenfalls das Anonymisierungsnetzwerk Tor aktiviert ist.
  • Außerdem liegt das E-Mail-Programm Claws Mail bei.
  • Zur Verwaltung von Passwörtern steht Keepassx zur Verfügung.
  • Die Schlüsselverwaltung...
  • ...ist in das System integriert.
  • Das grafische Frontend lässt sich über die Systemeinstellungen aufrufen.
  • Tails verwendet eine ältere Openssl-Version, die nicht von Heartbleed betroffen ist.
  • Mit dem Metadata Anonymisation Kit lassen sich verräterische Metadaten aus zahlreichen Dateiformaten entfernen, etwa aus ODT-Dokumenten oder...
  • ...aus Bilddateien.
  • Tor lässt sich so konfigurieren, ...
  • dass das Netzwerk auch über Proxys,...
  • ...mit aktiven Firewalls...
  • ...oder eingeschränkten Providerdiensten funktioniert.
  • Tails lässt sich auch auf einem USB-Stick installieren.
  • Dann können persönliche Daten, Schlüssel, Profile, E-Mails,...
  • ... Lesezeichen oder Updates und nachinstallierte Anwendungen in einem verschlüsselten Container abgespeichert werden.
  • Beim Herunterfahren löscht Tails noch die Inhalte des Arbeitsspeichers.
Der Bootscreen der Live-DVD von Tails (Screenshots: Jörg Thoma/Golem.de)

Derweil ist das Tor-Netzwerk ebenfalls von dem Heartbleed-Bug betroffen. Sowohl Client-Software als auch Knoten und Relays enthalten laut Tor-Team den Fehler, der nach und nach gepatcht wird. Es seien noch zahlreiche betroffene Relay-Server im Tor-Netzwerk, die noch kein Update erhalten haben. Diese seien mit einem Flag als unsicher markiert worden. Sie werden erst nach einem Update wieder in das Netzwerk aufgenommen. Bis zum 17. April 2014 waren 586 Relay-Server betroffen, also etwa 10 Prozent des Netzwerks. Am 21. April 2014 waren es nur noch 38. Tails selbst ist aber wohl von dem Heartbleed-Bug nicht betroffen, da es eine ältere Version der Openssl-Bibliothek verwendet.

Genügsames Live-System

Die Linux-Distribution lässt sich als Live-System von nahezu jedem Rechner aus starten und hinterlässt nach Gebrauch dort keine Spuren. Auf Wunsch können jedoch persönliche Daten in einem verschlüsselten Container gespeichert werden. Tails basiert auf der Linux-Distribution Debian 6.0.9 und verwendet den Linux-Kernel in Version 3.12.9 und den Gnome-2-Desktop.

Tails benötigt laut Dokumentation mindestens 1 GByte Arbeitsspeicher. In unserem Test erhielten wir damit aber eine Warnung, dass Aktualisierungen nicht angewendet werden könnten. Sonst funktionierte Tails aber problemlos. Darüber hinaus soll Tails "auf fast allen Rechnern laufen, die nach 2005 hergestellt wurden." Tails ist in der Tat genügsam, es reicht ein Zweikernprozessor und dank aktuellem Linux-Kernel eine halbwegs kräftige Grafikkarte, egal welchen Herstellers.

Festgebrannt oder auf Speicherkarte

Tails ist aktuell nur als ISO-Datei von der Webseite des Projekts erhältlich. Die Integrität des Images lässt sich mit einem PGP-Schlüssel überprüfen und nicht wie sonst üblich über eine MD5-Summe. Das ISO-Image ist knapp 900 MByte groß und passt daher eher auf einen DVD-Rohling. Statt auf eine DVD gebrannt zu werden, lässt sich das Tails-Image auch auf einen USB-Stick oder eine SD-Karte übertragen.

