image

Privacy-OS Tails brengt "belangrijkste" nieuwe versie in jaren uit

dinsdag 20 december 2022, 14:23 door Redactie, 10 reacties

Het op privacy gerichte besturingssysteem Tails heeft naar eigen zeggen de "belangrijkste" nieuwe versie in jaren uitgebracht. Zo zijn er allerlei aanpassingen in de persistente opslag doorgevoerd, is het ontwerp en bestaande features aangepast, is de bruikbaarheid verbeterd en security verder aangescherpt.

Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Tails kan vanaf een usb-stick of dvd worden gestart. Het maakt gebruik van het Tor-netwerk om het ip-adres van de gebruiker af te schermen. Het besturingssysteem, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt tienduizenden keren per dag gestart.

Een belangrijke aanpassing in Tails 5.8 betreft de Persistent Storage. Dit is een versleutelde partitie op de usb-stick beveiligd met een passphrase. Na meer dan twee jaar is de feature compleet herontworpen. Zo is het niet meer nodig om het systeem opnieuw op te starten na het aanmaken van de Persistent Storage of activeren van een nieuwe feature. Ook is het nu mogelijk om het wachtwoord van de Persistent Storage aan te passen.

Daarnaast is weergavesysteem X.Org vervangen door Wayland, dat volgens de Tails-ontwikkelaars meer 'security in depth' biedt. Daardoor is ook besloten om de Unsafe Browser weer in te schakelen. Deze browser maakt in tegenstelling tot de standaardbrowser geen gebruik van het Tor-netwerk en kan bijvoorbeeld worden gebruikt om verbinding met wifi-portalen te maken. Vanwege een kwetsbaarheid werd eerder besloten om de Unsafe Browser uit te schakelen, maar vanwege de extra veiligheid die Wayland biedt is de browser weer ingeschakeld. Updaten naar de nieuwe Tails-versie kan handmatig of automatisch.

Reacties (10)
20-12-2022, 15:10 door Anoniem
Daardoor is ook besloten om de Unsafe Browser weer in te schakelen.
Dat verbaast me. Zoals ze het nu hadden geimplementeerd vond ik goed, standaard uitgeschakeld maar als je het nodig heb kan je het tijdens het booten activeren.
Ik meende dat ze dit destijds standaard hadden uitgeschakeld nadat de FBI in samenwerking met Facebook een exploit voor Tails hadden ontwikkeld om iemands IP te verkrijgen, en ze erop hinte dat die gebruik maakte van een zwakheid in de 'Unsafe browser'.
20-12-2022, 15:11 door Anoniem
nou neen laat maar. de eerste versie was ook veilig zij men en nu weer veiliger.. nou nee ik pas....
20-12-2022, 15:41 door Anoniem
Het besturingssysteem, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt tienduizenden keren per dag gestart.
Dat kan je niet weten, tenzij Tails informatie over het gebruik lekt.
20-12-2022, 18:05 door Anoniem
Door Anoniem:
Het besturingssysteem, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt tienduizenden keren per dag gestart.
Dat kan je niet weten, tenzij Tails informatie over het gebruik lekt.
https://reports.exodus-privacy.eu.org/en/reports/org.torproject.torbrowser/latest als dit soort diensten al trackers van Google gebruiken, verbaast mij helemaal niets meer...
20-12-2022, 19:55 door Anoniem
Door Anoniem:
Het besturingssysteem, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt tienduizenden keren per dag gestart.
Dat kan je niet weten, tenzij Tails informatie over het gebruik lekt.
Tails meet dit aan de hand van de upgrade check die wordt uitgevoerd bij het opstarten van het OS. Daarom staat er ook 'gestart'.
20-12-2022, 22:48 door Anoniem
Door Anoniem:
Door Anoniem:
Het besturingssysteem, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt tienduizenden keren per dag gestart.
Dat kan je niet weten, tenzij Tails informatie over het gebruik lekt.
https://reports.exodus-privacy.eu.org/en/reports/org.torproject.torbrowser/latest als dit soort diensten al trackers van Google gebruiken, verbaast mij helemaal niets meer...

Deze 'trackers' zijn uitgeschakeld tijdens het compilen. Deze trackers hebben API keys nodig en worden uitgeschakeld wanneer er geen API key wordt gevonden wanneer de .apk wordt gecompiled.

Voor uw reactie en de reactie waar u op reageert is een mooi spreekwoord uitgevonden: hij heeft de klok horen luiden, maar hij weet niet waar de klepel hangt.
21-12-2022, 14:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Het besturingssysteem, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt tienduizenden keren per dag gestart.
Dat kan je niet weten, tenzij Tails informatie over het gebruik lekt.
https://reports.exodus-privacy.eu.org/en/reports/org.torproject.torbrowser/latest als dit soort diensten al trackers van Google gebruiken, verbaast mij helemaal niets meer...

Deze 'trackers' zijn uitgeschakeld tijdens het compilen. Deze trackers hebben API keys nodig en worden uitgeschakeld wanneer er geen API key wordt gevonden wanneer de .apk wordt gecompiled.

Voor uw reactie en de reactie waar u op reageert is een mooi spreekwoord uitgevonden: hij heeft de klok horen luiden, maar hij weet niet waar de klepel hangt.

Kunnen lezen is ook wat waard. Tails lekt informatie over het gebruik door de updatecheck, maar niet over de gebruiker.
21-12-2022, 16:53 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Het besturingssysteem, dat wordt aangeraden door verschillende burgerrechtenbewegingen, privacy-experts en klokkenluider Edward Snowden, wordt tienduizenden keren per dag gestart.
Dat kan je niet weten, tenzij Tails informatie over het gebruik lekt.
https://reports.exodus-privacy.eu.org/en/reports/org.torproject.torbrowser/latest als dit soort diensten al trackers van Google gebruiken, verbaast mij helemaal niets meer...

Deze 'trackers' zijn uitgeschakeld tijdens het compilen. Deze trackers hebben API keys nodig en worden uitgeschakeld wanneer er geen API key wordt gevonden wanneer de .apk wordt gecompiled.

Voor uw reactie en de reactie waar u op reageert is een mooi spreekwoord uitgevonden: hij heeft de klok horen luiden, maar hij weet niet waar de klepel hangt.

Kunnen lezen is ook wat waard. Tails lekt informatie over het gebruik door de updatecheck, maar niet over de gebruiker.
Tails 'lekt' helemaal niks. Met lekken insinueerje dat het een fout is, dat het iets 'lekt' wat eigenlijk niet zou moeten. Tails voert willens en wetens een simpele upgrade check uit, zodat de gebruiker kan worden geïnformeerd om het systeem te upgraden om alles up to date en veilig te houden.
22-12-2022, 19:36 door Anoniem
Tails is echt een klein en fijn en zo veilig standaard als mogelijke OS. Je start vanaf de usb, en je vertrekt en laat niets achter. De kritiek hier snap ik dan ook niet, er is geen beter alternatief in combinatie met de progjes die je er bij hebt.
26-12-2022, 10:30 door Anoniem
Door Anoniem:
Daardoor is ook besloten om de Unsafe Browser weer in te schakelen.
Dat verbaast me. Zoals ze het nu hadden geimplementeerd vond ik goed, standaard uitgeschakeld maar als je het nodig heb kan je het tijdens het booten activeren.
Ik meende dat ze dit destijds standaard hadden uitgeschakeld nadat de FBI in samenwerking met Facebook een exploit voor Tails hadden ontwikkeld om iemands IP te verkrijgen, en ze erop hinte dat die gebruik maakte van een zwakheid in de 'Unsafe browser'.

Dit was destijds de reden on Unsafe Browser uit te schakelen:
since Tails 4.8, the Unsafe Browser was disabled by default because a security vulnerability in another application in Tails could start an invisible Unsafe Browser, reveal your IP address, and deanonymize you.
(https://tails.boum.org/news/index.en.html)
Merk op dat eerdere versies dan Tails 4.8 Unsafe Browser ook al gewoon in het menu hadden staan.

Maar bij Tails 5.8 is men overgestapt van X.org naar het veiligere Wayland. Hierin is de kwetsbaarheid waarom men Unsafe Browser destijds standaard had uitgeschakeld opgelost. Dus men heeft besloten om "Unsafe Browser" weer standaard "op het menu" te zetten, zodat een gebruiker die dit nodig heeft Unafe browser kan starten zonder opnieuw te hoeven booten.
(en daar zit wel wat in, want bij mij kwam het bijv. herhaaldeijk voor dat ik alles al had opgestart, en dan bijv. iets in mijn router wilde wijzigen. En dan moest dus de hele klotezooi opnieuw worden opgestart (vanaf DVD) maar dan met UnsafeBrowser uitgezet)

Wie Unsafe Browser" om wat voor reden dan ook nog steeds niet vertrouwt, kan Unsafe Browser van Tails uitzetten
alvorens het eigenlijke opstarten van Tails. Zo was het voorheen immers ook.

Ik ben wel met je eens dat Unsafe Browser disabled je nóg meer zekerheid biedt dat het niet misbruikt kan worden,
want je kan nooit helemaal zeker weten of er misschien ergens tóch weer stiekem een (andere) kwetsbaarheid in zit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.