News Tails 4.1.1.: Debian-Derivat mit Fokus auf Anonymität und Privatsphäre

[tHe442]

Tails ist ein wirklich cooles und sinnvolles Projekt. Hab ich seit Jahren immer auf einem LaCie PetiteKey am Schlüsselbund dabei. Der ist zwar nicht mehr der neueste aber dafür seit 6 Jahren absolut zuverlässig im Einsatz und nicht größer als ein gewöhnlicher Schlüssel.

Ich zitiere jetzt einfach mal stellvertretend dich, um zu fragen: Wozu nutzt du (oder auch alle anderen) so ein Live-System zum "immer dabei haben", vor allem eine Distribution mit dieser speziellen Ausrichtung?


Aufgrund der Datenschutzproblematik bei Windows 10 versuche ich mich auch langsam in Richtung Linux zu bewegen und es wird sicherlich mit Manjaro oder einer ähnlichen Distro auf einem Notebook beginnen. Dass die ganze Thematik Linux jetzt auf Computerbase einen größeren Platz eingeräumt bekommt, freut mich daher umso mehr.

 

[SVΞN]

@tHe442 da mein ein solches Live-System, welches - richtig angewandt - so gut wie keine Spuren hinterlässt, immer dann zum Einsatz bringt, wenn man Dinge tut an die niemand die Nase bekommen soll, wird wohl kaum jemand aus dem Nähkästchen plaudern.

Das können viele Dinge sein. Für Kommunikation (z.B. Whistleblower), Finanzen, oder auch ganz banale Dinge (ohne Hintergedanken). Ich habe z.B. alle digitalen Fotos von Frau und Kind auf einem System mit Qubes OS (aktuell wohl das sicherste OS), welches dazu - wenn es denn keine Updates bekommt - offline ist.

Es gibt da die unterschiedlichsten Anwendungsfälle. Es gibt Leute die auf Grund ihrer familiären und religiösen Situation nicht offen über ihr Sexualität sprechen können, sich aber dennoch mit Gleichgesinnten austauschen wollen, ... es gibt so unsagbar viel was andere Menschen ganz einfach nichts angeht. Für so etwas nutzt man eine solche Distribution.

Oder halt auch für illegale Dinge. Auch für so etwas werden solche Distributionen gebraucht missbraucht.

 

[KraitES]

Welche Prozessoren haben denn deiner meinung nach 0 Sicherheitslücken? Gibt ne Liste nach der hat Intel über 100 Sicherheitslücken als beispiel, und juckt anscheinend keinen, weil es wird ja trotzdem gekauft wie warme semmel ;-)

Darum geht es garnicht, es geht darum das Amd seit 2013 als auch Intel eine Backdoor in Hardware haben, da kannst du noch 100 mal irgendwas runter predigen.

jede CPU vor P4 als auch jede FM2/AM3 CPU hat diese öffentliche Backdoor nicht.

Bei Intel ist das unrealistisch, aber bei Amd kann es sehr wohl sein das z.b. AM4 kompromitiert ist aber die FX, Phenom, Athlon, APU (bis Richland) ohne Security Prozessor eben nicht.

Edit:
Nebenbei sind die wenigsten Win 7 Nutzer teil eines Botnet wie immer behauptet wird, am Board führt Win 10 Homedie Charts an gefolgt von 10 Pro 😂

 

[WhyNotZoidberg?]

somit bekommt auch ein weniger erfahrender User einen kleinen Überblick in die Linux Welt und kann mal mit einem System in berührung kommen, welches ihm persönlich optisch zusagt (vorerst).

darum sollte es einem beim os eigentlich überhaupt nicht gehen. vorallendingen beim thema privatsphäre und sicherheit

ich denke schon, denn viele lassen sich erstmal abschrecken von linux. finde es gut, wenn leute sich dann doch mal von windows wegwagen, weil ihnen zb zorin&co gefallen. vielleicht steigen sie dann (leichter) auf tails&co um, wenn sie erstmal mit linux vertraut sind.
ich bin der meinung, dass man die leute langsam heranführt an linux und dann erst auf brocken wie qubes loslässt. oder glaubst du, dass ein blutiger neueinsteiger gleich mal auf zb qubes losgelassen werden sollte, da hab ich eher bedenken, dass der umstieg in fast allen fällen scheitern wird.

du hast wahrscheinlich auch erst radfahren gelernt und bist nicht gleich mit einem ps-starken auto losgedüst im kindergarten alter. oder?

