Tails OS: Sicherer Zugriff auf das Darknet

“Big Brother is watching you”, “Datenkrake” oder “der gläserne Mensch” sind oft verwendete Schlagworte, wenn es um die schwindende Privatsphäre im Internet geht. In diesem Blog-Beitrag geht es darum, wie man die Anonymität und Privatsphäre der Nutzer im Internet schützen kann. Ein möglicher Weg dazu ist der Zugang zum Web über eine sichere, universell nutzbare Live-Umgebung. Dies ist besonders wichtig in den geheimnisvollen und versteckten Bereichen des Webs, nämlich dem so genannten “Dark Web”.

Es ist wichtig, sich vor Augen zu halten, dass dieser Leitfaden nicht mehr als ein Anfang ist. Um die Anonymität aufrechtzuerhalten und in der digitalen Welt zu verbessern, ist es wichtig, weiter in diese Materie einzutauchen. Da sich dieser Beitrag an einen unerfahrenen Leser richtet, gibt es im Internet sicherlich ausführlichere oder technischere Anleitungen.

 

Die Einkaufsliste

Um diesem Blogbeitrag folgen zu können, benötigen Sie einige Geräte und Software, die in der folgenden Anleitung verwendet werden:

  • 2x USB-Sticks (USB#1 und USB#2)

 

Was ist Tails OS ?

“The amnesic incognito live system” und ist eine Debian-basierte Linux-Distribution, die Werkzeuge und Funktionen bietet, um den Benutzer in Bezug auf Privatsphäre und Anonymität zu unterstützen. Es kann von jedem USB-Stick gebootet werden, was zu einer großen Mobilität des gesamten Systems führt. Der Benutzer kann seine eigene Installation immer in der Tasche haben und sie benutzen, wann und wo er will. Auf diese Weise hinterlässt es keine Spuren auf dem Host-Rechner und der Benutzer kann nicht mit diesem physischen Ort in Verbindung gebracht werden.

Ein elementarer Bestandteil zur Erreichung der Anonymität ist das Tor-Netzwerk, das von Tails ausgiebig genutzt wird. Der “Zwiebel-Router” wird für jede ausgehende Netzwerkverbindung von Tails verwendet, so dass ein Benutzer die Möglichkeit hat, anonym im Web zu surfen. Er verhindert die Rückverfolgung der Kommunikation, indem er die Daten nicht direkt an den Empfänger schickt, sondern sie zwischen zufällig ausgewählten Servern hin- und herspringen lässt, was eine indirekte Ankunft bewirkt. Der Empfänger hat nur Informationen über den letzten Server auf der gewählten Route. Indem Tor für jede ausgehende Netzwerkverbindung verwendet wird, wird der starke Fokus von Tails auf Anonymität deutlich.

Debian Tails OS

 

Installation von Tails OS

Die Installation von Tails ist einfach und in wenigen Minuten erledigt. Die folgende Anleitung erklärt alle Schritte, um ein individuelles USB-Gerät mit einer eigenen Distribution von Tails zu erstellen. Bevor Sie beginnen, müssen Sie die aktuelle Version von Tails von der Website herunterladen und USB#1 an Ihren Computer anschließen.

Schritt 1: Starten Sie den heruntergeladenen Universal USB Installer, um die Installation von Tails zu beginnen.

Schritt 2: Der Screenshot oben zeigt das Installationsfenster des Universal USB Installer. Verwenden Sie das Dropdown-Menü, um “Tails” auszuwählen und fügen Sie den Pfad zu Ihrer heruntergeladenen Tails-Installationsdatei hinzu. Wählen Sie schließlich den angeschlossenen USB#1 aus und starten Sie die Installation mit einem Klick auf die Schaltfläche “Erstellen”. Die Installation kann ein paar Minuten dauern, also nehmen Sie sich eine Tasse Tee und genießen Sie die Zeit.

Schritt 3: Schließen Sie den vorbereiteten USB#1 an einen Computer an und starten Sie ihn.

Schritt 4: Wenn das System hochgefahren ist, erscheint ein Menüfenster. Wählen Sie “live”, um das Live-System auf diesem Gerät zu starten.

Schritt 5: Sie sehen den Willkommensbildschirm von Tails mit dem Login-Button, den Sie benutzen müssen, um das System vollständig zu starten.

 

Erstellen Sie eine dauerhafte Partition

Da wir keine Spuren auf dem Host-Rechner hinterlassen wollen, können wir auch keine Daten auf ihm speichern. Hierfür benötigen wir eine persistente Partition, die unsere Daten für die nächste Tails-Sitzung speichert. Da Tails die Daten auf USB#1 nach jedem Herunterfahren des Systems löscht, wird USB#2 unsere Daten speichern.

Für die folgenden Schritte benötigen Sie ein laufendes Tails, daher muss USB#1 an Ihren Computer angeschlossen sein. USB#2 muss ebenfalls angeschlossen sein, um die beiden Flash-Laufwerke zu verbinden.

Schritt 1: Wählen Sie im Menü oben links Anwendungen > Tails > Tails Installer, um die Erstellung der dauerhaften Partition zu starten.

Schritt 2: Die erste Option “Clone & Install” wird die Erstellung auslösen. Folgen Sie dem Assistenten und wählen Sie USB#2, wenn Sie dazu aufgefordert werden. Auch diese Installation wird einige Zeit in Anspruch nehmen, so dass Sie eine weitere Tasse Tee trinken können. Machen Sie sich keine Sorgen, wenn die Installation für den letzten Schritt von 99 auf 100% eine Weile dauert – das ist völlig normal.

Schritt 3: Fahren Sie Ihr laufendes Tails herunter und starten Sie Tails erneut von USB#2.

Schritt 4: Wählen Sie im Menü oben links Anwendungen > Tails > Persistentes Volume konfigurieren, um die Konfiguration des persistenten Volumes zu starten.

Schritt 5: Wählen Sie ein gutes, langes und sicheres Passwort – nehmen Sie also noch eine Tasse Tee und überlegen Sie sich etwas Besseres als “abc123”.

Schritt 6: Jetzt können Sie die Funktionen auswählen, die Sie für die nächste Tails-Sitzung speichern möchten. Wir empfehlen “Persönliche Daten”, “GnuPG”, “Pidgin”, “Netzwerkverbindungen” und Ihre “Browser-Lesezeichen”. Wenn Sie weitere Daten speichern möchten, können Sie diese jetzt auswählen.

Schritt 7: Nach dem Neustart des Systems auf USB#1 müssen Sie Ihr Passwort eingeben und können dann das persistente Volume auf USB#2 nutzen.

 

Einrichten des Tor-Browsers

Nach dem Start initialisiert Tails die Tor-Verbindung automatisch und zeigt einen Infodialog an, wenn sie vollständig eingerichtet ist. Nun können wir mit dem Tor-Browser im Internet surfen, der über die Weltkugel am oberen linken Bildschirmrand gestartet werden kann. Zu guter Letzt müssen wir noch die Ausführung von JavaScript im Browser deaktivieren, da dies ein großes Anonymitätsproblem darstellen kann, wenn es zum Tracken von Nutzerdaten verwendet wird.

Bitte beachten Sie: Die folgenden Schritte müssen nach jedem Start von Tails durchgeführt werden!

Schritt 1: Klicken Sie im Browser auf das S! Icon oben links, um das NoScript-Plugin zu aktivieren.

Schritt 2: Wählen Sie die Option, alle Skripte standardmäßig zu verbieten.

Schritt 3: Öffnen Sie die Einstellungen und aktivieren Sie die folgenden Optionen im Bereich eingebettete Objekte:

Java verbieten
Adobe Flash verbieten
Microsoft Silverlight verbieten
andere Plugins verbieten
verbieten <IFRAME>
verbieten <Audio/Video>
verbieten <Frame>
verbieten @font-face

Schritt 4: Schließen Sie die Einstellungen mit dem “ok”-Button und surfen Sie los !

 

6. Ein Backup von Tails erstellen

Da USB#1 wieder frei ist, können wir eine frische Tails-Installation, die mit einer persistenten Partition verbunden ist, darauf stecken (Kapitel 4). Um eine vollständige Kopie der persistenten Ordner und Einstellungen zu erhalten, folgen wir den in dieser Anleitung beschriebenen Schritten: https://tails.boum.org/doc/first_steps/ … ex.de.html

Wichtig: Stellen Sie sicher, dass Sie ein Tails-Flash-Laufwerk erstellen, da Sie sonst kein dauerhaftes Laufwerk hinzufügen können.

Jetzt haben wir zwei identische USB-Flash-Laufwerke, von denen jedes ein mögliches Backup des anderen ist. Um ganz sicher zu gehen, können Sie sie in Ihrem Garten vergraben – aber für Updates müssen Sie sie wieder ausgraben…

7. PGP-Verschlüsselung

Pretty Good Privacy ist eine Software zum Verschlüsseln von privaten Nachrichten. Das Hauptmerkmal ist, dass nur der ursprüngliche Empfänger einer Nachricht in der Lage ist, diese wieder zu entschlüsseln. Dies ist nicht nur für Ihre sensiblen Bankdaten wichtig, sondern auch für jede Nachricht, die Sie an Ihre Freunde schicken. Die Privatsphäre beginnt mit jedem Bit an Daten, das Sie speichern möchten, und PGP hilft Ihnen, dieses Ziel zu erreichen. Dies ist besonders wichtig im Dark Web, wo die Anonymität ein wesentlicher Bestandteil der Benutzererfahrung ist. Es ist eine gute Idee, alles verschlüsselt zu senden, was nicht von anderen gelesen werden soll.

