Tails mit neuerer Software betreiben – Tipp und einfacher Trick
Ich berichte regelmäßig über die neueste Version der Linux-Distribution Tails (The Amnesic Incognito Live System). Kenner der Szene wissen, dass es sich um ein System handelt, bei dem sämtlicher Datenverkehr oder Traffic durch Tor geleitet wird. Tor steht für The Onion Router und sorgt für Anonymität im Web. Außerdem hast Du damit Zugriff auf .onion-Websites, auch als Deep Web oder Darknet bekannt. Mit einem gewöhnlichen Browser kannst Du darauf nicht zugreifen.
Tails basiert auf Debian und da ist die Software nicht unbedingt auf dem allerneuesten Stand. Das muss nicht schlecht sein, kann unter bestimmten Umständen aber auch etwas nerven. Du kannst die Software bei Tails nicht wie bei anderen Distributionen über den Paketmanager aktualisieren. Es gibt regelmäßig Updates der Entwickler, die sich um Sicherheitslücken und so weiter kümmern. Positiv an dieser Stelle ist, dass die Updates funktionieren (zumindest bei mir).
Leistungsfähige USB-Sticks sind ebenfalls nicht mehr teuer*. Mit den modernen Übertragungsraten und auf einem zackigen Laptop macht Tails richtig Spaß. Tor ist auch nicht mehr so eine Schnecke wie früher, wenn auch nicht so schnell wie ein VPN. Auf jeden Fall kostet es nichts, die Linux-Distribution mit Fokus auf Privatsphäre und Datenschutz auszuprobieren.
AppImages mit Tails nutzen
Mit einem kleinen Trick kannst Du aber trotzdem aktuellere Software einsetzen, zumindest teilweise. Auch bei Tails lassen sich sogenannte AppImages ausführen. Hier sind alle Abhängigkeiten in einer Datei hinterlegt. Du führst die Datei aus und das Programm Deiner Wahl startet sich. AppImages funktionieren normalerweise Distributions-übergreifend, sind also Plattform-unabhängig.
Wichtiger Hinweis: AppImages stammen von Drittanbietern oder den entsprechenden Software-Entwicklern. Deswegen musst Du an dieser Stelle natürlich sehr vorsichtig sein und solltest nur Programme aus Quellen nutzen, denen Du vertraust. Der ganze Witz von Tails ist ja auch, anonym zu bleiben und Software von Dritten könnte das untergraben. Im Zweifel – lasse lieber die Finger von den AppImages und vertraue darauf, was die Tails-Entwickler zur Verfügung stellen.
Nicht alle Programme gibt es als AppImages aber doch eine ganze Reihe und populäre Produkte sind dabei. Unter anderem findest Du LibreOffice und Nextcloud Desktop Synchronisation. Du kannst zum Beispiel hier (appimage.github.io) oder hier (appimagehub.com) stöbern, ob das von Dir gewünschte Projekt vorhanden ist und Dir einen Überblick zu verschaffen. Persönlich benutze ich AppImages nur, wenn die Entwickler eines Projekts selbst ein solches Paket zur Verfügung stellen.
Warum ich das ausdrücklich erwähne? Auf meinem Desktop benutze ich als Browser Brave, weil mich der für Werbung in $BAT bezahlt. Den gibt es von den offiziellen Entwicklern (noch) nicht als AppImage, Du findest ihn aber auf appimagehub.com.
Brave als AppImage – für Tails nehme ich ihn aber nicht (obwohl er einen Tor-Modus hat)
Das Programm kann völlig legitim sein, aber gerade bei Tails bin ich eben extra vorsichtig. Ein weiterer Grund ist, dass der Standard-Browser bei Tails der Tor Browser ist und auch das hat seinen Grund. Er schützt Deine Privatsphäre, hält Dich so anonym wie möglich und ist so konfiguriert, Tor auch wirklich zu nutzen.
Welche Software kommt für mich infrage?
Software, die das Netzwerk benutzt, muss so konfiguriert werden, dass der Traffic durch Tor läuft, sonst wird ein Zugriff verweigert. Die Entwickler von Tails warnen außerdem, dass gewisse Software die Firewall ändert oder die in der Distribution implementierte Sicherheit kompromittieren kann. Deswegen setze ich bei The Amnesic Incognito Live System nur AppImages ein, die keinen direkten Netzwerkzugriff brauchen. Beispiele an dieser Stelle wären LibreOffice, Gimp 2.10, OpenShot, LosslessCut und KeePassXC.
In meinem Fall kann ich eigentlich mit den vorhandenen Programmen leben, außer mit den Uralt-Versionen von LibreOffice und KeePassXC. Das richtige AppImage von GIMP ist ebenfalls nicht zu verachten, weil dort sehr viele Filter vorinstalliert sind, mitunter das sehr nützliche Heal Selection.
