Internet & Applicaties

Veilig En Anoniem Op Internet


Ik krijg altijd de kriebels als ik bij andere mensen even gebruik mag maken van hun computer om te internet bankieren, of mijn mail te checken, of om even op mijn server in te loggen. Al die toepassingen, waarvoor mijn inlog gegevens nodig zijn, lopen dan wel over beveiligde verbindingen, maar je weet nooit of de PC van die kennis besmet is met een key logger of zo. Sommige PC's die ik onderweg tegen kom zien er wel heel erg eng uit, met talloze toolbars in een sterk verouderde Internet Explorer bijvoorbeeld.
Maar ja, je moet toch wat, als je even om een computer verlegen zit. Het liefste zou ik dan even een veilig systeem op willen starten om mijn ding te doen en dan snel de computer weer teruggeven aan de eigenaar. En daarbij zeker weten dat er geen gegevens van mij achter blijven. Voorheen gebruikte ik daar Puppy Linux voor.

Er zijn nog veel meer (legale) redenen te verzinnen waarom je graag even het internet op wilt waarbij je geen sporen achter wilt laten. Zelfs als je thuis bent en aan je eigen computer zit. Ook als je met je eigen laptop aan een vreemd netwerk hangt kan het handig zijn om te voorkomen dat men jouw (Wifi) data kan afluisteren. Dit laatste is dan ook waar Puppy Linux tekort schiet, het internetverkeer is niet per definitie beveiligd.

The Amnesic Incognito Live System


Tails Afgekort Tails. De watte? Vrij vertaald is dit het Incognito Live Systeem met Geheugenverlies. Het is een op Debian gebaseerde Linux Live CD of USB stick. Dat maakt het uitermate geschikt om op een willekeurige vreemde computer op te starten, te gebruiken, af te sluiten en te vergeten dat het ooit gedraaid heeft. Op die manier ben je er zeker van dat er geen software keylogger mee draait op het systeem. Alleen hardware keyloggers zouden nu nog je gegevens kunnen stelen.

Tor Tot zo ver is er nog niets unieks aan Tails, er zijn zo veel Live CD oplossingen die hetzelfde doen. Tails doet echter nog meer om je anonimiteit te waarborgen. Ons netwerkverkeer kan nog onderschept worden, vooral als je via een vreemd netwerk verbonden bent met het internet. Ook daar is gelukkig aan gedacht. Het Tails besturingssysteem maakt uitsluitend gebruik van Tor, The Onion Routing network. Een ui (Onion) bestaat uit verschillende schillen, zo ook het Onion Routing netwerk. Simpel gezegd wordt jouw internet verkeer gecodeerd en doorgegeven aan de eerste schil in het Tor netwerk. Die eerste schil geeft het door aan de tweede, die weer aan de derde en laatste schil waarna je data gedecodeerd eindelijk het internet op gaat. De schillen onderling weten alleen van het bestaan van de voorgaande en volgende schil. Alles daarvoor en daarna ontgaat ze. Elke keer als je een verbinding naar het internet maakt zal een andere route genomen worden. Op die manier ben je aardig anoniem op het internet. Niemand kan meer zien waar je begonnen bent en waar je uiteindelijk het internet bereikt hebt.
Uiteindelijk gaat de data ongecodeerd weer het internet op. "Dat is toch niet veilig?" hoor ik je al zeggen. Toch wel, want als je een beveiligde pagina of server bezoekt blijft die verbinding wel gecodeerd.
Tails zal je ook waarschuwen als je iets doet wat het niet 100% veilig vindt. Bijvoorbeeld als je Tails als een virtuele machine draait, want de host machine kan nog steeds zien wat je aan het doen bent. Of als je gegevens in gaat voeren op een onbeveiligde website.
Je mag de waarschuwingen van Tails negeren, maar weet dan wel dat je toch nog een beetje gevaarlijk bezig bent. Maar dat is meer voor de super paranoïden onder ons. Over paranoïde gesproken: Als je bang bent voor key loggers dan kun je gebruik maken van het standaard aanwezige virtuele keyboard. Let dan wel op meelezers achter je, want met een virtueel keyboard kun je gemakkelijker meelezen dan met een gewoon keyboard.

Het Tor netwerk kun je ook gebruiken zonder het Tails pakket, bijvoorbeeld op je Windows, Linux of Android systeem. Maar dan moet je dat wel allemaal handmatig instellen. Je moet je dan, noodgedwongen, wat verder gaan verdiepen in de techniek erachter. Met Tails hoeft dat niet, dat staat allemaal al goed ingesteld voor je. Gewoon starten die CD en gaan met die banaan.
De ontwikkelaars van het TOR netwerk bieden een kant en klaar pakket aan waarmee je middels de portable Firefox browser anoniem het internet op kunt op je eigen of andermans computer, zonder deze opnieuw op te moeten starten. Dit kan zelfs zonder dat je ook maar iets hoeft te installeren of instellingen moet wijzigen. Gewoon het juiste pakket downloaden, uitpakken en het programma starten.
Ik heb hier ook een speciale pagina over gemaakt.

Beperkingen


Het Tor netwerk is geen snelheidsmonster. Dat komt voornamelijk omdat vrijwilligers een deel van hun bandbreedte aanbieden als hop, ofwel schil. De langzaamste verbinding in de totale route bepaalt dan jouw internet snelheid. Maar ja, Tor is dan ook bedoeld om veilig je ding te doen, en niet om Youtube filmpjes te kijken.

Tails draait als een Live CD of Live USB stick. Je kunt op een USB stick de overgebleven ruimte benutten als een zogenaamde percistent partitie. Daarop kun je data opslaan die je onderweg nodig zou kunnen hebben, zoals je mail settings e.d. Bij het opstarten kun je kiezen of je gebruik wilt maken van die partitie of niet.

Sommige diensten zijn geblokkeerd. Zo kun je geen mail versturen via poort 25 bijvoorbeeld, om spamming via het Tor netwerk te voorkomen. Nu is poort 25 toch al niet bedoeld voor veilig internet verkeer. Het is daarom ook al niet verstandig om poort 25 te willen gebruiken. Via webmail kun je altijd nog wel email versturen natuurlijk.

Het Tor netwerk werkt alleen met TCP pakketjes. Diensten die afhankelijk zijn van UDP of ICMP werken dus niet. Je kunt bijvoorbeeld het ping commando niet gebruiken omdat dit gebruik maakt van het ICMP protocol.

Tails werkt voorlopig nog niet met IPv6. Ook als je netwerk IPv6 al aankan werkt het niet, ondanks het feit dat je netjes een IPv6 internet adres krijgt.

Tails is uitsluitend in het Engels verkrijgbaar (OK, in nog een paar talen meer, maar die kan ik niet volgen). Een groot probleem hoeft dat niet te zijn. De Iceweasel browser is waarschijnlijk het enige programma wat je gebruikt. En die werkt net als je Nederlandstalige Firefox.

Omdat Tails alleen via het Tor netwerk met het internet wil verbinden is het niet mogelijk om gebruik te maken van publieke hotspots waar je je als gebruiker eerst moet aanmelden. Tor kan namelijk geen verbinding maken met het internet omdat het steeds de inlogpagina voorgeschoteld krijgt waar het niets van snapt.
Speciaal daarvoor is een onveilige browser aanwezig in het tails pakket. Met die browser kun je dus het normale internet op, dus zonder de TOR router. Let wel dat deze browser uitsluitend bedoeld is om het internet open te krijgen. Zodra je op internet aangemeld bent kun je beter de veilige browser gaan gebruiken.

Conclusie


Alhoewel Puppy kleiner is dan Tails, heeft de laatste toch wel een aantal grote voordelen. Het is niet alleen een vrij complete Live CD, inclusief Libre Office en de broodnodige hardware drivers. Het maakt tevens uitsluitend gebruik van een beveiligde netwerkverbinding.

Complete anonimiteit op het internet is nooit te garanderen. Maar met Tails, in combinatie met het Tor netwerk maak je het de volgers verdomd lastig om je nog te traceren.

Kortom, download Tails en brand het op een CD of plaats het op een bootable USB stick. Dan ben je ten aller tijden verzekerd van een schoon en veilig systeem als je eens iets spannends moet doen op het internet.

De eind conclusie is dan ook: "Tails is een echte aanrader".