image

Privacybesturingssysteem Tails 22.000 keer per dag gebruikt

zondag 11 november 2018, 13:02 door Redactie, 17 reacties

Het op privacy en security gerichte besturingssysteem Tails is dit jaar zo'n 22.000 keer per dag gebruikt, zo hebben de ontwikkelaars in een terugblik op 2018 laten weten. Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat de privacy en anonimiteit van gebruikers wil beschermen. Zo loopt het internetverkeer standaard via het Tor-netwerk en laat het geen sporen na op de computer waarop het wordt gebruikt.

Dit jaar lag de focus vooral op het vergroten van het gebruiksgemak voor gebruikers. Zo werd elke nieuwe feature met echte gebruikers getest. Ook werd het mogelijk om automatisch bij het starten van Tails aanvullende software te laten installeren en werd het versleutelingsprogramma VeraCrypt in de desktop geïntegreerd. Verder werd het besturingssysteem van een schermvergrendeling voorzien.

Een andere belangrijke ontwikkeling waren de reproduceerbare "builds". Tails is opensourcesoftware, wat inhoudt dat gebruikers inzage in de broncode hebben. Er was voorheen echter geen garantie dat het ISO-bestand van Tails ook daadwerkelijk op deze broncode was gebaseerd. Met zogeheten reproduceerbare "builds" is het mogelijk gemaakt om te verifiëren dat de broncode ook voor het ISO-bestand is gebruikt.

Dit jaar slaagde Tails er ook in om de inkomsten te diversificeren. Het aandeel van donaties van personen steeg van 17 procent naar 34 procent. De rest van de inkomsten is afkomstig van stichtingen, de Amerikaanse overheid en bedrijven. De ontwikkelaars merken op dat de grotere inbreng van privépersonen de organisatie robuuster en onafhankelijker maakt. De ontwikkeling van Tails kost jaarlijks 200.000 euro. Vorige maand startte Tails een donatiecampagne om 120.000 euro op te halen.

Reacties (17)
11-11-2018, 14:01 door Anoniem
Met mijn alu-hoedje op denk ik: Als ze zo om privacy geven, hoe weten ze dan dat het gebruikt wordt?
Ik denk meteen aan een call-home of telemetrie ... niet iets wat past bij een privacy gericht OS.
11-11-2018, 14:29 door Anoniem
En hoe vinden wij het (en waarom) dat bij het opstarten van Tails en bij het openen van de Firefox-browser (met de huidige
Tails-versie) automatisch via Tor met tails.boum.org contact wordt gezocht?
Ik vind het onwenselijk omdat ik niet heb gevraagd om een dergellijke "auto-phone-home" eigenschap.
Er wordt "tig" keer voor niks gekeken, en nieuwe Tails-versies worden op deze site ook al snel gemeld.
11-11-2018, 17:47 door Anoniem
Door Anoniem: Met mijn alu-hoedje op denk ik: Als ze zo om privacy geven, hoe weten ze dan dat het gebruikt wordt? Ik denk meteen aan een call-home of telemetrie ... niet iets wat past bij een privacy gericht OS.

Automatic upgrade using Tails Upgrader
After starting Tails and connecting to Tor, Tails Upgrader automatically checks if upgrades are available and then proposes you to upgrade your USB stick. The upgrades are checked for and downloaded through Tor.
https://tails.boum.org/doc/first_steps/upgrade/index.en.html


Should I update Tails using apt or Synaptic?
No. Tails provides upgrades every six weeks, that are thoroughly tested to make sure that no security feature or configuration gets broken. If you upgrade the system yourself using apt or Synaptic, you might break things. Upgrading when you get a notification from Tails Upgrader is enough.
https://tails.boum.org/support/faq/index.en.html#index8h2
11-11-2018, 17:50 door Anoniem
Gesponsored door de Amerikaanse overheid? Als ik iets niet vertrouw, dan is het onze zogenaamde "bondgenoot" die alles en iedereen bespioneert. Het verleden heeft wat dát betreft al genoeg geleerd.
11-11-2018, 18:37 door Anoniem
Door Anoniem: Met mijn alu-hoedje op denk ik: Als ze zo om privacy geven, hoe weten ze dan dat het gebruikt wordt?
Ik denk meteen aan een call-home of telemetrie ... niet iets wat past bij een privacy gericht OS.
da's precies wat ik het eerste dacht...
11-11-2018, 18:51 door [Account Verwijderd]
Door Anoniem: Met mijn alu-hoedje op denk ik: Als ze zo om privacy geven, hoe weten ze dan dat het gebruikt wordt?
Ik denk meteen aan een call-home of telemetrie ... niet iets wat past bij een privacy gericht OS.

Controleer de broncode en overtuig je zelf dat je je aluhoedje weer af kan zetten.

Callhome is prima, gebruiksstatistieken zijn iets heel anders als gebruikersstatistieken en dragen bij aan de verbetering van een product.

Ik heb de broncode niet doorgeploeterd, maar gemakshalve ga ik er van uit dat de data tussen laptop en het Tails-team net zo geanonimiseerd aankomt als elke andere data.
12-11-2018, 14:09 door RuudU
Ha, daar lees ik als financiers o.a. "de Amerikaanse overheid". Is het zeker dat dit bericht niet is overgenomen van "De Speld"?
12-11-2018, 14:11 door Anoniem
Tails provides upgrades every six weeks
Kan je nagaan hoeveel loze pogingen dat zijn als je elke dag 1x Tails zou opstarten...
Daarbij gebeurt dit eerst bij het opstarten al, en (elke keer?) als je je browser start wil ie het weer doen.
(sinds de huidige versie; voorheen was niet zo)
12-11-2018, 15:20 door Anoniem
Door RuudU: Ha, daar lees ik als financiers o.a. "de Amerikaanse overheid". Is het zeker dat dit bericht niet is overgenomen van "De Speld"?

Our money comes from:
- Passionate people like you
- Private companies like Mozilla, DuckDuckGo, or Lush
- Foundations and NGOs like The Handshake Foundation or The ISC Project
- Funds from the US government like the Open Technology Fund
13-11-2018, 08:29 door Anoniem
Door Anoniem:
Door RuudU: Ha, daar lees ik als financiers o.a. "de Amerikaanse overheid". Is het zeker dat dit bericht niet is overgenomen van "De Speld"?

Our money comes from:
- Passionate people like you
- Private companies like Mozilla, DuckDuckGo, or Lush
- Foundations and NGOs like The Handshake Foundation or The ISC Project
- Funds from the US government like the Open Technology Fund

De Amerikaanse overheid is niet per definitie slecht denk aan hoe de Amerikaanse overheid de persvrijheid van journalisten zo beschermd
13-11-2018, 11:11 door Anoniem
Privacy besturings systeem stuurt je via TOR, waardoor je kwetsbaarder wordt voor MiTM aanvallen en dergelijke, als ook aanvallen om gebruikers te identificeren, gebruikmakend van zwakheden in TOR.

How Tor Users Got Caught - Defcon 22 https://www.youtube.com/watch?v=7G1LjQSYM5Q

Hoeveel mensen zouden blindelings vertrouwen op iets als Tails, en er vanuit gaan dat dit hun anonimiteit werkelijk garandeert ? ;)

Funds from the US government like the Open Technology Fund

Niet anders dan bij TOR, wat mede gefinancieerd werd door de Amerikaanse Marine.

De Amerikaanse overheid is niet per definitie slecht denk aan hoe de Amerikaanse overheid de persvrijheid van journalisten zo beschermd

Klopt, maar dat wil nog niet zeggen dat ze je niet kunnen (proberen te) identificeren wanneer je gebruik maakt van dit soort oplossingen. En het feit dat je er gebruik van maakt - dat maakt jouw verkeer interessanter dan regulier internet verkeer.

Controleer de broncode en overtuig je zelf dat je je aluhoedje weer af kan zetten. Ik heb de broncode niet doorgeploeterd, maar gemakshalve ga ik er van uit dat de data tussen laptop en het Tails-team net zo geanonimiseerd aankomt als elke andere data.

Ah, en indien anderen minder gemakszuchtig zijn, dan hebben ze een aluhoedje. Zullen we de volgende keer de discussie inhoudelijk houden ? Persoonlijke beledigingen zijn geen valide argumenten in een discussie.
13-11-2018, 11:39 door Anoniem
De Amerikaanse overheid is niet per definitie slecht denk aan hoe de Amerikaanse overheid de persvrijheid van journalisten zo beschermd

Ach, mensen gaan ook totaal voorbij aan de vraag of ze zelf uberhaupt een zinnig doelwit zijn voor bijvoorbeeld de Amerikaanse overheid. Het feit dat er technische mogelijkheden bestaan, wil nog niet zeggen dat je verkeer ook interessant is. Dat hangt erg af van de vraag waar je verder mee bezig bent.

