Versie 3.0.1 van privacy-OS Tails verschenen
De ontwikkelaars van het op privacy en security gerichte besturingssysteem Tails hebben een update uitgebracht die verschillende belangrijke upgrades bevat. Ook zijn meerdere problemen verholpen. Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux gebaseerd besturingssysteem om anoniem mee te internetten.
Het is vanaf een dvd of usb-stick te gebruiken en wordt door verschillende burgerrechtenbewegingen en privacy-experts aangeraden. De nu verschenen Tails 3.0.1 bevat upgrades voor de Tor-software en Linux en verhelpt problemen met de Tails Installer en usb-sticks, de interactie tussen ssh en de Gnome-keyring en het uitschakelen van het systeem in het Greeter-scherm.
Als gebruikers de aan- en uitknop van de computer bij het startscherm indrukten zorgde dit ervoor dat de computer in de slaapmodus ging in plaats van zichzelf uitschakelde en het werkgeheugen wiste. Gebruikers van Tails kunnen een automatische upgrade doen of de upgrade handmatig installeren.
Reacties (9)
EFF spreekt over de NSA.
Vul vanaf volgende week waar NSA staat AIVD in.
Al jouw digitale verrichtingen komen via AIVD straks bij de NSA terecht.
Gooit de AIVD na 3 jaar data weg terwijl de NSA het voorgoed bewaart.
Veel landen beschermen hun burgers door ze niet makkelijk of nooit uit te leveren laat staan hun data weg te geven.
Die landen staan voor hun burgers.
Doet Nederland niet.
Flikkert alles over grens als er iemand aan de bel trekt.
Biedt het internationaal recht eigenlijk nog opties om een hardleers land te verplichten haar burgers te beschermen?
Wacht er maar niet op.
Tails is een prima live distributie die je voor veel dingen kan gebruiken.
Niet geheimzinnigs aan : licht linuxje dat internet biedt waar al die trackers en bedrijven jou niet meer lastigvallen door je overal te volgen.
Privacy : bescherm je tegen onnodige opdringerige nieuwsgierigheid van anderen, heel basale behoefte en niets geheimzinnigs aan.
Vul vanaf volgende week waar NSA staat AIVD in.
Al jouw digitale verrichtingen komen via AIVD straks bij de NSA terecht.
Gooit de AIVD na 3 jaar data weg terwijl de NSA het voorgoed bewaart.
Veel landen beschermen hun burgers door ze niet makkelijk of nooit uit te leveren laat staan hun data weg te geven.
Die landen staan voor hun burgers.
Doet Nederland niet.
Flikkert alles over grens als er iemand aan de bel trekt.
Biedt het internationaal recht eigenlijk nog opties om een hardleers land te verplichten haar burgers te beschermen?
Wacht er maar niet op.
Tails is een prima live distributie die je voor veel dingen kan gebruiken.
Niet geheimzinnigs aan : licht linuxje dat internet biedt waar al die trackers en bedrijven jou niet meer lastigvallen door je overal te volgen.
Privacy : bescherm je tegen onnodige opdringerige nieuwsgierigheid van anderen, heel basale behoefte en niets geheimzinnigs aan.
Reken maar dat als je tails of tor gebruikt, je direct op een zwarte lijst wordt geplaatst.
Met 14 jaar ervaring als website security analyst en foutenjager weet ik als geen ander hoe de infrastructuur vanaf uur 0 geholed en gepn*wed is. De situatie in global village wordt steeds wranger en dystopischer.
Linux Tails gebruiken ter bevordering van het bewaren van een laatste restje privacy, akkoord, van harte aanbevolen, maar waant u zich altublieft niet compleet veilig. Ik vertrouw noch Microsoft, noch Akamai, noch Google, noch andere bulk data transporteurs en clouddata "jassers". I heb argwaan tegen de ons aangeboden infrastructuur, period.
Tegen 'targeted attacks' van Gobal Surveiullance spooks is niemand immuun. Voltaire zei reeds: "Weet wie u niet mag bekitiseren en u weet gelijk wie uw onderdrukkers zijn".
Nooit wordt exact verteld waarom bepaalde maatregelen worden gepropageerd als HTTPS anywhere/everywhere desnoods met pretcertificaat als root en sub-domeinen die niet meer bij het hoofddomein horen. De connectie is dan wel veiliger, maar wat gebeurt er allemaal in de non-public cloud (onttrekt zich aan controle van buitenstaanders en dat zal wel juist de bedoeling zijn).
