Privacy - Wat niemand over je mag weten

Privacy Live OS TAILS 3.5

23-01-2018, 20:37 door Anoniem, 16 reacties
Vers vanop de pers

De 3.5. download is al online (*) side by side met de 3.4 versie
http://dl.amnesia.boum.org/tails/stable/

De tweet staat al klaar
https://labs.riseup.net/code/issues/14679
"Tails 3.5 is out: https://tails.boum.org/news/version_3.5, new Tor configuration interface, better Spectre mitigation, and more."

Aan de release notes word nog gewerkt.
https://labs.riseup.net/code/projects/tails/repository/revisions/66cc7861280b9bd8733d6e26925697557c8f0501/diff?utf8=%E2%9C%93&type=sbs
Print to pdf gefixt.

Kijk en vergelijk, en pak de 3.4 versie nog mee voor als je haar nog niet had en de 3.5 versie voor jou quirks oplevert.
Dan heb je iets om op terug te vallen dat in ieder geval wel al een spectremelt fix aan boord had.


* Wat een beetje gek is is dat de laatste dagen de link
http://dl.amnesia.boum.org/tails/
wel drie soorten webinterfaces (layouts) kan opleveren.
Meestal kaal en zonder bijna niks, met regelmaat het overzicht van Bytemark hosting (o, fijn, gehost in GB?) en een enkele keer de lay out van Mirrors.kernel.org, maar wel allemaal gek genoeg onder exact dezelfde url.
Extra opmerkelijk is dat op de bytemark hosting pagina Tails niet in het overzicht in de Distribution ISOs sidebar voorkomt maar er kennelijk wel gehost wordt.
Reacties (16)
23-01-2018, 22:15 door Anoniem
* Wat een beetje gek is is dat de laatste dagen de link
http://dl.amnesia.boum.org/tails/
wel drie soorten webinterfaces (layouts) kan opleveren.

(liefst meteen https ervoor graag.)
Maar eh...Niets nieuws.
Is al bijna een jaar aan de gang: https://www.security.nl/posting/512426

Alleen iemand moest dit zo nodig uit alle macht tegenspreken
https://www.security.nl/posting/512473 (zucht...)
dl.amnesia.boum.org maakt blijkbaar al geruime tijd gebruik van round robin of load balancing m.b.v. DNS.

Vroegah losten we dit op met de hosts file, door het IP-adres van de gewenste downloadsite achter het domein
(hier: dl.amnesia.boum.org) te zetten. Niet helemaal koosjer, want IP-adressen kunnen veranderen dus opletten,
maar het werkt meestal wel. (voor een bepaalde tijd)

Een andere mogelijkheid is door herhaaldelijk een reload te doen van https://tails.boum.org/install/download/index.en.html. Je krijgt dan elke keer een andere download-source te zien na de page reload door met de muis te zweven boven de groene download knop. De download site verschijnr dan in de linker benedenhoek van het Firefox raampje.
Is wat bewerkelijke, soms moet je vaak klikken om je gewenste sit te krijgen, maar het werkt wel.

Volgens mij wordt sinds Tails 3.4 (3.4 included) dl.amnesia.boum.org (de echte) ook niet meer gebruikt voor distributie van Tails downloads. De DNS resolve wees toen nooit meer naar dl.amnesia.boum.org. (of ik heb niet vaak genoeg page reload gedaan) Eerder was het nog wel mogelijk om van "de echte" dl.amnesia.boum.org te downloaden.

Maar geen probleem, gewoon even verifieren, automatisch met de Firefox addon of met PGP.
24-01-2018, 10:05 door Anoniem
DNS just picks one:

Non-authoritative answer:
Name: dl.amnesia.boum.org
Address: 5.104.106.180
Name: dl.amnesia.boum.org
Address: 85.93.216.116
Name: dl.amnesia.boum.org
Address: 208.80.154.15
Name: dl.amnesia.boum.org
Address: 212.110.161.69
Name: dl.amnesia.boum.org
Address: 5.45.108.219
Name: dl.amnesia.boum.org
Address: 198.145.21.9
24-01-2018, 11:05 door Anoniem
Hmmm, de key is anders dan voorheen terwijl ik deze wel als trused heb aangegeven.
Maar eens even verder zoeken, iemand tips?

$ gpg --keyid-format 0xlong --verify tails-amd64-3.5.iso.sig tails-amd64-3.5.iso

gpg: Signature made Tue 23 Jan 2018 01:28:44 AM CET
gpg: using RSA key 05469FB85EAD6589B43D41D3D21DAD38AF281C0B
gpg: Oops: keyid_from_fingerprint: no pubkey
gpg: Good signature from "Tails developers <tails@boum.org>" [unknown]
gpg: aka "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
Subkey fingerprint: 0546 9FB8 5EAD 6589 B43D 41D3 D21D AD38 AF28 1C0B
24-01-2018, 16:51 door Anoniem
Door Anoniem: DNS just picks one:

Non-authoritative answer:
Name: dl.amnesia.boum.org
Address: 5.104.106.180
Name: dl.amnesia.boum.org
Address: 85.93.216.116
Name: dl.amnesia.boum.org
Address: 208.80.154.15
Name: dl.amnesia.boum.org
Address: 212.110.161.69
Name: dl.amnesia.boum.org
Address: 5.45.108.219
Name: dl.amnesia.boum.org
Address: 198.145.21.9

Ja, dat heb je met dit soort situaties waarbij de DNS van in dit geval 'dl.amnesia.boum.org' steeds naar een ander IP-adres
verwijst (waar in dit geval steeds een andere website achter zit met een andere URL)
Zo hebben de makers van Tails nu eenmaal hun distributiesysteem voor de nieuwste Tails downloads bedacht .
24-01-2018, 17:44 door Anoniem
@Anoniem 16:51

Goedkoper dan een loadbalancer maar wel verwarrend voor de gebruikers.
24-01-2018, 17:59 door Anoniem
Door Anoniem: Hmmm, de key is anders dan voorheen terwijl ik deze wel als trused heb aangegeven.
Maar eens even verder zoeken, iemand tips?

$ gpg --keyid-format 0xlong --verify tails-amd64-3.5.iso.sig tails-amd64-3.5.iso

gpg: Signature made Tue 23 Jan 2018 01:28:44 AM CET
gpg: using RSA key 05469FB85EAD6589B43D41D3D21DAD38AF281C0B
gpg: Oops: keyid_from_fingerprint: no pubkey
gpg: Good signature from "Tails developers <tails@boum.org>" [unknown]
gpg: aka "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
Subkey fingerprint: 0546 9FB8 5EAD 6589 B43D 41D3 D21D AD38 AF28 1C0B

Zelfde als bij mij, ziet er normaal uit.
https://tails.boum.org/install/download/index.en.html
Klik daar op "I already downloaded Tails 3.5"
En klik dan op: "See instructions for basic OpenPGP verification". en zoek paragraaf "in Tails".

Alleen opvallend is het woordje [undefined] terwijl daar bij jou en mij [unknown] staat.
Mogelijk bij hun met een nieuwe PGP-versie uitgevoerd, die wij in Tails 3.4 nog niet hebben?
24-01-2018, 19:04 door Anoniem
Door Anoniem: Hmmm, de key is anders dan voorheen terwijl ik deze wel als trused heb aangegeven.
Maar eens even verder zoeken, iemand tips?

$ gpg --keyid-format 0xlong --verify tails-amd64-3.5.iso.sig tails-amd64-3.5.iso

gpg: Signature made Tue 23 Jan 2018 01:28:44 AM CET
gpg: using RSA key 05469FB85EAD6589B43D41D3D21DAD38AF281C0B
gpg: Oops: keyid_from_fingerprint: no pubkey
gpg: Good signature from "Tails developers <tails@boum.org>" [unknown]
gpg: aka "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
Subkey fingerprint: 0546 9FB8 5EAD 6589 B43D 41D3 D21D AD38 AF28 1C0B

Kreeg met een ander command wel dezelfde datum en fingerprints, een kortere RSA key (zonder jouw eerste stuk 05-d3), zonder oops melding maar wel weer met [unknown].
24-01-2018, 21:39 door Anoniem
Door Anoniem:
Door Anoniem: Hmmm, de key is anders dan voorheen terwijl ik deze wel als trused heb aangegeven.
Maar eens even verder zoeken, iemand tips?

