Het privacy-besturingssysteem Tails heeft een tijdelijke oplossing gepubliceerd waarmee gebruikers zich tegen een lek kunnen beschermen wat ervoor kan zorgen dat een aanvaller hun identiteit achterhaalt. Tails is een compleet besturingssysteem dat vanaf een cd, dvd of USB-stick is te gebruiken.

Het is op Debian gebaseerd en bevat allerlei tools om anoniem te kunnen internetten. Zo zijn standaard programma's als Tor Browser en de chatclient Pidgin aanwezig en voorzien van benodigde plug-ins en verschillende encryptietools. Onlangs claimde een Amerikaans beveiligingsbedrijf dat het een kwetsbaarheid in Tails had ontdekt waardoor het gebruikers kon identificeren.

Het lek bleek echter niet direct in Tails te zetten, maar in I2P dat onder andere door Tails wordt gebruikt. I2P staat voor Invisible Internet Project (I2P) en is een netwerklaag waardoor applicaties berichten veilig en pseudo-anoniem met elkaar kunnen uitwisselen. Het beveiligingsbedrijf kreeg de nodige kritiek omdat het details over de kwetsbaarheid niet met Tails en I2P had gedeeld, maar woensdag liet Exodus Intelligence weten dat het alle informatie aan de betreffende partijen had doorgespeeld.

Aanval

De ontwikkelaars van Tails hebben aan de hand daarvan zowel details over de aanval zelf als een tijdelijke oplossing gegeven. Om gebruikers te kunnen identificeren moet de gebruiker zelf I2P hebben gestart en vervolgens met Tor Browser een website bezoeken waarvan de inhoud door een aanvaller is aangepast. De Tails-ontwikkelaars merken op dat er juist vanwege dit soort risico' s bewust voor is gekozen om I2P niet standaard in te schakelen.

Ze merken echter op dat als een aanvaller een ander lek weet te vinden om I2P onopgemerkt in te schakelen of de gebruiker zover te krijgen dat hij dit doet, het nu ontdekte I2P-lek alsnog gebruikt kan worden om de identiteit te achterhalen. Als tijdelijke oplossing kunnen gebruikers daarom elke keer als ze Tails starten I2P verwijderen, wat via het commando: "apt-get purge i2p" kan.

Wie I2P toch nodig heeft krijgt het advies om JavaScript voor alles uit te schakelen, wat met de NoScript plug-in in Tor Browser kan worden gedaan. Inmiddels wordt er echter aan een update gewerkt om het probleem definitief te verhelpen. Wanneer de update uitkomt is nog onbekend.