Ik vind het niet leuk om afgeluisterd te worden, en hecht aan privacy. Indien echter de Nederlandse of Amerikaanse overheid mijn telefoon, of internet, tapt dan zullen ze niets illegaals, of staatsgevaarlijks vinden. Reden om te veronderstellen dat ik doelwit ben, heb ik niet in mijn risk assessment ;)
13-11-2018, 12:18 door Anoniem
Door Anoniem: Met mijn alu-hoedje op denk ik: Als ze zo om privacy geven, hoe weten ze dan dat het gebruikt wordt?
Ik denk meteen aan een call-home of telemetrie ... niet iets wat past bij een privacy gericht OS.
Bijna goed : bij opstarten van je systeem om te controleren op een beschikbare update.
Heel nuttige vorm van contact en onschuldig soort telemetrie.
13-11-2018, 12:20 door Anoniem
Door Anoniem: En hoe vinden wij het (en waarom) dat bij het opstarten van Tails en bij het openen van de Firefox-browser (met de huidige
Tails-versie) automatisch via Tor met tails.boum.org contact wordt gezocht?
Ik vind het onwenselijk omdat ik niet heb gevraagd om een dergellijke "auto-phone-home" eigenschap.
Er wordt "tig" keer voor niks gekeken, en nieuwe Tails-versies worden op deze site ook al snel gemeld.

Bij het opstarten van Torbrowser maakt Tails met een waaier van websites contact, waaronder Tails website zelf om te controleren op een update.
Die waaier aan willekeurige verbindingen is vermoedelijk bedoeld om je verbinding onherleidbaar te maken en wat te beschermen tegen timing attacks van overheden die het netwerk verkeer in een land monitoren.
Er is dus in dit geval geen 1 eerste website die je bezoekt direct na het opstarten en waar een overheid op zou kunnen timen, maar je start een hele reeks bezoeken op.

Tails checkt niet tig keer op updates maar wel als je Tails opstart.
13-11-2018, 12:21 door Anoniem
Door Anoniem: Gesponsored door de Amerikaanse overheid? Als ik iets niet vertrouw, dan is het onze zogenaamde "bondgenoot" die alles en iedereen bespioneert. Het verleden heeft wat dát betreft al genoeg geleerd.

Een donatie staat niet gelijk aan invloed.
Er is geen bewijs voor je suggestie dat Tails wat teruglevert in ruil voor de donatie.
Onzinnige suggestie zonder concrete onderbouwing.
13-11-2018, 12:28 door Anoniem
Door Anoniem:
Tails provides upgrades every six weeks
Kan je nagaan hoeveel loze pogingen dat zijn als je elke dag 1x Tails zou opstarten...

Er zijn met regelmaat tussentijdse updates, niet zelden omdat er weer een bug in de mozilla code is gevonden.

Daarbij gebeurt dit eerst bij het opstarten al, en (elke keer?) als je je browser start wil ie het weer doen.
(sinds de huidige versie; voorheen was niet zo)

Er is sprake van twee soorten Tails verbindingen.
Die van het systeem als je opstart.
Die van je Torbrowser omdat Tails standaard geen blanco pagina heeft ingesteld maar de homepage.
Als de laatste zou worden geteld, dan zou het aantal gebruikers tientallen malen hoger zijn omwille van de homepage instelling.
Uit het getal 22.000 dat al langer dan een jaar wordt genoemd en heel stabiel is zou je kunnen afleiden dat dus de systeemcheck data wordfen gebruikt voor de telling.
En dat is dus elke keer dat je het systeem opstart en voor de meeste mensen zal dat 1x per dag zijn.

Een misvatting is wellicht nog de aannaame dat de dagelijkse 22.000 gebruikers gelijkstaan aan een vaste groep van 22.000 gebruikers.
Het kan best zijn dat een groep van 100.000 Tails bezitters gezamenlijk op een gemiddeld gebruik van 22.000 per dag uitkomen.

Lang niet iedereen gebruikt Tails ook elke dag, je kan TAILS ook selectief gebruiken naast andere besturingssystemen.
13-11-2018, 22:53 door Anoniem
Door Anoniem: Met mijn alu-hoedje op denk ik: Als ze zo om privacy geven, hoe weten ze dan dat het gebruikt wordt?
Ik denk meteen aan een call-home of telemetrie ... niet iets wat past bij een privacy gericht OS.

Het eerste wat TAILS doet is even pingen naar de site van Integreri.... daar zou ik dus een tap zetten als ik startende TAILS instanties wou uitpeilen buiten de gebuikelijke manier van correleren.

Het log monster Firefox met tientalen zware libraries van Tor Browser Bundle en dus ook TAILS is niet foutloos.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.