Privacy - Wat niemand over je mag weten

Privacy-OS Tails 2.0.. Schitterend!

23-02-2016, 22:22 door Anoniem, 98 reacties
Tails heeft al een maandje een belangrijke nieuwe grote versie uit (2.0..) maar ik hoor en zie er eigenlijk niets over op deze site. Opmerkelijk.
Tijd om daar verandering in aan te brengen!

Hebben de privacy minnenden wel gezien hoe mooi en soepel die nieuwe versie geworden is?
Daar hoef je niet eens primair linux gebruiker voor te zijn om dat te zien en te waarderen.

Kende je dit Live-OS helemaal nog niet en begin je ook door te krijgen dat privacy wel iets is om op te gaan letten, hou je niet van half werk?

->> Eerste stapje, uitproberen met interesse; doe eens lekker privacy-gek en privacy geinteresseerd, kijk er eens naar en probeer het eens. Gewoon voor de verandering.
Het bijt niet!
(Echnie, wat ze ook zeggu ;)

Dus,probeer dit privacy live OS eens, leuk hoor.
Het is meer dan zomaar een leuk systeem(pje) en heeft meer dan genoeg basis functies voor allerlei dagelijkse zaken.

Daarnaast, het zou wellicht al een hoop virus/malware/privacy ellende schelen als veel meer mensen dit live OS alleen al (af en toe en vaker) voor standaard internet gebruik zouden gebruiken.
Geen virus die er in je Live-OS-DVD klimt, dakannie ;)

Doen dus!
Als werkelijke privacy je interesse heeft!

Tails - Privacy for anyone anywhere
https://tails.boum.org/
De echte privacy liefhebbers halen dit systeem binnen via Torbrowser natuurlijk, want helaas zijn er ook weer allerlei tracker mannetjes die dit weer interessant vinden om te turven.

Anonymity Online
Protect your privacy. Defend yourself against network surveillance and traffic analysis
https://www.torproject.org/

Nog lang niet iedereen door hoe mooi Tails eigenlijk is maar je zou ook niet de enige zijn.
"Metrics

* Tails has been started more than 571,109 times this month. This makes 18,423 boots a day on average.
* 39,080 downloads of the OpenPGP signature of Tails ISO from our website."

22 februari 2016
Maar niks hoeft natuurlijk, er zijn vele wegen die naar Rome leiden en je privacy weggeven is net zo legaal.

Tails-Fan?
Nee hoor, enthousiast, dat wel.
Mooi werk geleverd!

Succes en fun met uitproberen!


O, ja, tip; brandt die iso op een DVD-tje dat werkt eigenlijk altijd wel, niet alle soorten usb sticks werken mee.
Reacties (98)
24-02-2016, 14:13 door Anoniem
top systeem, ed gebruikte het tijdens zijn nsa battle
24-02-2016, 16:25 door Anoniem
Snowden gebruikte dat inderdaad.

En Tails is best leuk om met te werken.

Je kan het een Win8 uiterlijk geven zelfs.
25-02-2016, 14:45 door Anoniem
Op mijn macbook pro draai ik Tails 2.0 :) uiteraard en Kali en Windows 10 puur voor sommige doeleinden
25-02-2016, 19:24 door Anoniem
Heb het vroeger een tijd gebruikt (met versie 1.6 tot 1.7), het enige dat je kan doen is traag surfen en chatten met onbekenden via irc. Pidgin mag je vergeten, want geen enkel ander persoon uit de benelux gebruikt geen ander service dan skype en dat ondersteunt deze os niet. Zelfs inloggen op je favoriete websites kon al niet, want dan laat je een fingerprint achter. Youtube filmpjes kijken is gewoon te traag als je HD wil kijken. Ik kon dit niet langer volhouden. Ben terug overgestapt naar de oude gewoontes. Tails OS is toch wel leuk, maar het waren vooral mijn eigen vrienden en kennissen die de das deed omdraaien.
26-02-2016, 20:54 door Anoniem
Heb het vroeger een tijd gebruikt (met versie 1.6 tot 1.7)
Yep, maar het gaat hier juist over versie 2.0..
en een deel van de dingen die je verder beweert zijn een beetje overdreven gesteld met wellicht wat te hoge verwachtingen (ik wil alles!!!).

Youtube filmpjes kijken is gewoon te traag als je HD wil kijken
Tja, dat is wat.
Tornetwerk is inderdaad wel iets trager omdat het verkeer een wat langere weg moet afleggen als gevolg van de privacy beschermingmaatregelen.
Het browsen zonder meer traag noemen is wat overdreven (kan met een bepaalde verbinding eventueel een keer voorkomen, trage verbinding thuis misschien?).

Echter, je kan rustig stellen dat pagina's in Torbrowser veel sneller laden dan jij een artikel kan lezen dat op de betrfeffende pagina staat.
Maar ja, alles voor de snelheid?
Virusscanner ook maar uit dan? Gebeurt hoor, onder gamers bijvoorbeeld.
Niet getreurd, weet je wat, misschien is dit wat voor je?
https://tweakers.net/reviews/4379/asus-gx-700-watergekoelde-gtx-980-in-een-rolkoffer.htm
Niet samen met Tails gebruiken natuurlijk.

Wat betreft fingerprinting angsten ..
Tails is een live boot systeem dat nou juist is gemaakt om je privacy zoveel mogelijk te beschermen, de fingerrpint die je kan achterlaten aan de andere kant van de lijn (waar dat ook mag zijn) is dat (heel eventueel met extra detectiecode) de conclusie wordt getrokken "hee, een Tails gebruiker".

Als je graag de hele dag ingelogd wil zijn op Facebook dan kan dat gewoon, Facebook heeft zelfs nog een eigen pagina op het Tor netwerk met een onion adres, mocht je dat om wat voor reden dan ook willen. In Nederland wordt je niet vervolgd omdat je op Facebook zit of wil zitten. In andere landen ligt dat wat lastiger.

Tails kan ook gewoon privacy waarborgen
Anonimiteit is niet alleen maar je identiteit weghouden voor de website die je bezoekt maar ook in belangrijke mate juist voor allerlei mensen en bedrijven onderweg.
Wanneer jij je facebook bezoekt en ook andere websites bezoekt, dan weten die andere websites niet ook dat jij jij bent omdat je Facebook hebt bezocht.

Dus nogmaals. als jij ergens inlogt verraadt jij jouw identiteit zeker niet aan andere websites, niet aan de eigenaren ervan en niet aan de trackers ervan (tenzij je met Facebook inlogt op een andere site, tja ik zeg het er maar even bij).
Want; Torbrowser kent voor elke bezochte website een aparte verbinding toe en jou profiel is nou juist door een standaard systeem (Tails) en een standaard privacy browser (Torbrowser) juist zo algemeen mogelijk gehouden.

Daarnaast is Torbrowser in direct gebruik handig kant en klaar voor je privacy bescherming.
Want wat iedereen nog wel eens vergeet, je kan veel moeite steken in het configureren van je browser met allerlei extensies en het privacy configureren van je gehele systeem en aanvullende programmas die contact maken met het internet.
Wanneer je opstart met Tails heb je dat direct, kan je eventueel nog een setting veranderen hier en daar en je bent snel klaar en anoniem.

Een stuk makkelijker dus dan een systeem en een browser met extensies bijelkaar configureren!
Eigenlijk dus ideaal voor als je er niet veel werk van wil hebben of als je eigenlijk geen kaas hebt gegetene van allerlei dingen.
Want basale privacy beschermen daar is dit Tails systeem in ieder geval heel geschikt voor.
Dus simpel trackers tegenhouden/misleiden, je weet wel die bedrijven tegenwerken die online een profiel van jouw gedrag proberen te bouwen.

Dan nog even terugkoppelend naar de andere reacties,...
Oooooooeeeeeeehhhhhheeeeeeiieeeee geeeeheeeeeeiiiimmmmmzzziiiiiinnnnnniiiiiggggg!!!
(?)
Dat is wat 'jullie' er van maken, maar dat hoeft op zich helemaal niet.

Zijn al deze auto's soms ook zo ontzettend geheimzinnig en spannend ?
Alfa Romeo, Aston Martin, Audi, BMW, Rover, MG, Citroën, Ford, Jaguar, LandRover, Mercedes, Saab ....

Alleen maar omdat ook James Bond er ooit in gereden heeft?
Precies hetzelfde geldt voor Tails.
Tails kent dagelijks vele gebruikers en dat zijn vast niet allemaal of meer dan 19.000 James Bonds & Edward Snowdens, etc etc.

Best laagdrempelig en best allround
Tails is (buiten het controleren van de signatuur) eigenlijk een buitengewoon laagdrempelig en handig systeem om wat mee te werken, te surfen etc en tegelijkertijd je privacy te beschermen.

En bij alles wat je doet maak je een afweging, duh geen hd of niet supersnel genoeg?
Dan maak je een keuze voor iets anders.

Proberen kost niets, alleen tijd en zin en een beetje moeite.
Maar het hoeft zekers niet :)
09-03-2016, 10:11 door Anoniem
Tails 2.2 is out

(belangrijke o.a. security update)
https://tails.boum.org/news/version_2.2/index.en.html
09-03-2016, 10:16 door Anoniem
Door Anoniem: Tails 2.2 is out

(belangrijke o.a. security update)
https://tails.boum.org/news/version_2.2/index.en.html

Dan zal ik mijn 2.2 beta maar eens updaten.
09-03-2016, 10:20 door Anoniem
Ik begrijp dat een live DVD de beste optie is kwa veiligheid maar vind het gewoon te lastig steeds het syteem te booten vanaf DVD. Daarom deze vraag: kan ik Tails ook installeren in VirtualBox (dus niet opstarten vanaf DVD in virtualbox maar echt in virtualbox installeren)?
09-03-2016, 15:43 door Anoniem
Ik vind het persoonlijk lastig dat tails zo veel van mij verbergt. Zelf verberg ik liever niks, ik heb namelijk niks te verbergen. Is er een manier waarop ik tails in kan stellen niks te verbergen zodat opsporingsinstanties ook weten dat ik niks te verbergen heb?