Tails bietet die Möglichkeit, PGP auf einfache Art und Weise zu nutzen:

Schlüssel erstellen:

Schritt 1: Klicken Sie auf die Zwischenablage oben rechts auf dem Bildschirm, um Ihre Schlüssel zu verwalten.

Schritt 2: Wählen Sie Datei > Neu > PGP-Schlüssel, um einen neuen Schlüssel zu erstellen.

Schritt 3: Ihren eigenen öffentlichen Schlüssel können Sie per Drag&Drop aus dem Bereich GnuPG-Schlüssel in ein beliebiges Textfeld ziehen.

Texte verschlüsseln:

Schritt 1: Wählen Sie die komplette PGP-Nachricht aus und klicken Sie auf die Zwischenablage, die nun ein gelbes Schloss aufweisen sollte.

Schritt 2: Wählen Sie Zwischenablage verschlüsseln.

Schritt 3: Gib das Passwort deines PGP-Schlüssels ein.

Nachrichten verschlüsseln:

Schritt 1: Markieren und kopieren Sie einen Text mit dem Kontextmenü (rechte Maustaste).

Schritt 2: Klicken Sie auf die Zwischenablage und wählen Sie Zwischenablage mit öffentlichem Schlüssel verschlüsseln.

Schritt 3: Wählen Sie den Empfänger der Nachricht und bestätigen Sie das Popup.

Schritt 4: Fügen Sie die verschlüsselte Nachricht in das Textfeld der Anwendung ein, die Sie zum Versenden Ihrer Nachrichten verwenden.

 

8. Dead Man’s Switch
Tails läuft auf dem Arbeitsspeicher (RAM) des Wirtscomputers, was ein wesentliches Merkmal des Programms ist. Um einen Cold-Boot-Angriff zu verhindern, bietet Tails auch eine Funktion zum Löschen des Arbeitsspeichers des Rechners. Wenn Tails heruntergefahren wird, löscht das Skript zum Löschen des Speichers alle Daten, die derzeit im Speicher des Flash-Laufwerks gespeichert sind. Auf diese Weise kann ein Angreifer den Speicher nicht auslesen, um an sensible Daten wie z. B. kryptografische Schlüssel zu gelangen.

Wenn Sie wirklich paranoid sind und sichergehen wollen, dass niemand Zugang zu den Daten Ihres Geräts hat, ist der so genannte Totmannschalter Ihre Wahl. Sie können Ihr Handgelenk mit dem Flash-Laufwerk, auf dem Tails läuft, mit einer starken Leitung verbinden. Das Skript zum Löschen des Speichers wird auch dann gestartet, wenn das Laufwerk plötzlich aus dem Gerät gezogen wird. Wenn Sie bei der Benutzung Ihres Tails-Sticks überrascht werden, können Sie das Löschscript ganz einfach starten, indem Sie den Stick mit dem Handgelenk aus dem Gerät ziehen. Sie müssen nicht einmal tot sein – aber selbst wenn das passieren würde, wird der Stick entfernt und Ihre Daten sind gesichert.

 

9. Fazit
Diese kurze Anleitung sollte ein guter Ausgangspunkt für Sie sein, wenn Sie anonym durch das Internet – insbesondere das Dark Web – surfen wollen. Aber selbst wenn Tails für Sie über das Ziel hinausschießt, hoffen wir, dass der Blogbeitrag Sie für die digitale Privatsphäre im Allgemeinen sensibilisiert hat.

Die jüngste Entwicklung zeigt, dass wir in der digitalen Welt genauso für unsere Privatsphäre kämpfen müssen, wie wir es in der realen Welt bereits tun. Offensichtlich würden Sie nicht zulassen, dass Fremde Ihre Briefe lesen oder in Ihren Kleiderschrank schauen – warum sollten Sie dies also mit Ihren E-Mails oder Daten in der Cloud akzeptieren?

Die Nutzung von Tails scheint anfangs kostspielig zu sein. Aber wenn Sie Ihre Spuren verwischen und Ihre Daten sicher aufbewahren wollen, sollten Sie Tails eine Chance geben. In Zeiten von Edward Snowden und der NSA müssen wir uns mehr denn je um die digitale Anonymität bemühen.

Tails OS jetzt downloaden