Nieuwste versie privacy-OS Tails ondersteunt alleen 64-bit pc's
Er is een nieuwe versie van het op security en privacy gerichte besturingssysteem Tails verschenen die alleen 64-bit computers ondersteunt en op Debian 9 (Stretch) is gebaseerd. Tails staat voor The Amnesic Incognito Live System en is een volledig besturingssysteem om anoniem mee te internetten.
Het is vanaf een dvd of usb-stick te gebruiken. Tails 3.0 introduceert een compleet nieuwe "ervaring" voor het opstarten en uitschakelen. Zo is de Tails Greeter aangepast, een tool die helpt bij het instellen van het besturingssysteem. Alle opties zijn nu vanuit één venster te kiezen, wat het gebruiksvriendelijker voor gebruikers moet maken. Daarnaast is het afsluitproces aangepast zodat het betrouwbaarder en discreter is. Verder is ook het 'theme' aangepast om een modernere uitstraling te geven.
Op beveiligingsgebied ondersteunt Tails 3.0 alleen nog 64-bit computers, aangezien dit allerlei veiligheids- en stabiliteitsvoordelen heeft, aldus de ontwikkelaars. Het gaat dan om bescherming tegen bepaalde exploits en de mogelijkheid om bepaalde beveiligingsmaatregelen te kunnen gebruiken. Tails 3.0 is te downloaden via tails.boum.org.
Reacties (18)
Waarschuwing
Helaas wordt Tails geleverd met een Torbrowser versie die gebaseerd is op een security gatenkaas Firefox ESR 52 versie.
De nieuwste en gepatchte Torbrowser versie is er niet in opgenomen.
https://blog.torproject.org/blog/tor-browser-701-released
Je zou bijna denken dat er iemand bij mozilla of torproject wordt betaald om de releaseschema's zo te beïnvloeden dat Tails keer op keer de laatste Torbrowser patch mist en gebruikers weer een maand moeten werken met een onveilige Torbrowser versie.
Misschien moet Torproject Firefox verruilen voor een andere browser als basis.
Maar welke?
Helaas wordt Tails geleverd met een Torbrowser versie die gebaseerd is op een security gatenkaas Firefox ESR 52 versie.
De nieuwste en gepatchte Torbrowser versie is er niet in opgenomen.
https://blog.torproject.org/blog/tor-browser-701-released
Je zou bijna denken dat er iemand bij mozilla of torproject wordt betaald om de releaseschema's zo te beïnvloeden dat Tails keer op keer de laatste Torbrowser patch mist en gebruikers weer een maand moeten werken met een onveilige Torbrowser versie.
Misschien moet Torproject Firefox verruilen voor een andere browser als basis.
Maar welke?
Door Anoniem: Ik heb een 32 bit pc, en het werkt er prima .
Het kan inderdaad werken, maar als de ontwikkelaars zeggen dat het alleen nog 64bit pc's ondersteunt dan is het gebruik op een 32bit pc op eigen risico. Want ik vrees dat het dan niet de bedoeling is dat we met z'n allen alsnog tails gaan gebruiken op een 32bit pc.Je moet het vergelijken als een waarschuwing van een giftig product: "Je mag het vergif niet opeten."
Maar je kan het giftig product wel opeten..., maar uiteindelijk zal je er ook sterven.
Door de 32-bit versie te schrappen, is Tails wel veiliger tegen zogenaamde 'partitioning attacks'.
Een aanvaller kan dus niet zien wie TOR gebruikt aan de hand van de 32- of 64-bit 'fingerprint' die die heeft (als daar al verschillen in te ontdekken zijn). Hoe minder verschillen er zijn tussen je gebruikers, hoe veiliger TOR uiteindelijk is voor iedereen.
Een aanvaller kan dus niet zien wie TOR gebruikt aan de hand van de 32- of 64-bit 'fingerprint' die die heeft (als daar al verschillen in te ontdekken zijn). Hoe minder verschillen er zijn tussen je gebruikers, hoe veiliger TOR uiteindelijk is voor iedereen.
Door Anoniem: Waarschuwing
Helaas wordt Tails geleverd met een Torbrowser versie die gebaseerd is op een security gatenkaas Firefox ESR 52 versie.
De nieuwste en gepatchte Torbrowser versie is er niet in opgenomen.
https://blog.torproject.org/blog/tor-browser-701-released
Je zou bijna denken dat er iemand bij mozilla of torproject wordt betaald om de releaseschema's zo te beïnvloeden dat Tails keer op keer de laatste Torbrowser patch mist en gebruikers weer een maand moeten werken met een onveilige Torbrowser versie.
Misschien moet Torproject Firefox verruilen voor een andere browser als basis.
Maar welke?
Helaas wordt Tails geleverd met een Torbrowser versie die gebaseerd is op een security gatenkaas Firefox ESR 52 versie.
De nieuwste en gepatchte Torbrowser versie is er niet in opgenomen.
https://blog.torproject.org/blog/tor-browser-701-released
Je zou bijna denken dat er iemand bij mozilla of torproject wordt betaald om de releaseschema's zo te beïnvloeden dat Tails keer op keer de laatste Torbrowser patch mist en gebruikers weer een maand moeten werken met een onveilige Torbrowser versie.
Misschien moet Torproject Firefox verruilen voor een andere browser als basis.
Maar welke?
Dat wordt wel meer gedacht, maar het tegendeel is waar.
Lees bijv. maar eens reactie https://blog.torproject.org/comment/269140#comment-269140
en het antwoord daarop: https://blog.torproject.org/comment/269145#comment-269145
Tails3 heeft dus de nieuwste Tor 7.0.1 al aan boord als het goed is.
Maar als jij de gisteren officieel uitgekomen Tails 3.0 hebt gedownload, geopend en ergens duidelijk aan hebt gezien
dat dit antwoord niet klopt, laat ons dan nog even weten waar jij aan afleidt dat Tails 3.0 geen Tor 7.0.1 zou bevatten.
Door Anoniem: Ik heb een 32 bit pc, en het werkt er prima .
En wat voor een OS heb je er precies op draaien?Door Anoniem:
Dat wordt wel meer gedacht, maar het tegendeel is waar.
Lees bijv. maar eens reactie https://blog.torproject.org/comment/269140#comment-269140
en het antwoord daarop: https://blog.torproject.org/comment/269145#comment-269145
Tails3 heeft dus de nieuwste Tor 7.0.1 al aan boord als het goed is.
Maar als jij de gisteren officieel uitgekomen Tails 3.0 hebt gedownload, geopend en ergens duidelijk aan hebt gezien
dat dit antwoord niet klopt, laat ons dan nog even weten waar jij aan afleidt dat Tails 3.0 geen Tor 7.0.1 zou bevatten.
Door Anoniem: Waarschuwing
Helaas wordt Tails geleverd met een Torbrowser versie die gebaseerd is op een security gatenkaas Firefox ESR 52 versie.
De nieuwste en gepatchte Torbrowser versie is er niet in opgenomen.
https://blog.torproject.org/blog/tor-browser-701-released
Je zou bijna denken dat er iemand bij mozilla of torproject wordt betaald om de releaseschema's zo te beïnvloeden dat Tails keer op keer de laatste Torbrowser patch mist en gebruikers weer een maand moeten werken met een onveilige Torbrowser versie.
Misschien moet Torproject Firefox verruilen voor een andere browser als basis.
Maar welke?
Helaas wordt Tails geleverd met een Torbrowser versie die gebaseerd is op een security gatenkaas Firefox ESR 52 versie.
De nieuwste en gepatchte Torbrowser versie is er niet in opgenomen.
https://blog.torproject.org/blog/tor-browser-701-released
Je zou bijna denken dat er iemand bij mozilla of torproject wordt betaald om de releaseschema's zo te beïnvloeden dat Tails keer op keer de laatste Torbrowser patch mist en gebruikers weer een maand moeten werken met een onveilige Torbrowser versie.
Misschien moet Torproject Firefox verruilen voor een andere browser als basis.
Maar welke?
Dat wordt wel meer gedacht, maar het tegendeel is waar.
Lees bijv. maar eens reactie https://blog.torproject.org/comment/269140#comment-269140
en het antwoord daarop: https://blog.torproject.org/comment/269145#comment-269145
Tails3 heeft dus de nieuwste Tor 7.0.1 al aan boord als het goed is.
Maar als jij de gisteren officieel uitgekomen Tails 3.0 hebt gedownload, geopend en ergens duidelijk aan hebt gezien
dat dit antwoord niet klopt, laat ons dan nog even weten waar jij aan afleidt dat Tails 3.0 geen Tor 7.0.1 zou bevatten.
Omdat het hier staat?
https://blog.torproject.org/blog/tails-30-out
Update Tor Browser to 7.0 (based on Firefox 52 ESR) which is multiprocess and paves the way to content sandboxing. This should make it harder to exploit security vulnerabilities in the browser.
Update Tor Browser to 7.0 (based on Firefox 52 ESR) which is multiprocess and paves the way to content sandboxing. This should make it harder to exploit security vulnerabilities in the browser.
Door Anoniem:
Door Anoniem: Ik heb een 32 bit pc, en het werkt er prima .
En wat voor een OS heb je er precies op draaien?Tails....?
Omdat het hier staat?
https://blog.torproject.org/blog/tails-30-out
Update Tor Browser to 7.0 (based on Firefox 52 ESR) which is multiprocess and paves the way to content sandboxing. This should make it harder to exploit security vulnerabilities in the browser.
Update Tor Browser to 7.0 (based on Firefox 52 ESR) which is multiprocess and paves the way to content sandboxing. This should make it harder to exploit security vulnerabilities in the browser.
Ok, dan heb ik er begrip voor dat je dat dacht.
Dat bericht over Tails 3.0 is slordig, om niet te zeggen "onjuist".
Ik heb Tails hier voor me, en zie in about:config van de Tor Browser staan:
browser.startup.homepage_override.mstone: 52.2.0 (dus gebaseerd op Firefox 52.2.0)
browser.startup.homepage_override.torbrowser.version: 7.0.1 (dus in werkelijkheid wordt Tor 7.0.1 gebruikt,
en dus niet zoals jij in de documentatie hebt gelezen Tor 7.0. Die info klopt dus niet helemaal.
Er hoort Tor 7.0.1 te staan.
Door Anoniem:
Tails....?
Door Anoniem:
Door Anoniem: Ik heb een 32 bit pc, en het werkt er prima .
En wat voor een OS heb je er precies op draaien?Tails....?
"Op beveiligingsgebied ondersteunt Tails 3.0 alleen nog 64-bit computers" zegt het artikel.
Het kan zijn dat het op 32 bits gewoon lijkt te werken, maar dat de beveiliging nu knudde is.
Ik zou Tails niet vertrouwen .. maar dat ben ik.
Er zit nog een akelige bug in TBB waar ze bij Tails de schouders ophalen. Helaas is de aanvaller gestopt dus de bug blijft unresolved (niet te reproduceren in gdb omgeving).
En sowieso... vertrouwen op een OS met uiteindelijk 1 man aan het hoofd... als die Italiaan morgen omvalt , hoe zit het dan met updates.. etcetera
Hij maakt teveel keuzes voor dit OS. Kleine technische verbeteringen worden in de wind geslagen maar aan de GUI wordt enorm veel aandacht besteedt. Mij zie je het niet gebruiken.
Er zit nog een akelige bug in TBB waar ze bij Tails de schouders ophalen. Helaas is de aanvaller gestopt dus de bug blijft unresolved (niet te reproduceren in gdb omgeving).
En sowieso... vertrouwen op een OS met uiteindelijk 1 man aan het hoofd... als die Italiaan morgen omvalt , hoe zit het dan met updates.. etcetera
Hij maakt teveel keuzes voor dit OS. Kleine technische verbeteringen worden in de wind geslagen maar aan de GUI wordt enorm veel aandacht besteedt. Mij zie je het niet gebruiken.
Er zit nog een akelige bug in TBB waar ze bij Tails de schouders ophalen.
Waar heb je het over? Wees eens wat duidelijker over wat voor fout je bedoelt? Of bazel je maar wat?TBB is TBB en Tails is Tails.
Ze werken wel samen, maar als er een ernstige fout zou zitten in TBB dan ligt dat niet aan de mensen van Tails.
Bovendien: ernstige fouten vind je overal.
Kijk maar naar Windows. heeft de wereld windows vermeden? Nauwelijks.
En als fouten werden ontdekt, dan werden ze gerepareerd. Elke maand wel weer een aantal. En dat gaat nu al 20 jaar zo.
En stel dan wordt er eens een enkele keer ontdekt dat ik met Tor hele normale websites heb bezocht. Wat dan nog?
Met een gewone browser loop ik minstens zoveel risico (zitten nl. ook fouten in) maar daarin moet ik allerlei maatregelen nemen om mijn privacy een beetje beschermen wat elke keer weer aandacht vraagt.
Nu neem ik Tails, en klaar. (behalve dan dat er elke 3 maanden o.i.d. een nieuwe versie komt)
Door Anoniem:
Mij zie je het niet gebruiken.
Mij zie je het niet gebruiken.
en daar heb je toch nog wat zinnigs te pakken.
want dat is de wezenlijke kern en het idee achter de software.
;)
Door Anoniem:
en daar heb je toch nog wat zinnigs te pakken.
want dat is de wezenlijke kern en het idee achter de software.
;)
Amen brother!Door Anoniem:
Mij zie je het niet gebruiken.
Mij zie je het niet gebruiken.
en daar heb je toch nog wat zinnigs te pakken.
want dat is de wezenlijke kern en het idee achter de software.
;)
Laten we in antwoord hierop tot slot het volgende lied zingen:
https://www.youtube.com/watch?v=v9hoDRFveI0
Door Anoniem:
TBB is TBB en Tails is Tails.
Ze werken wel samen, maar als er een ernstige fout zou zitten in TBB dan ligt dat niet aan de mensen van Tails.
)
Er zit nog een akelige bug in TBB waar ze bij Tails de schouders ophalen.
Waar heb je het over? Wees eens wat duidelijker over wat voor fout je bedoelt? Of bazel je maar wat?TBB is TBB en Tails is Tails.
Ze werken wel samen, maar als er een ernstige fout zou zitten in TBB dan ligt dat niet aan de mensen van Tails.
)
Ik heb het over TBB, in een van de libs zit een fout die via de browser te exploiten is (daar lijkt het op) en waarmee data op disk gewijzigd kan worden. Tails gebruikt dezelfde TBB en libs...
Een van de bugs is door het team van Torproject als Severe gemarkeerd.
Tails had heel simpel een class aan aanvallen (op de browser) kunnen weren, maar dat doen ze niet. Kijk, als je fysieke libraries wijzigen dan wil je dat weten. Dit kan eenvoudig door op de achtergrond de checksums vd files te controleren. Maar het lijkt wel alsof ze denken "reboot en alles is weg". Ondertussen ben je wel vulnerable zonder dat je er ooit achter komt.
Het is nu dus aan de TBB devs om dit soort bugs op te lossen ook al kun je in Tails een detectiescriptje op de achtergrond laten draaien.
Voor de duidelijkheid, het gaat dus om een zichzelf wijzigende libxul.so
Ik heb het over TBB, in een van de libs zit een fout die via de browser te exploiten is (daar lijkt het op) en waarmee data op disk gewijzigd kan worden. Tails gebruikt dezelfde TBB en libs...