Beetje raar dat dit niet op website van tails staat, lijkt wel alsof ze iets verbergen.

Bedankt
09-03-2016, 16:14 door Anoniem
Door Anoniem: Ik vind het persoonlijk lastig dat tails zo veel van mij verbergt. Zelf verberg ik liever niks, ik heb namelijk niks te verbergen. Is er een manier waarop ik tails in kan stellen niks te verbergen zodat opsporingsinstanties ook weten dat ik niks te verbergen heb?

Beetje raar dat dit niet op website van tails staat, lijkt wel alsof ze iets verbergen.

Bedankt

Zelf verberg ik liever niks

Ken je effe 'n webcam instellen bij de nachtelijke avonturen van jij en je vrouw? :)
En mag ik je email wachtwoord?
09-03-2016, 17:31 door Anoniem
Door Anoniem: Ik vind het persoonlijk lastig dat tails zo veel van mij verbergt. Zelf verberg ik liever niks, ik heb namelijk niks te verbergen. Is er een manier waarop ik tails in kan stellen niks te verbergen zodat opsporingsinstanties ook weten dat ik niks te verbergen heb?

Beetje raar dat dit niet op website van tails staat, lijkt wel alsof ze iets verbergen.

Bedankt
Ik heb ook niets te verbergen (hoewel ik mijn facebook toch echt potdicht heb geschroeft), het is gewoon leuk dat ik verborgen mag en kan surfen en dat niemand mijn surf geschiedenis kan volgen. Want waarom zou dit dan wel moeten als ik toch geen aanslag zal plegen. Nee écht, ik blijf er gewoon bij, ik hou me verborgen en houd het woord privacy in het woordenboek bestaan. Toch ben ik blij dat mensen als jou er anders over denken, anders gaan regeringen alle privacy apps als illegaal beschouwen.
09-03-2016, 17:55 door Anoniem
Door Anoniem: Ik begrijp dat een live DVD de beste optie is kwa veiligheid maar vind het gewoon te lastig steeds het syteem te booten vanaf DVD. Daarom deze vraag: kan ik Tails ook installeren in VirtualBox (dus niet opstarten vanaf DVD in virtualbox maar echt in virtualbox installeren)?

Website van Tails : https://tails.boum.org

Virtualization
https://tails.boum.org/doc/advanced_topics/virtualization/index.en.html

VirtualBox
https://tails.boum.org/doc/advanced_topics/virtualization/virtualbox/index.en.html

Lees de Security considerations en vraag je af wat je aan winst wilde bereiken en of de snelheid van het niet hoeven opstarten nou echt de moeite waard is. Je ondergraaft namelijk het security model van Tails, maar inderdaad het kan.

Ik heb het niet geprobeerd, dus dat zal je verder zelf moeten doen,
of juist niet misschien eigenlijk.

(succes qua virtuele onthouding)
09-03-2016, 19:24 door [Account Verwijderd]
[Verwijderd]
09-03-2016, 22:53 door Anoniem
Door Anoniem: Ik begrijp dat een live DVD de beste optie is kwa veiligheid maar vind het gewoon te lastig steeds het syteem te booten vanaf DVD. Daarom deze vraag: kan ik Tails ook installeren in VirtualBox (dus niet opstarten vanaf DVD in virtualbox maar echt in virtualbox installeren)?
Ja dat kan, maar dan moet je er wel op letten dat je iedere keer met een schoon image aan de gang gaat.
03-12-2016, 19:20 door Anoniem
Tails 2.7.1 is out

This release fixes many security issues and users should upgrade as soon as possible.
...
Upgrades and changes

Upgrade Tor Browser to 6.0.7
....

Tails 2.9 is scheduled for December 13.
https://tails.boum.org/news/version_2.7.1/index.en.html

Changelog
https://git-tails.immerda.ch/tails/plain/debian/changelog
03-12-2016, 22:41 door Anoniem
"Metrics

* Tails has been started more than 571,109 times this month. This makes 18,423 boots a day on average.
* 39,080 downloads of the OpenPGP signature of Tails ISO from our website."

22 februari 2016

----------------------------------------------------------------------------------
Helaas registreert dit OS dus ook al hoevaak je opstart .....
Why?
03-12-2016, 23:20 door Anoniem
"Tails has been started more than 571,109 times this month."


Huh? Telemetry?
04-12-2016, 10:05 door Anoniem
Door Anoniem: Ik vind het persoonlijk lastig dat tails zo veel van mij verbergt. Zelf verberg ik liever niks, ik heb namelijk niks te verbergen. Is er een manier waarop ik tails in kan stellen niks te verbergen zodat opsporingsinstanties ook weten dat ik niks te verbergen heb?

Beetje raar dat dit niet op website van tails staat, lijkt wel alsof ze iets verbergen.

Bedankt

Jij hebt niks te verbergen, maar alles te beschermen.
04-12-2016, 12:38 door jupse
op wat draait Tails het vlugst op een DVD, op een USB stick of iets anders?
04-12-2016, 12:55 door Anoniem
Door jupse: op wat draait Tails het vlugst op een DVD, op een USB stick of iets anders?
USB 3
Iets anders dan dvd of usb is niet aan te raden.
04-12-2016, 13:46 door Anoniem
op wat draait Tails het vlugst
Voor wat betreft draaien: volgens mij draait Tails op een DVD sneller dan op een USB stick...
04-12-2016, 14:46 door Anoniem
Door Anoniem: "Metrics

* Tails has been started more than 571,109 times this month. This makes 18,423 boots a day on average.
* 39,080 downloads of the OpenPGP signature of Tails ISO from our website."

22 februari 2016

----------------------------------------------------------------------------------
Helaas registreert dit OS dus ook al hoe vaak je opstart .....
Why?

Kijk voor de lol eens wat voor (en hoeveel) verbindingen je browser legt nadat je haar hebt opgestart maar voordat je er ook maar iets mee doet in de eerste 5 minuten.
Afhankelijk van de soort browser die je gebruikt zal dat tussen de 5 a 35 connecties betreffen, bij een testje ooit scoorde de Yandex (Chromium variant) browser het 'best' (meest).
Weet niet hoe de verhoudingen nu liggen maar ga er maar vanuit dat Torbrowser laag staat, en in ieder geval die connecties heeft geanonimiseerd.

Een van die verbindingen betreft het zoeken naar een update.
Elke keer dat jij je browser opstart zal het binnen een paar minuten zoeken naar updates voor je browser en voor alle aanvullende software die daar nog in zit geïnstalleerd (plugins en extensies plus filterlists).
Van al die update pogingen kan je dus statistieken bijhouden en dat geldt voor alle programma's die je automatisch naar updates slaat zoeken.
Vele software fabrikanten hebben dus op zijn minst aardig inzicht in een deel van jouw 'dag'ritme op locatie.

Ook Tails zoekt denk ik automatisch naar updates omdat je haar tegenwoordig kan updaten in plaats van dat je steeds een nieuwe update geheel download en installeert.
Tenzij je vanaf dvd draait, dan kan je natuurlijk niet updaten, mijns inziens ook de veiligste methode maar niet voor iedereen meer haalbaar omdat computers steeds minder dvd drives bezitten.

Of het zo is weet ik niet maar ik stel mij voor dat Tails op basis van die 'zoek naar een update' pogingen dus heel eenvoudige statistiek kan genereren.
Vrij ongevaarlijk omdat het systeem nou juist geanonimiseerd met internet connect.
Tenminste, als Tails niet zoals met sommige minder privacy vriendelijke browsers een unieke code bezit zoals de installatietijd van de browser.
Dat 'weet', ik eigenlijk wel zeker dat dat niet zo is.

Niks aan de hand dus met deze vorm van Metrics.
Lijkt mij zo.
04-12-2016, 16:10 door Anoniem
Door Anoniem:
op wat draait Tails het vlugst
Voor wat betreft draaien: volgens mij draait Tails op een DVD sneller dan op een USB stick...

draaien, lopen, werken,..

Of het vlugger is is mij onbekend want volgens mij draait Tails vanuit je werkgeheugen maar in ieder geval veiliger want de data op een DVD is niet meer te veranderen en dus ook niet te infecteren.

Daarnaast werkt vanaf DVD 'altijd' terwijl het met usb sticks nog een heel gehannes en gezoek is om uit te vinden welke werkt (niet allemaal doen het, al heeft men merkjes opgegeven) en waar je deze dan (anoniem) kan kopen.

Alleen is die DVD niet te updaten dus zal je elke keer die kleine GB weer binnen mogen halen (via anonieme route natuurlijk, dat spreekt vanzelf omdat gebruikers van Tails, en Linux in het algemeen, wel heel verdacht zijn :).

Prima systeem dat heel goed werkbaar is voor allerlei standaard gebruik thuis en vooral ook onderweg.
04-12-2016, 18:06 door Anoniem
Versie 3 alpha is ook al uit, wel alleen voor AMD64-computers.

Zie de onderstaande link voor meer details:
https://tails.boum.org/news/test_3.0-alpha1/index.en.html
04-12-2016, 21:40 door Anoniem
Door Anoniem: Versie 3 alpha is ook al uit, wel alleen voor AMD64-computers.
Zie de onderstaande link voor meer details: https://tails.boum.org/news/test_3.0-alpha1/index.en.html
Alleen voor amd? Waar staat dat dan? Niet op de pagina waarnaar je verwijst, daar komt de term amd niet eens voor.
Misschien ook voor amd naast intel?
05-12-2016, 11:07 door Anoniem
Door Anoniem:
Door Anoniem: Versie 3 alpha is ook al uit, wel alleen voor AMD64-computers.
Zie de onderstaande link voor meer details: https://tails.boum.org/news/test_3.0-alpha1/index.en.html
Alleen voor amd? Waar staat dat dan? Niet op de pagina waarnaar je verwijst, daar komt de term amd niet eens voor.
Misschien ook voor amd naast intel?

