AA_26232730_123rf_Amir_Kaljikovic.jpg

© Amir Kaljikovic, 123RF

Anonym im Internet mit Tails 3.0

Undercover

Das Härten herkömmlicher Distributionen für den anonymisierten Zugang ins Internet stellt für viele Anwender eine Herausforderung dar. Diese Arbeit nimmt Ihnen Tails komplett ab.

Der anonymisierte Zugang ins Internet gewinnt in Zeiten ausufernder Überwachung eine immer größere Bedeutung. Dem trägt eine ebenfalls zunehmende Anzahl spezieller Distributionen Rechnung, die den Anwendern bei überlegter Nutzung ein weitgehend spurenfreies Surfen versprechen. Eines der ältesten anonymisierenden Linux-Derivate nennt sich The Amnesic Incognito Live System oder kurz Tails und nutzt zum Verschleiern des Datenstroms das Tor-Netzwerk.

Die aktuelle Tails-Version 3.0 basiert auf Debian 9 "Stretch". Anders als die Vorgänger läuft das neue Tails nur noch auf 64-Bit-Hardware. Das ISO-Image umfasst rund 1,2 GByte [1]. Daneben gibt es auch die Möglichkeit, das System über einen Bittorrent-Client oder ein Firefox-Addon zu beziehen. Letzteres dient dazu, die Integrität des ISO-Images zu gewährleisten. Alternativ lässt sich der Download auch mit einer OpenPGP-Prüfung sichern.

Sie schreiben das Image wahlweise auf einen USB-Speicherstick oder eine DVD und booten dann von diesem Medium. Alternativ startet Tails es in einer virtuellen Maschine. Dabei raten die Entwickler jedoch ausdrücklich vom Verwenden proprietärer Host-Systeme wie Windows ab, da sie nicht den hohen Sicherheitsanforderungen für anonymisiertes Surfen genügen. Als Systemvoraussetzungen gibt das Projekt einen Arbeitsspeicher von mindestens 2 GByte an, zusätzlich stellt es eine Liste problematischer Hardware-Komponenten bereit [2].

Erste Schritte

Tails startet in einen schnörkellosen Grub-Bootmanager, der ausschließlich einen Live-Betrieb gestattet. Es öffnet sich ein Gnome-Desktop im Classic-Modus, der zunächst einen Lokalisierungsdialog anzeigt (Abbildung 1). Nach entsprechender Anpassung erreichen Sie einen leer anmutenden Desktop mit lediglich vier Icons. Eine Installation auf einem Massenspeicher sieht Tails nicht vor.

Abbildung 1: Es genügen zwei Mausklicks, um die Lokalisierung des Systems an die eigenen Erfordernisse anzupassen.

Ein Blick in die Untermenüs der Gruppe Anwendungen zeigt einen voll ausgestatteten Linux-Desktop, der sich auch für den Alltagseinsatz eignet. Das Angebot umfasst LibreOffice, Gimp, Audacity, Thunderbird und Brasero sowie den Webbrowser Firefox. Letzteren finden Sie im Untermenü Internet mit der Benennung Unsicherer Browser.

Da er kein anonymes Surfen erlaubt, erscheint eine Abfrage, ob Sie wirklich den unsicheren Browser laden möchten. Nach dem Bestätigen der Warnung startet Firefox ESR 7.0.1, wobei die Software erneut unübersehbar auf die mangelnde Anonymität des Browsers hinweist (Abbildung 2).

Abbildung 2: Unübersehbar warnt Tails vor dem nicht anonymisierten Internetzugriff mit dem Firefox-Browser.

Den unsicheren Browser härtet Tails immerhin grundlegend durch Einschalten des privaten Modus, der weder Passwörter noch Verlauf speichert; alle Datenübermittlungen zum Browserstatus wurden deaktiviert.

Türe zu!

Als zentrales Element von Tails findet sich im Untermenü Internet der Tor-Browser, der das anonymisierte Surfen über das Tor-Netzwerk ermöglicht. Er basiert ebenfalls auf Firefox ESR 7.0.1, bringt jedoch einige vorkonfigurierte Addons mit. Dazu zählen neben dem Werbe- und Tracking-Blocker Ublock Origin auch NoScript und HTTPS Everywhere. Um nicht unnötig viele Inhalte zu blockieren und damit viele Webseiten unlesbar zu machen, fiel die Vorkonfiguration dabei insbesondere im Falle von NoScript aber moderat aus.

Der ebenfalls implementierte Tor-Button gestattet unter anderem den Wechsel der Identität per Mausklick und das Anpassen der Sicherheitsstufe mithilfe eines Schiebereglers. Als Suchmaschine integriert der Tor-Browser DuckDuckGo. Um die verfügbaren Tor-Knoten zu betrachten, besitzt Tails in der Panelleiste des Desktops ein Zwiebel-Symbol.

Klicken Sie darauf, erscheint die Schaltfläche Open Onion Circuits. Betätigen Sie den Schalter, öffnet sich ein zweigeteiltes Fenster: Links sehen Sie die Tor-Connections; rechts erscheinen die Details zur jeweiligen Verbindung, darunter Fingerprint, Datendurchsatz und die IP-Adresse der Start-, Mittel- und Endknoten (Abbildung 3).

Abbildung 3: Die vorhandenen Tor-Verbindungen listet Tails in einer übersichtlichen Tabelle auf.

Um nicht versehentlich unsichere Verbindungen zu nutzen, klinkt sich Tails beim Systemstart vollautomatisch ins Tor-Netzwerk ein, sofern eine Internet-Verbindung besteht. Neben dem Tor-Browser haben die Entwickler auch viele weitere Applikationen gehärtet: So integriert der E-Mail-Client Thunderbird die Addons Torbirdy und Enigmail, um ein sicheres Verschlüsseln und zusätzlich die Nachrichtenübermittlung über das Tor-Netzwerk zu gewährleisten.

Der aufgrund seiner umfangreichen Protokollunterstützung universell einsetzbare Messenger-Client Pidgin aktiviert von Haus aus die OTR-Unterstützung, die das sichere Verschlüsseln von Nachrichten ermöglicht. Aufgrund des Einsatzes sehr kurzlebiger Schlüssel lässt sich eine Nachricht später nicht mehr einer bestimmten Person zuordnen.

Als weitere sicherheitsrelevante Software bringt Tails das Bitcoin-Wallet sowie den Passwort-Manager KeePassX mit. Der kollaborative Texteditor Gobby ermöglicht das Bearbeiten von Texten auf verschiedenen, über das Internet miteinander verbundenen Computern über eine verschlüsselte Verbindung (Abbildung 4).

Abbildung 4: Der Texteditor Gobby erlaubt es, Texte kollaborativ über eine gesicherte Verbindung zu bearbeiten.

Zu guter Letzt bietet Tails mit Onion Share eine sichere Lösung für das Filesharing, die ebenfalls das Tor-Netzwerk zur Datenübertragung nutzt.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Tails 1.2.1 veröffentlicht
    Mit dem Live-System Tails lässt sich komfortabel anonym im Internet surfen. Die Distribution ist jetzt in einer neuen Version erschienen, die zahlreiche Fehler und Sicherheitslücken behebt. Die Macher raten zu einer schnellstmöglichen Aktualisierung.
  • Sicher ist sicher
    Wer im Internet inkognito unterwegs sein will, muss viel Fachwissen und Zeit mitbringen, um sein System gegen Lauscher abzusichern. Tails erspart Ihnen diese Arbeit und bringt Sie sicher und anonym online.
  • Anonym und sicher Surfen mit Tails
    Benötigen Sie eine anonyme Verbindung ins Netz, ist Tails 0.19 genau das Richtige für Sie: Das Live-System verschleiert beim Surfen und Mailen sämtliche Spuren.
  • Anonymes Surfen im Internet mit Tails
    Eine Distribution abzuschotten, bedeutet viel Konfiguration. Die Distribution Tails nimmt Ihnen Arbeit ab und ermöglicht das sichere Surfen aus einem Live-System.
  • Neue Tails-Version schließt Sicherheitslücken und aktualisiert Software
    Mit der Distribution Tails sollen Nutzer anonym und sicher im Internet surfen. Die jetzt freigegebene Version 3.1 aktualisiert unter anderem den Browser und den Kernel. Anwender sollten schnellstmöglich auf die neue Version umsteigen.
Kommentare

Infos zur Publikation

LU 09/2017 PERFEKTE FOTOS

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...