News : Tor-Netzwerk-Distribution Tails 1.1 erschienen

, 43 Kommentare

Tails steht für „The Amnesic Incognito Live System“ und ist ein anonymisierendes Betriebssystem auf der Basis von Debian. Seit mehr als fünf Jahren in Entwicklung, erreichte es in letzter Zeit einen höheren Bekanntheitsgrad, als Edward Snowden erklärte, er habe Tails bevorzugt benutzt um sich anonym im Netz zu bewegen.

Die jetzt erschienene Version 1.1 von Tails aktualisiert den Paketbestand, der auf das aktuell stabile Debian 7 „Wheezy“ hochgezogen wurde. Der Kernel stammt aus der Serie 3.14. Anstelle von Gnome 2, wie beim Vorgänger Tails 1.0.1 wird nun Gnome 3 im Fallback-Modus verwendet. Zudem wurde OpenOffice gegen Libre Office ausgetauscht. Tails verfügt über einen Camouflage-Modus, der verhindern soll, dass der Anwender in der Öffentlichkeit, etwa bei Konferenzen mit einer Linux-Oberfläche aus der Masse der Computer heraussticht und Aufmerksamkeit erregt. Der bisherige Modus, der das Aussehen von Windows XP emulierte, zeigt nun eine Windows-8-Imitation.

Der Firefox Browser in der gepatchten Version 24.7 ESR ist mit der Tor-Browser-Erweiterung ausgestattet, das System leitet somit alle ausgehenden Verbindungen über das Tor-Netzwerk. Tails ist für die Verwendung als Live-Medium vorgesehen und kann auf einer Live-DVD, auf USB-Sticks oder SD-Karten installiert werden. Damit soll sich der Anwender in unbekannten Netzwerken oder an öffentlichen, unvertrauten Orten anonym und privat bewegen können.

Allerdings hat die durch das Tor-Netzwerk realisierte Anonymität ihre Grenzen, wie bereits seit Jahren und auch kürzlich wieder berichtet wurde. Bereits 2007 wiesen Forscher nach, dass die Exit Nodes, wo die Daten das Tor-Netzwerk wieder verlassen, abgehört werden können.

Aktuell berichtet das Sicherheitsunternehmen Exodus Intelligence auf Twitter über eine Verwundbarkeit in Tails, die das Enttarnen von Anwendern ermöglichen soll. Die Entwickler von Tails sollen im Wochenverlauf über die Lücke informiert werden.

Allerdings genießt das Unternehmen in der Branche nicht den besten Ruf, da das Geschäftsmodell auf dem Verkauf von Zero-Day-Lücken beruht. Auf Nachfrage von ComputerBase wollte der Geschäftsführer Aaron Portnoy sich nicht näher dazu äußern, ob die Verwundbarkeit das darunter liegende Tor-Netzwerk betrifft. Auch hier gibt es Meldungen über einen Angriffsweg, der eventuell tausende Nutzer enttarnen könnte.

Update 13:08 Uhr  Forum »

Mittlerweile sind die Entwickler von Tails von dem Sicherheitsunternehmen Exodus Intelligence zwar kontaktiert worden, werden aber immer noch hingehalten, was die Aufklärung über die Lücke in der Distribution angeht. Man werde das Projekt innerhalb einer Woche kontaktieren, so die Tails-Entwickler, die mittlerweile eine Erklärung abgegeben haben.

Update 23:05 Uhr  Forum »

Im Verlauf des Abends hat Exodus Intelligence die Sicherheitslücke in Tails veröffentlicht. Es handelt sich um eine Lücke in der Komponente I2P, die allerdings standardmäßig bei Tails nicht aktiviert ist.