 

[tHe442]

@SV3N Danke für die Antwort. Dass ein solches System von Whistleblowern oder in der entsprechenden Umgebung verwendet wird (eigentlich verwendet werden muss), war mir schon klar. Mich interessierte eher die Anwendungsmöglichkeit die man als "Normalo" so haben kann (eben Bilder seiner Familie "sicher" abspeichern). Das bringt mich zum Nachdenken .. man lernt eben nie aus!

 

[Käbeljau]

Wozu nutzt du (oder auch alle anderen) so ein Live-System zum "immer dabei haben", vor allem eine Distribution mit dieser speziellen Ausrichtung?

Ich persönlich nutze das System zum einen an fremden und wenig vertrauenserweckenden Geräten, auf die eine unbekannte Anzahl unbekannter Personen zugriff haben. Gerade hier ist es praktisch, Tails immer auf einem Stick am Schlüsselbund dabei zu haben und dass es ein Livesystem ist. Hab damit auch schon eine Präsentation gehalten, da mir unmittelbar zuvor (ganz klassisch) ein Update Windows zerschossen hatte. War kein Problem, es ist ja alles nötige vorhanden.

Zum anderen nutze ich es am eigenen Laptop manchmal in öffentlichen Netzwerken. Hier ist Tails eine bequeme und klar getrennte Alternative, die von jetzt auf nacher ein wenig zusätzliche Privatsphäre bietet. Klar kann man sich auch seine Geräte nach persönlichen Vorlieben selbst einrichten. Tails ist für mich allerdings zu einfach und unkompliziert, weswegen ich mir das erspare.

 

[SirBerserk]

ich denke schon, denn viele lassen sich erstmal abschrecken von linux. finde es gut, wenn leute sich dann doch mal von windows wegwagen, weil ihnen zb zorin&co gefallen. vielleicht steigen sie dann (leichter) auf tails&co um, wenn sie erstmal mit linux vertraut sind.
ich bin der meinung, dass man die leute langsam heranführt an linux und dann erst auf brocken wie qubes loslässt. oder glaubst du, dass ein blutiger neueinsteiger gleich mal auf zb qubes losgelassen werden sollte, da hab ich eher bedenken, dass der umstieg in fast allen fällen scheitern wird.

du hast wahrscheinlich auch erst radfahren gelernt und bist nicht gleich mit einem ps-starken auto losgedüst im kindergarten alter. oder?

ich bin gerade dabei umzusteigen, ich hab schon länger verschiedene distributionen getestet. und 95% aller distris sind quatsch. es gibt eine kleine handvoll die ihre einsatzzwecke perfekt erfüllen, aber eine distri nach optischen kriterien auszuwählen ist nunmal zu 100% quatsch. man sucht sich das raus was man von den funktionen her für geeignet hält und lässt so sachen wie eine optische oberfläche wie ios oder windows aus der bewertung komplett raus. ich frage mich schon wie einem eine optische oberfläche einem es leichter machen soll auf linux umzusteigen. entweder man schafft den umstieg oder nicht. das musste ich leider selbst so erfahren, daher halte ich es ja für quatsch.

tails ist sowieso keine daily distri, auch wenn man sie so verwenden "kann" und dahingehend fortschritte gemacht werden.

qubes ist wirklich ein harter brocken, wer aber weiß warum er qubes will, der "muss" nicht erst mit optischen leckerbissen warmgemacht werden, denn er müsste um sein ziel zu erreichen eh erneut umsteigen.

wer tails+co betreiben will, der weiß warum und der braucht dann auch keine zwischenschritte.

 

[0-8-15 User]

Ich habe z.B. alle digitalen Fotos von Frau und Kind auf einem System mit Qubes OS (aktuell wohl das sicherste OS), welches dazu - wenn es denn keine Updates bekommt - offline ist.

