Hallo liebe Mitglieder des debianforums.
Ich bin neu hier und hoffe das mein Post hier richtig ist.
Da man hört, das in der letzten Zeit das Internet immer extremer durch unsere ''Freunde'' aus Übersee abgehört wird (wobei unsere Deutsche Herrschaftsriege sicher nicht besser sein wird) und selbst Telefonate, E-Mails ja sogar Blogeinträge und auch Seiten wie Facebook in Echtzeit mitgehört bzw. mitgelesen werden können, dachte ich mir, ich mach mich mal auf die Suche und schaue mal, ob ich etwas finde womit ich etwas sicherer im Netz unterwegs sein kann.
Berichten zu folge (Focus, Stern, Die Zeit und ein paar andere) wurde sogar vor kurzem einige Einreisende wieder nach Hause geschickt weil sie ''kritische'' Aussagen via Twitter bezüglich des Landes gemacht hätten.
Siehe: http://www.zeit.de/digital/internet/201 ... en-twitter
Da ich gerne mal auf Politische Aussagen und ähnliche Sachen im Netz antworte, möchte ich natürlich nicht, das mir etwas ähnliches auch passiert und deshalb habe ich mich im Netz mal etwas schlau gemacht und bin auf DEBIAN TAILS aufmerksam geworden.
Tails ist jetzt als Live-CD in der Version 0.21 zu bekommen.
Nun habe ich aber als Laie einige Fragen zu Tails, da ich ansonsten ein ''Normaler PC-User'' bin, Windows7 als Betriebssystem nutze und über Firefox, Internet Explorer oder Chrome ins Netz gehe.
Lange Rede, kurzer Sinn....
Ich weiß das es keinen 100%igen Schutz im Netz gibt aber ich möchte es ihnen natürlich nicht zu leicht machen, den mehr Aufwand bedeutet höhere Kosten und ich finde wenn sie uns schon abhören können sie dafür auch mal etwas mehr bezahlen und sich anstrengen.
Nun zu meinen Fragen die erst mal etwas grob gefasst sind.
1. Hat jemand schon selbst Erfahrungen mit Tails gemacht oder benutzt es jemand regelmäßig bzw. permanent?
2. Wie sicher ist Tails bzw. kann ich, während mein Tails-Live-System auf dem Laptop läuft mir eine neue E-Mail-Adresse machen, einen Facebook-Account (natürlich nicht mit echten Daten) oder ähnliches ohne das es auf mich zurück fällt?
3. Habt ihr evtl. Tipps oder andere Vorschläge womit ich eine solche Sicherheit erreiche (siehe Frage 2)?
Bitte verzeiht mir meine Fragerei aber ich bin ein Laie was Pc's anbelangt, ich kann zwar ein Betriebssystem neu aufsetzen, Fehlerbehebung und alles andere was dazu gehört aber ansonsten hab ich kein Plan wie ein Computer mit seinen Verbindungen zum Netz umgeht und im heutigen Zeitalter wo alles immer mehr Überwacht wird hätte ich doch schon gerne etwas Privatsphäre, wobei ich eigentlich nichts zu verstecken habe aber wie oben schon erwähnt, kann man wegen seiner Meinung schon Einreiseverbot ich manche Länder bekommen.
Ich hoffe ihr könnt mir da etwas weiter helfen!
Mit einem ganz herzlichen Gruß, euer Triklops
Debian Tails 0.21
Re: Debian Tail 0.21
Hallo und willkommen im Forum,
schön, dass du den Weg ins Debianforum gefunden hast. Bei dem Einsatz von Software kommt es immer darauf an, dass man dem "Hersteller" der Software vertraut. Leider ist es oft so, dass kommerzielle Hersteller erpresst werden (können), so dass leider nicht ausgeschlossen werden kann, dass die Software zum Abhören (durch Staaten) genutzt wird.
Debian ist ein Betriebssystem, welches von einer Community erstellt wird. Das kommerzielle Interesse ist zwar auch vorhanden aber die Möglichkeiten der Erpressung ist vielleicht geringer. Maintainer kümmern sich um die einzelnen Pakete und somit liegt das Vertrauen in der Community. Ich würde aber nie behaupten, dass die Software frei von Überwachungssoftware wäre. Im Jahre 2008 gab es einen schweren Sicherheitsfehler (wohl keine Überwachungssoftware) im Paket "openssl". Trotz Quellcode hat den mehr als ein Jahr niemand erkannt. Sourcecode ist somit wichtig aber hilft nicht gegen alle Gefahren.
Debian Tails basiert auf Debian. Eine wahrscheinlich geringe Anzahl von Personen hat diese Software zusammengestellt. Du müsstest also in dem Fall neben der Debian-Community auch diesen Personen trauen. Es ist unwahrscheinlich aber nicht unmöglich, dass die Software von der NSA extra programmiert wurde
Persönlich setze ich lieber auf das Original. Die Installation von Debian ist vielleicht etwas schwerer. Aber sämtliche in Debian Tails eingebundene Software wirst du auch bei Debian wahrscheinlich direkt bekommen. Zudem steigerst du vor allem die Sicherheit wenn du dich selbst mit der Sicherheit beschäftigst und nicht blind irgendwas installierst.
Ich denke mal der Einsatz von Linux bzw. Debian (Tails) wird dich nicht unbedingt vollständig vor der NSA schützen. Aber vor allem wirst du damit wahrscheinlich vielen anderen Sicherheitsrisiken wie Viren, Trojanern und weiteren Schadcode aus den Weg gehen. Das Ausspionieren direkt auf dem Rechner wirst du vielleicht minimieren, das Ausspionieren quer durchs Internet und in irgendwelchen Clouds eher nicht. Zudem hast du die Möglichkeit mit bisschen Interesse irgendwann das Betriebssystem verstehen zu können. Bei Windows habe ich das mittlerweile aufgegeben.
schön, dass du den Weg ins Debianforum gefunden hast. Bei dem Einsatz von Software kommt es immer darauf an, dass man dem "Hersteller" der Software vertraut. Leider ist es oft so, dass kommerzielle Hersteller erpresst werden (können), so dass leider nicht ausgeschlossen werden kann, dass die Software zum Abhören (durch Staaten) genutzt wird.
Debian ist ein Betriebssystem, welches von einer Community erstellt wird. Das kommerzielle Interesse ist zwar auch vorhanden aber die Möglichkeiten der Erpressung ist vielleicht geringer. Maintainer kümmern sich um die einzelnen Pakete und somit liegt das Vertrauen in der Community. Ich würde aber nie behaupten, dass die Software frei von Überwachungssoftware wäre. Im Jahre 2008 gab es einen schweren Sicherheitsfehler (wohl keine Überwachungssoftware) im Paket "openssl". Trotz Quellcode hat den mehr als ein Jahr niemand erkannt. Sourcecode ist somit wichtig aber hilft nicht gegen alle Gefahren.
Debian Tails basiert auf Debian. Eine wahrscheinlich geringe Anzahl von Personen hat diese Software zusammengestellt. Du müsstest also in dem Fall neben der Debian-Community auch diesen Personen trauen. Es ist unwahrscheinlich aber nicht unmöglich, dass die Software von der NSA extra programmiert wurde
Persönlich setze ich lieber auf das Original. Die Installation von Debian ist vielleicht etwas schwerer. Aber sämtliche in Debian Tails eingebundene Software wirst du auch bei Debian wahrscheinlich direkt bekommen. Zudem steigerst du vor allem die Sicherheit wenn du dich selbst mit der Sicherheit beschäftigst und nicht blind irgendwas installierst.
Ich denke mal der Einsatz von Linux bzw. Debian (Tails) wird dich nicht unbedingt vollständig vor der NSA schützen. Aber vor allem wirst du damit wahrscheinlich vielen anderen Sicherheitsrisiken wie Viren, Trojanern und weiteren Schadcode aus den Weg gehen. Das Ausspionieren direkt auf dem Rechner wirst du vielleicht minimieren, das Ausspionieren quer durchs Internet und in irgendwelchen Clouds eher nicht. Zudem hast du die Möglichkeit mit bisschen Interesse irgendwann das Betriebssystem verstehen zu können. Bei Windows habe ich das mittlerweile aufgegeben.
Re: Debian Tails 0.21
Hallo und danke erstmal für die schnelle Antwort 
Ich weiß was du meinst, Firmen die Software herstellen werden dazu genötigt Hintertüren in ihre Programme einzubauen, damit man schön ein und aus gehen kann ohne das der User etwas bemerkt.
Unwahrscheinlich aber nicht unmöglich....schreibst du in deiner Antwort, das verstehe ich natürlich, deshalb meinte ich ja 100%iger Schutz wird nicht bzw nie möglich sein.
Du redest vom original Debian und davon es genau so sicher zu machen wie das angepriesene Tails...dazu müßte ich mich dann aber wiederum mehr mit der Materie auskennen bezüglich add ons usw. aber da ich davon keine Ahnung habe dachte ich mir Tails wäre ein guter Anfang oder sehe ich das falsch?
Wenn wir jetzt einmal davon ausgehen das Tails funktioniert, ist es dann möglich, wie ich oben schon geschrieben habe, eine anonyme E-Mail-Adresse oder einen Facebookaccount zu erstellen und über Tails anonym darüber etwas zu posten etc.?
Tails geht über die Tor-Server und anonymisiert so die IP, habe es auch schon getestet und ich saß in Frankreich
das ist ja schonmal nicht schlecht aber wie sieht es aus wenn ich darüber ein Facebook-Account erstelle oder wie gesagt eine E-Mail-Adresse oder über google was suche...gehe ich dann auch über die Tor-Server und bekommen sie dann z.b. meine falsche IP aus Frankreich?
Was kannst du mir als alternative zu Tails empfehlen, du sagtest Debian als Festinstalation aber welche Add on's brauche ich dann noch zusätzlich damit ich größtenteils ''komplett'' anonym im netzt unterwegs bin?
Ich weiß was du meinst, Firmen die Software herstellen werden dazu genötigt Hintertüren in ihre Programme einzubauen, damit man schön ein und aus gehen kann ohne das der User etwas bemerkt.
Unwahrscheinlich aber nicht unmöglich....schreibst du in deiner Antwort, das verstehe ich natürlich, deshalb meinte ich ja 100%iger Schutz wird nicht bzw nie möglich sein.
Du redest vom original Debian und davon es genau so sicher zu machen wie das angepriesene Tails...dazu müßte ich mich dann aber wiederum mehr mit der Materie auskennen bezüglich add ons usw. aber da ich davon keine Ahnung habe dachte ich mir Tails wäre ein guter Anfang oder sehe ich das falsch?
Wenn wir jetzt einmal davon ausgehen das Tails funktioniert, ist es dann möglich, wie ich oben schon geschrieben habe, eine anonyme E-Mail-Adresse oder einen Facebookaccount zu erstellen und über Tails anonym darüber etwas zu posten etc.?
Tails geht über die Tor-Server und anonymisiert so die IP, habe es auch schon getestet und ich saß in Frankreich
das ist ja schonmal nicht schlecht aber wie sieht es aus wenn ich darüber ein Facebook-Account erstelle oder wie gesagt eine E-Mail-Adresse oder über google was suche...gehe ich dann auch über die Tor-Server und bekommen sie dann z.b. meine falsche IP aus Frankreich?Was kannst du mir als alternative zu Tails empfehlen, du sagtest Debian als Festinstalation aber welche Add on's brauche ich dann noch zusätzlich damit ich größtenteils ''komplett'' anonym im netzt unterwegs bin?
Re: Tails 0.21
Tails vertrauen und Tails' Konfiguration gibt noch ein wenig mehr Auskunft über Tails, nicht nur Mutmaßungen 
Ganz egal ob du Tails, Debian oder sonstwas veränderst, NUR Technologie alleine hilft dir nicht anonym zu bleiben, du musst dich auch entsprechend verhalten.
Wieso sollte Tails bei Google oder Fb oder x-beliebige Website plötzlich nicht mehr Tor verwenden? Du könntest durch einen Sniffer herausfinden, was es tut - wenn du Tails nicht vertraust.Triklops hat geschrieben:Tails geht über die Tor-Server und anonymisiert so die IP, habe es auch schon getestet und ich saß in Frankreich
Ganz egal ob du Tails, Debian oder sonstwas veränderst, NUR Technologie alleine hilft dir nicht anonym zu bleiben, du musst dich auch entsprechend verhalten.
Debians Paketbeschreibungen übersetzen? Hilf mit!
-
spiralnebelverdreher
- Beiträge: 1298
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Debian Tails 0.21
Hallo und willkommen hier im Forum!Triklops hat geschrieben: Nun zu meinen Fragen die erst mal etwas grob gefasst sind.
1. Hat jemand schon selbst Erfahrungen mit Tails gemacht oder benutzt es jemand regelmäßig bzw. permanent?
2. Wie sicher ist Tails bzw. kann ich, während mein Tails-Live-System auf dem Laptop läuft mir eine neue E-Mail-Adresse machen, einen Facebook-Account (natürlich nicht mit echten Daten) oder ähnliches ohne das es auf mich zurück fällt?
3. Habt ihr evtl. Tipps oder andere Vorschläge womit ich eine solche Sicherheit erreiche (siehe Frage 2)?
Zu deinen Fragen:
2) Wie "sicher" Tails ist, hängt ganz stark vom Bedrohungsszenario ab bzw. welche Mittel und Fähigkeiten du deinen "Gegnern" zutraust. Eine gute Abwägung ist naturgemäß schwierig, da das "empfundene" oder vermutete Bedrohungsszenario meist recht diffus ist.
Generell kann man sagen, dass Tails darauf ausgerichtet ist, deine wahre IP-Adresse beim angefragten Server zu verschleiern. Tails bietet dir Anonymität auf der IP-Adressen-Ebene. Sobald du dich mit gefakten Daten bei Facebook anmeldest und dessen Cookies akzeptierst hast du nur noch Pseudonymität. Zumindest für den Facebookserver bist du wiedererkennbar.
Gegen andere Bedrohungen (Bsp.: Webseite will dir Schadcode unterjubeln) hilft Tails nur insoweit, als sich auf einer Live-DVD kein Schadcode permanent (über den Reboot hinaus) einnisten kann. Das ist aber kein Alleinstellungsmerkmal von Tails, das würdest du auch mit Knoppix erreichen. Ganz abgesehen davon, dass es für Linux wenig Viren gibt - es sei denn dein Bedrohungsszenario geht davon aus, dass deine mächtigen Gegner so hinter dir her sind, dass sie welche für dich schnitzen.
Zur Frage mit der Mail/Facebookanmeldung: Wenn du dich über Tails anmeldest, kann Facebook aus deiner IP-Adresse nicht auf deinen Aufenthaltsort zum Zeitpunkt der Anmeldung schließen. Wenn du dich dann auf Facebook mit anderen Leuten befreundest und vielleicht noch Fotos hochlädst, die deine GPS-Koordinaten enthalten, dann kann dein Freundeskreis und Aufenthaltsort sehr wohl bekannt werden durch die Analyse dieser Daten.
Bei Mail ist es ähnlich. Sobald du ein Foto verschickst, dass Rückschlüsse auf dich oder deinen Aufenthaltsort geben kann ist der Effekt der anonymisierten IP-Adresse bei der Anmeldung dahin. Einen entsprechend begabten Gegner vorausgesetzt.
Zu 3) Lesen, lernen und hinterfragen. Und nochmals lernen. Das ist mühsam, aber die einzige Möglichkeit angesichts der komplexen Materie.