Tails vs Windows?
Hallo warum sollte Tails sicherer sein als Windows? Mit Windows kann man doch zb eine VPN benutzen sowie Cyberghost und bei Tails ist das doch dann komplizierter. Was ist sicherer VPN+ Windows oder einfach nur Tails ohne VPN Kann mir jemand erklären wieso das so ist?
5 Antworten
Um eines klarzustellen: "Sicherheit" bedeutet in diesem Fall "Anonymität"?
Tails ohne VPN
Um mal eines klar zu stellen: Tails kommt pre-configuriert mit Tor.
VPN wurde definitiv nicht zum anonymisieren gebaut. VPN bedeutet "Virtual Private Network" und ist der Zusammenschluss von Netzwerken über ein unsicheres Medium.
Also wenn du z.B. ein Unternehmen mit 2 Standorten hast, dass du sicher auf die Rechner und Server des anderen Standortes (verschlüsselt) zugreifen kannst - so als wären diese im selben "Gebäude" (Netzwerk).
Das ganze wird mittlerweile dazu "Missbraucht", Anonymität (und IP-Addressen aus anderne Ländern) zu generieren, indem viele Nutzer eben von der selben IP-Adresse surfen und es so schwer zuordenbar wird, welcher Nutzer tatsächlich für was für Traffic verantwortlich ist.
Nur zu Tor: Tor ist dagegen ein Netzwerk, dass einzig und allein Anonymität gebaut wurde.
Tor hat somit konzeptionelle Vorteile - und schickt Daten nicht nur wie dein Anonymitäts-VPN über einen Server, sondern über mehrere. Was das Monitoring deutlich erschwert.
Wir können nun über Schwächen von Tor reden ebenso wie über Schwachstellen des VPN-Anbeiters oder von VPN-Software. Da wirds sich aber nichts geben...
Als Fakt würde ich aber ansehen, dass Tor mindestens so sicher Thema Anonymität ist wie ein VPN.
Nun ändert das an deiner Frage nicht viel, denn natürlich könntest du auch auf Windows Tor mit dem Tor-Browser installieren.
Nur zu deiner Aussage: "bei Tails ist das doch dann komplizierter" - Falsch. Tails ist bereits alles vorkonfiguriert. Windows musst du das erst konfigurieren.
Und bitte denke auch an solche Sachen wie Browserverlauf und Cookies - was du auch so konfigurieren musst, dass das immer gelöscht oder gar nicht erst gespeichert wird.
Wir hätten somit auch schon geklärt, dass Tails wohl in keinen Fall schlechter ist als Windows + Tor-Browser, oder?
Aber um nun endlich deine Frage zu beantworten:
Hallo warum sollte Tails sicherer sein als Windows?
Du kannst nun mal nicht sicherstellen, dass du auf deinem Windows keinen Virus oder Staatstrojaner etc. hast.
Hast du Tails auf einer CD, kannst du die Daten allein technisch nicht mehr verändert. Du hast damit sichergestellt, dass bei jedem mal PC neu starten immer das selbe frische System gestartet wird.
Und alle Modifikationen, die gemacht weden, sind beim nächsten mal PC neu starten definitiv weg! Auch irgendein Trojaner.
Dazu kommt noch, dass du bei Windows nie weißt, was da so alles an Telemetrie-Daten von Windows selber oder von dir installierten Programmen so versendet werden - und die können sehr wohl Informationen über dich preisgeben.
Dazu kommen noch verschiedene feiner Konfigurationen, die bei Tails einfach von Profis gemacht wurden.
Und ich möchte nicht behaupten, dass du vieles nicht auch auf Windows machen könntest - das Problem ist nur, dass du keine Chance hast, das selber vergleichbar hinzubekommen, weil du nicht an alles denken kannst.
Mal ein Beispiel:
Du hast irgendwann ein kleines Browseraddon (z.B. wot) installiert. wot erfreut sich ziemlicher Beliebtheit und verspricht "Safe Web Search and Secure Browsing" - also wieso nicht?
Und schon ist deine gesammte Anonymität dahin! Weil wot deine gesammten Browserverlauf ausspioniert!