Wenn das System eh offline ist, dann spielt das OS in meinen Augen quasi keine Rolle mehr.

 

[AudioholicA]

Wenn das System eh offline ist, dann spielt das OS in meinen Augen quasi keine Rolle mehr.

Dann müsste man aber strenge Einschränkungen hinnehmen, bei einem MS-OS müsste man schon darauf achten, dass man keine auswärtigen Wechseldatenträger an die Kiste anschließt / ausführt - um sicherzugehen dass man sich die Kiste nicht verseucht.
Bei einem Linuxsystem ist das Risiko deutlich geringer.

 

[SVΞN]

Wenn das System eh offline ist, dann spielt das OS in meinen Augen quasi keine Rolle mehr.

Das OS spielt sehr wohl eine Rolle, denn hin und wieder ist das System ja online, um Updates zu ziehen, hier und da mal um eine neue Anwendung zu installieren und ab und an starte ich auch mal den Webbrowser.

Ich möchte ganz einfach, das meine sensiblen Daten bestmöglich geschützt sind. Ob es nun Bilder meiner Frau oder Tochter sind, oder wir über meine Finanzen reden. Das geht niemanden etwas an.

Bei Windows, welches ich selbst für meine Adobe Suite, Spiele und RAM OC nutze, hätte ich da einfach kein gutes Gefühl.

 

[WhyNotZoidberg?]

es gibt eine kleine handvoll die ihre einsatzzwecke perfekt erfüllen, aber eine distri nach optischen kriterien auszuwählen ist nunmal zu 100% quatsch. man sucht sich das raus was man von den funktionen her für geeignet hält und lässt so sachen wie eine optische oberfläche wie ios oder windows aus der bewertung komplett raus.

ich rede hier von leuten, die zb von windows wegwollen aber sich nicht drübertrauen. ich bleib dabei, dass viele sich zumindestens für den allersten anfang eher etwas suchen, dass sie auch anspricht.
ich habe nie behauptet, dass die optik ausschlaggebend sein soll für ein OS.
gib den leuten etwas, dass den umstieg nicht so schwer fallen lässt und sie steigen sicher öfters um oder versuchen es wenigstens einmal.
erstmal eingewöhnen lassen, dann kann man auch den rest ins auge fassen.

vor einigen jahren hab ich meinen schwiegereltern auf dem laptop mal ubuntu aufgespielt. anfangs großes traraa, "oh nein, wo finde ich das?", "was muss ich da drücken?" "warum schaut dieses und jenes so aus?". und jetzt ist das kein thema mehr, hab anfangs halt öfters geholfen (vor ort) oder via telefon gesagt "mach das, klick da,...".

 

[Smartbomb]

@WhyNotZoidberg? Linux Mint mit Cinnamon Desktop?
Dass soll ja sehr ähnlich sein und gut für Umsteiger von Win geeignet sein.
Wäre jedenfalls mein erster Versuch, diese Distri.

 

[WhyNotZoidberg?]

mint geht eigentlich recht gut für "anfänger" entweder mit tutorials (zb youtube) oder bisschen hilfe von außen.

glaube die größte hürde für viele ist noch immer, dass sie glauben linux geht nur über commandline.
oder die angst, dass man nicht gleich alles findet oder das XY nicht auf linux läuft (gibt ja für fast alles alternativen - man muss halt mal suchen).

meine schwiegereltern brauchen hauptsächlich office, bisschen surfen und online-shoppen, da langt linux allemal, aber sie sind erst spät zu PCs gekommen und waren dann halt nur die win-schiene gewohnt. aber wie gesagt, bisschen einarbeitungszeit bisschen hilfestellung und seitdem läufts.

 

[Rhinos]

Ich habe Tails atm in der VM laufen, als flüchtiges OS.

Meine Fragen

1) Wenn ich Tails mit maximaler Sicherheit u.o. Anonymität betreiben möchte, welche Installationsart eignet sich von den gegebenen Möglichkeiten am besten ? CD, USB Stick oder SSD/HDD ?