Alleen 64 bit nog maar, de 386 ondersteuning komt met v3 te vervallen.
05-12-2016, 16:13 door Anoniem
Met het openen van de tor browser connect deze met "https://tails.boum.org/home/index.en.html" ik neem aan dat ze deze counter gebruiken anders zou ik het niet weten. Tails stuurt namelijk helemaal niks (getest voor > 34 uur) de wereld in.
06-12-2016, 10:17 door Anoniem
Door Anoniem: Met het openen van de tor browser connect deze met "https://tails.boum.org/home/index.en.html" ik neem aan dat ze deze counter gebruiken anders zou ik het niet weten. Tails stuurt namelijk helemaal niks (getest voor > 34 uur) de wereld in.

Nog steeds vreemd dat ze "started more than 571,109 times this month" aangeven, dat is niet een "openen van de tor browser die neem ik aan geen startup tijd verzend?"
07-12-2016, 14:01 door Anoniem
Door Anoniem:
Door Anoniem: Met het openen van de tor browser connect deze met "https://tails.boum.org/home/index.en.html" ik neem aan dat ze deze counter gebruiken anders zou ik het niet weten. Tails stuurt namelijk helemaal niks (getest voor > 34 uur) de wereld in.

Nog steeds vreemd dat ze "started more than 571,109 times this month" aangeven, dat is niet een "openen van de tor browser die neem ik aan geen startup tijd verzend?"

Een browser hoeft geen tijd te versturen, die timestamp komt gewoon in de logging van de web server bij het opvragen van een pagina.
15-12-2016, 20:47 door Anoniem
24-01-2017, 22:12 door Anoniem
Tails 2.10 is out

https://blog.torproject.org/blog/tails-210-out
http://dl.amnesia.boum.org/tails/stable/tails-i386-2.10/
tails.boum.org

Inclusief Torbrowser update!


(helaas kan je er vrijwel niet mee naar deze site browsen door de actieve en nogal discutabele keuze Torbrowser vergaand te blokkeren, maar verder is het heel goed te doen deze privacybrowser te gebruiken voor het bezoeken van websites. blijvend slechte beurt van deze site.)
25-01-2017, 17:51 door Anoniem
Als je even snel iets 'anoniem' wilt opzoeken op internet kan TOR browser ook handig zijn echter loop je al snel het risico dat je alsnog ongewenst informatie prijsgeeft door DNS leaks, vooral op Windows 10 systemen schijnt dit een issue te zijn.
Het mooie aan TAILS is dat je TOR kunt gebruiken met een juiste/optimale OS configuratie, een virtual machine is hiervoor niet ideaal omdat problemen (malware, foute configuratie, Windows) van het host os je anonimiteit alsnog in gevaar kunnen brengen.

Gebruikers moeten er wel rekening mee houden dat het gebruik van TOR en dus ook TAILS iets meer risico met zich meebrengt dan het gebruiken van je eigen! reguliere internet verbinding. In principe kan iedere gek een TOR exit node opzetten, en zo man in the middle spelen voor verbindingen tussen het TOR netwerk en het internet, dit maakt het bijvoorbeeld mogelijk om bijvoorbeeld te rotzooien met http verbindingen. Hetzelfde risico bestaat natuurlijk ook op het reguliere internet zij het wel in minder mate omdat het iets lastiger is om op het zelfde niveau toegang te krijgen tot internetverkeer van anderen, daarnaast is het risico op detectie en eventuele vervolging via TOR kleiner waardoor TOR meer kwaadwillenden kan aantrekken.
Een ander risico is dat het vinden van informatie en bereiken van de juiste .onion sites zeker in het begin iets lastiger is dan gewoon google gebruiken. Hierdoor loop je al snel het risico om op malafide pagina's terecht te komen.

Ik gebruik tails zelf wel eens als ik even via een publiek of gasten wifi netwerk wil internetten.

Een aantal handige aandachtspunten:
- Niet inloggen op je eigen youtube, facebook, gmail of forum/andere accounts.
- Vermijdt het via TOR downloaden van bestanden voor gebruik op je reguliere pc of laptop, check op zijn minst de signatures van degelijke bestanden voordat je klakkeloos iets uitvoert of overzet naar een ander systeem.
- Probeer weg te blijven op pagina's met uitgebreide captcha's (cloudflare), dit kan worden ingezet om je te volgen.
- Het gebruik van internetbankieren of paypal o.i.d. via TAILS is ook sterk af te raden :).


Al met al is het nut van tails voor de meeste mensen twijfelachtig.
- Je moet voor veilig gebruik van tails een beetje weten wat je doet.
- Je maakt jezelf verdacht, soms zou je gedrag via het gewone internet helemaal niet opvallen maar val je juist dankzij het gebruik van TOR wel op.
- Je loopt iets meer risico dan op het 'normale' internet.

Leuke achtergrond info:
https://www.reddit.com/r/TOR/comments/41cjhi/on_malicious_tor_exit_nodes_and_why_they_are_not/
26-01-2017, 13:02 door NetGuardian
Certificaat van de tails website geeft een error?

https://s28.postimg.org/e8jydz0m5/Screenshot_3.png
26-01-2017, 14:27 door Anoniem
Door NetGuardian: Certificaat van de tails website geeft een error?

https://s28.postimg.org/e8jydz0m5/Screenshot_3.png
Heb je soms ssl-scanning aan staan in je antivirus?
08-03-2017, 15:05 door Anoniem
19-04-2017, 15:58 door Anoniem
19-04-2017, 18:04 door [Account Verwijderd] - Bijgewerkt: 19-04-2017, 18:04
[Verwijderd]
19-04-2017, 19:22 door Anoniem
Kan je beter Qubes-Os gebruiken die heeft een aparte Tor container. zodat je bv banking stuff niet via Tor doet
en de rest kan je wel via tor doen.
20-04-2017, 21:18 door Anoniem
Is TOR werkelijk veilig???

Zie: https://www.youtube.com/watch?v=jJTFofHzrUw

en https://www.youtube.com/watch?v=95QfumZMerM

Graag uw mening hierover?
21-04-2017, 07:06 door Anoniem
Door Anoniem: Is TOR werkelijk veilig???
Graag uw mening hierover?

Absoluut veilig bestaat niet, ja stroom eraf en kabels eruit.

Ik zou Tor niet gebruiken om te bankieren of andere zaken die er echt toe doen. Tor is m.i. prima om in te loggen bij websites zoals deze om toch een beetje het gevoel van 'lekker veilig bezig' te krijgen.
Aangezien je zoveel partijen blindelings moet vertrouwen (de maker van je computer, router, je ISP, de AEX etc. etc. etc.) weet je nooit hoe je data verloopt en wie er allemaal tussin kunnen zitten.

Mijn stelling: Internet is niet veilig.

Maar, is het veilig genoeg voor de toepassing, dat is de vraag.
21-04-2017, 13:52 door Anoniem
Door Anoniem:

Ik zou Tor niet gebruiken om te bankieren of andere zaken die er echt toe doen.


Dat is op zich je goed recht maar, Tails gebruiken voor bankieren zou wel moeten kunnen, immers :

- Het verkeer is volledig versleuteld vanaf jouw computer over het hele tornetwerk tot aan het punt waar het verkeer jet internet opgaat.
- Waar het reeds versleutelde verkeer vanaf de exit node het internet opgaat is het nog steeds versleuteld als je een website bezoekt met versleuteling.
- Gewenst is voor kritisch verkeer een goede certificaat versleuteling en banken in Nederland hebben die, namelijk gebruik van een ev- certificaat dat goed te controleren valt en mitm uitsluit.
- Doe je het niet alleen met Torbrowser maar ook nog vanaf Tails-dvd dan is ook nog een keer je OS gehardened tov van een standaard window-sos-je.

Kortom, er is technisch geen reden om het niet te doen : bovenstaande route is vermoedelijk veiliger dan menig pc zelf en veiliger dan gedragingen van mening pc gebruiker.

Of je bank het accepteert is wat anders.
En als het niet noodzakelijk is of je er gewoon geen zin in hebt staat het je volledig vrij om dat niet te doen: vrijheid blijheid.

Bankieren met Tails moet kunnen en is denk ik zeker aan te raden als je ergens (in het buitenland) zou zitten waar je beroep moet doen op een wifi spot die je misschien niet helemaal zeker kan vertrouwen.
Een VPN gebruiken kan ook of zelfs allebei.
21-04-2017, 16:37 door Anoniem
Door Anoniem:
Door Anoniem:

Ik zou Tor niet gebruiken om te bankieren of andere zaken die er echt toe doen.


Dat is op zich je goed recht maar, Tails gebruiken voor bankieren zou wel moeten kunnen, immers :

- Het verkeer is volledig versleuteld vanaf jouw computer over het hele tornetwerk tot aan het punt waar het verkeer jet internet opgaat.
- Waar het reeds versleutelde verkeer vanaf de exit node het internet opgaat is het nog steeds versleuteld als je een website bezoekt met versleuteling.
- Gewenst is voor kritisch verkeer een goede certificaat versleuteling en banken in Nederland hebben die, namelijk gebruik van een ev- certificaat dat goed te controleren valt en mitm uitsluit.
- Doe je het niet alleen met Torbrowser maar ook nog vanaf Tails-dvd dan is ook nog een keer je OS gehardened tov van een standaard window-sos-je.

Kortom, er is technisch geen reden om het niet te doen : bovenstaande route is vermoedelijk veiliger dan menig pc zelf en veiliger dan gedragingen van mening pc gebruiker.

Of je bank het accepteert is wat anders.
En als het niet noodzakelijk is of je er gewoon geen zin in hebt staat het je volledig vrij om dat niet te doen: vrijheid blijheid.

Bankieren met Tails moet kunnen en is denk ik zeker aan te raden als je ergens (in het buitenland) zou zitten waar je beroep moet doen op een wifi spot die je misschien niet helemaal zeker kan vertrouwen.
Een VPN gebruiken kan ook of zelfs allebei.
Het originele bankcertificaat is toch niet meer zichtbaar met TOR?
Daarbij is elke TOR-node een MITM risico.
Je bent dan dus geheel afhankelijk van de betrouwbaarheid van degenen die de nodes runnen en beheren.
Ik zou er daarom niet aan beginnen om met Tor te gaan interbankieren.
Het is ook nergens een advies van de bank.
21-04-2017, 18:24 door Anoniem
Missen bij jullie op de Ziggo DNS momenteel ook "tails.boum.org " en "dl.amnesia.boum.org"?
Je krijgt in de browser: "Address not found".

Google DNS gaat wel goed.
21-04-2017, 22:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:

Ik zou Tor niet gebruiken om te bankieren of andere zaken die er echt toe doen.


Dat is op zich je goed recht maar, Tails gebruiken voor bankieren zou wel moeten kunnen, immers :

- Het verkeer is volledig versleuteld vanaf jouw computer over het hele tornetwerk tot aan het punt waar het verkeer jet internet opgaat.
- Waar het reeds versleutelde verkeer vanaf de exit node het internet opgaat is het nog steeds versleuteld als je een website bezoekt met versleuteling.
- Gewenst is voor kritisch verkeer een goede certificaat versleuteling en banken in Nederland hebben die, namelijk gebruik van een ev- certificaat dat goed te controleren valt en mitm uitsluit.
- Doe je het niet alleen met Torbrowser maar ook nog vanaf Tails-dvd dan is ook nog een keer je OS gehardened tov van een standaard window-sos-je.

Kortom, er is technisch geen reden om het niet te doen : bovenstaande route is vermoedelijk veiliger dan menig pc zelf en veiliger dan gedragingen van mening pc gebruiker.

Of je bank het accepteert is wat anders.
En als het niet noodzakelijk is of je er gewoon geen zin in hebt staat het je volledig vrij om dat niet te doen: vrijheid blijheid.

Bankieren met Tails moet kunnen en is denk ik zeker aan te raden als je ergens (in het buitenland) zou zitten waar je beroep moet doen op een wifi spot die je misschien niet helemaal zeker kan vertrouwen.
Een VPN gebruiken kan ook of zelfs allebei.

Het originele bankcertificaat is toch niet meer zichtbaar met TOR?
Een banksiteadres intikken kost minder moeite dan je hele reactie bijelkaar, ga maar kijken ....

Daarbij is elke TOR-node een MITM risico.
Ja maar dat zie je dan want het certificaat zou je dan niet meer zien.
Elek openbare wifi spot is ook een mitm risico (niet met tor) en je moest eens weten wat gebruikers allemaal doen via openbare wifi spots!!


Je bent dan dus geheel afhankelijk van de betrouwbaarheid van degenen die de nodes runnen en beheren.
Nee dat ben je niet als je een banksite bezoekt die zijn zaakjes netjes op orde heeft.

Ik zou er daarom niet aan beginnen om met Tor te gaan interbankieren.
Als je je nergens in verdiept en het intikken van een paar bankadressn al teveel is zou ik maar voorgoed in bed blijven liggen.

Het is ook nergens een advies van de bank.
Als we aan niet-niet adviezen gaan beginnen is de wereld te klein en worden pagina's te lang om te lezen.
21-04-2017, 22:40 door Anoniem
Door Anoniem: Missen bij jullie op de Ziggo DNS momenteel ook "tails.boum.org " en "dl.amnesia.boum.org"?
Je krijgt in de browser: "Address not found".

Google DNS gaat wel goed.

Gaat Ziggo paypal achterna?!!
Blokkeert Ziggo toevallig ook wikileaks?
En Torproject?

Providers hebben net afgesproken om te gaan filteren op verzoek van puntjepuntje
puntjepuntje houdt niet zo van privacy, en encryptie, en Tor en Tails.

Check het nog een paar keer, het zou wat zijn.
22-04-2017, 01:06 door Anoniem

Ennuh...
heeft dan niemand problemen met de Openpgp verificatie die controleert of het gedownloade .iso bestand authentiek is?
Dus dat je kan zien of er mee is gesjoemeld door een hacker of veiligheidsdienst of whatever? Nee?

Is dat niet belangrijk dan?
Want ik had op zijn minst hier toch wel een opmerking verwacht dat er iets niet lijkt te kloppen met de verificatie van het gedownloade .iso-bestand.
22-04-2017, 08:46 door Anoniem

Providers hebben net afgesproken om te gaan filteren op verzoek van puntjepuntje
puntjepuntje houdt niet zo van privacy, en encryptie, en Tor en Tails.

Bron?
22-04-2017, 22:50 door Anoniem
Check het nog een paar keer, het zou wat zijn.
Zonet zag ik dat hij er weer was. Misschien dat Nederland wat te druk aan het downloaden is geweest?

Die verificatie van het gedownloade .iso bestand blijft een vraagteken:
Signed on 2017-04-18 17:46 with unknown certificate 0xBA2C222F44AC00ED9899389398FEC6BC752A3DB6

Meer mensen is dat al opgevallen, maar een eenduidige oplossing heb ik niet gevonden.
Men roept maar wat, daarna blijft het stil, en dan sluit een webmaster of moderator het maar af met "solved".
Of het zou liggen aan Kleopatra. maar nergens een duidelijke bevestiging daarvan.

Je kan nu dus niet zeker weten of het gedownloade .iso bestand wel van de oorspronkelijke tailsontwikkelaars komt.
Maar als een openPGP expert op gebied van verificatie van bestanden (liefst in windows) er hier even in kan komen
om te vertellen wat kennelijk veel mensen fout doen, dan hoor ik het graag.
23-04-2017, 14:57 door Anoniem
Door Anoniem:

Die verificatie van het gedownloade .iso bestand blijft een vraagteken:
Signed on 2017-04-18 17:46 with unknown certificate 0xBA2C222F44AC00ED9899389398FEC6BC752A3DB6

Meer mensen is dat al opgevallen, maar een eenduidige oplossing heb ik niet gevonden.
Men roept maar wat, daarna blijft het stil, en dan sluit een webmaster of moderator het maar af met "solved".
Of het zou liggen aan Kleopatra. maar nergens een duidelijke bevestiging daarvan.

Je kan nu dus niet zeker weten of het gedownloade .iso bestand wel van de oorspronkelijke tailsontwikkelaars komt.
Maar als een openPGP expert op gebied van verificatie van bestanden (liefst in windows) er hier even in kan komen
om te vertellen wat kennelijk veel mensen fout doen, dan hoor ik het graag.

https://tails.boum.org/support/
23-04-2017, 19:47 door Anoniem
Door Anoniem:
Door Anoniem:

Die verificatie van het gedownloade .iso bestand blijft een vraagteken:
Signed on 2017-04-18 17:46 with unknown certificate 0xBA2C222F44AC00ED9899389398FEC6BC752A3DB6

Meer mensen is dat al opgevallen, maar een eenduidige oplossing heb ik niet gevonden.
Men roept maar wat, daarna blijft het stil, en dan sluit een webmaster of moderator het maar af met "solved".
Of het zou liggen aan Kleopatra. maar nergens een duidelijke bevestiging daarvan.

Je kan nu dus niet zeker weten of het gedownloade .iso bestand wel van de oorspronkelijke tailsontwikkelaars komt.
Maar als een openPGP expert op gebied van verificatie van bestanden (liefst in windows) er hier even in kan komen
om te vertellen wat kennelijk veel mensen fout doen, dan hoor ik het graag.

https://tails.boum.org/support/

Inderdaad zeg, laten degenen die Tails zo graag gebruiken dat daar dan maar even melden dan.
(i.g.v. ze hetzelfde probleem tegenkomen bij de OpenPGP -verificatie).

Sorry dat ik probeerde dit risico van Tails met júllie te delen.
Maar voor mij was het dan ook maar hobby-werk om zo mogelijk zelf weer iets te leren
en anderen hier mogelijk te helpen of te behoeden voor iets riskants of iets stoms.
Ik gebruik Tails zelf (nog) niet.

Doei.
25-04-2017, 00:26 door Anoniem
Voor de download krijg ik een miskleun bij de certificate revocation check:

Certificate status:
Check failed
Revocation check method:
Not available

Dan wat schets onze verbazing een Let's Encrypt Authority X3 Intermediate Certificate, geen CAA mandaat daarvoor!
Geen SSL/TLS compressie.

Werkt niet in browsers zonder SNI. DROWn kwetsbaar, nog niet gezien op andere servers.
Voor de server daar het op draait: https://mxtoolbox.com/domain/kiwi.boum.org/

Script om na te trekken: https://tails.boum.org/lib/js/mirror-dispatcher.js
Number of sources found: 1
Number of sinks found: 4 - heel misschien gevoelig voor Inj3ct0r???

Mooi om te zien is de bijna perfecte Rubular reguliere expressie - email is veilig zo. Prima 99,9% secure.

Bevalve de Let's Encrypt Certificaat Issue zie ik er niet veel ongemak...
25-04-2017, 19:55 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:

Die verificatie van het gedownloade .iso bestand blijft een vraagteken:
Signed on 2017-04-18 17:46 with unknown certificate 0xBA2C222F44AC00ED9899389398FEC6BC752A3DB6

Meer mensen is dat al opgevallen, maar een eenduidige oplossing heb ik niet gevonden.
Men roept maar wat, daarna blijft het stil, en dan sluit een webmaster of moderator het maar af met "solved".
Of het zou liggen aan Kleopatra. maar nergens een duidelijke bevestiging daarvan.

Je kan nu dus niet zeker weten of het gedownloade .iso bestand wel van de oorspronkelijke tailsontwikkelaars komt.
Maar als een openPGP expert op gebied van verificatie van bestanden (liefst in windows) er hier even in kan komen
om te vertellen wat kennelijk veel mensen fout doen, dan hoor ik het graag.

https://tails.boum.org/support/

Inderdaad zeg, laten degenen die Tails zo graag gebruiken dat daar dan maar even melden dan.
(i.g.v. ze hetzelfde probleem tegenkomen bij de OpenPGP -verificatie).

Sorry dat ik probeerde dit risico van Tails met júllie te delen.
Maar voor mij was het dan ook maar hobby-werk om zo mogelijk zelf weer iets te leren
en anderen hier mogelijk te helpen of te behoeden voor iets riskants of iets stoms.
Ik gebruik Tails zelf (nog) niet.

Doei.

Tails download en check geen probleem en ok.
Neem de handleiding door die op de tails website staat.
Tijd zat, het is tenslotte mei vakantie.
Succes

Doei
25-04-2017, 20:04 door Anoniem
Door Anoniem: Voor de download krijg ik een miskleun bij de certificate revocation check:

Certificate status:
Check failed
Revocation check method:
Not available
Geen problemen bij download, probeer het nog eens en wees ervan verzekerd dat het niet aan je eigen machine ligt.

Dan wat schets onze verbazing een Let's Encrypt Authority X3 Intermediate Certificate, geen CAA mandaat daarvoor!
Geen SSL/TLS compressie.

Werkt niet in browsers zonder SNI. DROWn kwetsbaar, nog niet gezien op andere servers.
Voor de server daar het op draait: https://mxtoolbox.com/domain/kiwi.boum.org/

Script om na te trekken: https://tails.boum.org/lib/js/mirror-dispatcher.js
Number of sources found: 1
Number of sinks found: 4 - heel misschien gevoelig voor Inj3ct0r???

Mooi om te zien is de bijna perfecte Rubular reguliere expressie - email is veilig zo. Prima 99,9% secure.

Bevalve de Let's Encrypt Certificaat Issue zie ik er niet veel ongemak...

Waar je precies allemaal op doelt is deels gissen, wellicht zit het ongemak aan jouw kant?
In ieder geval wijzen Tails ontwikkelaars al jaren op het feit dat je niet moet vertrouwen op de download en de verbinding maar op de uiteindelijke check van het iso zelf.

Dat was eerst een reden om niet eens een ssl verbinding aan te bieden.
Inmiddels heeft men het wel, het heeft toch wat extra voordelen, maar nog steeds is de eindcontrole belangrijk en doorslaggevend.

Tails 2.12 draait prima waarvan deze reactie een 'bewijs' is.
Groeten uit Oost europa
26-04-2017, 02:00 door Anoniem
Voor de download krijg ik een miskleun bij de certificate revocation check
Welke download heb je het over?
Dowloaden doe je van dl.amnesia.boum.org
En daarachter verschuilen zich minstens 8 mirrors.
Ik zie daarvan 6 met elk een eigen https mogelijkheid (verschillend!), en 2 mirrors met "http only".
(en het is nog maar de vraag of elk van die websites wel "tails-i386-2.12.iso" aanbieden, en virusvrij zijn!!!)

In elk geval heb ik er twee geprobeerd met https. Een van de twee mirrorde daadwerkelijk tails.
Die bleek byte voor byte dezelfde download te zijn als welke ik eerder had gedownload met http.
Deze zal dus ook dezelfde OpenPGP verify problemen hebben als ik de instructies van de tails website volgt.

Tails download en check geen probleem en ok.
Neem de handleiding door die op de tails website staat.
Tijd zat, het is tenslotte mei vakantie.
Succes
Dat was uiteraard ook wat ik gedaan had: de handleiding doornemen, o.a.:
https://www.gpg4win.org/doc/en/gpg4win-compendium_24.html#id4

Maar het lijkt wel alsof de (nieuwe) Tails-signing-key niet wordt geïmporteerd in gpg4win-2.3.3.exe
ResultaatWindow van de "import key"-functie op de huidige "tails-signing.key" is:

Total numbers processed: 1
Imported: 0
Unchanged: 1

Gebeurt dit laatste bij jullie ook? Of wat kan ik daar anders fout gedaan hebben?
26-04-2017, 08:11 door Anoniem
Daarnaast: tails.boum.org scoort een A+ bij ssllabs, het lijkt er op dat @anoniem 20170412 00:26 zelf zijn zaakjes niet op orde heeft, en niet helemaal begrijpt hoe je een veilige verbinding maakt. (Inderdaad, SSL compressie moet UIT).
26-04-2017, 09:54 door Anoniem
$ wget "http://dl.amnesia.boum.org/tails/stable/tails-i386-2.12/tails-i386-2.12.iso" && wget "http://dl.amnesia.boum.org/tails/stable/tails-i386-2.12/tails-i386-2.12.iso.sig" && wget "https://tails.boum.org/tails-signing.key" && gpg --import tails-signing.key && gpg --keyid-format 0xlong --verify tails-i386-2.12.iso.sig tails-i386-2.12.iso

gpg: Signature made Tue 18 Apr 2017 06:46:37 PM CEST
gpg: using RSA key 0x98FEC6BC752A3DB6
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>"
gpg: aka "Tails developers <tails@boum.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
Subkey fingerprint: BA2C 222F 44AC 00ED 9899 3893 98FE C6BC 752A 3DB6


$ gpg --edit-key 0x58ACD84F trust (5 ultimate)
$gpg --keyid-format 0xlong --verify tails-i386-2.12.iso.sig tails-i386-2.12.iso

gpg: Signature made Tue 18 Apr 2017 06:46:37 PM CEST
gpg: using RSA key 0x98FEC6BC752A3DB6
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0 valid: 6 signed: 1 trust: 0-, 0q, 0n, 0m, 0f, 6u
gpg: depth: 1 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 1f, 0u
gpg: next trustdb check due at 2018-01-11
gpg: Good signature from "Tails developers (offline long-term identity key) <tails@boum.org>"
gpg: aka "Tails developers <tails@boum.org>"


Niks mis mee.
26-04-2017, 12:32 door Anoniem
Door Anoniem:
Voor de download krijg ik een miskleun bij de certificate revocation check
Welke download heb je het over?
Dowloaden doe je van dl.amnesia.boum.org

En daarachter verschuilen zich minstens 8 mirrors.

{...bla}

NEEN !

Downloaden doe je hier, zonder mirrors en bijna zonder handen :

http://dl.amnesia.boum.org/tails/stable/
http://dl.amnesia.boum.org/tails/stable/tails-i386-2.12/

Virusvrij ook nog
(zucht)
26-04-2017, 12:45 door Anoniem
Door Anoniem: Daarnaast: tails.boum.org scoort een A+ bij ssllabs, het lijkt er op dat @anoniem 20170412 00:26 zelf zijn zaakjes niet op orde heeft, en niet helemaal begrijpt hoe je een veilige verbinding maakt. (Inderdaad, SSL compressie moet UIT).

Het doet er uiteindelijk niet zoveel toe want wat alleen telt is de juiste uitslag van de controle op je gedownloade iso.

Wat er wel toe kan doen is dit binnenhalen met Torbrowser zodat niet iedereen onderweg kan zien wie er geinteresseerd is om Tails te gaan gebruiken.
Want helaas is het zo dat bezoekers en downloaders op de Tails website worden gemonitord (niet door tails maar door overbekende externe drie en vier letterpartijen), je komt dus zeer waarschijnlijk op een extra controle lijstje te staan en onterecht in het verdachten hoekje.
Maar, ! , als je niets raars doet (wat op zich mag op zich maar illegaal gedoe weer niet) heb je ook weer weinig te vrezen (in Nederland, voor zo lang het duurt dan).

Nogmaals, Tails is gewoon een ontzettend lollige handige praktische goed werkende kleine linux distro die handig is voor onderweg en ook prima kan draaien op oudere systemen!
Dat geheimzinnige gedoe is onnodig en daar moeten we (jullie) een keer mee ophouden, onnodig.

Eigenlijk ben je een dief van je eigen privacy en handige software hebbedingetjes lijstje als je dit niet gewoon in je collectie hebt! Tails is niet geheimzinnig en je kan ook browsen zonder Tornetwerk als je dat wil.
Tails is gewoon een ontzettend handig live OS dat overal voor te gebruiken is !
26-04-2017, 13:28 door Anoniem
Door Anoniem: Daarnaast: tails.boum.org scoort een A+ bij ssllabs, het lijkt er op dat @anoniem 20170412 00:26 zelf zijn zaakjes niet op orde heeft, en niet helemaal begrijpt hoe je een veilige verbinding maakt. (Inderdaad, SSL compressie moet UIT).
Vast wel. Maar eh: tails.boum.org? Ik dacht dat dit alleen een informatiesite was.
Of anders: Geef me a.u.b. de link voor een directe tails download beginnend met "https://tails.boum.org/.........."?
02-05-2017, 16:26 door Anoniem
Tsjaa Tails en anonimiteit, hoelang nog?

Tor project heeft een geldprobleem en aan i2p wordt ook niet bijster veel gedaan.
04-05-2017, 19:32 door Anoniem
Ed heeft het gebruikt dus dan zal het wel goed wezen...

Werkelijk
05-05-2017, 15:10 door Anoniem
Door Anoniem: Ed heeft het gebruikt dus dan zal het wel goed wezen...

Werkelijk

Maar als je in windows de integriteit van het gedownloade tails .iso bestand niet goed meer kunt controleren, dan is er toch een probleem! Je weet dan niet meer zeker of het om een ongewijzigde authentieke tails download gaat.
Het gaat hier om de vraag of je de download mirrors allemaal wel op hun mooie blauwe url kunt vertrouwen, ook al bieden ze de download soms aan in https (om het veiliger te doen lijken zodat je eerder hapt?)
Zonder verificatie ben je zwaar aan het gokken "dat het vast wel in orde zal zijn".
Maar wie zijn parachute nooit controleert is een dwaas.
Zo ook met tails als je denkt goed beschermt te zijn, maar zonder de handtekening van het gedownloade bestand goed te checken.
05-05-2017, 15:22 door Anoniem
Door Anoniem:
Door Anoniem: Ed heeft het gebruikt dus dan zal het wel goed wezen...

Werkelijk

Maar als je in windows de integriteit van het gedownloade tails .iso bestand niet goed meer kunt controleren, dan is er toch een probleem! Je weet dan niet meer zeker of het om een ongewijzigde authentieke tails download gaat.
Het gaat hier om de vraag of je de download mirrors allemaal wel op hun mooie blauwe url kunt vertrouwen, ook al bieden ze de download soms aan in https (om het veiliger te doen lijken zodat je eerder hapt?)
Zonder verificatie ben je zwaar aan het gokken "dat het vast wel in orde zal zijn".
Maar wie zijn parachute nooit controleert is een dwaas.
Zo ook met tails als je denkt goed beschermt te zijn, maar zonder de handtekening van het gedownloade bestand goed te checken.

JA de handtekening is wel te controleren, maar jij kan het niet.
Of je hebt het niet eens geprobeerd en je belang is slechts te verhinderen dat anderen Tails gaan proberen door hier expres verwarring te zaaien.
Er zijn allerlei groepen tegen Tails, omdat het zo goed werkt.

De directe downloadlink is in dit topic te vinden en wat er aangeboden werd is in orde.
Zelfs de nieuwe beta3 is ook prima te controleren en werkt ook prima.
Een download hoor je eigenlijk standaard te controleren, dat kan niet altijd maar met Tails dus wel.

Kappen met dit gedram en ga je huiswerk doen of laat het topic met rust.
Maar misschien krijg je wel je zin en zit dit topic straks op slot.
Zo gaat het wel vaker hier.
05-05-2017, 22:31 door Anoniem
JA de handtekening is wel te controleren, maar jij kan het niet.

Over wie heb je het? En over welk OS heb je het?
Er werd hier eerder simpel verwezen naar de hulppagina's van Tails, maar bij Windows werkt dit ook bij mij niet goed!
Waarom probeer je het zelf niet eerst uit in Windows voordat je (ver)oordeelt?
Of zeg evt waar Tails of Gpg4win iets is vergeten te vermelden in de instructies igv Windows.
Trollerig zomaar wat roepen en dreigen kunnen we allemaal wel, maar niemand die daar iets mee opschiet.

Was jij trouwens ook die "zuchter" van 26-04-2017, 12:32?
10-06-2017, 13:51 door Anoniem
Nog 3 nachtjes slapen tot de nieuwe versie......
12-06-2017, 14:33 door Anoniem
Hmmm, pas is er nog een probleempje in Tor 0.3.0.7 tevoorschijn gekomen dat deel uitmaakt van TOR-browser 7.0.
Ik "hoop" eerlijk gezegd dat ze met Tails 3.0 nog even wachten op de TOR-browserversie waar TOR 0.3.0.8 verwerkt is in de TOR-browser.
https://blog.torproject.org/blog/tor-0308-released-fix-hidden-services-also-are-02429-02514-02612-0278-02814-and-02911
12-06-2017, 19:41 door Anoniem
Door Anoniem: Nog 3 nachtjes slapen tot de nieuwe versie......

Ze is er al twee dagen, dus sinds de dag van je posting

https://archive.torproject.org/amnesia.boum.org/tails/stable/tails-amd64-3.0/
12-06-2017, 20:58 door Anoniem
Door Anoniem:
Door Anoniem: Nog 3 nachtjes slapen tot de nieuwe versie......

Ze is er al twee dagen, dus sinds de dag van je posting

https://archive.torproject.org/amnesia.boum.org/tails/stable/tails-amd64-3.0/

Ah, ze hebben het al klaar staan voor de officieele release datum.
Of anders wachten ze misschien voor de zekerheid nog even voor het geval Torbrowser vandaag of morgen nog even snel met een Tor 7.01 uit gaat komen vanwege posting hierboven van 14:33.
Het zou tenminste wel een tegenvaller zijn dat we voor zoiets (naar het zich laat aanzien) best wel belangrijks
nu eerst weer een aantal maanden zouden moeten wachten
13-06-2017, 13:16 door Anoniem
Ah, https://tails.boum.org/contribute/calendar/ liet eerder al het volgende weten:

2017-06-10:

Import Tor Browser 7.0.1.
Build and upload the Tails 3.0 tentative ISO image.

Dus er was ook eerder al sprake van een Tor Browser 7.0.1 voordat ik er gisteren over begon. (ik had hem bij de officieele Tor Browser releases toen niet gezien)

Ik ga Tails 3.0 amd64 later vandaag eens downloaden, en kijken of ik kan vinden of die Tor Browser -versie in Tails 3.0 is uitgerust met Tor 0.3.0.8. Zou mooi zijn, en heb nu wel goede hoop nu ik ze een TorBrowser versie 7.0.1 heb zien noemen.
13-06-2017, 18:38 door Anoniem
Door Anoniem: Ah, https://tails.boum.org/contribute/calendar/ liet eerder al het volgende weten:

2017-06-10:

Import Tor Browser 7.0.1.
Build and upload the Tails 3.0 tentative ISO image.

Dus er was ook eerder al sprake van een Tor Browser 7.0.1 voordat ik er gisteren over begon. (ik had hem bij de officieele Tor Browser releases toen niet gezien)

Ik ga Tails 3.0 amd64 later vandaag eens downloaden, en kijken of ik kan vinden of die Tor Browser -versie in Tails 3.0 is uitgerust met Tor 0.3.0.8. Zou mooi zijn, en heb nu wel goede hoop nu ik ze een TorBrowser versie 7.0.1 heb zien noemen.

Ziet er goed uit voor wat betreft dit punt: https://labs.riseup.net/code/issues/12656
Updated by intrigeri 1 day ago

Status changed from Fix committed to Resolved

Verwacht nu ook ieder moment een update op www.tails.boum met versie v3.0 i.p.v. v2.12.
14-06-2017, 10:33 door Anoniem
L.S.

Is er een bepaalde reden dat er niemand anders dan anoniem reageert, ik trouwens reageer hier ook zo.

Is het bij het algemene publiek bekend, dat degenen die zelfs maar zoeken op methoden om de laatste restjes privacy, die van hen in de loop der tijd zijn verdwenen, te beschermen, door diensten als NSA en aanverwante als "mogelijke extremisten" worden beschouwd? Zelfs bezoeken van de Bruce Schneier site wordt al als verdacht aangemerkt.
U bent immers waarschijnlijk ietsjes slimmer dan de gemiddelde "sheeple under surveillance".

Is de overheid, ook hier in onze niet altijd zo democratisch opererende EU, zo bang van de eigen burgers? Ja, zelfs een zoektocht naar "linux" trekt van deze kant gefronste wenkbrouwen? Denk aan de recentelijk in Frankrijk in beslag genomen tor-servers. Zinloze actie, edoch. We horen niet wat er werkelijk "te halen" was/bleek.

Niet Saint Snowden, maar andere "leakers" hebben e.e.a. bevestig zo te zijn, aan de hand van de zoekcode.

Waarom is het niet-technisch op de hoogte zijnde deel van de bevolking zich niet altijd volledig bewust van hoe diep het surveillance oversight complex hun private leven is komen te overheersen en ook bij hun bestaan als werknemer overigens.

Kijk naar de recente sleepnet-ontwikkelingen in Kortrijk. Kijk waar iOT aanwezigheidsmeters verschijnen, mensen bespionneerd worden via fake towers en het plethora aan algoritmen in lappen script, die de eindgebruiker qua data "knippen, scheren en de maat nemen". Mogen wij ons dan aan de andere kant zelfs niet enigzins beschermen?

Alles wordt nu uit de kast gehaald om methoden ter bescherming van de veiligheid van een ieder te ondergraven ter stilling van de bemoeizucht van overheid en grote internationale commercie, dit vooral en zeer duidelijk uit het land van de "bold and the free".

Jarenlang heeft Microsoft mainland China als kweekvijver voor haar telemetriy gebruikt en nog. Dat neemt niet weg dat Google er niet voor onderdoet. Het wordt nooit met zoveel woorden toegegeven en het mag ook niet bekend worden (gag orders en buitenwettelijke methoden) in hoeverre Silicon Valley al een overheidsinstrument is geworden en deze corporaties "hand in voet" leven met "Deep State en andere interesse complexen".

Hoe staan "beveiligers" eigenlijk hierin. Zijn ze onafhankelijk en beschermen ze zich of hebben ze zich, meestal al schriftelijk, solidair verklaard met degenen, die de Internet vrijheid en veiligheid niet als eerste prioriteit zien, om het voorzichtig uit te drukken?
14-06-2017, 11:46 door Anoniem
@ Anoniem 10:33

We moeten deze diensten overstelpen met (fake) data zodat ze het gewoon niet meer kunnen verwerken, dat is m.i. de enige manier om onze privacy terug te kijgen.

Dus b.v. alle devices die aan internet hangen b.v. random sites laten bezoeken en dat 24/7/365.
(Ik snap dat er wet beperkingen zijn maar vooruit.)
14-06-2017, 14:22 door Anoniem
Ach, weet je, iedereen heeft het op de internetter gemunt.
Is het niet de overheid dan wel bedrijven die precies alles van je willen weten.
Ik hou niet zo van een hele polonaise achter m'n reet. Ik doe wat ik doe en vraag niet waarom.
Ik leef in een vrij land, en doe nog geen vlieg kwaad. Waarom zitten zovelen mij dan zo dicht op mijn huid?
Dat ben ik gewoon beu.
En die lapmiddelen voor windows om je uit de schijnwerpers te houden, daar komt ook geen eind aan.
Daarom: Tails.
Dat is er in gespecialiseerd om "te vergeten" wie je bent, zodat die hele polonaise dan achter het net vist.
Dat er ook misdadigers gebruik van maken zou geen belemmering moeten zijn.
Er maken ook misdadigers gebruik van auto's. Ga jij daarom geen auto meer rijden?
Voor mij is Tails het resultaat van de misdadigheid dat iedereen je zonder te vragen de hele tijd maar dicht op je huid zit.
14-06-2017, 14:27 door Anoniem
Ja en als ze voldoende capaciteit hebben om alles op aftappunt van de backbone 1 op 1 af te tappen,
waar blijf je dan met je ruisje op 4 GB systemen, welk blaadje in mainland China beweegt nog en welk onveilig iOT puntje wordt er veiliger van?

