Pagina Menu

Tails: Overal veilig online

The Amnesic Incognito Live System (Tails) is a live operating system, that you can start on almost any computer from a DVD, USB stick, or SD card. It aims at preserving your privacy and anonymity, and helps you to:
- use the Internet anonymously and circumvent censorship;
- all connections to the Internet are forced to go through the Tor network;
- leave no trace on the computer you are using unless you ask it explicitly;
- use state-of-the-art cryptographic tools to encrypt your files, emails and instant messaging.
tails_os.jpg

 

 

 

 

Om anoniem op internet te bewegen is er Tor en bestanden versleutelen doet u met TrueCrypt. Maar wat gebruikt u als álles wat u doet beveiligd moet zijn? Die handige computer in het hotel of dat internetcafé is misschien niet bepaald veilig. Dat kan bij thuiskomst leiden tot vervelende verrassingen als geplunderde bankrekeningen of gehackte mailaccounts. Om overal veilig online te gaan is ofwel een eigen (goed beveiligde) notebook of tablet noodzakelijk ofwel het handige hulpje Tails. Het systeem is natuurlijk ook geschikt voor burgers die zichzelf graag beschermen tegen een te gretig rondneuzende overheid.

Tails (The Amnesic Incognito Live System) is een op Linux gebaseerd besturingssysteem dat u van een cd/dvd, SD-kaartje of usb-stick kunt opstarten. De usb-versie van Tails is alleen te maken vanuit Tails zelf, dus u moet eerst de dvd-versie branden en opstarten. Tails dwingt alle uitgaande verbindingen via het Tor-netwerk en laat geen sporen op lokale media achter. Na afsluiten wordt het geheugen gewist. Een poging om het geheugen te bevriezen om de data daar uit te halen, helpt dus niet, want dat is leeg.

Downloaden als iso en usb

U downloadt de meest recente versie van Tails geheel kosteloos vanaf tails.boum.org / download / index.en.html. U haalt Tails binnen als iso-bestand. Dat kunt u naar een dvd branden en vervolgens heeft u een opstartbaar besturingssysteem. U kunt ook een usb-versie van Tails maken, maar - zoals gezegd - dat kan alleen vanuit Tails zelf, dus u moet eerst de dvd-versie branden en opstarten. De usb-versie is sneller en u kunt er opties op bewaren. Een makkelijke manier om het gedownloade iso-bestand van Tails op een usb-stick te krijgen is met behulp van YUMI (u vindt Tails terug in het uitklapmenu, bij Other Distros), maar dat geeft beperkingen. Een meer flexibele installatie vanuit diverse besturingssystemen vindt u hier. Die werkwijze is echter behoorlijk complex en tijdrovend.

Inloggen met extra opties

 

 

U stopt de net gemaakte Tails-schijf in de cd/dvd-speler van een computer om die vervolgens in te schakelen of opnieuw te starten. Als het goed is, start het systeem nu van de dvd. Mocht dat niet het geval zijn, dan is het wellicht noodzakelijk om een bios-instelling aan te passen waarbij de opstart­volgorde wordt aangepast. Start Tails eenmaal, dan krijgt u na even wachten een inlogscherm te zien. Klik hier op de knop Yes onder de vraag More options en daarna op de knop Forward.

Automatisch browsen met Tor

Bij het opstarten hoeft u niets in te voeren. Tails start zichzelf op en u krijgt een bureaublad te zien. De meegeleverde browser is ingesteld om via het Tor-netwerk te browsen. U blijft hierbij anoniem omdat uw dataverkeer via een groot aantal pc’s wordt verstuurd, zonder dat de oorsprong te achterhalen is (in theorie). Als extra veiligheidsmaatregel zit er ook HTTPS Everywhere over uw verbinding heen, wat alle verkeer ook nog eens versleutelt. Mailen gaat ook extra veilig, doordat alle mails die je verstuurt standaard een PGP-encryptie meekrijgen. De hele harde schijf wordt vervolgens nog eens versleutelt via Linux' eigen encryptie LUKS. Als u onverhoopt toch iets moet verwijderen, gebeurt dat extra grondig met Nautilus, dat ervoor zorgt dat uw bestanden nooit meer zijn terug te vinden. Het browsen in Tails is dus veilig, maar wel beduidend langzamer omdat het verkeer flink omgeleid wordt. Iceweasel is voorzien van diverse plugins, zoals Adblock Plus, daarmee worden Advertenties weggefilterd.

