image

Nieuwste versie privacy-OS Tails ondersteunt alleen 64-bit pc's

woensdag 14 juni 2017, 14:42 door Redactie, 18 reacties

Er is een nieuwe versie van het op security en privacy gerichte besturingssysteem Tails verschenen die alleen 64-bit computers ondersteunt en op Debian 9 (Stretch) is gebaseerd. Tails staat voor The Amnesic Incognito Live System en is een volledig besturingssysteem om anoniem mee te internetten.

Het is vanaf een dvd of usb-stick te gebruiken. Tails 3.0 introduceert een compleet nieuwe "ervaring" voor het opstarten en uitschakelen. Zo is de Tails Greeter aangepast, een tool die helpt bij het instellen van het besturingssysteem. Alle opties zijn nu vanuit één venster te kiezen, wat het gebruiksvriendelijker voor gebruikers moet maken. Daarnaast is het afsluitproces aangepast zodat het betrouwbaarder en discreter is. Verder is ook het 'theme' aangepast om een modernere uitstraling te geven.

Op beveiligingsgebied ondersteunt Tails 3.0 alleen nog 64-bit computers, aangezien dit allerlei veiligheids- en stabiliteitsvoordelen heeft, aldus de ontwikkelaars. Het gaat dan om bescherming tegen bepaalde exploits en de mogelijkheid om bepaalde beveiligingsmaatregelen te kunnen gebruiken. Tails 3.0 is te downloaden via tails.boum.org.

Image

Reacties (18)
14-06-2017, 15:05 door Anoniem
# SHA1
4e27a1d83cfaa4ee0d94372df453b8024041a51d
14-06-2017, 15:07 door Anoniem
Waarschuwing

Helaas wordt Tails geleverd met een Torbrowser versie die gebaseerd is op een security gatenkaas Firefox ESR 52 versie.
De nieuwste en gepatchte Torbrowser versie is er niet in opgenomen.
https://blog.torproject.org/blog/tor-browser-701-released

Je zou bijna denken dat er iemand bij mozilla of torproject wordt betaald om de releaseschema's zo te beïnvloeden dat Tails keer op keer de laatste Torbrowser patch mist en gebruikers weer een maand moeten werken met een onveilige Torbrowser versie.

Misschien moet Torproject Firefox verruilen voor een andere browser als basis.
Maar welke?
14-06-2017, 15:51 door Anoniem
Ik heb een 32 bit pc, en het werkt er prima .
14-06-2017, 17:34 door Anoniem
Door Anoniem: Ik heb een 32 bit pc, en het werkt er prima .
Het kan inderdaad werken, maar als de ontwikkelaars zeggen dat het alleen nog 64bit pc's ondersteunt dan is het gebruik op een 32bit pc op eigen risico. Want ik vrees dat het dan niet de bedoeling is dat we met z'n allen alsnog tails gaan gebruiken op een 32bit pc.

Je moet het vergelijken als een waarschuwing van een giftig product: "Je mag het vergif niet opeten."
Maar je kan het giftig product wel opeten..., maar uiteindelijk zal je er ook sterven.
14-06-2017, 17:38 door Anoniem
Door de 32-bit versie te schrappen, is Tails wel veiliger tegen zogenaamde 'partitioning attacks'.
Een aanvaller kan dus niet zien wie TOR gebruikt aan de hand van de 32- of 64-bit 'fingerprint' die die heeft (als daar al verschillen in te ontdekken zijn). Hoe minder verschillen er zijn tussen je gebruikers, hoe veiliger TOR uiteindelijk is voor iedereen.
14-06-2017, 18:20 door Anoniem
Door Anoniem: Waarschuwing

Helaas wordt Tails geleverd met een Torbrowser versie die gebaseerd is op een security gatenkaas Firefox ESR 52 versie.
De nieuwste en gepatchte Torbrowser versie is er niet in opgenomen.
https://blog.torproject.org/blog/tor-browser-701-released

Je zou bijna denken dat er iemand bij mozilla of torproject wordt betaald om de releaseschema's zo te beïnvloeden dat Tails keer op keer de laatste Torbrowser patch mist en gebruikers weer een maand moeten werken met een onveilige Torbrowser versie.

Misschien moet Torproject Firefox verruilen voor een andere browser als basis.
Maar welke?

Dat wordt wel meer gedacht, maar het tegendeel is waar.
Lees bijv. maar eens reactie https://blog.torproject.org/comment/269140#comment-269140
en het antwoord daarop: https://blog.torproject.org/comment/269145#comment-269145

Tails3 heeft dus de nieuwste Tor 7.0.1 al aan boord als het goed is.
Maar als jij de gisteren officieel uitgekomen Tails 3.0 hebt gedownload, geopend en ergens duidelijk aan hebt gezien
dat dit antwoord niet klopt, laat ons dan nog even weten waar jij aan afleidt dat Tails 3.0 geen Tor 7.0.1 zou bevatten.
14-06-2017, 18:53 door Anoniem
Door Anoniem: Ik heb een 32 bit pc, en het werkt er prima .
En wat voor een OS heb je er precies op draaien?
14-06-2017, 20:16 door Anoniem
Door Anoniem:
Door Anoniem: Waarschuwing

Helaas wordt Tails geleverd met een Torbrowser versie die gebaseerd is op een security gatenkaas Firefox ESR 52 versie.
De nieuwste en gepatchte Torbrowser versie is er niet in opgenomen.
https://blog.torproject.org/blog/tor-browser-701-released

Je zou bijna denken dat er iemand bij mozilla of torproject wordt betaald om de releaseschema's zo te beïnvloeden dat Tails keer op keer de laatste Torbrowser patch mist en gebruikers weer een maand moeten werken met een onveilige Torbrowser versie.

Misschien moet Torproject Firefox verruilen voor een andere browser als basis.
Maar welke?

Dat wordt wel meer gedacht, maar het tegendeel is waar.
Lees bijv. maar eens reactie https://blog.torproject.org/comment/269140#comment-269140
en het antwoord daarop: https://blog.torproject.org/comment/269145#comment-269145

Tails3 heeft dus de nieuwste Tor 7.0.1 al aan boord als het goed is.
Maar als jij de gisteren officieel uitgekomen Tails 3.0 hebt gedownload, geopend en ergens duidelijk aan hebt gezien
dat dit antwoord niet klopt, laat ons dan nog even weten waar jij aan afleidt dat Tails 3.0 geen Tor 7.0.1 zou bevatten.

Omdat het hier staat?
https://blog.torproject.org/blog/tails-30-out

Update Tor Browser to 7.0 (based on Firefox 52 ESR) which is multiprocess and paves the way to content sandboxing. This should make it harder to exploit security vulnerabilities in the browser.
15-06-2017, 10:05 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb een 32 bit pc, en het werkt er prima .
En wat voor een OS heb je er precies op draaien?

Tails....?
15-06-2017, 13:00 door Anoniem
Omdat het hier staat?
https://blog.torproject.org/blog/tails-30-out

Update Tor Browser to 7.0 (based on Firefox 52 ESR) which is multiprocess and paves the way to content sandboxing. This should make it harder to exploit security vulnerabilities in the browser.

Ok, dan heb ik er begrip voor dat je dat dacht.
Dat bericht over Tails 3.0 is slordig, om niet te zeggen "onjuist".

Ik heb Tails hier voor me, en zie in about:config van de Tor Browser staan:

browser.startup.homepage_override.mstone: 52.2.0 (dus gebaseerd op Firefox 52.2.0)
browser.startup.homepage_override.torbrowser.version: 7.0.1 (dus in werkelijkheid wordt Tor 7.0.1 gebruikt,

en dus niet zoals jij in de documentatie hebt gelezen Tor 7.0. Die info klopt dus niet helemaal.
Er hoort Tor 7.0.1 te staan.
15-06-2017, 13:13 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik heb een 32 bit pc, en het werkt er prima .
En wat voor een OS heb je er precies op draaien?

Tails....?

"Op beveiligingsgebied ondersteunt Tails 3.0 alleen nog 64-bit computers" zegt het artikel.
Het kan zijn dat het op 32 bits gewoon lijkt te werken, maar dat de beveiliging nu knudde is.
15-06-2017, 13:21 door Anoniem
Ik zou Tails niet vertrouwen .. maar dat ben ik.
Er zit nog een akelige bug in TBB waar ze bij Tails de schouders ophalen. Helaas is de aanvaller gestopt dus de bug blijft unresolved (niet te reproduceren in gdb omgeving).

En sowieso... vertrouwen op een OS met uiteindelijk 1 man aan het hoofd... als die Italiaan morgen omvalt , hoe zit het dan met updates.. etcetera

Hij maakt teveel keuzes voor dit OS. Kleine technische verbeteringen worden in de wind geslagen maar aan de GUI wordt enorm veel aandacht besteedt. Mij zie je het niet gebruiken.
15-06-2017, 15:28 door Anoniem
Er zit nog een akelige bug in TBB waar ze bij Tails de schouders ophalen.
Waar heb je het over? Wees eens wat duidelijker over wat voor fout je bedoelt? Of bazel je maar wat?

TBB is TBB en Tails is Tails.
Ze werken wel samen, maar als er een ernstige fout zou zitten in TBB dan ligt dat niet aan de mensen van Tails.

Bovendien: ernstige fouten vind je overal.
Kijk maar naar Windows. heeft de wereld windows vermeden? Nauwelijks.
En als fouten werden ontdekt, dan werden ze gerepareerd. Elke maand wel weer een aantal. En dat gaat nu al 20 jaar zo.

En stel dan wordt er eens een enkele keer ontdekt dat ik met Tor hele normale websites heb bezocht. Wat dan nog?
Met een gewone browser loop ik minstens zoveel risico (zitten nl. ook fouten in) maar daarin moet ik allerlei maatregelen nemen om mijn privacy een beetje beschermen wat elke keer weer aandacht vraagt.

