Thema: Tails: Anonym im Internet

[SiLæncer]

Tails ist eine Linux-Distribution, die als Live-System von CD oder USB-Stick läuft und besonderen Wert auf den Schutz der Privatsphäre des Anwenders legt. Sämtlicher Internet-Verkehr wird über das Tor-Netzwerk geleitet und so anonymisiert; als Live-System hinterlässt Tails (kurz für "The Amnesic Incognito Live System") keine Spuren auf dem verwendeten PC. Werkzeuge zur Verschlüsselung von Dateien und E-Mail sind enthalten. Beim Herunterfahren löscht Tails den Hauptspeicher.

Die neue Version 0.10 des Debian-basierten Live-Systems behebt diverse Sicherheitslücken der Vorversion. Tor wurde auf Version 0.2.2.35 aktualisiert, Iceweasel (die Debian-Variante von Firefox) auf 9.0, der Linux-Kernel auf 3.1.6. Weitere Neuerungen nennen die Release Notes; hier wird auch auf einen bekannten Bug hingewiesen, dass das Löschen des Hauptspeichers im Bereich zwischen 2 und 4 GByte nicht immer zuverlässig funktioniert. Tails steht als ISO-Image samt Installationsanleitung zum Download bereit.

Quelle : www.heise.de

[Jürgen]

Beim Herunterfahren löscht Tails den Hauptspeicher.

Komisch, mein Hauptspeicher löscht sich wenige Millisekunden nach Strom aus von ganz allein.
Und einen Warmstart oder suspend to RAM würde man in diesem Zusammenhang sicher nicht als Herunterfahren bezeichnen, denn das bzw. den (bedingt sicherheitsrelevanten) Unterschied erfährt ja stets das gerade aktive Betriebssystem.

Auch sollte sich kein modernes Betriebssystem unerkannt dazu verleiten lassen, einen eventuell vorhandenen Flash-Speicher als RAM-Erweiterung zu nutzen. Nicht einmal Windows macht das unbemerkt.
Statt dessen wäre es unglaublich wichtig zu wissen, befände man sich ungewollt auf einer virtuellen Maschine. Darauf ließe sich bestimmt sogar ein ganz normal wirkender Boot-Vorgang simulieren.


Insbesondere habe ich noch nie von irgendwelchen Erfolgen gehört, aus stromlos gewordener RAM irgendwelche Datenreste wiederherzustellen.
Das ist nämlich aus (mindestens) zwei Gründen praktisch aussichtslos:
- die Speicherzellen sind nicht zerstörungsfrei direkt kontaktierbar, sondern nur über integrierte Treiberstufen, die selbst digital funktionieren und so ein Auslesen eventuell verbliebener Restladungen unmöglich machen. Ein Wiedereinschalten der Spalten- und Zeilen-Treiber-Stromversorgung ist nicht unabhängig möglich, und so wäre es danach selbst für Esoteriker endgültig vorbei
- die extrem feinen Strukturen und dabei unvermeidliche mechanische und elektrische Streuungen würden ein analoges Auswerten solcher Restladungen spätestens nach wenigen Sekunden völlig im Rauschen untergehen lassen.
Übrigens würde eine aktivierte Energie-Dispersion solche theoretischen Restspuren noch stärker verdecken.

Anders sieht das, zumindest prinzipiell, bei dauerhaften Speichern aus, Flash und Harddisks beispielsweise.
Sofern die Controllerfirmware das erlaubte, wäre es theoretisch denkbar, analoge Unterschiede einzelner Bitfolgen abzufragen, die nicht von ihrem aktuellen sondern von ihrem vorherigen Zustand herrühren.

Also, was soll der Quatsch, von wegen Hauptspeicher löschen beim Herunterfahren?
Da gibt es ganz andere Stellen allein im PC, wo ein Übeltäter Daten verstecken könnte, wie z.B. diverse Firmware-Bereiche, CMOS-Speicher, EAROMs usw.
Wenn's aber gegen Warmstart-Risiken geht, vergesst bitte den Grafikspeicher nicht. Es gab schon vor Jahren "gute" Tools, die darin überwintern konnten.
Und residente DOS-Viren, die ein Reset samt Diskettenwechsel überstehen, gibt's noch viel länger.
Und es gibt sicher noch viel mehr kleinere RAM-Bereiche zum Verstecken, u.a. in Form von Controller-Puffern.

