Tails: een Linux-distributie voor het beschermen van uw privacy
Als je een Apple-fan bent, weet je waarschijnlijk dat er overal een app is. Als je meer een Linux-fan bent, weet je dat er voor (bijna) alles een distributie is. Hoe dan ook, als je je zorgen maakt over je privacy op internet of over encryptie, is Tails de Linux distro voor jou. Deze distributie is gericht op zowel de geheime agent als de eenvoudige paranoïde gebruiker. Om het simpel te zeggen, Tails, gebruikt als een live-CD of live-USB, zal een tijdelijke sessie opzetten waarmee de gebruiker anoniem op het web kan surfen en persoonlijke bestanden kan coderen.
Bagageruimte
Het eerste ding met Tails - het laarzen snel. Ten tweede is het zeer goed ontworpen. Op basis van een Debian-architectuur stelt Tails elf talen voor aan het systeem.
Als een bonus is er een camouflageoptie die ervoor zorgt dat de Gnome-desktop eruit ziet als Windows XP. Niemand zal vermoeden wat je doet. Om op te starten met de camouflageoptie, drukt u in het taalkeuzescherm in plaats van op Enter te drukken bij uw selectie op Tab en voegt u vervolgens "winxp" toe aan de code die verscheen. Hier is het resultaat:
Gebruik
Zodra je systeem is opgestart, kom je op de eenvoudige Gnome-desktop en wordt Tor automatisch gestart.
Het eerste duidelijke gebruik van Tails is surfen op het web. Daarvoor ontvangt u een Vidalia als een GUI voor Tor en Iceweasel als een webbrowser. De laatste wordt geleverd met een overvloed aan praktische add-ons zoals HTTPS-Everywhere, Adblock Plus of NoScript. Al deze add-ons bieden u de nodige bescherming: codering, bescherming tegen trackingcookies, scriptpreventie, enz. Tails garandeert een maximale privacy op internet.
Als extra wordt Tails ook geleverd met aircrack-ng, een niet-grafisch hulpmiddel voor het controleren van de beveiliging van uw netwerk. Als de wifi die u gebruikt niet voldoende beveiligd is, kunnen uw pakketten worden gesnoven door een indringer. Dat is de reden waarom aircrack kan proberen in te breken in je netwerk alsof je de indringer bent, en kwetsbaarheden te onthullen.
Aan de andere kant kan een Tails-sessie worden gebruikt als een "veilige" omgeving om aan "gevoelige" documenten te werken. U krijgt alle benodigde software om bestanden te bekijken en te bewerken. OpenOffice, Audacity, Gimp en meer zijn opgenomen in de distributie. U kunt Office-bestanden bewerken, video's bekijken, geluiden opnemen en meer, met de zekerheid dat er geen spoor op de fysieke computer achterblijft. Ook, in de geest van Debian, is de standaard bestandsbeheerder om tussen uw mappen te navigeren Nautilus.
Een ander gebruik van Tails zou zijn voor beveiligde communicatie. Als u de chatclient Pidgin kent, zult u blij zijn te weten dat deze standaard wordt geleverd met de plug-in OTR voor "Off The Record", die uw berichten versleutelt.
En als je fan bent van e-mailclients, is Thunderbird ook opgenomen in de extensie Enigmail voor de PGP-codering van je e-mails.
Ten slotte kan Tails worden gebruikt voor de codering van fysieke schijven en mappen. U kunt het programma TrueCrypt gebruiken voor een LUKS-codering.
Extras
Op hetzelfde niveau wordt Tails geleverd met twee programma's in het systeemvak: een copy-paste manager en een virtueel toetsenbord. Dit laatste is handig tegen key-loggers. In het geval dat de computer waarop u momenteel werkt fysiek vastlegt wat u typt, verzekert het virtuele toetsenbord u van beveiliging.
De copy-paste manager, hoewel nuttig, is ook zelf een beveiligingsrisico. Ik weet niets over u, maar ik vergeet het aan het einde van mijn sessie te wissen en u weet nooit wat het kan bevatten. E-mailadressen, URL's, wachtwoorden en alle informatie die u naar het klembord hebt gekopieerd, zijn toegankelijk. Daar tegenover stelt de copy-paste manager in Tails een grappige optie voor: de codering van je klembord.
Ook is Nautilus geïnstalleerd met de extensies voor het veilig wissen van bestanden. In andere woorden, je kunt verwijderen en zeker weten dat niemand zal herstellen. Daarvoor: een eenvoudige klik met de rechtermuisknop op een bestand en vervolgens "Wipe" zal het werk doen. Het bestand wordt gewist en de ruimte wordt overschreven met willekeurige gegevens om recuperatie onmogelijk te maken. Als u echter normaal een bestand hebt verwijderd en bent vergeten het te wissen, is er ook een extensie voor. Als u met de rechtermuisknop op een lege ruimte klikt, wordt de optie "Veeg beschikbare schijfruimte" weergegeven. Door die opdracht te gebruiken, zullen bijvoorbeeld alle bestanden die zich op een USB-stick bevonden volledig worden uitgeroeid, zelfs als ze normaal eerder werden onderdrukt.
Eindelijk is er nog een laatste aanval waar Tails op voorbereid is: de cold-boot aanval. Wanneer u uw pc afsluit, duurt het enkele minuten om de inhoud volledig te wissen. Een cold-boot-aanval is wanneer een hacker gebruik maakt van de vertraging om alle inhoud van de RAM te herstellen, wat vrijwel alles betekent wat u tijdens uw sessie hebt gedaan. Zelfs als de cold-boot-aanval niet regelmatig wordt gebruikt, is dit nog steeds een bedreiging waar gebruikers mee te maken hebben. Het goede ding is, Tails veegt automatisch af en vult de RAM met willekeurige gegevens aan het einde van je sessie.
Conclusie
Hoewel Tails nog in de vroege versie is (0.10.1), presenteert het een aantal zeer goed doordachte mogelijkheden. Het doel is zeer duidelijk vastgesteld en ontwikkelaars werken er actief aan. Ik waardeerde nog meer de uitnodigingen om feedback te geven en bugs te melden. Het is waar dat er nog een aantal gebieden zijn die kunnen worden verbeterd. Er zijn nog steeds een aantal bugs in de winxp camouflagemodus en het mac-wisselaarprogramma werkt momenteel niet, volgens de wiki. Maar zoals ik al zei, lijkt Tails veelbelovend en ik kan nauwelijks andere gebieden vinden om te verbeteren.
En jij? Heb je Tails of iets dergelijks getest? Kun je denken aan zwakke punten of velden die niet zijn behandeld? Gebruikt u andere methoden om uw privacy te beschermen? Laat het ons weten in de comments.
rok
Afbeelding tegoed: Privacy door BigStockPhoto