Security through obscurity everywhere. U moet ons maar geloven op onze blauwe ogen met "same origin policy", met gegenereerde SRI-hashes, met af te serveren scripts, met haaks op elkaar staande server client beveiligingsmaatregelen. Wat goed is op MS is soms verkeerd op andere platforms en v.v. Security headers, terra incognito voor het merendeel.
Overal vaak (naam) server info proliferatie, open en blote bind versies en de m-en p-developers in spe krijgen slechts een dun verhaaltje over white hackers, black hackers, script kiddies etc. Waarom encryptie soms tot onbetrouwbare resulgtaten leiden kan leren ze niet, dat is voorbehouden aan de collega's van technische informatica. Technische informaticus gist en de niet veiligheidsbewuste IT beslist of hun managers/CEO, die van toeten noch blazen weet hebben.
Javascript, ontwikkeld door Reich in 1995, had zo nooit aan het internet mogen worden gehangen. CMS, zelfs beveiligingsbedrijfjes geven niet het advies om settings als user enumeration en directory listing uit te zetten in Word Press CMS. Kijk eens op mage.report wat een gatenkaas de vaak ongepatchte en niet geupdate magento webshop configuraties zijn.
Gaan we door met dit moeras? De krokodil krijgt moeilijk de bek open (met een stukje tape ben je veilig), mar oh wee als je tussen de kaken belandt. Wie trekt eindelijk de stoute schoenen aan en vertelt echt hoe de vlag er voor hangt?
Ik ben een adept van wijlen F.R.A.V.I.A. (r.i.p.), resource engineer en later searchguru, verklaard purist en anti-smut activist. Als hij zou zien waar het de laatste tijd met het Internet heen gaat, zou hij zich in zijn graf omdraaien.
Zijn al zijn wijze lessen tevergeefs geweest en "paarlen voor de zwijnen".
Met 14 jaar ervaring als website security analyst en foutenjager weet ik als geen ander hoe de infrastructuur vanaf uur 0 geholed en gepn*wed is. De situatie in global village wordt steeds wranger en dystopischer.
Linux Tails gebruiken ter bevordering van het bewaren van een laatste restje privacy, akkoord, van harte aanbevolen, maar waant u zich altublieft niet compleet veilig. Ik vertrouw noch Microsoft, noch Akamai, noch Google, noch andere bulk data transporteurs en clouddata "jassers". I heb argwaan tegen de ons aangeboden infrastructuur, period.
Tegen 'targeted attacks' van Gobal Surveiullance spooks is niemand immuun. Voltaire zei reeds: "Weet wie u niet mag bekitiseren en u weet gelijk wie uw onderdrukkers zijn".
Nooit wordt exact verteld waarom bepaalde maatregelen worden gepropageerd als HTTPS anywhere/everywhere desnoods met pretcertificaat als root en sub-domeinen die niet meer bij het hoofddomein horen. De connectie is dan wel veiliger, maar wat gebeurt er allemaal in de non-public cloud (onttrekt zich aan controle van buitenstaanders en dat zal wel juist de bedoeling zijn).
Security through obscurity everywhere. U moet ons maar geloven op onze blauwe ogen met "same origin policy", met gegenereerde SRI-hashes, met af te serveren scripts, met haaks op elkaar staande server client beveiligingsmaatregelen. Wat goed is op MS is soms verkeerd op andere platforms en v.v. Security headers, terra incognito voor het merendeel.
Overal vaak (naam) server info proliferatie, open en blote bind versies en de m-en p-developers in spe krijgen slechts een dun verhaaltje over white hackers, black hackers, script kiddies etc. Waarom encryptie soms tot onbetrouwbare resulgtaten leiden kan leren ze niet, dat is voorbehouden aan de collega's van technische informatica. Technische informaticus gist en de niet veiligheidsbewuste IT beslist of hun managers/CEO, die van toeten noch blazen weet hebben.
Javascript, ontwikkeld door Reich in 1995, had zo nooit aan het internet mogen worden gehangen. CMS, zelfs beveiligingsbedrijfjes geven niet het advies om settings als user enumeration en directory listing uit te zetten in Word Press CMS. Kijk eens op mage.report wat een gatenkaas de vaak ongepatchte en niet geupdate magento webshop configuraties zijn.
Gaan we door met dit moeras? De krokodil krijgt moeilijk de bek open (met een stukje tape ben je veilig), mar oh wee als je tussen de kaken belandt. Wie trekt eindelijk de stoute schoenen aan en vertelt echt hoe de vlag er voor hangt?