2) Wie kann ich das OS installieren, das die Daten bzw. meine Configs dadrauf bleiben und ich nicht jedesmal wie atm. TOR usw. neu einrichten muss ?

3) Wie verschlüssel ich Tails nach einer erfolgreichen Installation auf eines der 3 obig genannten Möglichkeiten ? Oder ist es bereits werksverschlüsselt, unabhängig davon wo ich es drauf installiere ?

4) Wie update ich Tails am sichersten/besten ?

5) Tails hat(te) einen XP Modus, ist dieser bei der aktuellsten Version immer noch aktivierbar ?

 

[Wishezz]

@Rhinos Tails ist soweit ich weiß für die Nutzung von einem Wechselmedium gedacht, also DVD oder USB.
Ich hab einen Stick fertig gemacht mit einem verschlüsselten persistenten Bereich für Daten wie Kennwortmanager und Safecontainer. Du verschlüsslst also nicht Tails als solches, sondern den separaten Bereich.
Updaten kannst du den Stick wie andere debianbasierte Systeme. Ich muss aber zugeben, ich hab nie darauf geachtet ob der die wirklich behält oder jedes mal das gleiche lädt.
Große Updates erkennt Tails vom Stick und biete ein Upgrade an wenn der Sprung größer ist.

Ergänzung (3. Juli 2020)

Achso und du kannst wenn du einen anderen Stick hast von dem booten und den Hauptstick mit einer vorher heruntergeladenen ISO ebenfalls Upgraden. Das spart Zeit, weil Upgrades über Tor manchmal recht lange dauern^^

Sollte ich irgendwio Unfug erzählt haben bitte ich die anderne mich schnell zu korrigieren :-D

 

[Rhinos]

Unnötig langes Zitat durch Moderator entfernt

Vielen Dank für die Info erstmal. Also geht Tails auf CD/DVD installieren nicht ( mehr ) ?
Gut dann werde ich es auch über einen USB Stick versuchen.
Aber wie genau mach ich den Bereich nach der erfolgreichen installation dann persistent auf dem Stick, gibts dazu eine deutsch Anleitung ? 8)

 

[Wishezz]

" Nutzung von einem Wechselmedium gedacht, also DVD oder USB "

Klar auch DVD, hab ich doch geschrieben^^

Wenn ich mich richtig erinnere erstellst du den persistenten Speicher über den gebooteten Stick.
Such mal im Menür nach "persist" oder so. Kann hier gerade schlecht nachgucken^^

Interessant ist: als ich für ein Upgrade von einem anderen Stick gebootet hab erkannte er den geschützten Speicher des anderen Sticks und ich konnte den entsperren.
Man kann also auch problemlos an einem PC booten auf dem die Hauptdaten auf einer verschlüsselten Partition für Linux liegen.

Einfach mal etwas rumspielen. Aber deine Daten vorher sichern ! ! xD

 

[Rhinos]

" Nutzung von einem Wechselmedium gedacht, also DVD oder USB "

Ups, sorry, hab ich überlesen, bzw. falsch verstanden
Das ist schonmal gut das es auch per CD/DVD geht, weil so können Daten nicht verändert werden soweit ich das richtig verstanden habe.
Ja ich werde nacher wenn wieder daheim bin nach dem Menü suchen wo das mit dem Persist steht und es versuchen, wäre super wenn das klappen würde, ist halt nervig ständig immer wieder alles neu einzustellen.
Danke nochmal für deine Hilfe 8)
Klar auch DVD, hab ich doch geschrieben^^

Wenn ich mich richtig erinnere erstellst du den persistenten Speicher über den gebooteten Stick.
Such mal im Menür nach "persist" oder so. Kann hier gerade schlecht nachgucken^^

Interessant ist: als ich für ein Upgrade von einem anderen Stick gebootet hab erkannte er den geschützten Speicher des anderen Sticks und ich konnte den entsperren.
Man kann also auch problemlos an einem PC booten auf dem die Hauptdaten auf einer verschlüsselten Partition für Linux liegen.

Einfach mal etwas rumspielen. Aber deine Daten vorher sichern ! ! xD

 

[DeusoftheWired]

1) Wenn ich Tails mit maximaler Sicherheit u.o. Anonymität betreiben möchte, welche Installationsart eignet sich von den gegebenen Möglichkeiten am besten ? CD, USB Stick oder SSD/HDD ?

Tails ist hautpsächlich auf Anonymität ausgelegt, Sicherheit ist ein anderes Feld. Dafür mußt du dir Qubes ansehen. Einen Mittelweg geht Whonix.

Die sicherste Variante ist eine abgeschlossen gebrannte DVD. Die ist physikalisch vor dem Beschreiben geschützt. Kein Bug, kein Fehler, kein Virus kann an der Nichtbeschreibbarkeit etwas ändern. Zwar werden Medien wie USB-Sticks, SSDs und HDDs gar nicht erst beschreibbar gemountet, sondern im Nur-Lese-Modus, aber mit einer fertig gebrannten DVD hat man die zusätzliche Sicherheit, daß das nicht ausgehebelt werden kann.

Für maximale Anonymität einen gebrauchten Laptop auf dem Flohmarkt kaufen und alles bis auf das DVD-Laufwerk entfernen. Online geht man nicht vom heimischen Internetanschluß, sondern aus öffentlichen WLANs. Als Aluhut trägt man zusätzlich gegen Kameras dann noch Sonnenbrille, Mütze und Maske.

Vor dem Verwenden lesen, lesen, lesen und sich besonders der Einschränkungen bewußt sein.

2) Wie kann ich das OS installieren, das die Daten bzw. meine Configs dadrauf bleiben und ich nicht jedesmal wie atm. TOR usw. neu einrichten muss ?

Tails ist als Live-System konzipiert. Es soll nie etwas auf Medien geschrieben werden.

Wer das trotzdem tun möchte, führt sich die Worte des Tails-Teams zu Persistenz zu Gemüte.

3) Wie verschlüssel ich Tails nach einer erfolgreichen Installation auf eines der 3 obig genannten Möglichkeiten ? Oder ist es bereits werksverschlüsselt, unabhängig davon wo ich es drauf installiere ?

Im Artikel zu Persistenz wird auf den verschlüsselten LUKS-Container eingegangen.

4) Wie update ich Tails am sichersten/besten ?

https://tails.boum.org/doc/upgrade/index.de.html

Immer und ausschließlich Daten von https://tails.boum.org/index.de.html beziehen.

5) Tails hat(te) einen XP Modus, ist dieser bei der aktuellsten Version immer noch aktivierbar ?

Ging mit Debian Jessie kaputt und wurde leider noch nicht durch etwas Neues ersetzt. https://tails.boum.org/blueprint/update_camouflage_for_jessie/

-----

Möchte dir nicht zu nahe treten, aber alle Antworten ließen sich mit einer Suchmaschine und dem Begriff deiner Frage in Verbindung mit Tails auf der eigenen Projektseite finden. Wenn Grundlagenwissen über das Internet und Netzwerke im Allgemeinen noch nicht da sind, ist es wahrscheinlich, daß man Tails auf eine Art und Weise verwendet, die dich alles andere als anonym erscheinen läßt. Da reicht schon so etwas Unscheinbares wie das Browserfenster zu maximieren. Puff, schon hast du einen anderen Gerätefingerabdruck als alle anderen, die Tails verwenden. Das Ziel ist, mit möglichst vielen Leuten ein Betriebssystem zu benutzen, dessen Umgebungsvariablen nicht verändert werden. Wenn jeder etwas ändert, verpufft dieser Effekt.

Ein Fehler, den viele mit Tails begehen, ist, sich mit Tails bei einem Konto anzumelden, das Rückschlüsse auf die eigene Identität zuläßt und schon mit etwas anderem als Tails erstellt oder genutzt wurde. Wenn man sich z. B. tagtäglich in sein web.de-Konto einloggt und dann plötzlich nur noch Logins mit IPs von Exitnodes auftauchen, muß man kein Sherlock Holmes sein, um zu wissen, wer das war.

Eine gute Anlaufstelle, um zu lernen, wogegen man sich überhaupt alles verteidigen muß, ist https://privacy-handbuch.de/ Lesen, verstehen, lernen.

Auch wenn du das vielleicht nicht lesen magst, aber ein Einsatz von Tails für das, was Lieschen Müller üblicherweise so im Netz macht, ist schwierig bis unmöglich.

 

[Rhinos]

Unnötig langes Zitat durch Moderator entfernt

Ich hatte die Hoffnung das Tails sicher UND anonym ist/sein kann. QubeOS habe ich leider nicht erfolgreich in der VM installieren können, deswegen bin ich wieder zurück zu Tails ( ist hoffentlich nicht viel schlechter als QubeOS ! ? )
Eine abgeschlossene gebrannte DVD, verstehe. Was ich aber nicht verstehe, wie kann ich darauf updates machen wenn die Daten der DVD nicht mehr verändert werden können ? Wie bzw. wieso ist ein update dann trotzdem möglich ?
Das mit dem gebrauchten Laptop und öffentlichen WLANS hab ich hier schon irgendwo in nem anderen Thread gelesen, aber trotzdem danke für den Tip !
Sonnenbrille und Mütze wäre wohl unproblematisch, Maske wohl nur atm wegen aussergewöhnlichen Situation " duldbar " aber was danach wenn das ganze vorbei ist ? Gebrauchter Internet Stick und per Prepaid KArte guthaben aufladen oder was würdest du empfehlen für max. Anonymität ?
Zu https://tails.boum.org/contribute/design/persistence/
Leider ist mein Englisch extrem eingeschränkt, wie ich bereits in einem anderen Forum verlauten lies, ich gehöre schon zur äteren Generation und spreche nur ein paar wenige Worte Englisch, bis das alles mir da mithilfe von Übersetzungs Programmen oder was es dafür alles gibt, verständlich übersetzt und umgesetzt haben, sind mir die letzten Haare ausgefallen !
Vielen Dank für den deutschsprachingen Link zur Updateprozedur für TAILS, das hilft mir sehr weiter.
Ist es denn geblant das mit XP Modus durch etwas neues zu erstetzen ? Ist das was evtl. geplant ?
Nein kein Problem du trittst mir damit nicht zu nahe, ich kann deine Krititk nachvollziehen, ich wusste nur leider nicht bei allen Tails Fragen die für mich relevant ist, was genau ich in der suchmaschine eingeben soll um die benötigten Lösungswege zu finden, deswegen tat ich das hier im CB Forum.
Das ich mich mit Tails NIE in irgendeinen Account einloggen soll das echt Personen Daten von mir erhält, das ist mir klar, sonst = deanomysiert und Anonymität futsch !
Danke trotzdem nochmal für den Tip.
Privacy-Handbuch kenne ich seit Jahren, habe da bereits vieles von umgesetzt an meinen System und und arbeite damit auch tagtäglich, das gleich auch über mobilsicher und Mike-Kuketz Blog, beides ebenfalls sehr hilfreiche Seiten bzgl. Thema, Anonymität und Datenschutz/Datensicherheit.
Eine Frage noch, ist es empfehlenswert bzw. bringt es etwas, Tails zusätzlich noch über einen " vertrauenswürdigen " VPN laufen zu lassen, z.b. über Perfect-Privacy oder Mulvad oder ist das eher sinnfrei und bringt keinen zusätzlichen Schutz ?

Ergänzung (4. Juli 2020)

Noch eine Frage wegen deinem Tip mit der maximalen Sicherheit und am besten ein gebraucht Gerät vom Flohmarkt kaufen.

Wäre es nicht empfehlenswert, sich ein " NitroPad X230 " oder ein " Purism Laptop " zu kaufen die bereits von werk aus für besonders hohe Sicherheitsanforderungen ausgelegt sind ? Oder erreiche ich gleichwertiges auch mit einem gebraucht Gerät vom Flohmarkt oder irgendnem Elektro Laden die gebrauchte Laptops verkaufen und wo ich dann Tor per gebrannter CD/DVD und persistent nutze ?