ComputerBase Menü
Aktuelles

Ist TAILS noch sicher?

Status
Für weitere Antworten geschlossen.
Ich habe nicht nur ein Admin-Password, sondern ich benutze es auch.
Nicht nur um "verdaechtige" Prozesse zu killen.
"Meine" Tailsversion baut auf Debian 11 und hat daher auch alle Luecken, die dieses Debian auch hat.
Wie erwaehnt laeuft auch ein Prg, damit ich die Vielzahl an Prozessen ueberhaupt ueberblicken kann, aber wenn ich z.B. tgesschau24 glotze, dann haengen sich Prozsse rein, von denen ich weiss, dass sie meine Cookies "weiterverbreiten". Kann ich aber nicht verhindern, weil sonst auch glotzen nicht mehr geht.
Man muss halt Zugestaendnisse machen...

Und, dass mein Kasten gerade ausgegangen ist, war eher eine Stromschwierigkeit, als ein Hackerangriff. Trotzdem habe ich schon ab und zu meine Zweifel....
 
diogeneo schrieb:
"Meine" Tailsversion baut auf Debian 11 und hat daher auch alle Luecken, die dieses Debian auch hat.
Zum Vergrößern anklicken....
Wenn deine Tailsversion immer noch 5.13 ist, wie du in dem anderen Thread angedeutet hast, sind die Lücken in deinem System vom Mai 2023. Die aktuelle Version ist 6.9 und basiert auf Debian 12. Dementsprechend sinnlos wirkt diese Sicherheitsdiskussion über Software von vor anderthalb Jahren. Da das automatische Update garantiert nicht mehr diese Kluft überbrücken kann, musst du über einen zweiten USB-Stick manuell updaten: https://tails.net/upgrade/index.en.html#manual

Updates über die Paketverwaltung in Tails einzuspielen bringt nichts, weil die selbst mit aktiviertem persistenten Speicher nicht gespeichert werden. Die sind bestenfalls für die aktuelle Sitzung aktiv und müssen wie jede zusätzliche Software in jeder Sitzung neu eingespielt werden.
 
  • Gefällt mir
Reaktionen: gongoscho
Garmor schrieb:
Die aktuelle Version ist 6.9 und basiert auf Debian 12.
Zum Vergrößern anklicken....
Du hast recht, aber leider "vertraue" ich nicht mehr auf die Updates.
Mit dem Letzten habe ich mir Tracker "eingefangen", die vorher nicht da waren.
Also versuche ich die Einfallstellen selber bei dem aelteren zu entschaerfen.
 
diogeneo schrieb:
Mit dem Letzten habe ich mir Tracker "eingefangen", die vorher nicht da waren.
Zum Vergrößern anklicken....
Also dieser Indizierungsdienst, der im letzten Thread schon genannt wurde und einfach Teil der Desktopoberfläche ist?
 
Garmor schrieb:
Indizierungsdienst,
Zum Vergrößern anklicken....
Was auch immer Du darunter verstehst, er war vorher nicht "noetig" und fuer mich bedeutet "tracken", genau das Gegenteil von Anonym.
 
Dann solltest du jedes Gerät was nur Ansatzweise mit dem Internet verbunden ist sofort trennen. Solche Paranoia lässt sich nicht anders behandeln.
 
  • Gefällt mir
Reaktionen: spfccmtftt89, fr13del und gongoscho
Dachte, dass Daten, die mich als Objekt haben, mein Eigentum sind. Damit ist diese ausserhalb meiner Zugriffsmoeglichkeit "oeffentlich" oder auch nur fuer Dritte zugaenglich zu speicher ein eindeutiger Diebstahl.
Wenn Andere diese Daten verschenken, oder einfach nur sich an diesem Diebstahl nicht stoeren, heisst das nicht, dass ich nicht auf mein Recht bestehen darf.
Und nein, ich ziehe mich deshalb nicht aus dem Netz zurueck. Ich gehe einfach nur ueber Routern von Anderen rein, die sich daran nicht stoeren.
 
Du weisst aber schon wozu Tracker da ist? Und dass man diesen abschalten kann?

Es ist lediglich ein lokaler indizierungsdienst für deine Dateien der die Suche erleichtert.

Wenn das schon dein Vertrauen in die Distribution derart erschüttert, dann wird Dir eig. nichts anderes bleiben als deine eigene Distribution zu erstellen, welche nur das beinhaltet was du ausdrücklich erlaubst.
Anleitung dazu ibt unter anderem das Linux from Scratch-Projekt.

Ansonsten könnte man mit genug Wissen sicher eine passende Lösung ohne Probleme mit Arch zusammenbasteln, da Arch an sich nur das installierst, was du unbedingt haben willst.

Und dann eben nicht eine Desktopumgebung nutzen sondern, einen einfachen Windoow Manager bei dem du deine Dienste selbst konfigurieren kannst.

Ich gehe aber stark davon aus, wenn die Maintainer von Tails den Tracker nicht ausgebaut bzw. deaktiviert haben, dann ist das Programm an sich als sicher anzusehen.
 
  • Gefällt mir
Reaktionen: fr13del
Wieso lässt du dir überhaupt irgendwelche Prozesse anzeigen, wenn du nichts mit diesen Informationen anfangen oder sie nachschlagen kannst? Wie willst du auf so einer Grundlage Lücken in einer veralteten Live-Distribution stopfen? Dir muss doch klar sein, dass Software nicht dadurch sicherer oder unsicherer wird, weil du ihren Namen nicht magst.

Wie schon gesagt wurde: Tails ist kein Allerheilmittel. Die sagen selber, dass man damit nur vereinzelt agieren sollte, um sich nicht durch wiederkehrendes Verhalten nachvollziehbar zu machen. Wenn du eine uralte Version von Tails benutzt und damit jeden Tag alltäglichen Kram wie Tagesschau ansiehst, ist das gesamte Konzept eh völlig komprommitiert.
 
  • Gefällt mir
Reaktionen: fr13del
Yaakoss schrieb:
Ansonsten könnte man mit genug Wissen sicher eine passende Lösung ohne Probleme mit Arch zusammenbasteln, da Arch an sich nur das installierst, was du unbedingt haben willst.
Zum Vergrößern anklicken....
Smallcore hatte ich auch schon mal ausprobiert, als ich nach der "Serviceflut" von Windoof dieses Betriebssystem "aufgegeben" hatte.
Damals hatte ich einfach mit Try-Error alle Service ausgeschaltet, um noch nicht zum Blaubildschirm zu kommen und so auf die "Minimalversion" zu kommen. Aber bei ueber 100 habe ich dann einfach hingeschmissen.
Damit akzeptiere ich, dass ich manche Hardware nicht mehr verwenden kann, weil es die nur mit Win-Treibern gibt und auch viele Programme, die man ohne Win nicht benutzen kann.
Da Tails vom Geheimdienst kommt, dachte ich, dass das doch schon so halbwegs sicher ist. Aber scheinbar jetzt durchloechert wird, weil es von zu Vielen genutzt wird.
Der Torbrowser wird jetzt auch schon so gut wie ueberall blockiert und auch die Service werden immer weniger.

Alles was ich braeuchte ist an sich nur ein brauchbares "Terminal" zum Netz, wo nicht dauernd kommt
  • "Browser wird nicht unterstuetzt"
  • "Access denied"
  • "..."
 
Genauer, vom NSA aus den USA.
 
diogeneo schrieb:
vom NSA aus den USA.
Zum Vergrößern anklicken....
Wenn es so wäre - warum verwendest du es dann?
Denn die NSA ist ja so böse und überwacht und alle rund um die Uhr.
 
PC295 schrieb:
Denn die NSA ist ja so böse und überwacht und alle rund um die Uhr.
Zum Vergrößern anklicken....
Nein, die nationale Sicherheitsagencia ist nicht boese. Sie ist ein Werkzeug, vom maechtigsten Mann der Welt, das aus Menschen besteht, die auch Etik haben muessten (sollten).
Genauso wie mit jedem Anderen kann man damit sehr viel machen, dass man verschieden bewerten kann.
Geld ist auch nur so ein Werkzeug, dass genauso ein sehr grosses Missbrauchspotential hat.
Anstatt Umstaende besser zu machen, wird es missbraucht, um es schlechter zu machen, weil Egoisten bei Interessenkonflikten natuerlich immer sich selber vorziehen.
Die NSA geht in die gleiche Richtung. Siehe MAGA.
 
Passend zu diesem Thema :)
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
YT geht hier bei mir leider auch nicht mehr.
 