$ gpg --keyid-format 0xlong --verify tails-amd64-3.5.iso.sig tails-amd64-3.5.iso

gpg: Signature made Tue 23 Jan 2018 01:28:44 AM CET
gpg: using RSA key 05469FB85EAD6589B43D41D3D21DAD38AF281C0B
gpg: Oops: keyid_from_fingerprint: no pubkey
gpg: Good signature from "Tails developers <tails@boum.org>" [unknown]
gpg: aka "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
Subkey fingerprint: 0546 9FB8 5EAD 6589 B43D 41D3 D21D AD38 AF28 1C0B

Zelfde als bij mij, ziet er normaal uit.
https://tails.boum.org/install/download/index.en.html
Klik daar op "I already downloaded Tails 3.5"
En klik dan op: "See instructions for basic OpenPGP verification". en zoek paragraaf "in Tails".

Alleen opvallend is het woordje [undefined] terwijl daar bij jou en mij [unknown] staat.
Mogelijk bij hun met een nieuwe PGP-versie uitgevoerd, die wij in Tails 3.4 nog niet hebben?

Versie 3.4 gaf ook al ineens [unknown].
Moest daar wel eerst het verlopen 'certificaat' verwijderen, daarna werkte de controle pas weer.

Deze versie lijkt overigens een fractie sneller en stiller wanneer je haar draait van dvd.
25-01-2018, 17:01 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hmmm, de key is anders dan voorheen terwijl ik deze wel als trused heb aangegeven.
Maar eens even verder zoeken, iemand tips?

$ gpg --keyid-format 0xlong --verify tails-amd64-3.5.iso.sig tails-amd64-3.5.iso

gpg: Signature made Tue 23 Jan 2018 01:28:44 AM CET
gpg: using RSA key 05469FB85EAD6589B43D41D3D21DAD38AF281C0B
gpg: Oops: keyid_from_fingerprint: no pubkey
gpg: Good signature from "Tails developers <tails@boum.org>" [unknown]
gpg: aka "Tails developers (offline long-term identity key) <tails@boum.org>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: A490 D0F4 D311 A415 3E2B B7CA DBB8 02B2 58AC D84F
Subkey fingerprint: 0546 9FB8 5EAD 6589 B43D 41D3 D21D AD38 AF28 1C0B

Zelfde als bij mij, ziet er normaal uit.
https://tails.boum.org/install/download/index.en.html
Klik daar op "I already downloaded Tails 3.5"
En klik dan op: "See instructions for basic OpenPGP verification". en zoek paragraaf "in Tails".

Alleen opvallend is het woordje [undefined] terwijl daar bij jou en mij [unknown] staat.
Mogelijk bij hun met een nieuwe PGP-versie uitgevoerd, die wij in Tails 3.4 nog niet hebben?

Versie 3.4 gaf ook al ineens [unknown].
Moest daar wel eerst het verlopen 'certificaat' verwijderen, daarna werkte de controle pas weer.

Deze versie lijkt overigens een fractie sneller en stiller wanneer je haar draait van dvd.

Ik heb alle key's verwijderd maar zonder resultaat.
25-01-2018, 17:20 door Anoniem
Import key: gpg --import tails-signing-key
Edit key: gpg --edit-key 58ACD84F en trust "ultimate"

gpg --keyid-format 0xlong --verify tails-amd64-3.5.iso.sig tails-amd64-3.5.iso
gpg: Signature made Tue Jan 23 01:28:44 2018 CET
gpg: using RSA key 0xD21DAD38AF281C0B
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0 valid: 4 signed: 1 trust: 0-, 0q, 0n, 0m, 0f, 4u
gpg: depth: 1 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 1f, 0u
gpg: next trustdb check due at 2019-01-11
gpg: Good signature from "Tails developers <tails@boum.org>" [ultimate]
gpg: aka "Tails developers (offline long-term identity key) <tails@boum.org>" [ultimate]
25-01-2018, 18:39 door Anoniem
Door Anoniem:
Deze versie lijkt overigens een fractie sneller en stiller wanneer je haar draait van dvd.
Dat is correct; er is onlangs een bug gerepareerd met betrekking tot het starten, waarbij onnodig veel data gelezen werd.
Zie: https://labs.riseup.net/code/issues/14964
25-01-2018, 21:48 door Anoniem
Ik heb alle key's verwijderd maar zonder resultaat.
Probeer de keys eens om te draaien.
26-01-2018, 22:50 door Anoniem
Onion services worden er af en toe uitgegooid

Krijg je dit te zien in het linker window van de onion circuits 'app'
...

...

...

...

Of helemaal leeg, of verbindngen die niet willen opkomen.

Ben in dubio of dit te maken zou kunnen hebben met bepaalde combinaties binnen het hop cricuit (drie keer hetzelfde land, nee geen rusland) of soms gebeurt na het vernieuwen van een verbinding.

Enige remedie is opnieuw opstarten.
Dit gebeurde ook in 3.4 maar niet in eerdere versies.

Hebben anderen dit ook geconstateerd?
27-01-2018, 20:14 door Anoniem
Door Anoniem: Onion services worden er af en toe uitgegooid

Krijg je dit te zien in het linker window van de onion circuits 'app'
...

...

...

...

Of helemaal leeg, of verbindngen die niet willen opkomen.

Ben in dubio of dit te maken zou kunnen hebben met bepaalde combinaties binnen het hop cricuit (drie keer hetzelfde land, nee geen rusland) of soms gebeurt na het vernieuwen van een verbinding.

Enige remedie is opnieuw opstarten.
Dit gebeurde ook in 3.4 maar niet in eerdere versies.

Hebben anderen dit ook geconstateerd?
Ja, https://www.security.nl/posting/546432 en https://www.security.nl/posting/546790 bij v3.4,
beetje suffe antwoorden daar.
Met v3.5 lijkt het iets beter, maar het is niet de snelheid die we i.g.v. DVD bij eerdere versies gewend waren.
Duurt vaak lang voordat je verbinding hebt met de gewenste site. Dat was voorheen sneller.
Vooral als France of Germany je entryserver wordt heb ik het idee, en dat gebeurt nogal vaak.
Bij opstarten vanaf DVD krijg je meestal een andere entryserver nadat je opnieuw opstart.
27-01-2018, 21:36 door Anoniem
Door Anoniem:
Door Anoniem: Onion services worden er af en toe uitgegooid
Krijg je dit te zien in het linker window van de onion circuits 'app'
...
...
...
...
Of helemaal leeg, of verbindngen die niet willen opkomen.
Ben in dubio of dit te maken zou kunnen hebben met bepaalde combinaties binnen het hop cricuit (drie keer hetzelfde land, nee geen rusland) of soms gebeurt na het vernieuwen van een verbinding.
Enige remedie is opnieuw opstarten.
Dit gebeurde ook in 3.4 maar niet in eerdere versies.

Hebben anderen dit ook geconstateerd?
Ja, https://www.security.nl/posting/546432 en https://www.security.nl/posting/546790 bij v3.4,
beetje suffe antwoorden daar.
Nee, dit gaat over dat het gebeurt midden in een al lang lopende browser sessie.
Een proces van langzaamerhand afnemende connectie met een abrubt resultaat: geen verbinding en deze niet meer kunnen opstarten.
De onion app heeft ook geen menu met opties, anders dan alleen afsluiten.

