Tails von zuhause nutzen

Macht das Sinn, ich bin zwar anonym, muss aber über meinen Router und der verrät mich doch wegen der MAC Adresse etc. Mir sagte mal ein forensiker, das ist wie wenn jemand aus dem eigenen Fenster schiest, man weiß zwar nicht wer es war, aber man weiß woher der Schuss kam. Fazit: Ist es sinnvoll sensible Daten von Zuhauses mit Tails zu versenden. Ich weiß das es keine 100% Sicherheit gibt, mir würden 99,9% ausreichen. Bitte um Hilfe, Danke

Tails scheint mit TOR zu browsen, es gelten also die üblichen Vorbehalte zu Tor.

Hi Nacamar,

aufgrund deiner Fragen sieht es so aus als hast du anscheinend Grundkonzepte von Tails und Tor noch nicht verstanden. Das ist aber wichtig für den sicheren Gebrauch dieser Software.

Lies dir bitte die Anwenderdokumentationen durch:

https://tails.boum.org/doc/index.de.html

Und nochwas zu dem einen Satz:

Ich weiß das es keine 100% Sicherheit gibt, mir würden 99,9% ausreichen. Bitte um Hilfe, Danke

Der Spruch „Es gibt keine 100% Sicherheit“ ist so nicht gemeint. Der Satz soll ausdrücken, dass es keine Sicherheitslösung gibt, die alle Angriffsszenarien abdeckt.

Du musst zuerst definieren, gegen welche Art von Angriff du dich wappnen willst, und dann kann man dir sagen, welche Maßnahmen dich vor diesem Angriff schützen und welche nicht. Und zwar meistens mit einer binären Antwort wie „Ja, mit Tor bist du davor geschützt“ oder „Nein, mit Tor bist du davor nicht geschützt“.

Damit du das ordentlich definieren kannst, musst du natürlich wissen, welche Arten von Angriffen überhaupt möglich sind und welche Faktoren und Anwenderanforderungen überhaupt das Potential einer Gefahr darstellen, also → Dokumentation lesen, selber schlau machen! (Sorry, das ist leider schon der einfachste Weg. Ich werde keine Kurzfassung geben, denn der Teufel liegt in den Details)

Gruß
David

1 Like

Ich verstehe das Szenario nicht. Um welchen der vielen Plasterouter geht es? Und wo sitzt die Angreiferin und was hat sie im Sinn?

Hint: Freifunk hat nicht dem Anspruch, ein Anon-Anon-VPN zu sein.

3 Likes

Hallo David, Danke für die Antwort. Ganz konkret: Ich bin Journalist und möchte nicht, das mails, welche ich unter Pseudonym verschicke zu mir in irgendeiner Form zurück verfolgt werden können. Bin ich da mit Tails sicher ? Kann ich Tails von meine privat Haushalt nutzen oder verrät mich dann mein Router ?

Danke für eine kurze Antwort

Um als Journalist deine Quellen und dich selbst zu schützen, musst du den Kommunikationsweg technisch einigermaßen verstehen und deine Kommunikation gegen Angriffsszenarien härten.

Zum Beispiel - du sicherst du ab mit Freifunk, rufst darüber noch einen Schweden-VPN auf und sicherst dich nochmal mit TOR ab. Schonmal gut.

Ab da darfst du dann nichts mehr nutzen, was in irgendeiner Form einen Account / eine Registrierung voraussetzt. Kein Facebook, kein GMail, kein Webinterface zu Redaktionsressourcen.

Skype und Hangouts sind im Prinzip verschlüsselt - haben aber Abhörschnittstellen.

Das Denken kann dir kein Paket wie TAILS abnehmen.

Sichere Kommunikation ist unbequem und wird immer dann geknackt, wenn man mal müde ist und gerade keine Lust auf den ganzen Sicherheitsmist hat. :wink:

3 Likes

Und dann sollte man auch „pro Fall/Client“ ein separates Setup (mindestens separate VM, separate Accounts) nutzen, um nicht interhalb dieser (vormals) Anonymen Identität eine Pseudonyme Persönlichkeit zu bauen, die wiederum einen sozialen Graphen hat, der durch simple Informationsverdichtung gezielt überwacht werden kann, selbst wenn nicht klar, um wen es sich physisch handelt.

(Das ist einer Gründe, warum Google irgendwann aufgehört hat, auf Realnamen zu bestehen. Der Soziale Graph der Pseudonymen Accounts ist um nichts schlechter und genau so gut nutzbar als wenn Google noch einen Realnamen dazu kennen würde.)