[Theos]

Beim Herunterfahren löscht Tails den Hauptspeicher.

Komisch, mein Hauptspeicher löscht sich wenige Millisekunden nach Strom aus von ganz allein.

ich würde mal auf die swap partition tippen.

Insbesondere habe ich noch nie von irgendwelchen Erfolgen gehört, aus stromlos gewordener RAM irgendwelche Datenreste wiederherzustellen.

Ich meine mich zu erinnern, dass es dazu schon irgendwann mal ein proof of concept gab:
Da wurde der speicher sehr stark heruntergekühlt, und dann konnte man ihn noch ein paar sekunden nach dem abschalten auslesen.

[Jürgen]

Auf eine eventuell vorhandene Swap-Partition sollte ein Live-System, das auf Sicherheit und Datenschutz Wert legt, überhaupt nicht zugreifen.
Man will ja gerade die Platte nicht anrühren, das ist doch der eigentliche Sinn.
Außerdem wäre die Swap auch nicht wirklich als "Hauptspeicher" zu bezeichnen.

Auch von schnellem Vereisen halte ich nichts, weil das erstens auf den Chip nicht gleichmäßig genug wirkt und zweitens, wenn man's mit der Eile übertreibt, den Chip sogar durch thermisch verursachte Kräfte zerstört.
Die Extremübertakter mit Helium & Co. kennen das Problem (mit CPUs) und kühlen daher nie gar zu schnell ab.

So bleibt also die Frage letztlich offen, wie viele Sekunden den Spionen blieben, den RAM-Baustein schockzufrosten, in irgendeine mystische Testapparatur einzubauen und auszulesen.
Berücksichtige dabei, dass sich die Selbstentladung in weiten Grenzen nach der Temperatur in Kelvin richtet, also eine Absenkung um z.B. 30° nur etwa um 10% verzögert.
Dazu kommt, dass die Wärmeleitfähigkeit heutiger RAM-Bausteine relativ schlecht (und ungleichmäßig) ist, die Wirkung im Chip erst verzögert einsetzt.
Das läuft genau umgekehrt wie bei Erwärmung unter sehr hoher Last, nämlich mit genau derselben Wärmeleitfähigkeit.
So ein Speicherchip erhitzt sich ja auch nicht um 'zig Grad pro Sekunde.

Um so auch nur einige Sekunden zu gewinnen, müsste man also sehr weit unterhalb der minimalen Lagertemperatur arbeiten, was definitiv destruktiv wäre.
 
Rechne doch einfach einmal aus, wie lange es dauert, aus einem heute üblichen RAM-Baustein bei vollem Takt auch nur 10% auszulesen.
Latenzen nicht vergessen...

Passt nicht.
So schnell ist niemand.

Solche Tests sind zuletzt mit Sicherheit mit uralten Chips gemacht worden, als die noch DIL Keramikgehäuse hatten und man den Takt fast noch hören konnte.
Beziehungsweise mit den strahlungsgehärteten Military- und Raumfahrt-Varianten, die aktueller Ware stets um etliche Generationen hinterherhinken.  
Und das olle Zeugs konnte ganz früher noch direkt von außen adressiert und gelesen werden, ohne interne Treiberstufen und ohne wait states.

4get it, this is about 4getting IT...

Jürgen

[SiLæncer]

Das Linux-Live-System Tails will den Benutzern das sichere anonyme Browsen im Web und die Verwendung von Kryptografie auf dem aktuellen Stand der Technik ermöglichen.

Die neu erschienene Version 0.10.1 von Tails enthält einige Updates und Korrekturen. Der Kernel wurde auf Version 3.2 aktualisiert, der Webbrowser Iceweasel auf Basis von Firefox 9 nutzt jetzt standardmäßig die Suchmaschine Startpage und die Zeitsynchronisation wurde wesentlich verbessert.

Tails sorgt dafür, dass jeder Web-Zugriff ausschließlich über das Tor-Netzwerk erfolgt. Zugriffe, die auf andere Weise erfolgen, werden erst gar nicht zugelassen. Somit funktionieren unter Tails auch nur Anwendungen, die mit Tor umgehen können. Da Tails eine Live-CD oder ein Live-USB-Stick ist, bietet es den Benutzern die Möglichkeit, einen beliebigen, auch öffentlichen, Rechner zu nutzen, ohne Spuren zu hinterlassen. Es wird nicht auf lokale Festplatten zugegriffen, und beim Beenden wird auch das RAM gelöscht. Es ist aber möglich, Dateien auf einer externen Festplatte oder einem Stick zu speichern, wenn man das wünscht.

Das zweite Fundament von Tails ist die Verschlüsselung. So kann man externe Festplatten oder USB-Speicher mit LUKS verschlüsseln, Web-Zugriffe werden so weit wie möglich verschlüsselt, und sowohl E-Mails als auch Dokumente können signiert und verschlüsselt werden. Zum Arbeiten sind auf dem System sowohl eine Office-Suite als auch andere Werkzeuge vorhanden, wie man sie auch auf einem Standard-Debian-System finden kann.

Tails beruht auf Debian, unter anderem, weil seine Entwickler tief in Debian verwurzelt sind. Es wird ausschließlich als Live-CD eingesetzt. Ähnliche Projekte gab und gibt es bereits einige, darunter die auf OpenBSD beruhende Anonym.OS LiveCD, Ubuntu Privacy Remix und das ebenfalls auf Debian aufsetzende Privatix. Die letzteren beiden scheinen noch aktiv zu sein. Tails wurde nach eigenen Angaben von diesen inspiriert, sieht sich vor allem aber als geistiger Nachfolger der eingestellten Incognito Live-CD.

Quelle : http://www.pro-linux.de/

[SiLæncer]

Whats new: >>

Notable user-visible changes include:

    Iceweasel
        Update to 10.0.2-1.
        Fix FoxyProxy configuration so not all urls containing "i2p" are sent through I2P.
        Fix the JavaScript toggles in the local copy of the documentation.

    Software
        Upgrade I2P to 0.8.13.

    Hardware support
        Upgrade Linux kernel to 3.2.7-1.
        Install firmware-libertas. This adds support for wireless network cards with Marvell Libertas 8xxx chips supported by the libertas_cs, libertas_sdio, libertas_spi, libertas_tf_usb, mwl8k and usb8xxx drivers.

    Miscellaneous
        Grant the default user full access to automounted VirtualBox shared folders.


https://tails.boum.org/about/index.de.html

[SiLæncer]

Notable user-visible changes include:

    Tails Greeter, the login screen which obsoletes the language selection boot menu. Tails Greeter also adds some new options:
        Activating persistence (see below).
        Setting a sudo password. Unlike earlier Tails releases, full sudo access via an empty password is not available any more. In fact, full sudo access is disabled per default, but can be enabled by setting this password. See the documentation for details.

    Tails USB installer. This graphical user interface mostly obsoletes our old instructions of cat'ing the .iso directly onto a block device. All of the USB drive must be dedicated to Tails; a bit of extra space is reserved so that future Tails releases will fit when upgrading, and the rest can be used for persistence (see below) or manually formatted if the user so wishes. See the USB installation documentation for details.

    Persistence can optionally be used when running Tails from a USB drive. Application configurations and arbitrary directories can be made persistent. See the persistence documentation for details.

    iceweasel
        Install iceweasel 10.0.4esr-1 (Extended Support Release).
        Search plugins: replace Debian-provided DuckDuckGo search plugin with the "HTML SSL" one; add ixquick.com; remove Scroogle.
        Enable TLS false start.

    Vidalia: upgrade to 0.2.17-1+tails1

    Internationalization:
        Install all available iceweasel l10n packages.
        Add fonts for Hebrew, Thai, Khmer, Lao and Korean languages.
        Add bidi support.
        Don't purge locales anymore.
        Don't remove any Scribus translations anymore.

    Hardware support
        Linux 3.2.15-1 (linux-image-3.2.0-2-amd64).
        Fix low sound level on MacBook5,2.
        Disable laptop-mode-tools automatic modules. This modules set often needs some amount of hardware-specific tweaking to work properly. This makes them rather not well suited for a Live system.

    Software
        Install GNOME keyring.
        Install the Traverso multitrack audio recorder and editor.

    Miscellaneous
        NetworkManager is now started at PostLogin time by tails-greeter, rather than as a system service.
        Pidgin: don't use the OFTC hidden service anymore. It proved to be quite unreliable, being sometimes down for days.
        Do not display storage volumes on Desktop. This workarounds a usability issue when persistence is enabled, and paves the way towards GNOME3's empty Desktop.
        Don't build hybrid ISO images anymore. They boot less reliably on a variety of hardware, and are made less useful by us shipping a USB installer from now on.

https://tails.boum.org/about/index.de.html

[SiLæncer]

Tails wurde dadurch bekannt, dass Edward Snowden es für seine Whistleblower-Aktivitäten genutzt haben soll. Mit Version 1.0 passiert die Distribution einen wichtigen Meilenstein: Die Entwickler sehen ihre Anonymisierungs-Software nun als ausgereift an.

Mit Tails 1.0 sehen die Entwickler der Linux-Distribution ihre Anonymisierungssoftware als ausgereift an. Die neue Version schließt eine Anzahl von Lücken im beiliegenden Iceweasel-Browser, in OpenSSH, in Java und auch in der OpenSSL-Bibliothek. Unter anderem enthält die neue Version eine Client-seitige Blacklist für bestimmte Tor-Knoten. Diese soll Schlüssel von der Benutzung ausschließen, die durch den Heartbleed-Bug kompromittiert sein könnten.

Tails ist ein Live-System, das für anonymes Surfen von DVD oder USB-Stick gestartet wird, um keine Spuren auf dem installierten Betriebssystem zu hinterlassen, das auf dem Rechner installiert ist. Die Linux-Distribution bündelt die Anonymisierungssoftware Tor mit Verschlüsselungsprogrammen wie TrueCrypt und LUKS. Außerdem enthält es GnuPG zum Ver- und Entschlüsseln von E-Mails.

Als einen der Gründe für den Wechsel der Versionsnummer geben die Entwickler auch an, dass Tails in den vergangenen anderthalb Jahren seine Nutzerbasis vervierfacht habe. Grund dafür dürften die Snowden-Enthüllungen gewesen sein. Tails ist als die Methode bekannt geworden, die Edward Snowden seinen Vertrauten empfohlen haben soll, um sicher zu kommunizieren.

Tails 1.0 basiert auf der älteren Debian-Version 6 "Squeeze", welche unter der Bezeichnung oldstable nur noch mit sicherheitsrelevanten Updates versorgt wird. Mit dem Erscheinen von Tails 1.1 im Juni wollen die Entwickler auf das aktuelle Debian 7 "Wheezy" umsteigen.

Tails-Installationen auf USB-Sticks oder SD-Karten können den automatischen Updater der Distribution benutzen, um die Installationen auf den neuesten Stand zu bringen. Damit bleiben eigene Daten, die verschlüsselt im dauerhaften Speicher des Sticks oder der Karte gespeichert wurden, erhalten.

Quelle : www.heise.de

[SiLæncer]

Über einen Fehler in I2P kann man laut Exodus Intelligence (dem Exploit-Dealer, der die Lücke entdeckt hatte) Schadcode auf einem Tails-System ausführen und den Nutzer enttarnen. Auch die aktuelle Version von Tails ist angreifebar.

Die Exploit-Dealer von Exodus Intelligence hat weitere Details zu der offenen Lücke in der Anonymisierungs-Distribution Tails bekannt gegeben. Diese betrifft unter anderem die neueste Tails-Version 1.1. Über eine Schwachstelle im der Distribution beigefügten Tool Invisible Internet Project (I2P) kann ein Angreifer Schadcode auf dem Tails-System ausführen und so die Identität des Nutzers aufdecken. I2P ist eine Alternative zum bekannteren Anonymisierungs-Netzwerk Tor und liegt der Tails-Distribution schon seit einigen Versionen bei. Es wird wie Tor dazu genutzt, die IP des Anwenders beim Surfen zu verschleiern.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Release Notes

This release fixes numerous security issues and all users must upgrade as soon as possible.

