Tails - Volledig overzicht en hands-on
U hebt waarschijnlijk gehoord van Edward Snowden, de voormalige NSA-aannemer die documenten heeft gelekt over de spionage-activiteiten van de NSA. Hij moet zijn communicatie privé en veilig houden, dus de vraag is, welk besturingssysteem gebruikt hij? Linux, natuurlijk! Hij gebruikt niet zomaar een oude Linux-distributie, maar een die speciaal is ontworpen om de privacy en anonimiteit van een gebruiker te beschermen. Tails (The Amnesic Incognito Live System) is een Linux-distro die is gebouwd om je privacy en anonimiteit te behouden en die net V1.0 heeft bereikt. We keken Tails een paar jaar geleden voor het eerst aan toen het net begon; Sindsdien is er echter veel veranderd.
Tails is een live-distributie en is ontworpen om te worden opgestart vanaf een dvd of USB-stick. Het voordeel van de dvd-versie is dat er niet met het systeem kan worden geknoeid; u kunt echter geen van uw eigen bestanden opslaan. Het gebruik van een USB-stick (of SD-kaart) betekent dat u uw documenten en configuratiegegevens op een gecodeerd deel van de flitser kunt opslaan. Aan de andere kant is het technisch mogelijk voor een hacker (of spion) om de systeembestanden op de USB-stick te wijzigen en toegang te krijgen tot uw communicatie en gegevens.
Om te beginnen, download Tails van https://tails.boum.org/ en brand het op een dvd-station. Zelfs als je van plan bent om het vanaf een USB-stick te gebruiken, is de beste manier om Tails op een USB-drive te installeren, om vanaf de dvd op te starten en het Tails-installatieprogramma te gebruiken. De Tails-website heeft volledige instructies over Installeren op een USB-stick of SD-kaart.
Na het opstarten, maar voordat het bureaublad verschijnt, ziet u de Tails Greeter. Met de Greeter kunt u zich ofwel direct aanmelden bij Tails of een paar opties instellen, zoals Window camouflage-modus of spoofing met MAC-adressen, voordat u het bureaublad opent.
De desktop is een redelijk vanilla GNOME-configuratie; De kracht van Tails zit echter in de programma's die vooraf zijn geïnstalleerd. Samen met de normale desktop-apps, zoals OpenOffice, Audacity en GIMP, wordt Tails geleverd met verschillende beveiligingsgerelateerde pakketten, waaronder de Tor-browser, KeePassX, Tails OpenPGP-applet en zelfs een virtueel toetsenbord. Het idee achter het virtuele toetsenbord is dat het niet te traceren is door key-loggers die op uw systeem zouden kunnen zijn geïnstalleerd.
De kern van Tails is Tor (The Onion Router). Tor stuitert uw webverkeer tussen enkele van de enkele duizenden relais over de hele wereld waardoor het moeilijk, maar niet onmogelijk, voor iedereen is om uw online activiteiten te bespioneren. Dit betekent dat u uw webmail en andere websites kunt gebruiken zonder u zorgen te hoeven maken over afluisteraars.
Tor wordt automatisch gestart wanneer u Tails start en de startpagina van Tor Browser heeft een link naar check.torproject.org, die zal controleren of Tor correct is geconfigureerd en functioneert.
Als u geen webmail gebruikt, bevat Tails de Claws-e-mailclient. Claws is niet alleen snel en licht, maar heeft ook volledige ingebouwde ondersteuning voor GnuPG. GPG is een opensource cryptografiesysteem met openbare sleutels dat is gebaseerd op het beroemde PGP-programma van Phil Zimmerman. Hiermee kan een gebruiker een coderingssleutel publiceren die door iedereen kan worden gebruikt om een bericht naar de gebruiker te verzenden, maar het bericht kan alleen worden gelezen via de persoonlijke sleutel, iets dat de gebruiker geheim en beveiligd heeft gehouden.
Wanneer u Tails gebruikt vanaf een USB-stick of SD-kaart, kunt u de vrije ruimte gebruiken om een gecodeerd volume te maken waar u uw bestanden, coderingssleutels en configuratiegegevens kunt opslaan. Met behulp van dit "gecodeerde persistentievolume" kunt u gegevens opslaan tussen werksessies. Je kunt Tails opstarten op een laptop, wat werk doen, je gegevens opslaan in het gecodeerde volume en vervolgens afsluiten. De volgende keer dat u Tails opstart, niet noodzakelijkerwijs op dezelfde pc, zijn uw gegevens er nog steeds, klaar voor gebruik.
De gecodeerde opslag wordt geconfigureerd door de permanente volumeassistent, die u kunt vinden onder Toepassingen -> Staarten -> Permanente opslag configureren. Raadpleeg de documentatie van de Tail voor meer informatie over het gebruik van het permanente volume.
Bestanden kunnen ook veilig worden beheerd dankzij de uitbreidingen die zijn ingebouwd in de Nautilus-bestandsbeheerder. In plaats van eenvoudig een bestand te verwijderen, kunt u met Nautilus een bestand wissen en ervoor zorgen dat niets van het bestand op de schijf achterblijft. Het bestand wordt gevuld met willekeurige gegevens en vervolgens verwijderd. Dit betekent dat als een hacker het bestand zou herstellen, alles wat ze zouden krijgen, rotzooi zou zijn. U kunt ook bestanden coderen met behulp van GPG en cryptografie met openbare sleutels.
Conclusie
Tails v1.0 is een belangrijke mijlpaal voor het project en het bereikt zeker zijn doelstellingen. Het is gemakkelijk te gebruiken en biedt toch geavanceerde beveiligings- en anonimiteitsgereedschappen die direct uit de doos werken. De mogelijkheid om een USB-stick overal mee naar toe te nemen en toegang tot uw gegevens te hebben terwijl u toch veilig bent, is zeker een aantrekkelijk vooruitzicht. Het is echt heel duidelijk waarom Edward Snowden het gebruikt.
Als je vragen hebt over Tails, aarzel dan niet om ze te stellen in de comments sectie en we zullen zien of we kunnen helpen.