Nu neem ik Tails, en klaar. (behalve dan dat er elke 3 maanden o.i.d. een nieuwe versie komt)
15-06-2017, 16:02 door Anoniem
Door Anoniem:

Mij zie je het niet gebruiken.


en daar heb je toch nog wat zinnigs te pakken.
want dat is de wezenlijke kern en het idee achter de software.

;)
15-06-2017, 16:46 door Anoniem
Door Anoniem:
Door Anoniem:

Mij zie je het niet gebruiken.


en daar heb je toch nog wat zinnigs te pakken.
want dat is de wezenlijke kern en het idee achter de software.

;)
Amen brother!
Laten we in antwoord hierop tot slot het volgende lied zingen:
https://www.youtube.com/watch?v=v9hoDRFveI0
15-06-2017, 17:26 door Anoniem
Door Anoniem:
Er zit nog een akelige bug in TBB waar ze bij Tails de schouders ophalen.
Waar heb je het over? Wees eens wat duidelijker over wat voor fout je bedoelt? Of bazel je maar wat?

TBB is TBB en Tails is Tails.
Ze werken wel samen, maar als er een ernstige fout zou zitten in TBB dan ligt dat niet aan de mensen van Tails.
)

Ik heb het over TBB, in een van de libs zit een fout die via de browser te exploiten is (daar lijkt het op) en waarmee data op disk gewijzigd kan worden. Tails gebruikt dezelfde TBB en libs...

Een van de bugs is door het team van Torproject als Severe gemarkeerd.

Tails had heel simpel een class aan aanvallen (op de browser) kunnen weren, maar dat doen ze niet. Kijk, als je fysieke libraries wijzigen dan wil je dat weten. Dit kan eenvoudig door op de achtergrond de checksums vd files te controleren. Maar het lijkt wel alsof ze denken "reboot en alles is weg". Ondertussen ben je wel vulnerable zonder dat je er ooit achter komt.

Het is nu dus aan de TBB devs om dit soort bugs op te lossen ook al kun je in Tails een detectiescriptje op de achtergrond laten draaien.

Voor de duidelijkheid, het gaat dus om een zichzelf wijzigende libxul.so
15-06-2017, 18:50 door Anoniem
Ik heb het over TBB, in een van de libs zit een fout die via de browser te exploiten is (daar lijkt het op) en waarmee data op disk gewijzigd kan worden. Tails gebruikt dezelfde TBB en libs...

Een van de bugs is door het team van Torproject als Severe gemarkeerd.

Ok, dank, zou kunnen, maar ik kan het zo snel geen bevestiging daarvan vinden op internet met het beetje informatie dat je geeft. Dat er nog wat aan Tor/Tails mankeert is duidelijk. Anders konden ze wel opdoeken.
De vraag is alleen hoeveel last een Tor-gebruiker hier in de praktijk van zal krijgen en in welke omstandigheden.
Als dat heel vaak was, dan zou de hele Tor-gemeenschap steen en been klagen over geslaagde aanvallen op Tor,
en dat is niet zo.
Bovendien is Tails heel strikt met wie er toegang tot bepaalde bestanden mag hebben.
Dus de libs die Tor gebruikt lopen alleen gevaar als ze door bevoegde processen van Tor zelf worden gewijzigd.
Ik weet niet of dat het geval is?

En daarbij: mijn "disk" is een gebrande DVD met Tails, en daar kan je helemaal niets op wijzigen!
Dus ik zou denken dat het in dit geval haast wel zeker heel erg meevalt.
15-06-2017, 19:03 door Anoniem
Door Anoniem:
Door Anoniem:
Er zit nog een akelige bug in TBB waar ze bij Tails de schouders ophalen.
Waar heb je het over? Wees eens wat duidelijker over wat voor fout je bedoelt? Of bazel je maar wat?

TBB is TBB en Tails is Tails.
Ze werken wel samen, maar als er een ernstige fout zou zitten in TBB dan ligt dat niet aan de mensen van Tails.
)

Ik heb het over TBB, in een van de libs zit een fout die via de browser te exploiten is (daar lijkt het op) en waarmee data op disk gewijzigd kan worden. Tails gebruikt dezelfde TBB en libs...

Een van de bugs is door het team van Torproject als Severe gemarkeerd.

Tails had heel simpel een class aan aanvallen (op de browser) kunnen weren, maar dat doen ze niet. Kijk, als je fysieke libraries wijzigen dan wil je dat weten. Dit kan eenvoudig door op de achtergrond de checksums vd files te controleren. Maar het lijkt wel alsof ze denken "reboot en alles is weg". Ondertussen ben je wel vulnerable zonder dat je er ooit achter komt.

Het is nu dus aan de TBB devs om dit soort bugs op te lossen ook al kun je in Tails een detectiescriptje op de achtergrond laten draaien.

Voor de duidelijkheid, het gaat dus om een zichzelf wijzigende libxul.so

doe niet zo moeilijk en eigenwijs : of je kaart het aan, of je maakt een bugreport aan, of je onderbouwt je verhaal met links die verwijzen naar het probleem en je conclusies.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.