Op privacy gericht besturingssysteem Tails ondersteunt nu Secure Boot
Het op privacy gerichte besturingssysteem Tails heeft voor het eerst ondersteuning van Secure Boot gekregen waardoor het ook op systemen werkt waar dit staat ingeschakeld. Voorheen moesten gebruikers op een systeem met Secure Boot dit uitschakelen om met Tails te kunnen werken.
Secure Boot is een beveiligingsstandaard die ervoor zorgt dat een computer bij het opstarten alleen maar software laadt die wordt vertrouwd door de fabrikant. Tal van besturingssystemen ondersteunen het, maar Tails was altijd een uitzondering. Zes jaar geleden werd het voorstel gedaan om ondersteuning van Secure Boot toe te voegen. De afgelopen maanden kwam de ontwikkeling van een oplossing in een stroomversnelling en is benodigde support eindelijk toegevoegd.
Tails 4.5 introduceert niet alleen support voor Secure Boot, ook zijn er meerdere kwetsbaarheden verholpen. Gebruikers krijgen dan ook het advies om naar deze versie te upgraden. Dit kan via de automatische upgradefunctie of Tails.boum.org. Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Tails kan vanaf een usb-stick of dvd worden gestart. Dagelijks maken zo'n 25.000 mensen gebruik van het besturingssysteem.
"Er zijn in totaal 25.000 mensen die Tails (wel eens) gebruiken.
Dagelijks maken deze 25.000 mensen (of een deel van deze 25.000 mensen) gebruik van dit besturingssysteem."
Maar waarschijnlijk bedoelt men dit:
"Er zijn veel meer dan 25.000 Tails-gebruikers, maar men gebruikt het niet altijd dagelijks.
Gemiddeld gebruiken er ca. 25.000 mensen per dag het Tails-besturingssysyteem."
De houder van de sleutel is dus niet neutraal maar een OS-fabrikant. Leuk voor alle andere OS-fabrikanten, nietwaar? Totaal geen belangenverstrengeling, echt niet! En het bedrijf heeft ook zo'n lange geschiedenis van met iedereen samenwerken en ethisch zakendoen enzo, je weet toch.
Maar als we dat even negeren zie je al in dit ene zinnetje aangestipt dat het niet over "beveiliging" gaat, maar over "controle". Oftewel, door het "secure boot" te noemen en net te doen of het over beveiliging gaat, wordt je een rad voor ogen gedraaid.
Het gaat er niet om wat jij wil of vertrouwt, het gaat er om wat iemand anders, deze "fabrikant", vertrouwt. En wiens computer is het dan nu nog helemaal?
Dus als tails dit gesnapt had, dan zetten ze niet bovenaan de "oplossing" om met de microsoft-signatuur te werken, maar hoe je zelf je eigen sleutels in dat "secure boot"-gedoe geinstalleerd krijgt en hoe je dus zelf software "vertrouwd" kan starten. Dat doen ze niet, dus doen ze mee met jou dat rad voor de ogen draaien.
En dat is geen goede security. Zo zie je maar weer, ook op security-gebied: Met alleen software ben je er niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.