Siehe auch:
https://youtube.com/watch?v=gDkPdWpPCQk
Ganz beliebt z.B. auch beliebte Browseraddons, die völlig unkritisch sind als Werbe/Daten-Unternehmen aufzukaufen und dann in eine Spyware zu verwandeln.
Das nur als Beispiel - und solche Sachen hat man eben mit einem getrennten, speziell auf Datenschutz optimierten, System wie Tails einfach nicht.
Gruß
Tuxgamer
nur wie konfiguriere ich ein VPN zusammen mit Tails
Gar nicht. Du brauchst keine VPN mit Tails, weil du Tor hast - was ziemlich ähnlich wie VPN funktioniert - nur eben noch besser.
denn Tails alleine wird wohl nicht ausreichen um anonym zu sein
Doch.
Muss ich mir dann so ein Teil aus Amazon kaufen was man an ein Ethernet Kabel anschließt?
Hu? Was für ein Teil?
Es geht um die Gesamtsicherheit.
Tails ist ein gehärtetes Linuxsystem. Zum einen gibt es für Linux bei weitem nicht so viele Viren als für Windows zudem ist Tails von der Konfiguration einfach viel Sicherer als ein Standart Windows System.
Auf Windows arbeitet man normalerweise als Administrator auf Linux macht man das nur in Ausnahmefällen was die Sicherheit enorm erhöht.
Tails Routet deine Connection btw nicht über VPN sondern normal über das Tor Netzwerk. Bei VPN bist du nur so sicher wie es dir dein Anbieter erlaubt. Wenn dein Anbieter verbindungsdaten speichert ist das alles andere als sicher, auch wenn man vielleicht zu beginn anonym ist kann dein Anbieter alles nachvollziehen.
Beim Tor Netzwerk ist das nicht der Fall, die Verbindung wird hier über viele Stellen geroutet und ein zurückverfolgen ist extrem schwer wenn auch nicht unmöglich.
Diese Sicherheit gilt nur wenn bei Webseiten kein Javascript genutzt wird.
Natürlich kannst du auch bei Tails VPN nutzen und du hast damit von der Verbindung selbst die Sicherheit wie auch unter Windows, allerdings mit dem Zusatz, dass das Betriebssystem schwerer angreifbar ist als ein Standart Windows.
Auf Windows arbeitet man normalerweise als Administrator auf Linux macht man das nur in Ausnahmefällen was die Sicherheit enorm erhöht.
Ja - da hast du wohl Recht. Man arbeitet auf einem Linux (ja allgemein: Unix)-System nur mit erhöhten Rechten, wenn man tatsächlich Administrations-Aufgaben bewältigen muss! Und nicht im Regelfall!
Eigentlich.
Die Realität ist leider eine andere.
Ich finde es ziemlich traurig zu sehen wie heute (über sudo) gefült fast jeder Desktop-Linux-Nutzer als Quasi-Root durch die Gegen rennt...
Ja sudo beschränkt die Sicherheit des Nutzers natürlich auf die stärke seines eigenen Passworts.
Sofern das Benutzerpasswort aber stark genug ist, sehe ich in der Verwendung von sudo kein Grundsätzliches Problem, das selbe Problem würde ja auch über su mit einem schwachen Root Passwort auftreten.
Lass mich dich mal aufklären ;).
das selbe Problem würde ja auch über su mit einem schwachen Root Passwort auftreten.
su ist natürlich auch nicht besser als sudo.
Im übrigen: sudo verwende ich tatsächlich in durchdachten Situationen. Während ich su üblicherweise nur als root zulasse.
Auch wenn sudo durch das Passwort Cachen noch bisschen mehr Angriffsfläche bietet.
In einer normalen Konfiguration musst du während einer Shell-Session nur ein mal das sudo-Passwort eingeben.
Stell dir vor z.B. über deine .bashrc führt jemand ein Skript im Hintergrund aus, dass in regelmäßigen Abständen versucht sudo aufzurufen. Tippst ein mal Passwort ein, ist das im Cache und die Malware hat trivialen root-Zugriff.
Sofern das Benutzerpasswort aber stark genug ist, sehe ich in der Verwendung von sudo kein Grundsätzliches Problem
Dir ist klar, dass unter x11 du Keylogging mit Nutzerrechten machen kannst, so viel du willst?
x11 kennt nocht nicht einmal das Prinzip, dass du irgendeine Eingabe (auch Passwort) nur an ein Fenster weiterleitest! Tippst du dein sudo-Passwort kann dass JEDE Software auf deinem PC mitlesen!
Mit Wayland ist das zugegebenermaßen schon besser - das musst aber auch erst mal mit SeLinux oder AppArmor absichern...
Das ändert aber rein gar nichts an der Tatsachen, dass das Terminal und die Desktop-Oberfläche mit Nutzer-rechten laufen!
Und deshalb auch im Zweifelsfall mit Nutzer-Rechten manipuliert werden können.
Oder stell dir z.B. vor sudo ist nicht /usr/bin/sudo sondern ein alias für /tmp/virus - was sudo simmuliert, das Passwort aber abfängt.
Als Administrator einloggen bedeutet
eben NICHT, in einer User-Session die Möglichkeit haben, Admin-Sachen zu machen (denn das ist genau das, was du auf Windows machst), sondern sich tatsächlich als Admin/root einzuloggen.
Und das geht entweder mit STR-ALT-F1 und so weiter und dann in der Login-shell einloggen oder wenigstens tatsächlich in der Desktop-Umgebung deiner Wahl auf "Ausloggen" oder "Nutzer wächseln" klicken und dann dort "root" und "Passwort" tippen.
Alles andere ist übrigens viel gefährlicher, als auf Windows mit einem Admin-Nutzer zu surfen. Denn Windows hat UAC um zu versuchen so etwas abzusichern (wie das in Realität klappt kann man streiten) - Linux hat kein solches Konzept!
Gruß
Tuxgamer
Ja das ist mir alles klar und du musst mich in dieser hinsicht nicht aufklären ;)
Darum sollte sudo auch nur von einem normalen Terminal und nicht unter X eingegeben werden, bin mir zwar nicht sicher, aber irgendwann stand das sogar mal auf der Wiki Seite von Ubuntu.
Ein deaktiviertes Root Passwort begrenzt die Angriffsmöglichkeiten auf ein System, sofern die Nutzer die Möglichkeit haben selbst eine Rootshell zu öffnen, von da her finde ich den Sudoansatz schon mal interessant, denn dieser verleitet nicht dazu viele Aufgaben mit dem root Benutzer zu machen.
Wenn du dich auf den normalen 08/15 User beschränkst ist es für die Devs immer das Problem, dass ein Unerfahren Nutzer aus einem noch so sicheren System ein unsicheres machen kann.
Darum gibt es bei den PCs welche ich verwalte, auch ein Konto auf welches der Nutzer zugriff hat, aber dieser Nutzer steht nicht in der sudoers List und kann daher auch keine Root rechte erlangen.
Was den Angriff mittels Alias auf Sudo betrifft gibt es eigene Programme welche so etwas verhindern sollten.
Das Cachen des Passworts selbst ist natürlich ein Problem, man kann den Cache von Sudo aber auch deaktivieren.
Hmm, ich stelle fest: Wir haben aneinander vorbeigeredet.
Ich habe auch hier auf gutefrage schon mal erklärt, wieso sudo trotzdem seine Berechtigung hat.
Hier habe ich aber einzig und allein über den (weit verbreiteten) sudo-Missbrauch geschrieben - also dass auf sehr vielen Desktop-Linux Systemen mit dem gleichen Account z.B. gesurft UND sudo verwedet wird.
Dass es auch sinnvolle sudo-Verwendungen gibt, steht außer Frage.
Ja stimmt da haben wir aneinander vorbeigeredet, der Missbrauch von diesem Kommando zerstört natürlich jegliche Sicherheit.
Ich finde die Warnung beim ersten start von Sudo da recht interessant "Mit großer Macht, folgt große Verantwortung".
Tails ist ein System, welches man von einem Stick startet. Ein Tails auf einer Festplatte ist Unfug.
Es nützt Tor als Browser, ist anonym, hinterlässt keine Spuren auf dem System.
Es ist mit Windows nicht zu vergleichen, da Tails für Leute ist, die auf Anonymität, aus welchen Gründen auch immer, angewiesen sind. Als alltägliches Betriebssystem ist es ungeeignet.
Tails ist open source. Das bedeutet, jeder kann nachsehen, was das Programm macht. Irgendwelche Hintertürchen sind damit ausgeschlossen. (vorausgesetzt, das der Code regelmäßig von mehrere unabhängigen Leuten geprüft wird, was bei Tails der Fall ist.)
Bei Windows kannst du nicht wissen, was im Hintergrund abläuft. Es ist kein Problem, Prozesse nicht im Taskmanager anzuzeigen oder Internetverbindungen für den User unsichtbar zu machen.
Man kann jetzt daran glauben, das Microsoft die Daten bestimmt nicht verkauft und damit einen Haufen Geld verdient... oder eben doch.
Du kannst nicht wissen ob Windows sicher ist, ganz einfach deshalb, weil du nicht rein gucken kannst. Bei Tails kannst du (oder ich) auch nicht wissen ob es sicher ist, aber viele Leute, die Ahnung haben, sagen es ist sicher. Ich glaube dann lieber diesen Leuten als einem mega Konzern.
Das ist nur der Fall, weil Tails bereits vorkonfiguriert ist.
Theoretisch kann man mit Windows ebenso sicher unterwegs sein. Das muss man eben nur von Hand konfigurieren und die entsprechenden Programme installieren.
Da Windows nicht open source ist, sage ich, diese Aussage ist falsch.
Es mag vielleicht so aussehen als sei das Betriebssystem sicher, du kannst es aber nie feststellen.
Und der Fakt, das CIA und co. Linus Torvalds "gebeten" haben eine Backdoor in den Quellcode zu implementieren lässt den naheliegenden Schluss zu, das sie selbiges bei Microsoft und Apple getan haben. Beide von denen haben das "Angebot", welches sicher mit einem hübschen Sümmchen zusammen verkauft wurde, vermutlich nicht abgelehnt, da sie auch nicht wirklich etwas zu verlieren haben.
Ich würde deine Aussage deswegen unwahr nennen. (Auch wenn es natürlich stimmt, dass man die Sicherheit eines Windows erhöhen kann, gegenüber eine Standartinstallation).
Ich distanziere mich von jeglichen Verschwörungstheorien. Ich sage auch nicht es ist so. Ich weise lediglich auf Fakten hin und gebe vielleicht einen kleinen Denkanstoß.
Wenn du den Traffic zwischen PC und Router komplett überwachen kannst, dann stimme ich zu. Aber wie willst du das machen, wenn du dem PC, vor dem du sitzt, nicht vertrauen kannst?
Es ist kein Problem irgendwelche Pakete zu verstecken. Auch wäre es kein Problem das der PC merkt, wenn die Leitung überwacht wird und dann bestimmte Verbindungen nicht aufbaut. (Und bevor jetzt ein "weit hergeholt" kommt verweise ich ganz kurz auf den Diesel "Skandal")
Kann aber auch sein, das wir ein bisschen an einander vorbei reden. Ich meine wirklich "absolute" Sicherheit. Niemand kann das nachverfolgen, was ich auf diesem Rechner mache.
Wenn man nur vor Provider/Arbeitgeber/Eltern/dem Staat sicher sein will, reicht auch ein Windows System (je nach dem um welchen Staat es geht und wie viel Dreck man am stecken hat. Frag mal Snowden ob der einen Windows Rechner benutzt.).
Sorry, aber wenn du von Sicherheit redest und dann nicht weißt, wie man den Traffic überwacht, dann erübrigt sich die Diskussion.
Dann ist nämlich generell Windows so sicher oder unsicher wie Linux.
Auf den lächerlichen Snowden-Hinweis sage ich nun mal gar nix, da du dich ja angeblich nicht von Verschwörungsgeschwurbel leiten lässt.
Alles klar habe es so ziemlich verstanden, nur wie konfiguriere ich ein VPN zusammen mit Tails, denn Tails alleine wird wohl nicht ausreichen um anonym zu sein. Muss ich mir dann so ein Teil aus Amazon kaufen was man an ein Ethernet Kabel anschließt?