Also auf mich wirkt die ganze Situation hier etwas unbeholfen. Es ist schon sehr schräg als studierter Informatiker andere als Nerds im negativen Sinne zu betiteln und gleichzeitig sich in dieser doch sehr wirren Situation wiederzufinden. Die ganze Problematik wirkt auf mich sehr getrieben und nicht analytisch überlegt und umgesetzt.

Ich würde dringend raten, weil es ja offenkundig daran doch fehlt, erstmal mit Grundlagen anzufangen. Der unbedingte Wunsch etwas zu tun, im Netz so anonym wie möglich zu sein und alles unter Kontrolle zu halten, heißt nicht, dass man deswegen weiß, was man da tut. Das Thema ist sehr komplex. Einfach die Distribution der in dem Falle NSA zu nehmen, weil man „denkt, dass das ja halbwegs sicher sein sollte“ und dann darin aber mehr verloren als bewusst herumzufuhrwerken erscheint mir keine kluge Strategie zu sein.

Bisher hast du ja auch die technischen Tipps und Hinweise mit deinem ganz eigenen Ansatz beiseite gewischt, und im Endeffekt sitzt du jetzt auf einem völlig veralteten System, das überhaupt nicht mehr erfüllen kann, was du willst. Da ist einfach überhaupt kein Ansatz mehr da, wo man drauf aufbauen könnte. Daher: Einlesen, bewusst auswählen und konfigurieren, und sich dafür Zeit nehmen. Das hier bringt gerade gar nichts.

Und wenn du „noch“ kein so guter Hacker bist, so wird das so auch nichts. Wie willst du etwas kontrollieren, was du nicht durchschaust? Und genau das tun Hacker, Dinge durchschauen. Dafür sind sie auf jeden Fall die extra Meile gegangen, über Jahre. Die politisch moralische Überzeugung alleine ehrt dich zwar, aber das war‘s auch schon.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: spfccmtftt89, Sebbi und Yaakoss
Deswegen hatte ich ja auch auf das Handbuch zu Tails hingewiesen, in dem so Einiges an Grundinformationen hinterlegt ist. Auch der Hinweis auf das Erstellen einer solchen Lösung auf Basis von z.B. Arch ist so gemeint, dass sich der TE mit der Thematik bewusst auseinandersetzen müsste und somit an das notwendige Wissen gelangt, allerdings habe ich eher das Gefühl, dass seitens des TE das Interesse daran eher eingeschränkt ist. Es sind einfach diverse Aussagen in verschiedenen Posts innerhalb dieses Themas, welche mich die Ernsthaftigkeit stark anzweifeln lassen.
Damit das Thema dennoch anderen evtl. hilft habe ich noch das Video von CT verlinkt. Ich gehe davon aus (hoffe) , die CT hat gewisse redaktionelle Arbeit im Vorfeld erledigt und die Distribution ist empfehlenswert. Anderseits habe ich über Tails bisher kaum bewusst was negatives aufgeschnappt.
 
Also fuer mich ist Tails ein Werkzeug. Wenn ich Auto fahre, dann muss ich doch auch kein Mechaniker sein.
Habe zwar Informatik studiert, aber Besseres zu tun, also fuer anonymes surfen immer eine Extrameile zu gehen.
War schwierig genug, es ueberhaupt zum Laufen zu bringen.
Und wenn ich keinen Bock habe, ein "einfaches" Passwort auswendig zu lernen, warum sollte ich dann ein Schwieriges auch jedes mal wieder neu eingeben.
Ich mache meine Konfig einfach jedes mal neu. Damit dauert das hochfahren zwar ein bisschen laenger, aber wenn man was will, muss man halt auch was in kauf nehmen.

Und ich wette, dass hier nicht einer der gute Ratschlaege gibt, auch ueber Tails hier surft.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

diogeneo
  • Gesperrt
Tails vielleicht Sicherheitsluecken
Antworten
6
Aufrufe
555
Markchen
Markchen
C
Tails USB Stick richtig nutzen? (nichts illegales)
Antworten
9
Aufrufe
1.966
chrigu
chrigu
derchris
Moto G75 5G für "Silversurfer" sicher machen?
Antworten
5
Aufrufe
448
BFF
BFF
G
WIN7 sicher in VM betreiben ?
Antworten
7
Aufrufe
944
Mxhp361
Mxhp361
SVΞN
News Tails 5.7: Metadaten-Cleaner und Tor-Update für mehr Anonymität
2
Antworten
25
Aufrufe
4.374
andy_m4
andy_m4

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz