Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Tails-project brengt versie 3.0 van besturingssysteem uit

Door , 25 reacties

Het Tails-project gaat komend weekend versie 3.0 van zijn besturingssysteem uitbrengen. De nieuwe versie heeft een andere interface voor opstarten en afsluiten en kent daarnaast veel wijzigingen in de desktop. Tails heeft geen support meer voor 32bit-computers.

Tails 3.0 komt als eerste versie tegelijk uit met de Debian-versie waarop het is gebaseerd, staat in de changelog. Tot nu toe kwamen Tails-versies altijd later. Het besturingssysteem hanteert vanaf nu het donkere thema van Gnome voor de desktop. Daardoor zien onder meer de Files-toepassing en de notificaties er anders uit dan voorheen.

Veel applicaties in Tails krijgen met de update van het besturingssysteem ook een nieuwe versie, waaronder KeepassX, LibreOffice en Audacity. De Tor Browser die in Tails zit is gebaseerd op Firefox 52. Met versie 3.0 vervalt de ondersteuning voor computers met 32bit-processors. Volgens de makers zijn er maar weinig gebruikers van de 32bit-versie en het maken van Tails voor alleen 64bit-computers brengt verbeteringen op het gebied van beveiliging met zich mee.

Tails is een Linux-distributie die de gebruiker vergaande mogelijkheden biedt om anoniem te blijven op internet en op een veilige manier te communiceren. Het systeem maakt daarvoor standaard gebruik van het Tor-netwerk. Tails wordt doorgaans geïnstalleerd op versleutelde usb-sticks of in virtual machines om de veiligheid te vergroten. Het besturingssysteem is door deze functies onder andere populair bij journalisten en burgers in landen die een streng beleid voeren tegenover dissidenten. Ook Edward Snowden maakte gebruik van Tails bij zijn onthullingen. Tails 3.0 volgt iets meer dan een jaar na de release van 2.0.

Door Arnoud Wokke

Redacteur mobile

14-06-2017 • 18:05

25 Linkedin Google+

Reacties (25)

Wijzig sortering
"Tails wordt doorgaans geÔnstalleerd op versleutelde usb-sticks of in virtual machines om de veiligheid te vergroten."
Is opstarten via usb-stick veiliger dan het in een virtual machine te draaien? Via usb-stick draai je dan toch enkel dat OS. In weke mate kan een host-OS zoals Windows of macOS 'meekijken' met gast-OS 'Tails'? En is er een verschil tussen dan bijv. Parallels, VirtualBox, VmWare, ...?
De antwoorden op de vragen die je nu stelt staan gewoon op de Tails website :)

zie: https://tails.boum.org/do...tualization/index.en.html
Gracias!

Voor anderen geÔnteresseerden, dit is de essentie:

Both the host operating system and the virtualization software are able to monitor what you are doing in Tails.

If the host operating system is compromised with a software keylogger or other malware, then it can break the security features of Tails.
Jup, hebben ze helemaal gelijk in. Echter zijn er wel manieren om hier weer wat aan te doen, maar daar zitten weer veel hardware en driver limitaties aan.

Zo kan je b.v. Windows bovenop Linux draaien, met passthrough voor je GPU / chipset etc. Je kan dan bij al je resouces, maar als je dingen verborgen wilt houden (incl hardware profilelen, netwerk arch) en je Host OS diverse guest OS functies wilt laten beheren dan kan dat. Maarja, punt blijft dat je dan natuurlijk in ťťn van de twee OSsen gecompromitteerd raakt, dat beide kan beÔnvloeden.

Beter dus ťťn security driven OS gebruiken en deze fysiek loskoppelen als ie buiten gebruik is.

De beste usecase voor Tails IMO: Ga je op vakantie en wil je daar met eigen accounts etc een openbare PC gebruiken? Tails USB key meenemen.
De beste usecase voor Tails IMO: Ga je op vakantie en wil je daar met eigen accounts etc een openbare PC gebruiken? Tails USB key meenemen.
Dat wordt vaak gezegd. Maar ik ben nog nooit een internetcafe of bibliotheek tegengekomen waar je de computers mocht booten vanaf je eigen usb stick.
Je zou tails kunnen runnen in een portable virtualbox of qemu die ook op de usb stick staat, maar dat helpt je niet echt, want als de betreffende computer een keylogger bevat ziet ie alsnog alles wat je intikt.
Meestal mag je bovendien niet eens software van je eigen usb stick starten.
Let erop dat het downloaden van (of zoeken op) Tails je al meteen 'interessanter' bent :).
nieuws: 'NSA richt zich op internetters die op Tails of Tor zoeken'

edit: typos

[Reactie gewijzigd door drjake op 14 juni 2017 18:53]

Dus, het alternatief is je kop in het zand steken? Laat iedereen Tails maar opzoeken danwel downloaden, is het gelijk minder interessant.
Noem tails in je email footer. Oude truuk: zo probeerden we destijds Echelon te overvoeren.
De moderne variant van die truuk is een plug-in voor je browser die om de zoveel seconden/minuten een zoekopdracht met random woorden van nieuwssites (of ook "interessante" woorden uit een al dan niet zelfgemaakte lijst) naar Google of andere engines stuurt. Werkt prima om profilering tegen te gaan.
Maar in werkelijkheid wordt het door zo weinigen gedaan en breng je perfect in kaart wie zich waar bezig houden met dat soort tegen de staat gekantte ideologieŽn.

Ook de meest gebruikte VPN services voor dergelijke mensen, proxies, etc.

Als je je internetgebruik vrijwillig tagged vanuit een bepaalde insteek.

Well done :)

Ook gebabbel over gelekte tools door gebruik te maken van de unieke codenames brengt de spread en hotspots in beeld.
beetje machine learning er tegenaan en dat crap filteren ze er zo uit.
veel plezier met je gare plugins.

wat je zegt helpt misschien tegen dat google een nuttig profiel voor je opbouwd als je dat handig vindt.
Nee hoor, ik wilde er geen punt mee maken om het wel of niet te doen. Gewoon wat extra info, voor mensen die met privacy aan de slag gaan (staan ook goede inzichten in de reacties onder dit artikel). Wat men wel of niet wilt doen of laten moet men vooral zelf weten, maar het is wellicht goed om te weten.

Maar verder, kun je altijd Tails ergens downloaden van een publieke verbinding, een openbare PC etc, of een niet oplettende collega :). Maar ik vind je 'flood' aanpak, misschien wel eleganter :)
Je kan natuurlijk ook gewoon een vpn of tor gebruiken in combinatie met duckduckgo.
Maar als je geen slechte intenties hebt dan lijkt me het een beetje overdreven om er zoveel druk om te maken. De NSA kan al terroristiche aanslagen soms niet voorkomen, en als jij een keer tails googled dan ben je misschien een bliep in het sleepnet
Dan moet je het downloaden via Tor. :)

Volgens mij is Tails helemaal niet nodig. Als je Tor op Linux gebruikt ben je vrijwel onaantastbaar, zeker als je alles versleuteld.

Tails heeft als zwakte dat het niet up-to-date is omdat het op een DVD / CD staat. Als je dus surft dan kan je geÔnfecteerd worden en daarna achterhaald.

[Reactie gewijzigd door ArtGod op 14 juni 2017 19:00]

In de documentatie vind ik dit:

https://tails.boum.org/do...al_software/index.en.html

"The packages included in Tails are carefully tested for security. Installing additional packages might break the security built in Tails. Be careful with what you install."

Als er een beveiligingsupdate nodig is, dan komt Tails vast met een melding dat er een nieuwe Tails-versie is ;)
Volgens mij is Tails helemaal niet nodig. Als je Tor op Linux gebruikt ben je vrijwel onaantastbaar, zeker als je alles versleuteld.
Daar zou ik maar niet al te zeker van zijn. De attack surface van een standaard ubuntu install is zo groot, ik kan me nauwelijks voortsellen dat daar niet hier en daar wat bekende zero-days in zitten.
Lijkt mij onwaarschijnlijk, zeker als je je firewall aan hebt staan.
Van buiten naar ubuntu connecten zal met firewall aan wel meevallen inderdaad. Default staat die niet aan trouwens. Maar via de browser + javascript + websockets zijn malafide websites al een stuk verder binnen in je systeem. Dan ben je toch een stuk zekerder met een sandboxed systeem a la tails.
Waarom zou je Tails dan niet bare metal gebruiken? Omdat men het dan direct ziet als men je laptop te pakken krijgt? (Ik denk even aan de journalist)

Of zijn er andere redenen?
Ik heb dat is willen proberen en het was helemaal niet zo simpel om Tails als "vast" besturingssysteem te installeren. Het is er duidelijk niet voor bedoeld iig.

Ook verwijderd tails alles van jou voordat je afsluit, dus het als dagelijks OS gebruiken is zeker niet handig als je ook maar iets op je pc wil bewaren.
Van de voorpagina van de Tails website:
Tails is a live operating system that you can start on almost any computer from a DVD, USB stick or SD card.
Fijn dat ze de directe link naar de ISO weer teruggebracht hebben! _/-\o_ *O*

Die was altijd gewoon vermeld maar een paar versies geleden hadden ze de hele site n00b vriendelijk gemaakt met allemaal instructiepagina's voor verschillende situaties, en daardoor was de daadwerkelijke ISO heel lastig te vinden voor mensen zoals ik die gewoon de ISO naar een stickje wilde pleuren met 'dd'. Ik liep me elke keer weer een ongeluk te zoeken (de link veranderde ook steeds anders had ik die wel bewaard).

Gelukkig staat die nu in kleine letters onder de eerste instructiepagina.

[Reactie gewijzigd door GekkePrutser op 14 juni 2017 18:29]

Je kunt ook gewoon de torrent downloaden. Zelfde geldt voor als je niet naar de website wilt. Dan download je de torrent.
Goed zeg dat alle opties beschikbaar zijn in een enkel venster!!
dat heeft me ook weerhouden om het te gebruiken tot nu toe. naar mijn idee zou het veiliger zijn als het op een computer wordt gebruikt zonder OS, maar ik ben relatief een leek dus ben benieuwd naar de reacties :9~
edit: vergeten om 'reageer' te klikken bij vorige post..

[Reactie gewijzigd door stimpyMGS op 14 juni 2017 19:44]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*