2132700

Tails: Das Anonyme Surf-Linux in der VM nutzen

26.10.2015 | 14:00 Uhr |

Beim Surfen im Internet hinterlassen Sie Spuren in Form Ihrer IP. Mit Tails lässt sich die für andere aber nur schwer ermitteln.

Tails steht für „The Amnesic Incognito Live System”, und dieser Name beschreibt die wesentlichen Eigenschaften dieser Linux-Distribution. Tails geht nicht auf dem direkten Weg zur Website, die Sie anfordern, sondern über drei zufällige Zwischenstationen. Die Site erfährt daher nicht Ihre IP, sondern nur jene des letzten Vermittlungsknotens.

Eine Rückverfolgung zu Ihrer tatsächlichen IP und damit zu Ihrer Person wird damit zwar nicht grundsätzlich unmöglich, aber erheblich aufwendiger. Tails ist ein typisches Live-System, das für den Start von externen Datenträgern wie CD/DVD, SD-Karte oder USB-Stick konzipiert ist, aber auch in einer virtuellen Maschine durchaus Sinn macht.

Anonymisiert Surfen

Es ist prinzipbedingt ausgeschlossen, anonym im Internet unterwegs zu sein, denn das TCP/ IP-Protokoll hinterlässt immer Spuren. Ihre Aktivitäten werden in sehr kleine Einheiten zerteilt und über das Internet transportiert. Diese Pakete haben immer einen Absender und einen Empfänger – beides mit eindeutiger IP-Adresse. Ohne diese Informationen ist es nicht möglich, eine Kommunikation aufzubauen. Anonymisierungstechnik muss sich deshalb damit begnügen, die Spuren wenigstens zu verwischen.

Die Top-20 der Linux-Distributionen: So finden Sie Ihr Lieblings-Linux

Tails nutzt dafür das Tor-Netzwerk und dessen Server. Vor dem Verbindungsaufbau erhält Ihr Rechner von einem Tor-Verzeichnis-Server eine Liste der derzeit verfügbaren Knoten. Der Tor-Client baut anschließend über den ersten Server eine verschlüsselte Verbindung auf. Die Daten fließen verschlüsselt über zwei weitere Tor-Server bis zur Zieladresse. Das Netzwerk Tor steht natürlich auch ohne das System Tails zur Verfügung. Tails nimmt Ihnen aber die Konfiguration ab, geht standardmäßig über Tor online und bietet weitere Sicherheit: Für die Verschlüsselung des eingesetzten Datenträgers kommt Luks zum Einsatz, beim Browser wird eine verschlüsselte Kommunikation priorisiert, und Mails werden mit Open PGP verschlüsselt. Ferner ist die Messenger-Kommunikation über OTR (Off-the-Record) abgesichert, und zusätzlich gibt es zum sicheren Löschen von Daten noch Nautilus Wipe.

15 Tools zum anonymen Surfen im Internet

Desktop und Bedienung

Entpacken Sie das Archiv tails.exe aus unseren Downloadarchiv . Starten Sie Virtualbox und Importieren Sie dann über „Datei -> Appliance importieren“ die virtuelle Maschine tails.ova mit Tails 1.5. Unter „Massenspeicher“ im rechten Fensterbereich binden Sie das ISO-Image tails-i386-1.5.iso ein. Booten Sie dann den virtuellen Tails-PC. Bevor Sie den Desktop erreichen, erscheint der Dialog „Welcome to Tails“.

Hier können Sie in der Leiste unten die Sprache auf „Deutsch“ umstellen und damit auch das Tastaturlayout anpassen. Erst dann klicken Sie auf Anmelden“. Diesen Schritt müssen Sie, falls erwünscht, immer ausführen, da Tails dies nicht dauerhaft speichert. Am Desktop finden Sie ein komplettes System, das auch ein Libre Office , Audacity oder Gimp mitbringt. Aber um Software und Desktop-Schick geht es hier nicht wirklich: Für die Oberfläche sorgt ein betagtes Gnome mit einfachen Bedienelementen in der Hauptleiste. Die maßgeblichen Webprogramme wie der Tor-Browser auf Basis von Firefox und der Mail-Client Claws finden sich dort mit eigenem Start-Symbol, alle weiteren Programme sind im Menü „Anwendungen“ („Applications“) aufrufbar.

Die Tor-Knoten sind weltweit verteilt und sollen dafür sorgen, dass die echte Herkunfts-IP nicht mehr nachvollziehbar ist.
Vergrößern Die Tor-Knoten sind weltweit verteilt und sollen dafür sorgen, dass die echte Herkunfts-IP nicht mehr nachvollziehbar ist.

Die Verbindung zum Tor-Netzwerk wird automatisch hergestellt, wenn Sie sich via Ethernet oder WLAN mit dem Netz verbinden. Erst dann, wenn das Zwiebel-Symbol im Indikatorbereich des Hauptpanels erscheint und sich grün färbt, steht die anonymisierende Verbindung – und erst dann sollten Sie Browser, Messenger oder Mail-Client starten.

Installation statt Live-System

Leider lässt sich Tails nicht dauerhaft auf der Festplatte einer virtuellen Maschine installieren. Wenn Sie Tails nur gelegentlich als sicheres Surfsystem nutzen, hat eine Installation kaum Vorteile – Sie können allerdings keine Daten sichern. Mit dem entpackten ISO-Image von Tails aus unserem Downloadbereich können Sie auch Ihren echten Host-PC booten und Tails als Live-System verwenden.

Auch ist es möglich, Tails von einem beschreibbaren Datenträger wie einer SD-Karte oder einem USB-Datenträger zu booten. Wir empfehlen die Installation auf USB-Stick, damit Sie Tails leicht aktualisieren können.

Tails auf USB-Stick: Innerhalb der Tails-Distribution gibt es unter „Anwendungen -> Tails -> Tails Installer“ eine eigene Funktion, um einen bootfähigen USB-Stick zu erstellen. Damit Sie nicht extra eine DVD brennen und verschwenden müssen, nur um damit den Tails Installer laden zu können, starten Sie die heruntergeladene ISO-Datei am besten innerhalb einer Virtualisierungsumgebung wie Virtualbox oder Vmware und erstellen auf diesem Weg den bootfähigen Datenträger. Wählen Sie den „Tails Installer“ und dort die Funktion „Clone & Install“. Sie sehen im darauffolgenden Fenster die verfügbaren externen Datenträger. Die Installation von Tails kann längere Zeit dauern. Als Ergebnis haben Sie ein boot- und update-fähiges Tails vorliegen. Nach dem Start benötigt Tails immer einige Sekunden, bevor das Tor-Netzwerk einsatzfähig ist. Dieses wird durch die grüne Zwiebel am rechten oberen Bildschirmrand signalisiert.

Mit dem Tails Installer legen Sie einen bootfähigen Datenträger an oder aktualisieren diesen übers Internet oder mit Hilfe einer vorhandenen ISO-Datei.
Vergrößern Mit dem Tails Installer legen Sie einen bootfähigen Datenträger an oder aktualisieren diesen übers Internet oder mit Hilfe einer vorhandenen ISO-Datei.

Tails aktualisieren: Bei jedem Start überprüft der „Tails Updater“ automatisch, ob eine neue Version verfügbar ist, und bietet Ihnen diese zum Download an, falls Sie Tails auf einem beschreibbaren Datenträger nutzen. Alternativ dazu lässt sich Tails auch manuell über den „Tails Installer“ und die Funktion „Clone & Upgrade“ auf den neuesten Stand bringen. Passwortmanager nutzen: Damit auch Ihre Passwörter sicher abgespeichert sind, ist der Passwort-Safe KeePassX mit integriert. Der Einsatz dieses Programms hat allerdings nur bei einem beschreibbaren Datenträger Sinn, auf dem Sie zusätzlich ein dauerhaftes Laufwerk eingerichtet haben.

Dafür stellt Ihnen Tails mit „Configure Persistent Volume“ unter „Anwendungen -> Tails“ eine entsprechende Funktion zur Verfügung. Mit Hilfe dieser legen Sie fest, welche Daten dauerhaft gespeichert werden sollen. Neben persönlichen Daten stehen auch die Konfigurationsdaten der eingesetzten Programme als Option zur Auswahl bereit.

Tipp: Wer sich neben Tails noch nach weiteren nützlichen Linux-Systemen umschauen möchte, kann das in unserem Ratgeber " Die besten Linux-Spezial-Distributionen " tun.

0 Kommentare zu diesem Artikel
2132700