Ik ben een adept van wijlen F.R.A.V.I.A. (r.i.p.), resource engineer en later searchguru, verklaard purist en anti-smut activist. Als hij zou zien waar het de laatste tijd met het Internet heen gaat, zou hij zich in zijn graf omdraaien.
Zijn al zijn wijze lessen tevergeefs geweest en "paarlen voor de zwijnen".
Erg triest dat zoiets bestaansrecht heeft... Maar de vorige poster heeft volkomen gelijk: het is de enige manier om niet alles gelijk over de schutting te gooien. Vertrouwen in de Roverheid... Sure...
Als ik op reis ben en wil bankieren op mijn laptop, dan maak ik altijd eerst gebruik van een vpn voor de veiigheid. Die vpn is echter soms erg langzaam, en werkt niet prettig. Kan ik als alternatief ook gebruik maken van Tails dan? Verhoogt dat mijn veiligheid in zo'n geval of totaal niet (alleen maar meer privacy)?
Door Anoniem: Als ik op reis ben en wil bankieren op mijn laptop, dan maak ik altijd eerst gebruik van een vpn voor de veiigheid. Die vpn is echter soms erg langzaam, en werkt niet prettig. Kan ik als alternatief ook gebruik maken van Tails dan? Verhoogt dat mijn veiligheid in zo'n geval of totaal niet (alleen maar meer privacy)?
Het grote nadeel van Tor is dat je niet weet of je exitnode betrouwbaar is, dat weet je eigenlijk met geen enkele verbinding.
Ik zet normaal een VPN verbinding op met thuis, daarmee dek je alles af t/m je huisaansluiting, om dan vervolgens de app van de bank te starten op mijn telefoon die er dan voor zorgt dat al het verkeer van en naar de bank secure afgehandeld wordt.
Downloadlink op de Tails website verwijst nog naar versie 3.0 zie ik. Waar zou ik versie 3.0.1 nog meer kunnen downloaden?
Door Anoniem: Reken maar dat als je tails of tor gebruikt, je direct op een zwarte lijst wordt geplaatst.
[knip][\knip] "paarlen voor de zwijnen".
[knip][\knip] "paarlen voor de zwijnen".
Wij zijn de roependen in de woestijn. Een enkeling die hier komt heeft geen security achtegrond of de interesse die wij hebben.
En nu spreek ik in ieder geval voor mij zelf, ik wil niet dat het stopt. Ik wil dat het veilig wordt.
De ontwikkelingen zijn nu eenmaal gaande. Het ging niet alleen fout bij Javascript toelaten op het internet, het ging al mis toen we veel te vroeg TCP/IP gingen uitrollen. Dat was nog volop in ontwikkeling.
Enfin..
Dat soort dingen weten we allemaal wel.
Het is de kunst naar het zoeken van oplossingen, wetende dat niets 100% gegarandeert kan worden, nimmer. Alles valt of staat met het uitvoeren van een juiste risico analyse. Om een balans te krijgen tussen kansen en bedreigingen. Optimale punt van investering bereiken. Je gaat immers thuis ook niet alle bedreigingen uit de weg als je naar je werk moet, door op bed te blijven liggen.. Dan komt de boekenplank boven je hoofd naar beneden zeilen..
Tails helpt een beetje extra. Maar voor alles geldt altijd: "Weet wat je waar zegt/deelt"
Niks mis met een standalone computer voor je muziek/foto's en belangrijke documenten. Omslachtig is het wel. En al helemaal als het telkens alleen maar 'simpeler' gemaakt wordt met cloud oplossingen zodat je nooit meer iets kwijt bent..
"Roverheid".. terechte opmerking.. De linkse overheid was nog niet zo heel erg bedreven in het vergaren van veel informatie, pas toen het rechtser werd, kwamen de collectoren pas goed op gang. Volgens mij kun je stellen , hoe fascistischer een land wordt hoe meer controle ze over de mensen willen krijgen. (1984).
Maar goed.. zometeen Tails toch maar updaten :)
Door Anoniem: Als ik op reis ben en wil bankieren op mijn laptop, dan maak ik altijd eerst gebruik van een vpn voor de veiigheid. Die vpn is echter soms erg langzaam, en werkt niet prettig. Kan ik als alternatief ook gebruik maken van Tails dan? Verhoogt dat mijn veiligheid in zo'n geval of totaal niet (alleen maar meer privacy)?
Dat het traag gaat kan ook aan je VPN provider liggen.. airvpn vind ik het wel prettig, in combinatie met OpenVPN for iOS en Android. En Tunnelblick op computer.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