Een van de bugs is door het team van Torproject als Severe gemarkeerd.
Een van de bugs is door het team van Torproject als Severe gemarkeerd.
Ok, dank, zou kunnen, maar ik kan het zo snel geen bevestiging daarvan vinden op internet met het beetje informatie dat je geeft. Dat er nog wat aan Tor/Tails mankeert is duidelijk. Anders konden ze wel opdoeken.
De vraag is alleen hoeveel last een Tor-gebruiker hier in de praktijk van zal krijgen en in welke omstandigheden.
Als dat heel vaak was, dan zou de hele Tor-gemeenschap steen en been klagen over geslaagde aanvallen op Tor,
en dat is niet zo.
Bovendien is Tails heel strikt met wie er toegang tot bepaalde bestanden mag hebben.
Dus de libs die Tor gebruikt lopen alleen gevaar als ze door bevoegde processen van Tor zelf worden gewijzigd.
Ik weet niet of dat het geval is?
En daarbij: mijn "disk" is een gebrande DVD met Tails, en daar kan je helemaal niets op wijzigen!
Dus ik zou denken dat het in dit geval haast wel zeker heel erg meevalt.
Door Anoniem:
Ik heb het over TBB, in een van de libs zit een fout die via de browser te exploiten is (daar lijkt het op) en waarmee data op disk gewijzigd kan worden. Tails gebruikt dezelfde TBB en libs...
Een van de bugs is door het team van Torproject als Severe gemarkeerd.
Tails had heel simpel een class aan aanvallen (op de browser) kunnen weren, maar dat doen ze niet. Kijk, als je fysieke libraries wijzigen dan wil je dat weten. Dit kan eenvoudig door op de achtergrond de checksums vd files te controleren. Maar het lijkt wel alsof ze denken "reboot en alles is weg". Ondertussen ben je wel vulnerable zonder dat je er ooit achter komt.
Het is nu dus aan de TBB devs om dit soort bugs op te lossen ook al kun je in Tails een detectiescriptje op de achtergrond laten draaien.
Voor de duidelijkheid, het gaat dus om een zichzelf wijzigende libxul.so
Door Anoniem:
TBB is TBB en Tails is Tails.
Ze werken wel samen, maar als er een ernstige fout zou zitten in TBB dan ligt dat niet aan de mensen van Tails.
)
Er zit nog een akelige bug in TBB waar ze bij Tails de schouders ophalen.
Waar heb je het over? Wees eens wat duidelijker over wat voor fout je bedoelt? Of bazel je maar wat?TBB is TBB en Tails is Tails.
Ze werken wel samen, maar als er een ernstige fout zou zitten in TBB dan ligt dat niet aan de mensen van Tails.
)
Ik heb het over TBB, in een van de libs zit een fout die via de browser te exploiten is (daar lijkt het op) en waarmee data op disk gewijzigd kan worden. Tails gebruikt dezelfde TBB en libs...
Een van de bugs is door het team van Torproject als Severe gemarkeerd.
Tails had heel simpel een class aan aanvallen (op de browser) kunnen weren, maar dat doen ze niet. Kijk, als je fysieke libraries wijzigen dan wil je dat weten. Dit kan eenvoudig door op de achtergrond de checksums vd files te controleren. Maar het lijkt wel alsof ze denken "reboot en alles is weg". Ondertussen ben je wel vulnerable zonder dat je er ooit achter komt.
Het is nu dus aan de TBB devs om dit soort bugs op te lossen ook al kun je in Tails een detectiescriptje op de achtergrond laten draaien.
Voor de duidelijkheid, het gaat dus om een zichzelf wijzigende libxul.so
doe niet zo moeilijk en eigenwijs : of je kaart het aan, of je maakt een bugreport aan, of je onderbouwt je verhaal met links die verwijzen naar het probleem en je conclusies.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.