Wie gebruikt Tails eigenlijk?

Gedocumenteerde gebruikers zijn onder meer onderzoeksjournalisten (Glenn Greenwald, Laura Poitras, Barton Gellman tijdens de berichtgeving over het Snowden-lek), activisten in autoritaire regimes, beveiligingsonderzoekers die met niet-vertrouwde monsters omgaan, en gewone mensen die specifiek een besturingssysteem willen dat geen sporen nalaat. De gebundelde SecureDrop-integratie maakt het tot de standaardtool voor het melden van klokkenluiders aan grote nieuwsorganisaties.

Is het gebruik van Tails illegaal?

Nee, in de meeste landen. