Tails operativsystem

Tjena.

Vad jag kan se så finns det inte något up to date om operativsystemet tails här på fb.
Ni som arbetar med det, kan ni skriva lite tips för vad man ska tänka på?

Vad jag har kommit fram till så ska man ladda ned det på en usb sticka med snabb överföringshastighet. Sedan ett bra virusskydd, en vpn tjänst som garanterar att det inte sparas några loggar.

I Tails så finns redan nätverket Tor?

Vilka säkerhetsinställningar bör man göra i Tails innan man börja surfa runt?

mvh

KarlJahn

Du har fel i allt du skriver.

1. Fixa en ny dator (t.ex. boota din nuvarande från en USB med Ubuntu live OS på)
2. Ladda ned Tails från officiella hemsidan
3. Bränn Tails till en ny USB-sticka
4. Starta om, boota från nya stickan

Nu är du inne i Tails.

Som sagt är precis allt du skriver helt åt helvete.

Vill du ha bästa möjliga säkerhet bör du inte ens kolla på Tails. Du bör kolla på Whonix.

Tails körs från din dator och kan läcka din IP om en sårbarhet i Tor Browser utnyttjas. Din dator vet ju din egen IP, såklart.

Med Whonix går inte det.

Whonix har två bitar. Workstation och Gateway.

Workstation tunnlar sig genom Gateway och om Gateway går ner slutar den fungera. Workstation vet aldrig din riktiga IP och det är således bombsäkert.

men whonix kör du väll genom nått virtual machine program vilket är i din dator medans tails inte är det? det är ju hela poängen med tails att du inte riskerar något med din egen dator?

Ja och hela poängen med en VM är att det ska vara säkert. Om du kör Windows som host måste följande ske:

1. Malware måste besegra Firefox sandbox
2. Ta sig förbi AppArmor
3. Ha ett säkerhetshål i Linux
4. Kunna hoppa från Linux ut ur Virtualbox
5. Slutligen måste den kunna hacka Windows och skicka din IP någonstans

Hur sannolikt tror du detta är? Kör du istället Whonix på Qubes OS så blir det ännu mer omöjligt då det operativsystemet är byggt för att vara ohälsosamt säkert.

Meanwhile på Tails kan din IP läcka av en sårbarhet i Tor Browser.

Inte alltid jag håller med dig, men gällande det här inlägget angående Whonix så gör jag faktiskt det. Kan tilläggas att man bör starta Gateway före Workstation. Sedan stängs Workstation före Gateway. Det är möjligt att välja om man vill spara senaste Machine State eller inte när man stänger ner.

Själva poängen med Tails är väl att inte ha persistens (lagra data) på hårddisken? Då den bootas upp från USB-minne så är ju detta i hög grad kasserbart, eller kan krypteras om man ändå skulle välja att ha persistens i Tails. När jag kör Whonix i Virtual Machine, så påminns jag ibland om att den kör persistent mode, så man kan ju anta att det går att ha icke-persistens i Whonix också? Hur gör man det? Bootar USB inifrån Virtual Machine?

Varför bör man detta?

Genom att göra typ såhär:

1. Installera Whonix
2. Uppdatera Whonix
3. Gör en återställningspunkt eller vad de kallar det i Virtualbox
4. Backa till senaste återställningspunkten vid varje uppstart. Går att fixa en genväg för detta vad jag vet så det går på sekunder.

När det kommer en ny uppdatering av Whonix så gör du 2 och 3 igen och använder den istället.

Edit: Tydligen har Whonix live mode:
https://www.kicksecure.com/wiki/Live_Mode

Det är den ordningen som rekommenderas av Whonix. Har även läst på andra forum att det är bättre ur säkerhetssynpunkt att starta Gateway först. Förmodligen eftersom Workstation letar efter en anslutning, och om den inte finns, så tja...

Om den inte finns händer ingenting. Eller vad menar du? Källa på att det spelar roll alls? Hela poängen med Workstation är att den inte vet din riktiga IP och inte fungerar utan Gateway.

Man skulle kunna anta, jag medger att det är högst spekulativt, att den tid som Workstation är igång utan anslutning skulle i värsta fall kunna utgöra en säkerhetslucka. Nu var det Tails tråden handlade om, och problemet med Tails är, att det finns en mycket liten, men ej helt försumbar risk för att ditt riktiga IP exponeras i ett sällsynt worst case scenario. Utan persistens blir det svårare att ansluta till VPN dessutom. Det är ju som sagt möjligt att använda persistens också, men då är själva huvudpoängen med att använda Tails förlorad. Lösningen är ju heller inte sand boxed. När det gäller Whonix så kan det bli sårbart om du accepterar filöverföring till host-datorn. Det ska man inte göra.

Fast det måste väl lämna kvar en hel del på disken (eller den virtuella disken)?

Det är inte så routing i Virtualbox funkar. Helt efterblivet att ens tänka på det.
Om man ändrar defaults I något som Tor Browser, Tails eller Whonix så sticker man ut. Oavsett vilken inställning det än är.

Givetvis gäller det att lämna ett så litet (eller "vanligt") fingerprint som möjligt. Default över hela linjen. Det gäller ju både vanligt pseudoanonymt surfande, Tails och Whonix. Ingen rocket science direkt. Fast jag avsåg egentligen risken att få in malware på din host, som i sin tur kan avmaskera ditt IP.