Beide Ansätze haben Vor- und Nachteile: Eine auf DVD gebrannte Variante lässt sich naturgemäß nachträglich nicht mehr manipulieren. Allerdings muss mit jeder neuen Version von Tails eine neue DVD gebrannt werden. Auch das Anlegen eines verschlüsselten Containers für persönliche Dateien, die einen Neustart überstehen sollen, etwa auf einem USB-Stick, ist zwar möglich, aber komplizierter.

LUKS-Container für persönliche Daten 

eye home zur Startseite
TheUnichi 06. Mai 2014

Ja, sehr sicher. Die Konvertierung ist im Grunde optional, die macht das...

serra.avatar 03. Mai 2014

ich würde es für so eine "Sicherheits Suite" nicht empfehlen wo doch TOR mittlerweilen...

M.P. 28. Apr 2014

Hmm, wenn man in einem aktuellen Betriebssystem seiner Wahl bei einem beliebigen Thema...

gadthrawn 24. Apr 2014

Irrelevant. 1. Ist Tails auf einem älteren squeeze. 2. sind debian-Anpassungen an...

Nerd_vom_Dienst 23. Apr 2014

Dich kann man bereits beim erwähnen von YT nicht länger ernst nehmen, soviel dazu. Um...

Kommentieren



Anzeige

  1. IT Inhouse Consultant (m/w) Demand Management - IT Systeme für den Bereich Personal
    über Invenimus Personalberatung GmbH, Großraum Stuttgart
  2. IT Testmanager (m/w) Customer Relationship Management / Scrum
    Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt
  3. IT Spezialist Datensicherung (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Softwareentwickler (m/w) Java/C#
    D.O.M. Datenverarbeitung GmbH, Nürnberg

Detailsuche



Anzeige
Top-Angebote
  1. NUR FÜR KURZE ZEIT: LG 27MU67-B UHD-Monitor + The Division
    403,95€ inkl. Versand (Vergleichspreise ab ca. 457€ - Solange der Vorrat reicht)
  2. NUR FÜR KURZE ZEIT: Corsair CML16GX3M2A1600C9 16-GB-DDR3-Kit
    59,90€ inkl. Versand (Vergleichspreise ab ca. 67€ - Solange der Vorrat reicht)
  3. NUR BIS SONNTAG: 10 Blu-rays für 50 EUR
    (u. a. Indiana Jones, Lucy, Jack Reacher, Cooties, Airport, Big Jake)

Weitere Angebote


Folgen Sie uns
       


  1. Prozessor

    AMD zeigt Zen-Chip für Sockel AM4

  2. Radeon RX 480

    AMDs 200-Dollar-Polaris-Grafikkarte liefert über 5 Teraflops

  3. Ultra Compact Network

    Nokia baut LTE-Station als Rucksacklösung

  4. Juniper EX2300-C-12T/P

    Kompakt, lüfterlos und mit 124 Watt Powerbudget

  5. Vorratsdatenspeicherung

    Alarm im VDS-Tresor

  6. Be Quiet Silent Loop

    Sei leise, Wasserkühlung!

  7. Kryptowährung

    Australische Behörden versteigern beschlagnahmte Bitcoins

  8. ZUK Z2

    Android-Smartphone mit Snapdragon 820 für 245 Euro

  9. Zenbook 3 im Hands on

    Kleiner, leichter und schneller als das Macbook

  10. Autokauf

    Landgericht Köln entdeckt, dass SMS sich löschen lassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Fehler in Blogsystem 200.000 Zugangsdaten von SZ-Magazin kopiert
  2. Überwachung Aufregung um Intermediate-Zertifikat für Bluecoat
  3. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

  1. Es beginnt...

    Knarz | 07:11

  2. Re: Kein Splitscreen

    Smincke | 06:33

  3. Re: ja die gtx

    DY | 06:31

  4. Re: Erbärmlich

    picaschaf | 06:29

  5. Reich, aber

    DY | 06:28


  1. 06:25

  2. 04:23

  3. 19:26

  4. 18:41

  5. 18:36

  6. 18:16

  7. 18:11

  8. 17:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel