AA_tails-start.jpg

© Medialinx AG

Inkognito

Anonymes Surfen im Internet mit Tails

28.02.2013
Eine Distribution abzuschotten, bedeutet viel Konfiguration. Die Distribution Tails nimmt Ihnen Arbeit ab und ermöglicht das sichere Surfen aus einem Live-System.

Viele Technologien zum Verschlüsseln von Daten basieren auf freien Programmen und Algorithmen. Linux-Systeme bringen solche Technologien zwar von Haus aus mit, aber das Zusammenstellen eines richtig abgesicherten Systems erfordert neben Sachkenntnis viel Zeit für die Konfiguration. Etwas einfacher und schneller geht es mit der recht jungen irische Live-Distribution Tails ("The Amnesic Incognito Live System").

Nur im Live-Modus

Das etwa 850 MByte große ISO-Image erhalten Sie im Web [1] oder bei der Media-Edition dieser Ausgabe über den beiliegenden Datenträger. Das Debian-Derivat bootet etwas gemächlich im Live-Betrieb in einen unscheinbaren Desktop auf Basis von Gnome 2.30.2; anschließend startet der Webbrowser Iceweasel. Wenn möglich, verbindet sich die Distribution sofort über des Anonymisierungsnetzwerks Tor mit dem Internet und gibt eine entsprechende Meldung auf dem Bildschirm aus (Abbildung 1).

Um den Einsatz von Tor etwas weniger abstrakt zu gestalten, haben die Entwickler von Tails zusätzlich das grafische Tool Vidalia integriert. Sie finden es im Menü Anwendungen | Internet. Zusätzlich zeigt der Systemabschnitt der oberen Gnome-Panelleiste nach dem Start des Betriebssystems das Symbol des Vidalia Control Panel an, eine stilisierte Zwiebel.

Ein Klick auf dieses Symbol öffnet ein Fenster, in dem Sie den Status des Internetzugangs sehen. Zusätzlich verschaffen Sie sich in diesem Fenster durch einen Klick auf die entsprechenden Schaltflächen einen Überblick über die Bandbreite des Zugangs sowie über den Weg der Datenpakete über die weltweit angesiedelten Tor-Knoten (Abbildung 1).

Abbildung 1: Rechner mit den Tor-Knoten sind weltweit angesiedelt.

Abgehärtet

Das Tor-Netzwerk leitet die Datenpakete durch unzählige Knotenrechner und sorgt so dafür, dass es nicht mehr möglich ist, sie zu Ihnen zurück zu verfolgen. Doch damit nicht genug: Den Webbrowser Iceweasel als zentrales Instrument zum Surfen im Internet härteten die Entwickler zusätzlich durch eine stattliche Anzahl von Addons: So sind Werbeblocker, Cookie-Manager und Tools zur Verwalten von Javascript bereits vorinstalliert.

Zusätzlich steht ein Addon zum Validieren von X.509-Zertifikaten, ein Proxy-Dienst sowie Tools zum Verschlüsseln bereit. Es fehlt allerdings ein dediziertes Programm zum Blocken von Webbugs, Tracking-Scripts und Zählpixeln [2], wobei die bereits installierten Addons diese Funktion teilweise übernehmen.

Neben dem Webbrowser gehören Mailclients sowie Instant-Messaging-Dienste zu den beliebtesten Anwendungen am Rechner. Da bei ihrem Einsatz ungebetene Lauscher meist leichtes Spiel haben, bietet Tails die Option, direkt aus dem Client oder einem Texteditor heraus Daten mithilfe von OpenPGP zu verschlüsseln und zu signieren.

Um die Instant-Messaging-Konversation zu schützen, kommt OTR zum Einsatz, das ebenfalls ein Verschlüsseln mit starker Kryptographie ermöglicht. Als Mailclient dient das eher unbekannte Claws Mail in Version 3.7.6, als Messaging-Client Pidgin 2.7.3. Letzteres ist bereits mit Plugins vorkonfiguriert, die eine sichere Kommunikation ermöglichen.

Eine weitere Besonderheit von Tails, der Editor Gobby [3], verbirgt sich im Menü Anwendungen | Internet. Der kollaborative Texteditor gestattet das simultane Arbeiten von mehreren Teilnehmern an einem Text. Selbst mehrere gleichzeitig geöffnete Sitzungen stellen das Programm vor keine Probleme. Gobby basiert auf dem Client/Server-Prinzip und erlaubt zusätzlich die Kommunikation der Bearbeiter untereinander. Gobby ist in Tails gleich in zwei Versionen vorhanden.

Um Tails nicht nur als sicheren Zugang zum Internet fit zu machen, liegt die unter Linux üblicherweise vorhandene große Anzahl an gängigen Programmen ebenfalls bei: Neben OpenOffice in Version 3.2.1 finden sich im Fundus unter anderem Gimp 2.6.10 als Bildbearbeitung, das DTP-Programm Scribus in Version 1.3.5, der Audioeditor Audacity 1.3.12 sowie zahlreiche kleinere Tools aus dem Lieferumfang des Gnome-Desktops. Daher lässt sich Tails als abgesicherten Allrounder für die täglich anfallenden Aufgaben verwenden.

Alternative Startmedien

Subnotebooks, Ultrabooks und Netbooks verfügen meist nicht über interne optische Laufwerke. Das bedeutet, dass Sie Tails auf diesen Geräten in der DVD-Version nur von einem externen Laufwerk starten können. Das Betriebssystem bietet jedoch die Möglichkeit, aus dem laufenden Betrieb von DVD einen bootfähigen USB-Stick anzulegen. Sie rufen dazu im Menü Anwendungen | Werkzeuge oder im Menü Anwendungen | Tails den Eintrag Tails USB Installer auf.

Das sich öffnenden Programmfenster bietet Ihnen drei praktisch selbsterklärende Optionen zur Auswahl an: Für die Neuanlage eines bootfähigen Systems wählen Sie die erste Schaltfläche Clone & Install, während der Eintrag Clone & Upgrade ein bestehendes System auf einem USB-Stick auf den aktuellen Stand bringt.

Die dritte Option Upgrade from ISO erlaubt, ein bereits auf einem USB-Stick vorhandenes Tails-System von einem ISO-Image aus zu aktualisieren. Sie brauchen also eine neue Tails-Version nicht erst umständlich auf einen optischen Datenträger zu brennen, sondern installieren direkt aus einem heruntergeladenen ISO-Image. Die Routine legt nach zwei Sicherheitsabfragen das System innerhalb weniger Minuten bootfähig auf dem USB-Stick an.

Dauerhaft

Um persönliche Daten dauerhaft und verschlüsselt zu speichern, bietet Tails die Möglichkeit, einen speziellen Bereich auf dem USB-Stick anzulegen. Allerdings erlaubt es das System nicht, diesen Bereich anzulegen, wenn Sie das Betriebssystem von DVD gestartet haben.

Sobald Sie Tails jedoch von einem USB-Stick aus nutzen, legen Sie das Laufwerk über das Menü Anwendungen | Werkzeuge | Configure persistent volume an. Tails modifiziert den USB-Stick nun dahingehend, dass ein Verzeichnis bereit steht, in dem Sie Daten verschiedenster Art dauerhaft und verschlüsselt ablegen.

Ein Passwort sichert den Zugriff auf das Laufwerk: Erst nach Eingabe der Passphrase bindet das System den Bereich ein. Benötigen Sie das Laufwerk nicht mehr, löschen Sie es über den Menüpunkt Delete persistent volume. Ein erneutes Anlegen klappt jederzeit, die Daten gehen aber verloren.

Sicheres Löschen

Tails hilft außerdem, Datenbestände auf den lokalen Datenträgern des Systems unwiederbringlich zu entfernen. Dazu haben die Entwickler das Tool Nautilus Wipe in den Dateimanager integriert. Sobald Sie ein Verzeichnis oder eine Datei dauerhaft entfernen möchten, erscheint nach einem Rechtsklick auf deren Symbol im Kontextmenü von Nautilus unten der Eintrag Wipe.

Klicken Sie auf diesen, stößt das den Löschvorgang an, der die Sektoren auf dem Datenträger zweimal überschreibt. Der letzte Eintrag im Kontextmenü Wipe available diskspace ermöglicht zudem, freigegebenen Speicher auf der Platte durch Überschreiben unwiederbringlich zu löschen.

Fazit

Die Distribution Tails bietet Sicherheitsbewussten einen anonymen Zugang zum Internet – nicht nur über den Browser, sondern für viele Dienste, wie Mail, Instant Messaging und das Web-Office. Da das System ausschließlich im Live-Betrieb arbeitet, bleiben lokale Datenträger dabei unangetastet.

Trotzdem können Sie die Sicherheit der lokalen Daten erhöhen, indem Sie mithilfe der Wipe-Extension von Nautilus freien Speicherplatz oder einzelne Dateien und Verzeichnisse überschreiben, sodass ein Wiederherstellen mit gängigen Programmen nicht mehr gelingt.

Trotz der noch recht niedrigen Versionsnummer arbeitet das System – nicht zuletzt dank der ausgereiften Basis Debian – stabil und zuverlässig. Tails sorgt daher sicher dafür, dass private Daten privat bleiben. 

Glossar

OTR

Off-the-record Messaging. Dieses IM-Protokoll sorgt dafür, dass sich nach Beenden der Kommunikation einzelne Aussagen nicht mehr bestimmten Teilnehmern zuordnen lassen.

Infos

[1] Download: https://tails.boum.org

[2] Browser absichern: Erik Bärwaldt, "Datenklau stoppen", LU 11/2011, S. 42, http://www.linux-community.de/24538

[3] Gobby: http://gobby.0x539.de/trac/

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare