AA_26232730_123rf_Amir_Kaljikovic.jpg

© Amir Kaljikovic, 123RF

Anonym im Internet mit Tails 3.0

Undercover

Das Härten herkömmlicher Distributionen für den anonymisierten Zugang ins Internet stellt für viele Anwender eine Herausforderung dar. Diese Arbeit nimmt Ihnen Tails komplett ab.

Der anonymisierte Zugang ins Internet gewinnt in Zeiten ausufernder Überwachung eine immer größere Bedeutung. Dem trägt eine ebenfalls zunehmende Anzahl spezieller Distributionen Rechnung, die den Anwendern bei überlegter Nutzung ein weitgehend spurenfreies Surfen versprechen. Eines der ältesten anonymisierenden Linux-Derivate nennt sich The Amnesic Incognito Live System oder kurz Tails und nutzt zum Verschleiern des Datenstroms das Tor-Netzwerk.

Die aktuelle Tails-Version 3.0 basiert auf Debian 9 "Stretch". Anders als die Vorgänger läuft das neue Tails nur noch auf 64-Bit-Hardware. Das ISO-Image umfasst rund 1,2 GByte [1]. Daneben gibt es auch die Möglichkeit, das System über einen Bittorrent-Client oder ein Firefox-Addon zu beziehen. Letzteres dient dazu, die Integrität des ISO-Images zu gewährleisten. Alternativ lässt sich der Download auch mit einer OpenPGP-Prüfung sichern.

Sie schreiben das Image wahlweise auf einen USB-Speicherstick oder eine DVD und booten dann von diesem Medium. Alternativ startet Tails es in einer virtuellen Maschine. Dabei raten die Entwickler jedoch ausdrücklich vom Verwenden proprietärer Host-Systeme wie Windows ab, da sie nicht den hohen Sicherheitsanforderungen für anonymisiertes Surfen genügen. Als Systemvoraussetzungen gibt das Projekt einen Arbeitsspeicher von mindestens 2 GByte an, zusätzlich stellt es eine Liste problematischer Hardware-Komponenten bereit [2].

Erste Schritte

Tails startet in einen schnörkellosen Grub-Bootmanager, der ausschließlich einen Live-Betrieb gestattet. Es öffnet sich ein Gnome-Desktop im Classic-Modus, der zunächst einen Lokalisierungsdialog anzeigt (Abbildung 1). Nach entsprechender Anpassung erreichen Sie einen leer anmutenden Desktop mit lediglich vier Icons. Eine Installation auf einem Massenspeicher sieht Tails nicht vor.

Abbildung 1: Es genügen zwei Mausklicks, um die Lokalisierung des Systems an die eigenen Erfordernisse anzupassen.

Ein Blick in die Untermenüs der Gruppe Anwendungen zeigt einen voll ausgestatteten Linux-Desktop, der sich auch für den Alltagseinsatz eignet. Das Angebot umfasst LibreOffice, Gimp, Audacity, Thunderbird und Brasero sowie den Webbrowser Firefox. Letzteren finden Sie im Untermenü Internet mit der Benennung Unsicherer Browser.

Da er kein anonymes Surfen erlaubt, erscheint eine Abfrage, ob Sie wirklich den unsicheren Browser laden möchten. Nach dem Bestätigen der Warnung startet Firefox ESR 7.0.1, wobei die Software erneut unübersehbar auf die mangelnde Anonymität des Browsers hinweist (Abbildung 2).

Abbildung 2: Unübersehbar warnt Tails vor dem nicht anonymisierten Internetzugriff mit dem Firefox-Browser.

Den unsicheren Browser härtet Tails immerhin grundlegend durch Einschalten des privaten Modus, der weder Passwörter noch Verlauf speichert; alle Datenübermittlungen zum Browserstatus wurden deaktiviert.

Türe zu!

Als zentrales Element von Tails findet sich im Untermenü Internet der Tor-Browser, der das anonymisierte Surfen über das Tor-Netzwerk ermöglicht. Er basiert ebenfalls auf Firefox ESR 7.0.1, bringt jedoch einige vorkonfigurierte Addons mit. Dazu zählen neben dem Werbe- und Tracking-Blocker Ublock Origin auch NoScript und HTTPS Everywhere. Um nicht unnötig viele Inhalte zu blockieren und damit viele Webseiten unlesbar zu machen, fiel die Vorkonfiguration dabei insbesondere im Falle von NoScript aber moderat aus.

Der ebenfalls implementierte Tor-Button gestattet unter anderem den Wechsel der Identität per Mausklick und das Anpassen der Sicherheitsstufe mithilfe eines Schiebereglers. Als Suchmaschine integriert der Tor-Browser DuckDuckGo. Um die verfügbaren Tor-Knoten zu betrachten, besitzt Tails in der Panelleiste des Desktops ein Zwiebel-Symbol.

Klicken Sie darauf, erscheint die Schaltfläche Open Onion Circuits. Betätigen Sie den Schalter, öffnet sich ein zweigeteiltes Fenster: Links sehen Sie die Tor-Connections; rechts erscheinen die Details zur jeweiligen Verbindung, darunter Fingerprint, Datendurchsatz und die IP-Adresse der Start-, Mittel- und Endknoten (Abbildung 3).

Abbildung 3: Die vorhandenen Tor-Verbindungen listet Tails in einer übersichtlichen Tabelle auf.

Um nicht versehentlich unsichere Verbindungen zu nutzen, klinkt sich Tails beim Systemstart vollautomatisch ins Tor-Netzwerk ein, sofern eine Internet-Verbindung besteht. Neben dem Tor-Browser haben die Entwickler auch viele weitere Applikationen gehärtet: So integriert der E-Mail-Client Thunderbird die Addons Torbirdy und Enigmail, um ein sicheres Verschlüsseln und zusätzlich die Nachrichtenübermittlung über das Tor-Netzwerk zu gewährleisten.

Der aufgrund seiner umfangreichen Protokollunterstützung universell einsetzbare Messenger-Client Pidgin aktiviert von Haus aus die OTR-Unterstützung, die das sichere Verschlüsseln von Nachrichten ermöglicht. Aufgrund des Einsatzes sehr kurzlebiger Schlüssel lässt sich eine Nachricht später nicht mehr einer bestimmten Person zuordnen.

Als weitere sicherheitsrelevante Software bringt Tails das Bitcoin-Wallet sowie den Passwort-Manager KeePassX mit. Der kollaborative Texteditor Gobby ermöglicht das Bearbeiten von Texten auf verschiedenen, über das Internet miteinander verbundenen Computern über eine verschlüsselte Verbindung (Abbildung 4).

Abbildung 4: Der Texteditor Gobby erlaubt es, Texte kollaborativ über eine gesicherte Verbindung zu bearbeiten.

Zu guter Letzt bietet Tails mit Onion Share eine sichere Lösung für das Filesharing, die ebenfalls das Tor-Netzwerk zur Datenübertragung nutzt.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Tails 1.2.1 veröffentlicht
    Mit dem Live-System Tails lässt sich komfortabel anonym im Internet surfen. Die Distribution ist jetzt in einer neuen Version erschienen, die zahlreiche Fehler und Sicherheitslücken behebt. Die Macher raten zu einer schnellstmöglichen Aktualisierung.
  • Anonym und sicher Surfen mit Tails
    Benötigen Sie eine anonyme Verbindung ins Netz, ist Tails 0.19 genau das Richtige für Sie: Das Live-System verschleiert beim Surfen und Mailen sämtliche Spuren.
  • Tails 1.7 veröffentlicht
    Das Live-System Tails ermöglicht das sichere und anonyme Surfen im Internet. Die Entwickler haben jetzt eine neue Version veröffentlicht, die nehmen zahlreichen Fehlerkorrekturen auch zwei kleine Neuerungen bereithält. Anwender sollte wie immer schnellstmöglich auf die neue Version umsteigen.
  • Anonymes Surfen im Internet mit Tails
    Eine Distribution abzuschotten, bedeutet viel Konfiguration. Die Distribution Tails nimmt Ihnen Arbeit ab und ermöglicht das sichere Surfen aus einem Live-System.
  • Tails 2.2 veröffentlicht
    Das Live-System Tails ermöglicht das anonyme Surfen im Internet. Die jetzt veröffentlichte Version 2.2 behebt nicht nur ein paar Fehler, sie ermöglicht auch die Wiedergabe von kopiergeschützten DVDs – was nach deutschem Recht problematisch sein kann.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...