Op privacy gericht besturingssysteem Tails ondersteunt nu Secure Boot
Het op privacy gerichte besturingssysteem Tails heeft voor het eerst ondersteuning van Secure Boot gekregen waardoor het ook op systemen werkt waar dit staat ingeschakeld. Voorheen moesten gebruikers op een systeem met Secure Boot dit uitschakelen om met Tails te kunnen werken.
Secure Boot is een beveiligingsstandaard die ervoor zorgt dat een computer bij het opstarten alleen maar software laadt die wordt vertrouwd door de fabrikant. Tal van besturingssystemen ondersteunen het, maar Tails was altijd een uitzondering. Zes jaar geleden werd het voorstel gedaan om ondersteuning van Secure Boot toe te voegen. De afgelopen maanden kwam de ontwikkeling van een oplossing in een stroomversnelling en is benodigde support eindelijk toegevoegd.
Tails 4.5 introduceert niet alleen support voor Secure Boot, ook zijn er meerdere kwetsbaarheden verholpen. Gebruikers krijgen dan ook het advies om naar deze versie te upgraden. Dit kan via de automatische upgradefunctie of Tails.boum.org. Tails staat voor The Amnesic Incognito Live System en is een volledig op Linux-gebaseerd besturingssysteem dat speciaal is ontwikkeld om de privacy en anonimiteit van gebruikers te beschermen. Tails kan vanaf een usb-stick of dvd worden gestart. Dagelijks maken zo'n 25.000 mensen gebruik van het besturingssysteem.
"Er zijn in totaal 25.000 mensen die Tails (wel eens) gebruiken.
Dagelijks maken deze 25.000 mensen (of een deel van deze 25.000 mensen) gebruik van dit besturingssysteem."
Maar waarschijnlijk bedoelt men dit:
"Er zijn veel meer dan 25.000 Tails-gebruikers, maar men gebruikt het niet altijd dagelijks.
Gemiddeld gebruiken er ca. 25.000 mensen per dag het Tails-besturingssysyteem."
De houder van de sleutel is dus niet neutraal maar een OS-fabrikant. Leuk voor alle andere OS-fabrikanten, nietwaar? Totaal geen belangenverstrengeling, echt niet! En het bedrijf heeft ook zo'n lange geschiedenis van met iedereen samenwerken en ethisch zakendoen enzo, je weet toch.
Maar als we dat even negeren zie je al in dit ene zinnetje aangestipt dat het niet over "beveiliging" gaat, maar over "controle". Oftewel, door het "secure boot" te noemen en net te doen of het over beveiliging gaat, wordt je een rad voor ogen gedraaid.
Het gaat er niet om wat jij wil of vertrouwt, het gaat er om wat iemand anders, deze "fabrikant", vertrouwt. En wiens computer is het dan nu nog helemaal?
Dus als tails dit gesnapt had, dan zetten ze niet bovenaan de "oplossing" om met de microsoft-signatuur te werken, maar hoe je zelf je eigen sleutels in dat "secure boot"-gedoe geinstalleerd krijgt en hoe je dus zelf software "vertrouwd" kan starten. Dat doen ze niet, dus doen ze mee met jou dat rad voor de ogen draaien.
En dat is geen goede security. Zo zie je maar weer, ook op security-gebied: Met alleen software ben je er niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