New features

    Disable access to the local network in the Tor Browser. You should now use the Unsafe Browser to access the local network.

Upgrades and changes

    Install Tor Browser 5.0 (based on Firefox 38esr).
    Install a 32-bit GRUB EFI boot loader. Tails should now start on some tablets with Intel Bay Trail processors among others.
    Let the user know when Tails Installer has rejected a device because it is too small.

There are numerous other changes that might not be apparent in the daily operation of a typical user. Technical details of all the changes are listed in the Changelog.

Fixed problems

    Our AppArmor setup has been audited and improved in various ways which should harden the system.
    The network should now be properly disabled when MAC address spoofing fails.

Known issues

See the current list of known issues.

[close]

https://tails.boum.org/

[SiLæncer]

Whats new:>>

Install Tor Browser 5.0.2 (based on Firefox ESR 38.2.1).

https://tails.boum.org/

[SiLæncer]

Whats new:>>

Upgrades and changes

    Upgrade Tor Browser to version 5.0.3 (based on Firefox 38.3.0 ESR).
    Upgrade I2P to version 0.9.22 and enable its AppArmor profile.

There are numerous other changes that might not be apparent in the daily operation of a typical user. Technical details of all the changes are listed in the Changelog.

Fixed problems

    Fix several issues related to MAC address spoofing:

        If MAC address spoofing fails on a network interface and this interface cannot be disabled, then all networking is now completely disabled.
        A notification is displayed if MAC address spoofing causes network issues, for example if a network only allows connections from a list of authorized MAC addresses.

https://tails.boum.org/

[SiLæncer]

Changelog

New features

    You can now start Tails in offline mode to disable all networking for additional security. Doing so can be useful when working on sensitive documents.

    We added Icedove, a rebranded version of the Mozilla Thunderbird email client.

    Icedove is currently a technology preview. It is safe to use in the context of Tails but it will be better integrated in future versions until we remove ?Claws Mail. Users of Claws Mail should refer to our instructions to migrate their data from Claws Mail to Icedove.

Upgrades and changes

    Improve the wording of the first screen of Tails Installer.

    Restart Tor automatically if connecting to the Tor network takes too long. (#9516)

    Update several firmware packages which might improve hardware compatibility.

    Update the Tails signing key which is now valid until 2017.

    Update Tor Browser to 5.0.4.

    Update Tor to 0.2.7.4.

Fixed problems

    Prevent wget from leaking the IP address when using the FTP protocol. (#10364)

    Prevent symlink attack on ~/.xsession-errors via tails-debugging-info which could be used by the amnesia user to bypass read permissions on any file. (#10333)

    Force synchronization of data on the USB stick at the end of automatic upgrades. This might fix some reliability bugs in automatic upgrades.

    Make the "I2P is ready" notification more reliable.

Known issues

See the current list of known issues.

[close]

https://tails.boum.org/

[SiLæncer]

Changelog

Changes

New features

    Icedove a rebranded version of Mozilla Thunderbird is now the official email client in Tails, replacing Claws Mail.

    Claws Mail will be removed from Tails in version 2.0 (2016-01-26). If you have been using Claws Mail and activated its persistence feature, follow our instructions to migrate your data to Icedove.

Upgrades and changes

    Electrum from 1.9.8 to 2.5.4. Now Electrum should work again in Tails.

    Tor Browser to 5.0.5.

    Tor to 0.2.7.6.

    I2P to 0.9.23.

    Icedove from 31.8 to 38.4.

    Enigmail from 1.7.2 to 1.8.2.

Known issues

    Incremental upgrades are much slower to apply than before. You can expect it to take around an hour after the upgrade has been downloaded. See 10757 for details.

    If your system clock is incorrect, then bridge mode will not work. One way to work around this is to correct the system before connecting to the network, which will require setting an administration password.

[close]

https://tails.boum.org/

[SiLæncer]

Whats new:>>

Upgrades and changes

    Tor Browser to 5.0.6

Fixed problems

    Fix time synchronization in bridge mode.

Known issues

    Automatic upgrades are much slower to apply than before. Expect the upgrade to take around an hour after the download is finished. See #10757 for details.

https://tails.boum.org/