News Tails 4.1.1.: Debian-Derivat mit Fokus auf Anonymität und Privatsphäre

[DeusoftheWired]

Eine abgeschlossene gebrannte DVD, verstehe. Was ich aber nicht verstehe, wie kann ich darauf updates machen wenn die Daten der DVD nicht mehr verändert werden können ? Wie bzw. wieso ist ein update dann trotzdem möglich ?

Updates außerhalb einer Minor-Version sollten immer auf eine neue DVD gebrannt werden. Major-Versionen gehen mit einem Wechsel von einer Debian-Version zur nächsten einher.
Ungefähr einmal im Monat gibt es ein Update einer Minor-Version. Das hängt hauptsächlich mit dem Veröffentlichungszyklus der ESR-Version von Firefox zusammen. Aktualisierungen außerhalb davon gibt es nur dann, wenn ein schwerwiegendes Problem festgestellt wurde, das dringend behoben werden muß.

Man kann im laufenden Betrieb ein sudo apt-get update machen, um die Repositories vor der Installatgion von zusätzlicher Software aufzufrischen, sollte aber nie sudo apt-get upgrade ausführen, weil man sich damit Versionen von Bibliotheken, Programmen usw. heranholen kann, die nicht auf den Betrieb mit der aktuellen Version abgestimmt und evtl. angepaßt sind. Wie beim Gerätefingerabdruck schon geschrieben, ist es am besten, jede einzelne Version von Tails unverändert zu verwenden. Jedes Update, das man mit einer DVD-Version einspielt, ist natürlich beim Herunterfahren weg, weil alles nur im RAM liegt, und muß beim nächsten Start wieder eingespielt werden.

Wenn dir das Brennen von DVDs zu nervig ist oder zu sehr ins Geld geht, kannst du über die Anschaffung eines USB-Sticks mit mechanischem Schreibschutzschalter nachdenken.

Das mit dem gebrauchten Laptop und öffentlichen WLANS hab ich hier schon irgendwo in nem anderen Thread gelesen, aber trotzdem danke für den Tip !
Sonnenbrille und Mütze wäre wohl unproblematisch, Maske wohl nur atm wegen aussergewöhnlichen Situation " duldbar " aber was danach wenn das ganze vorbei ist ?

Ein paar Anregungen dafür kann man sich bei Demoteilnehmern holen, die knapp am Vermummungsverbot entlangschrammen. Die Gesichtsmasken sind sicher nur eine Lösung auf Zeit, danach gibt es Schals, Halstücher, Bandanas, Rollkragen … alles eher nicht sommergeeignet. Das ist aber Aluhutstufe und nicht alltagskompatibel. Würde ich höchstens dann machen, wenn ich was empfindlich Illegales vorhab.

Gebrauchter Internet Stick und per Prepaid KArte guthaben aufladen oder was würdest du empfehlen für max. Anonymität ?

Gebrauchtware vom Telephonhändler aus dem Bahnhofsviertel, der es mit allem nicht so genau nimmt, ist schon mal ganz gut. Problem ist häufig das Aufladen. Außer paysafecard und Bitcoin (bzw. die -zig Derivate) gibt es weniges, was sich nicht zurückverfolgen läßt. Wenn eigene SIM, dann eine von den wenigen, die es in Europa noch ohne Identifizierungsverfahren gibt, z. B. aus Großbritannien von einem der x eBay-Ableger. Gebrauchtkauf beim zwielichtigen Bahnhofshändler ist eine Alternative mit weniger Aufwand.

Zu https://tails.boum.org/contribute/design/persistence/
Leider ist mein Englisch extrem eingeschränkt, wie ich bereits in einem anderen Forum verlauten lies, ich gehöre schon zur äteren Generation und spreche nur ein paar wenige Worte Englisch, bis das alles mir da mithilfe von Übersetzungs Programmen oder was es dafür alles gibt, verständlich übersetzt und umgesetzt haben, sind mir die letzten Haare ausgefallen !

Schade, Englisch ist da leider die lingua franca des Internets. Die Seite vom Tails-Projekt ist teilweise von Freiwilligen auf deutsch übersetzt, aber eben nicht alles. Automatische Übersetzen funktionieren mittlerweile so, daß man eine Vorstellung von dem bekommt, was der Autor sagen wollte. Je weniger Idiome, umso besser die Übersetzung. Das ist häufig bei allem Technischen der Fall. Anbieten kann ich dir nur https://www.deepl.com/translator und leider https://translate.google.com/ , es gibt aber auch Browsererweiterungen, die das mit einem Klick erledigen.

Ist es denn geblant das mit XP Modus durch etwas neues zu erstetzen ? Ist das was evtl. geplant ?

Leider nein. Vor 23 Tagen hat jemand genau diese Frage im Tails-Subreddit gestellt und auch nur eine Antwort, ein Nein, bekommen. Der Entwickler, der diesen Teil von Tails gefplegt hat, ist leider nicht mehr an Bord, und mit Debian Jessie wurden verschiedene Dinge geändert, die quasi ein Neuschreiben erforderlich machten. Leider hat das Problem noch niemand aufgegriffen.

Nein kein Problem du trittst mir damit nicht zu nahe, ich kann deine Krititk nachvollziehen, ich wusste nur leider nicht bei allen Tails Fragen die für mich relevant ist, was genau ich in der suchmaschine eingeben soll um die benötigten Lösungswege zu finden, deswegen tat ich das hier im CB Forum.

Sehr gut, das ist die richtige Einstellung! Fragen ist ja menschlich. Und besser hier gefragt als schlecht informiert Tails falsch benutzt. Mit startpage.com kannst du Googles Ergebnisse ohne die Aufzeichnung durch Google nutzen. Wahrscheinlich lag es auch an den deutschen Suchbegriffen, für den XP-Modus hab ich z. B. nur nach tails camouflage gesucht.

Das ich mich mit Tails NIE in irgendeinen Account einloggen soll das echt Personen Daten von mir erhält, das ist mir klar, sonst = deanomysiert und Anonymität futsch !
Danke trotzdem nochmal für den Tip.

Gut, dann bist du einigen Tailsnutzern darin schon mal voraus!

Privacy-Handbuch kenne ich seit Jahren, habe da bereits vieles von umgesetzt an meinen System und und arbeite damit auch tagtäglich, das gleich auch über mobilsicher und Mike-Kuketz Blog, beides ebenfalls sehr hilfreiche Seiten bzgl. Thema, Anonymität und Datenschutz/Datensicherheit.

Wunderbar! Die Reihe von Kuketz zu Android googlefrei habe ich auch teilweise auf der Seite, teilweise in der c’t gelesen, und sie hat mich zumindest überlegen lassen, mir vielleicht doch ein Smartphone zuzulegen. Sind beide auf jeden Fall empfehlenswert.

Eine Frage noch, ist es empfehlenswert bzw. bringt es etwas, Tails zusätzlich noch über einen " vertrauenswürdigen " VPN laufen zu lassen, z.b. über Perfect-Privacy oder Mulvad oder ist das eher sinnfrei und bringt keinen zusätzlichen Schutz ?

Die Frage hat eine kurze Antwort auf der Tails-Seite, weil sie ab und zu gestellt wird: https://tails.boum.org/blueprint/vpn_support/

Der überwiegende Teil lehnt VPN in Kombination mit Tor ab, weil es mehr Löcher aufreißt als es flickt. Man braucht einen VPN-Anbieter, der sich nicht nachverfolgbar bezahlen läßt. Welcher das überhaupt macht, läßt sich z. B. hier herausfinden, Spalte Anonymous Payment Method. Ein VPN bewirkt, daß dein Internetanbieter nicht mehr mitbekommt, wohin du dich verbindest. Wenn du sowieso außer Haus und in einem öffentlichen WLAN bist, fällt das weg.

Das Tor-Projekt rät übrigens von der Kombination Tor + VPN ab, es sei denn, man weiß genau, was man tut. https://support.torproject.org/de/faq/faq-5/

Noch eine Frage wegen deinem Tip mit der maximalen Sicherheit und am besten ein gebraucht Gerät vom Flohmarkt kaufen.

Wäre es nicht empfehlenswert, sich ein " NitroPad X230 " oder ein " Purism Laptop " zu kaufen die bereits von werk aus für besonders hohe Sicherheitsanforderungen ausgelegt sind ? Oder erreiche ich gleichwertiges auch mit einem gebraucht Gerät vom Flohmarkt oder irgendnem Elektro Laden die gebrauchte Laptops verkaufen und wo ich dann Tor per gebrannter CD/DVD und persistent nutze ?

Die beiden Geräte sind hübsche Sachen, haben aber eine etwas andere Zielstellung als Tails. Das NitroPad und der Purism-Laptop sind eher für das Arbeiten in unsicheren Umgebungen gedacht, in denen z. B der Diebstahl des Laptops durch Hardwareverschlüsselung und andere Schutzmaßnahmen nicht mehr den Weltuntergang wegen der darauf gespeicherten Daten bedeutet, sondern „nur“ den Wertverlust der Hardware, oder in denen die Manipulation durch Dritte eine höhere Wahrscheinlichkeit als für Lieschen Müller hat. Zielgruppe sind teilweise Journalisten, Dissidenten oder generell Personen, die wissen/vermuten, daß die Regierung ein Auge auf sie geworfen hat.

Weil Tails ein Live-System ist, umgeht es den Großteil dieser Sachen. Diebstahl ist bei Gebrauchthardware vom Flohmarkt zwar auch nicht schön, aber zu verschmerzen.