Windows-vermomming

De wachtwoord­velden kunt u leeg laten, want die kunnen toch niet bewaard worden op de dvd. Het eerste voordeel van Tails is alvast: er kan nooit iets aangepast worden op de startschijf, wat virussen en andere stiekeme achterdeurtjes voorkomt. Om niet al te veel op te vallen in de ruimte waarin u zit te werken, is het handig om de optie Activate Microsoft Windows XP Camouflage in te schakelen. Klik dan op Login en op het eerste gezicht ziet het er voor iedereen uit, alsof u op een Windowsmachine aan het werk bent. Wanneer u Tails gebruikt samen met een beveiligde VPN verbinding van een provider die uw internet privacy respecteert en garandeert, bent u aardig op weg naar de optimale internet anonimiteit.

Browservenster

De versie van Mozilla Firefox in Tails maakt gebruik van het het TOR netwer. Dat maakt het voor de website die u bezoekt, praktisch onmogelijk om uw oorpronkelijke ip-adres te achterhalen. Wellicht nog belangrijker is het feit dat het dataverkeer tussen begin- en eindpunt geheel versleuteld is. In het internetcafé kan dus ook de eigenaar nooit meelezen met gegevens die u ontvangt en verzendt. Voor de rest werkt deze portable Mozilla Firefox versie net als elke andere browser. U tikt in de adresbalk het adres in dat u wilt bezoeken en gaat uw gang. De bijgeleverde Firefox is meestal niet de laatste versie van deze populaire browser. Ook wordt hij niet automatisch bijgewerkt. Het is dus zaak om regelmatig de website van het TOR Project in de gaten te houden. Als er een nieuwere versie uit is kunt u de oude weggooien en de nieuwe daarvoor in de plaats zetten. Let wel even op dat u op die manier ook de bladwijzers van uw portable Firefox weggooit.

Veilige chat

Behalve veilig browsen is ook veilige communicatie mogelijk met Tails. Voor instant messaging is de Pidgin-client meegeleverd. De Off-The-Record-plugin zorgt dat conversaties versleuteld worden. Voor mail kunt u met Thunderbird aan de slag, dat met een pgp-plugin beveiligde e-mails kan versturen. Als u met de usb-versie van Tails werkt, kunt u data opslaan op de stick zelf. Dat moet u dan wel versleuteld doen, kijk onder Applications, System Tools bij de tool Cryptkeeper om beveiligde mappen aan te maken.

Veiliger, maar blijf opletten

Op deze manier is het mogelijk om veilig gebruik te maken van bijvoorbeeld webmail of in geval van nood zelfs internet­bankieren. Toch is het de vraag of u Tails daar dagelijks voor kan gebruiken. Omdat u steeds weer een ander ip-adres krijgt toegewezen na elke start van Tails, bestaat het risico dat uw bank u wat verdacht gaat vinden. Want het ene moment zit u virtueel in Spanje en een uurtje later ineens in Bolivia.

Virtueel toetsenbord

Het dagelijkse gebruik van het besturings­systeem kan ook veiligheids­risico’s opleveren. Wat als malware de inhoud van het klembord kopieert als u net een creditcard­nummer hebt gekopieerd? Tails biedt hiervoor de optie om het klembord te versleutelen, door rechts boven op het klembord­icoontje te klikken. Ook vindt u daar een virtueel toetsenbord, dat u kunt gebruiken om keyloggers te omzeilen bij het invoeren van wachtwoorden.

Schijfveiligheid

In de bestands­manager kunt u bestanden veilig verwijderen (overschrijven met willekeurige gegevens) en ook alle lege ruimte op de stick of schijf extra overschrijven, zodat al verwijderde bestanden nogmaals overschreven worden. Bij het afsluiten wordt eenzelfde techniek toegepast op het geheugen. Om zeker te zijn dat er geen documenten, wachtwoorden of andere persoonlijke dingen in het geheugen achterblijven direct nadat de pc is afgesloten, overschrijft Tails het interne geheugen voordat wordt afgesloten.

Meer mogelijkheden

Tails bevat verder nog een reeks andere handige hulpjes, zelfs een fotobewerker. Praktisch als u even snel een fotootje wilt verkleinen alvorens het te mailen, bijvoorbeeld. Ook OpenOffice staat klaar voor gebruik. Tails kan geen bestanden bewaren, wilt u dat wel, dan dient u gebruik te maken van bijvoorbeeld een online opslagdienst.