Met v3.5 lijkt het iets beter, maar het is niet de snelheid die we i.g.v. DVD bij eerdere versies gewend waren.
Ik zie weinig verschil in snelheid maar he het idee dat deze versie iets sneller is omdat ze minder vaak met laden, maar dat is zo'n fractie dat alleen een echte test (of kennis) dat kan bewijzen.

Duurt vaak lang voordat je verbinding hebt met de gewenste site.
Buitenlandse sites vaak geen probleem, nederlandse en met name deze site wel.

Dat was voorheen sneller.
Je bedoelt voorheen in de zin van voor 1 janauari 2018 en voor 1 september 2017?
We weten niet meer wat er bij providers gebeurt en welke nieuwe policies er zijn voor Torbrowser gebruikers.
En dat zullen we ook nie te weten komen want providers hebben een zwijgplicht.

Vooral als France of Germany je entryserver wordt heb ik het idee, en dat gebeurt nogal vaak.
Maar in ieder geval de UK die zelfs al duidelijk vertraagt bij middle nodes.
Het vervelende is ook hier weer dat er heel veel nodes in eurpa zijn en je met pen en papier aan de slag moet om er achter te komen bij welke specifieke nodes dat optreedt (of dat er geen aanwijsbaar partoon is).

Maar de combinatie van bepaalde reeksen in combinatie met bepaalde websites doen soms wel eens vermoeden rijzen dat de toegewezen node route toegewezen is in plaas van random.
Vier op een rij is een leuk spel, terugkerend drie op een rij bij Torbrowser heb ik mijn bedenkingen bij al zijn de varierende patronen van aansluitende tweetallen of juist twetallen van entrys en exits ook opvallend.

Maar misschien heb ik op dat vlak een lichte spectrum afwijking, en as dat niet zo is houdt ik mezelf dat graag voor.
Maar ik blijf het opvallend vinden en zou als het kritisch wordt (journalist?) zeker nog een vpn verbinding ertussen gooien.

Bij opstarten vanaf DVD krijg je meestal een andere entryserver nadat je opnieuw opstart.
Europa kent veel meer entry nodes dan landen, de kans dat je met vele malen opstarten toch eenzelfde land hebt is aanmerkelijk.

Eigenlijk zouden entry en exitnode altijd moeten verschillen, liefst een verschillend continent.
Wat dat betreft is de oproep van Torproject aan andere continenten dan europa en noord amerika denk ik een goede zet.
Maar daarmee ben je er nog niet.

Maar goed, de vornaamste voordelen van Tails zijn voor mij een up to date systeem, een systeem dat losstaat van de kritische hardware en een systeem dat op supereenvoudige wijze privacy biedt door mij te verlossen van een trackende reclame industrie, en ook, ook als principe techniek, namelijk dat burgers recht horen te hebben op privacy en niet de kans lopen afgerekend te worden op hun surfgedrag omdat ze tot op achter de komma geheel worden geprofileerd op wat ze lezen bijvoorbeeld.

Bizar idee toch, dat je eige overheid, of straks het douane personeel, of een of andere ambenaar in frankrijk of nieuw zeeland weet welke nieuwsartikelen ik gelezen heb op 3 januari 2018?
En daarop beslissingen nemen, kiest u maar een ander vakantie land (want te links, rechts, conservatief, progressief, te veel milieu, te anti-dit of teveel voor dat?).

TAILS, simpel eenvoudig en doeltreffend.
(en langzaam met diverse functies buiten de browser om en draaiend van dvd, maar voor online leeswerk is dat is goed genoeg).

Vragen
Er lijkt trouwens ook wat met de slaapstand te zijn, daar komt ze soms niet meer na bij een korte 5 min pauze.
Iemand een idee of de texteditor ook een spellchecker heeft en waar die dan te vinden is?
28-01-2018, 16:28 door Anoniem
21:36 door Anoniem dank voor de details en aanvullingen, het gaat vermoedelijk over hetzelfde verschijnsel,
maar was door mij simpel verwoord.

Voor wat betreft slaapstand: nog nooit problemen gehad om hem uit slaapstand te krijgen met de <escape>-toets.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.