Eigentlich sollte man Brave nicht zusätzlich konfigurieren müssen, da der Browser einen eingebauten Tor-Modus hat.
Brave enthält ebenfalls einen Tor-Modus
Du findest ihn in den Eigenschaften unter Neues privates Fenster mit Tor. Ausprobiert habe ich das allerdings nicht. Bei Tails bleibe ich lieber beim vorinstallierten Tor Browser, aus den oben genannten Gründen. Ich wollte es nur erwähnt haben.
Tails vorbereiten
Nachdem Du nun die ganzen Fallstricke kennst und über die Sicherheit bestens im Bilde bist, kümmern wir uns um das eigentliche Thema.
Damit Du nicht jedes Mal die AppImages neu herunterladen musst, konfigurierst Du Dir für Tails am besten den beständigen Speicher. Das ist ein verschlüsselter Bereich auf Deinem USB-Stick, den Du beim Start des Betriebssystems mit einem Passwort entschlüsseln darfst. Im beständigen Speicher kannst Du übrigens nicht nur Dokumente ablegen, sondern auch diverse Konfigurationen und auch Bookmarks sowie WLAN-Passwörter speichern. Wie Du im Screenshot siehst, würden dort auch Programme abgelegt, die Du zusätzlich installierst.
Tails – beständiger Speicher (persistent Storage)
Ist Dein beständiger Speicher eingerichtet, lädst Du das gewünschte Programm herunter und legst es dort ab. Ich habe mir einen Ordner AppImages erstellt, in dem die entsprechenden Dateien landen.
Bevor Du das Programm ausführen kannst, musst Du es erst ausführbar machen. Klicke dazu mit der rechten Maustaste auf die Datei und dann auf Eigenschaften. Unter Zugriffsrechte setzt Du nun den Haken bei Datei als Programm ausführen. Danach kannst Du die Datei mit einem Doppelklick starten.
Ein AppImage ausführbar machen
Mit nur wenigen Schritten kannst Du nun zum Beispiel LibreOffice unter The Amnesic Incognito Live System ausführen.
LibreOffice 7 läuft mit Tails
Betreibst Du selbst eine Nextcloud und bist online, kannst Du natürlich auch auf das dort eingebaute Collabora Office zurückgreifen, wobei eine Docker-Instanz schneller ist. Es kommt eben immer ein bisschen auf den Anwendungsfall an. Du musst selbst wissen, was Deine Anforderungen an dieser Stelle am besten erfüllt. Es kann aber nie schaden, Alternativen zu haben.
Zugriff auf beständigen Speicher von anderem Betriebssystem
AppImages können ziemlich groß sein und wie erwähnt ist Tor nicht immer am schnellsten. Deswegen kann ein Download dauern. Du kannst die Programme aber auch mit Deiner normalen Internet-Verbindung herunterladen und sie dann auf den beständigen Speicher kopieren. Das ist zumindest dann der Fall, wenn Du eine moderne Linux-Distribution benutzt.
Stecke ich meinen USB-Stick mit Tails zum Beispiel bei Linux Mint 20 ein, fragt mich das System sofort nach dem Passwort für den verschlüsselten Datenträger.
Gib bitte das Passwort für den verschlüsselten Datenträger ein
Danach kann ich mit meinem Dateimanager, in meinem Fall also Nemo, ganz normal auf den Datenträger zugreifen. Ich finde meinen speziell angelegten Ordner und kann dort weitere Programme hinzufügen oder auch entfernen.
Zugriff auf den Ordner Persistent
Diese Methode eignet sich natürlich auch, um den Tails-Stick mit diversen Dokumenten, Krypto-Wallets und so weiter zu bestücken. Das Einbinden des Datenträgers ist auf jeden Fall ein Kinderspiel.
Nun noch ein kurzer Abstecher zu The Onion Router oder wie das funktioniert.
Wie funktioniert Tor?
Bei Tor wird Dein Datenverkehr durch mehrere Knoten geleitet, die sich nur gegenseitig. Somit wird der Traffic anonymisiert. Dabei kennt jeder Knoten nur den direkten Vorgänger und den Nachfolger in der Kommunikationskette. Das sieht visualisiert wie folgt aus.
So funktioniert TOR (Quelle: torproject.org / Grafik von der EFF)
Das Tor-Netzwerk ist in den vergangenen Jahren viel schneller geworden und man kann darüber relativ normal surfen. Es kommt natürlich auch darauf an, welche Knoten Du erwischst. Weitere Informationen zum Tor Browser und Tor selbst findest Du auf torproject.org.