Een spammer krijg je er radeloos mee, een overheid-surveillance dienst lacht je uit. Dat zijn andere dimensies.

Neen we moeten juist encryptie versterken en niet meewerken aan meer versleutelde veilige verbindingen, waarachter non-public clouddiensten alles rondjassen. Geen vpn naast tor draaien. Je eigen resources gebruiken en ontwikkelen.
Github biedt genoeg om mee aan de slag te gaan.

Anti-hash en sri-hashes overal en geen pretcertificaten als root op de webserver. Geen gratis diensten, waar je sub-domein ineens het jouwe niet meer is. Geen user enumeratie aan laten staan en directory listings, alles doortesten op DOM-XSS sources and sinks en kwetsbare jQuery scripts, oude en verlaten code-meuk. Zo veilig mogelijke en zoveel mogelijke geharde infrastructuur, dat is beste wat je tegen dit soort veiligheidsondergravers kunt positioneren.

Er is nog veel mogelijk en veel te doen. Ga voor het zuivere en positieve. Be a good netizen!
14-06-2017, 17:23 door Anoniem
Yep, daar gaan we weer met geheimzinnige discussies ('dank 10:33')

Nogmaals, nogmaals

Ingelijst



Nogmaals, Tails is gewoon een ontzettend lollige handige praktische goed werkende kleine linux distro die handig is voor onderweg en ook prima kan draaien op oudere systemen!
Dat geheimzinnige gedoe is onnodig en daar moeten we (jullie) een keer mee ophouden, onnodig.

Eigenlijk ben je een dief van je eigen privacy en handige software hebbedingetjes lijstje als je dit niet gewoon in je collectie hebt! Tails is niet geheimzinnig en je kan ook browsen zonder Tornetwerk als je dat wil.
Tails is gewoon een ontzettend handig live OS dat overal voor te gebruiken is !



Een handige distro voor erbij om op simpele wijze een systeem secure te houden en je privacy te bewaken.
Geheimzinnigdoenerij schrikt nieuwe gebruikers af en daar is het sommige reageerders met dubbele agenda zeer zeker om te doen.
Ook tegenstanders van encryptie en privacy staat het vrij om op deze site discussies te beinvloeden (vergeet dat niet).


Groet, T.s.


@ Redactie, misschien tijd voor een slotje? Er is immers nu een nieuwe versie uit, Tails 3.0. Dank
14-06-2017, 22:14 door Anoniem
Neen we moeten juist encryptie versterken en niet meewerken aan meer versleutelde veilige verbindingen, waarachter non-public clouddiensten alles rondjassen. Geen vpn naast tor draaien. Je eigen resources gebruiken en ontwikkelen.
Github biedt genoeg om mee aan de slag te gaan.
Encryptie versterken maakt je nog niet anoniem.
Bezoek een internetkrant, en er kleeft alweer van alles over jouw interesses bij misschien wel honderden adservers.
En ze hoeven steeds minder bij jou naar binnen, want je browser fingerprint verraadt bijna al wie je bent.
Dus je adblocker is ook niet alles.

Behalve encryptie gaat het om anonimiteit.
Daar is Tor browser voor: om je veel anoniemer te maken.
15-06-2017, 12:00 door Anoniem
Ik zou wel eens willen weten, waar ik me ten behoeve van privacy en anonimiteit tegen te wapenen heb?

Kan iemand dat eens aangeven. Ik bedoel hierbij niet de speciale gerichte aanvallen van surveillance spooks, maar in het algemeen.

Wat doet bijvoorbeeld mijn Telco om al mijn data te kunnen versjacheren? Hoe zitten ze in mijn wifi router en wat doen ze daar, dat mijn privacy en anonimiteit schaadt? Waarom heeft mijn tandarts liever een mail adres dan een afspraak op een kaartje? Mail-adressen kan ie verkopen, kaartjes niet zo zeer.

Ik zie hier al een lijstje wat ik moet blokkeren om de invasieve bemoeizucht van Windows 10 enigszins in te tomen:
https://www.encrypt-the-planet.com/downloads/Outpost-Windows10-IPblocklist.lst

Dan hebben we toch te maken met een heleboel stommigheid, die zorg dat onze Internet infrastructuur inherent onveilig blijft. Verkeerde server instellingen zonder best policies, geen security headers ingesteld, wachtwoorden onversleuteld over de wires, allerlei kwetsbare en soms verlaten script code gebruikt. Geen sri-hashes voor externe links, juist die van Google en andere trackers. Pretcertificaatjes tegen alle regels self-signed en als root geinstalleerd en ga zo nog maar een hele tijd door.

Internet is onveilig, zegt iemand hier in de draad. Hoe onveilig is het dan? Ik als website security analyst weet dat het heel onveilig is, maar een heleboel ontrekt zich ook aan mijn oog en scanmogelijkheden. Ik weet bijvoorbeeld niet wat er op het non-public Internet gebeurt, bij de data-slurpers en data transporteurs, CDN's en Clouddiensten.
Zij halen wat op van hopelijk afgeschermde servers en waar gaat het dan allemaal langs en met wie wordt het gedeeld of aan wie verkocht? De doorsnee gebruiker weet helemaal niet waar hij zich in begeeft en van dit soort waterhandel, als de Japanners het noemen.

Ik ten dele, ik zie javascript malcode, ik zie proliferatie van kwetsbare PHP, BIND versies, verkeerde CMS settings enz. enz. DOM-XSS sources en sinks galore. Je kan het zo gek niet verzinnen of je komt het toch wel eens tegen.

Het Internet is niet alleen onveilig, het Internet is namelijk ook nog zeg maar "gatenkaas" vol bekende en vol "nog niet" bekende gaten. Is dat by design? Je zou het soms bijkans gaan denken?

Kan iemand aangeven, hoe erg het waarlijk is, bijvoorbeeld een Telco insider of iemand die weet wat op aftap punten gebeurt (1 op 1 aftap op Amsterdam exchange points).? Niet in details, we weten dat je dat niet kunt en er waarschijnlijk voor getekend hebt te zwijgen, maar heel in het algemeen, zodat we de nu nog onzichtbare olifant in de kamer een beetje kunnen inschatten qua omvang. Er zijn namelijk maar heel weinig Saint Snowdens.

een vrijwillig onderzoeker
15-06-2017, 13:58 door Anoniem
Wat ik vooral erg belangrijk vind is dat je met TOR de privacy van je kinderen kan beschermen.
Zonder Tor is uit een simpel IP-adres te halen in welke buurt ze wonen. Dat lijkt me niet wenselijk. Tor voorkomt dat.

Maar eh... jij kunt natuurlijk ook even op internet zoeken waar Tor nog meer goed voor is.
08-08-2017, 21:22 door Anoniem
Tails versie 3.1
kan nu elk moment officieel uitkomen,
en is al te downloaden, bijvoorbeeld hier (met https):

https://24.dl.amnesia.boum.org/tails/stable/tails-amd64-3.1/tails-amd64-3.1.iso
09-08-2017, 22:10 door Anoniem
Hashes tails-amd64-3.1.iso downloadbestand:

SHA1...: 6a6deeaf6172d76f0cb013274cb13499e40527ca
SHA256: 0ef1c7d880308ee9f98c255b2658b75445cc84622eae2944a342dcc50cea71c7
15-11-2017, 16:46 door Anoniem
Tails versie 3.3 is uit
https://tails.boum.org/news/version_3.3/index.en.html

Hashes downloadbestand:
SHA1 : 06ca9730ba83ddddca23d5974279b906decb67a6
SHA256: 5ac6b8a563a999701aa394a0761ba3e29d5a964537549e5b4a81b2abf12a1c09
15-11-2017, 18:37 door Anoniem
Door Anoniem: Tails versie 3.3 is uit
https://tails.boum.org/news/version_3.3/index.en.html

Hashes downloadbestand:
SHA1 : 06ca9730ba83ddddca23d5974279b906decb67a6
SHA256: 5ac6b8a563a999701aa394a0761ba3e29d5a964537549e5b4a81b2abf12a1c09
wth is er met ublock aan de hand in deze tails versie?! opties werken niet en er lijken minder adds te blokkeren dan de voorgaande versie.
16-11-2017, 20:19 door Anoniem
wth is er met ublock aan de hand in deze tails versie?! opties werken niet en er lijken minder adds te blokkeren dan de voorgaande versie.
Goeie vraag! Als je het mij vraagt werkt ublock in tails 3.3 helemaal niet.

Het uBlock-icoon dat zich in Tails 3.2 achter het "Search"-veld rechts naast het https-everywhere icoon bevond
is in tails 3.3 totaal verdwenen, en je krijgt inderdaad advertenties te zien.

Een ander verschil is te zien in about:config, zoekend naar ublock.
In Tails 3.2 zijn er 12 items in about:config aanwezig die "ublock" bevatten.
In tails 3.3 zijn dat er maar 2.

Teleurstellend.
16-11-2017, 22:17 door Anoniem
Net heb ik dit gevonden: https://github.com/gorhill/uBlock/issues/3156
Problemen igv "Security Settings" midden of hoog. (hij stond op "midden" toen ik ontdekte dat uBlock verdwenen was)
Dat probleem begon al bij Tor browser 7.0.7. (Tails 3.2 zit nog op Tor Browser versie 7.0.6)
In Tails 3.3 zit Tor Browser 7.0.10.

Laat ik even uitproberen of het hier iets mee te maken kan hebben.
(als mijn tails 3.3 DVD het tenminste nog doet, want ik had er net een ongelukje mee...)
17-11-2017, 01:50 door Anoniem
Resultaat: het maakt niet uit in Tails 3.3 wat de Security Setting in de Tor Browser (7.0.10) is,
geen uBlock te bekennen, en ook geen oplossing.

=> Whispered problem to the Tails team.
17-11-2017, 09:56 door Anoniem
Wat zijn de essentiële voordelen van Tails OS voor een modaal gezin uit een Vinexwijk ?
17-11-2017, 10:41 door Anoniem
Tails 3.3 geeft problemen.

Het printen van een webpagina naar een bestand werkt bij mij niet.

Sommige websites laden bij mij niet met de volgende waarschuwing:
"Your computer or network may be sending automated queries.
To protect our users, we can't process your request right now."

Ook bij mij geen uBlock.
17-11-2017, 15:51 door Anoniem
Tails 3.3 start vanaf DVD ook nog eens by default op in "Troubleshooting mode"?.... (wel toepasselijk ja)

En maar zeuren om geld.
Als er dan zulke rommel wordt afgeleverd hou ik het liever in m'n eigen zak.
17-11-2017, 16:37 door Anoniem
Met het verwijderen van uBlock, en daarna installeren van uBlock Origin laden webpagina's weer normaal in, worden advertenties geblokkeerd, en wordt het icoontje van uBlock hersteld.
17-11-2017, 17:00 door Anoniem
Door Anoniem: Wat zijn de essentiële voordelen van Tails OS voor een modaal gezin uit een Vinexwijk ?

Dat je je partner, kinderen en jezelf redelijk beschermt tegen nieuwsgierige meekijkers.
17-11-2017, 18:00 door Anoniem
Door Anoniem: Wat zijn de essentiële voordelen van Tails OS voor een modaal gezin uit een Vinexwijk ?

En dat je je kinderen wanneer ze aan het stoeien en verkennen zijn op internet niet bij benadering hun woonlocatie (IP-adres) laat verraden aan personen die je dat liever niet laat weten.
17-11-2017, 19:10 door Anoniem
Vertrouw op Tails en Tor....

uw privacy waan blijft gewaarborgd

Mvgr , 007
17-11-2017, 19:12 door Anoniem
Door Anoniem: Met het verwijderen van uBlock, en daarna installeren van uBlock Origin laden webpagina's weer normaal in, worden advertenties geblokkeerd, en wordt het icoontje van uBlock hersteld.
In Tails valt er volgens mij zelf niks te verwijderen of te installeren? Of leg anders a.u.b. even wat beter uit.
Ze gebruiken Ublock Origin in de pas uitgekomen Tails 3.3, maar dan nog steeds versie 1.10.4 van december 2016.
De laatste versie van uBlock Origin is iets van 1.14.18 van deze maand...
17-11-2017, 19:22 door Anoniem
Dit is het Tails 2.0 topic

Reeds een vers topic aangemaakt voor versie 3.(3)

https://www.security.nl/posting/539270/Live+Privacy+OS+Tails+3_3

Ts. beide topics
17-11-2017, 20:56 door Anoniem
Er zijn bevestigende geluiden waargenomen dat er iets mis is met uBlock Origin in Tails 3.3 onder Bug #14968:

https://labs.riseup.net/code/issues/14968
18-11-2017, 15:39 door Anoniem
Door Anoniem:
Door Anoniem: Met het verwijderen van uBlock, en daarna installeren van uBlock Origin laden webpagina's weer normaal in, worden advertenties geblokkeerd, en wordt het icoontje van uBlock hersteld.
In Tails valt er volgens mij zelf niks te verwijderen of te installeren? Of leg anders a.u.b. even wat beter uit.
Ze gebruiken Ublock Origin in de pas uitgekomen Tails 3.3, maar dan nog steeds versie 1.10.4 van december 2016.
De laatste versie van uBlock Origin is iets van 1.14.18 van deze maand...

Sorry voor mijn onduidelijke post. Hier stap voor stap de uitleg van wat ik bedoel:
1. Start OFF-line Tails 3.3 op,
2. Klik op "Applications" linksboven,
3. Klik op "Tor Browser" om Tor Browser te openen, OFF-line,
4. Tails meldt nu "Tor is not ready", klik op de knop "Start Tor Browser",
5. Klik op het menu van Tor Browser, het vierkantje van 3 streepjes rechtsboven naast het blauwe icoontje van HTTPS
Everywhere,
6. Klik op "Add-ons",
7. Klik bij de add-on "uBlock Origin" op de knop "Remove" (= verwijderen),
8. Sluit Tor Browser, klik hiervoor op het "x"-teken rechtsboven van Tor Browser,
9. Als meerdere tabs in Tor Browser open staan, klik je nu op de knop "Close Tabs", ga anders door naar stap 10,
10. Ga met Tails 3.3 ON-line,
11. Wacht op de melding "Tor ready" van Tails 3.3,
12. Klik op "Applications" linksboven,
13. Klik op "Tor Browser" om Tor Browser te openen, ON-line,
14. Klik op het menu van Tor Browser, het vierkantje van 3 streepjes rechtsboven naast het blauwe icoontje van HTTPS
Everywhere,
15. Klik op "Add-ons",
16. Enter in het "Search all add-ons" veld: "uBlock Origin",
17. Klik bij de add-on uBlock Origin op de knop "Install" (= installeren),
18. Nu bevat Tails 3.3 de laatste versie 1.14.18 van uBlock Origin, last updated 18 november 2017.

Tails 3.3 wordt geleverd met versie 1.10.4 van uBlock Origin, last updated 14 november 2017, maar in Tor Browser:
* Worden advertenties niet geblokkeerd,
* Ontbreekt onder de knop "Preferences" van uBlock Origin de mogelijkheid om daadwerkelijk voorkeuren in te stellen,
* Ontbreekt het icoontje van uBlock Origin.

Na bovengenoemde stappen bevat Tails 3.3 de laatste versie van uBlock Origin, worden advertenties geblokkeerd, kan je jouw voorkeuren voor uBlock Origin instellen, en toont Tor Browser het icoontje van uBlock Origin. Het in deze thread genoemde probleem dat het laden van sommige webpagina's stopt met de melding "Your computer or network may be sending automated queries. To protect our users, we can't process your request right now." is dan ook opgelost.

Het is niet verstandig om binnen Tails iets te veranderen omdat daardoor Tails kan breken. Maar de in Tails 3.3 gebruikte oude versie van uBlock Origin werkt niet, en de laatste versie van uBlock Origin wel. Als bovengenoemde stappen iets breekt in Tails 3.3, meld dat dan in deze thread. Bij voorkeur met een oplossing. Maar de makers van Tails komen hopelijk zelf snel met een oplossing.
18-11-2017, 20:14 door Anoniem
15:39 Anoniem, prima bijdrage, heel erg bedankt!

Bij "whispering the problem to the Tails team" (Gisteren, 01:50) had ik al gesuggereerd dat ze misschien eens moeten kijken naar nieuwere versies van uBlock.

Zonet met Wireshark erop heb ik tot nu toe geen ernstige onregelmatigheden gezien bij het laden, installeren of gebruiken van Ublock 1.14.18.
18-11-2017, 20:49 door Anoniem
Door Anoniem: Ik zou wel eens willen weten, waar ik me ten behoeve van privacy en anonimiteit tegen te wapenen heb?

Kan iemand dat eens aangeven. Ik bedoel hierbij niet de speciale gerichte aanvallen van surveillance spooks, maar in het algemeen.

Wat doet bijvoorbeeld mijn Telco om al mijn data te kunnen versjacheren? Hoe zitten ze in mijn wifi router en wat doen ze daar, dat mijn privacy en anonimiteit schaadt? Waarom heeft mijn tandarts liever een mail adres dan een afspraak op een kaartje? Mail-adressen kan ie verkopen, kaartjes niet zo zeer.

Ik zie hier al een lijstje wat ik moet blokkeren om de invasieve bemoeizucht van Windows 10 enigszins in te tomen:
https://www.encrypt-the-planet.com/downloads/Outpost-Windows10-IPblocklist.lst

Dan hebben we toch te maken met een heleboel stommigheid, die zorg dat onze Internet infrastructuur inherent onveilig blijft. Verkeerde server instellingen zonder best policies, geen security headers ingesteld, wachtwoorden onversleuteld over de wires, allerlei kwetsbare en soms verlaten script code gebruikt. Geen sri-hashes voor externe links, juist die van Google en andere trackers. Pretcertificaatjes tegen alle regels self-signed en als root geinstalleerd en ga zo nog maar een hele tijd door.

Internet is onveilig, zegt iemand hier in de draad. Hoe onveilig is het dan? Ik als website security analyst weet dat het heel onveilig is, maar een heleboel ontrekt zich ook aan mijn oog en scanmogelijkheden. Ik weet bijvoorbeeld niet wat er op het non-public Internet gebeurt, bij de data-slurpers en data transporteurs, CDN's en Clouddiensten.
Zij halen wat op van hopelijk afgeschermde servers en waar gaat het dan allemaal langs en met wie wordt het gedeeld of aan wie verkocht? De doorsnee gebruiker weet helemaal niet waar hij zich in begeeft en van dit soort waterhandel, als de Japanners het noemen.

Ik ten dele, ik zie javascript malcode, ik zie proliferatie van kwetsbare PHP, BIND versies, verkeerde CMS settings enz. enz. DOM-XSS sources en sinks galore. Je kan het zo gek niet verzinnen of je komt het toch wel eens tegen.

Het Internet is niet alleen onveilig, het Internet is namelijk ook nog zeg maar "gatenkaas" vol bekende en vol "nog niet" bekende gaten. Is dat by design? Je zou het soms bijkans gaan denken?

Kan iemand aangeven, hoe erg het waarlijk is, bijvoorbeeld een Telco insider of iemand die weet wat op aftap punten gebeurt (1 op 1 aftap op Amsterdam exchange points).? Niet in details, we weten dat je dat niet kunt en er waarschijnlijk voor getekend hebt te zwijgen, maar heel in het algemeen, zodat we de nu nog onzichtbare olifant in de kamer een beetje kunnen inschatten qua omvang. Er zijn namelijk maar heel weinig Saint Snowdens.

een vrijwillig onderzoeker
Bits of freedom is een hele goede start
https://www.bof.nl/
Ze hebben ook een privacy toolbox waar je veel advies en informatie kan vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.