Privacy-OS Tails verwijdert TrueCrypt-ondersteuning
Er is een nieuwe versie van het op privacy gerichte besturingssysteem Tails verschenen waarin verschillende beveiligingslekken zijn opgelost en de ondersteuning van de populaire encryptiesoftware TrueCrypt is verwijderd. Tails 1.2.1 gebruikt de meest recente versie van Tor Browser, waarmee gebruikers hun IP-adres op internet kunnen verbergen. Ook wordt er een nieuwere Linux-versie gebruikt.
Naast de bugfixes en beveiligingsupdates zijn er verschillende kleine verbeteringen doorgevoerd. Zo is de beveiliging van de GnuPG-configuratie aangescherpt en ondersteuning van TrueCrypt verwijderd. In plaats van TrueCrypt wordt voortaan Cryptsetup gebruikt. Cryptsetup is een tool die gebruikt wordt voor het versleutelen van harde schijven en op de dm-crypt kernelmodule is gebaseerd. In tegenstelling tot TrueCrypt wordt Cryptsetup nog wel ondersteund. Gebruikers krijgen nu in Tails te zien hoe ze met Cryptsetup TrueCrypt-volumes kunnen openen.
Tails (The Amnesic Incognito Live System) is een compleet besturingssysteem dat vanaf een dvd of USB-stick is te gebruiken. Het is op Debian gebaseerd en bevat allerlei tools om anoniem te kunnen internetten. Zo zijn standaard programma's als het chatprogramma Pidgin, een virtueel keyboard, de KeePassX wachtwoordmanager en GnuPG aangevuld met benodigde plug-ins en verschillende encryptietools.
De standaard aangeboden links op de tails website
https://tails.boum.org/download/
zijn
- Signature : https://tails.boum.org/torrents/files/tails-i386-1.2.1.iso.sig
- (!) Tails software : http://dl.amnesia.boum.org/tails/stable/tails-i386-1.2.1/tails-i386-1.2.1.iso
Er is echter wel een https download link beschikbaar voor de Tails download, te vinden onder het Torproject domein, dat moet je maar net weten!
https://archive.torproject.org/amnesia.boum.org/tails/stable/tails-i386-1.2.1/
Evengoed is het verstandig om de signature te controleren van je Tails (best lastig voor instappers, niet?).
Een (tot nog toe kleine / prille) interessante 'off-topic'-'discussie' over 'Tails' / 'Https en http' / 'Exitnodes en wel of geen hops tijdens grote downloads' te vinden in de reacties onder
https://blog.torproject.org/blog/tor-browser-402-released
Volgens sommigen kan je zelfs niet vertrouwen op https (biedt eveneens schijnveiligheid?),
dien je sowieso je sigs te controleren.
De sig-eindcontrole lijkt mij ook essentieel, maar als het in de basis al wat veiliger kan door een download (met Torbrowser) niet over http verbindingen te doen, scheelt dat toch al weer wat risico.
Hoe klein dat risico in de praktijk, tot nog toe, ook blijkt uit te pakken.
Extra overdenking daarbij, Praktisch 'Nihil' risico staat in dit geval zeker niet altijd gelijk aan verwaarloosbaar.
Dat is afhankelijk van wat het (de download, de communicatie) betreft en wat er vanaf hangt plus nog het statistisch risico natuurlijk, punten die tegenstanders van Tor en Tails graag negeren om gevonden tegenargumenten en 'possible' hacks te kunnen extrapoleren naar level 'kinderlijk onveilig'.
Statistisch gezien zouden er dan onder de plusminus 38.000 to 45.000 dagelijkse Tor(browser) gebruikers in NL toch wel de nodige hack en malware slachtoffers moeten zijn gevallen.
Gevallen waar je niemand over hoort, omdat ze er niet zijn wellicht ? ;)
Succes met de downloads (van Tails of Torbrowser), de sig controles
en de usual safe browsing habits :
- geef de voorkeur aan https verbindingen (doet Torbrowser met Https Everywhere al voor je)
- laat daar waar het kan je javascripts zoveel mogelijk uit (doet NoScript voor je mits goed geconfigureerd)
- kijk eens naar op welke exitnode je zit voordat je een download begint en verander de verbinding desnoods eerst nog eens via je Torbutton
(exitnode info zoek op https://check.torproject.org/ , volg daarna de Atlas link)
- probeer de integriteit van het te downloaden materiaal vooraf te bepalen / in te schatten
- kijk (in het geval van pdf's,..) ze zelfs online of via de cache van een search engine (kies maar uit)
- check de signature of sha1 van je downloads (sha1 is makkelijker, sigs hebben meer voeten in aarde)
- een antivirus scan kan ook geen kwaad (die heb je natuurlijk standaard al draaien)
- ..
en meer van die gezond verstand browsing habits, vul maar aan ..
met nog specifieke Tails Tips !
....
Ik zou dan zeggen download tails van tail en sig van tor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.