Wer heute im Internet surft, hinterlässt Unmengen an Spuren. Das können lokale Spuren, wie etwa Cache, Cookies und Verlauf sein, aber auch beim Provider wird protokolliert, wer wann welche Seite besucht. Zusätzlich wird ein Benutzer anhand des digitalen Fingerabdrucks (siehe Panopticlick) eindeutig identifizierbar gemacht. Das kann z.B. dazu führen, dass User, die mit einem Apple Gerät nach bestimmten Produkten suchen, einen höheren Preis angezeigt bekommen. Die Welt hat hierzu einen interessanten Artikel veröffentlicht.
Es gibt jedoch mehrere Möglichkeiten, ohne Spuren und „anonym“ im Internet zu surfen. All diese Lösungen haben jedoch einen gravierenden Nachteil. Sie ziehen reihenweise Abschaum an, der solche Tools für illegale Aktivitäten nutzt. Genau deswegen stehen viele dieser Projekte in Verruf. Die Gründe dafür sind meiner Meinung nachvollziehbar. Wer jedoch für Recherchezwecke ein sauberes und vertrauenswürdiges System sucht, könnte bei Tails Linux fündig werden. Tails ist eine Live Distribution, basierend auf Debian. Der Vorteil eines Live Systems ist, dass die lokale Festplatte nicht benötigt wird. Es wird direkt von einem USB Stick oder einem optischen Medium gebootet. Einzig der lokale Arbeitsspeicher wird verwendet, der jedoch beim herunterfahren des Systems komplett gelöscht wird. Somit lässt sich, nachdem Tails heruntergefahren wurde, nicht mehr nachvollziehen, was während der Session gemacht wurde. Bei solchen Systemen ist es natürlich immer eine gewisse Frage des Vertrauens, wie sehr man sich auf gemachte Aussagen oder enthaltene Funktionen verlassen kann. Dies muss jeder für sich selbst entscheiden. Herunterladen lässt sich Tails Linux auf der offiziellen Webseite (Tails Website). Nach dem Download lässt sich die Authentizität des ISOs überprüfen. Der für die Signatur verwendete Key und die Signatur selbst lassen sich über folgende Befehle herunterladen und überprüfen.
Download des Signing Keys:
wget https://tails.boum.org/tails-signing.key
Download der tatsächlichen Signatur für Tails Linux (muss ggf. an die neueste Version angepasst werden):
wget https://tails.boum.org/torrents/files/tails-i386-2.0.iso.sig
Import des heruntergeladenen Keys:
gpg --keyid-format long --import tails-signing.key
Prüfen der Signatur. Hier muss der Pfad zum ISO angepasst werden.
gpg --keyid-format long --verify tails-i386-2.0.iso.sig /pfad/zum/iso/tails-i386-2.0.iso
Sollte die Meldung wie im folgenden Screenshot erscheinen, ist alles in Ordnung. Es wurde lediglich kein Vertrauenslevel beim Import gesetzt.
Alternativ kann die Signatur auch über die GUI geprüft werden.
Die heruntergeladene Signatur sowie der bereits importierte Key können jetzt wieder gelöscht werden.
rm tails-i386-2.0.iso.sig rm tails-signing.key
Stimmt die Signatur mit dem heruntergeladenen ISO überein, kann das ISO auf einen bootbaren Datenträger gebracht werden. Wie das funktioniert, habe ich hier beschrieben: Klick. Mit dem fertigen USB Stick kann Tails jetzt direkt auf jedem beliebigen Rechner gestartet werden.
Auf dem Desktop kann über die obere Menüleiste direkt ein Browser gestartet werden. Sollte TOR noch nicht gestartet sein, erscheint ein entsprechender Hinweis.
Mit aktiviertem TOR lässt sich ab sofort „anonym“ im Internet surfen, ohne das lokale Spuren anfallen. Generell lässt sich Tails auch in einer virtuellen Maschine betreiben, um nicht jedes Mal von einem Stick booten zu müssen. Aus Sicherheitsgründen sollten einige Dinge beachtet werden.
- Das verwendete Betriebssystem sollte vertrauenswürdig sein (schlechte Karten für Windows).
- Ein Scan auf Schadsoftware sollte durchgeführt werden.
- Es sollte ein OpenSource Hypervisor gewählt werden. VirtualBox ist hier sicher eine gute Wahl.
- Um anfallende lokale Daten nicht zum Risiko werden zu lassen, sollte die VM in einem verschlüsselten Bereich liegen.
Der Einsatz auf einer lokalen VM sollte jedoch ordentlich durchdacht werden. Empfohlen ist der Einsatz als Live System. Diese Anleitung soll ausschließlich dazu dienen, einen Weg aufzuzeigen, um Recherchen im Internet so anonym wie möglich durchzuführen. Wer meint, damit Schindluder treiben zu müssen, sollte sich lieber auf anderen Seiten umsehen. Anfragen hierzu werden kommentarlos gelöscht. Alternativen, Verbesserungsvorschläge oder Anmerkungen werden wie immer gerne in den Kommentaren gesehen.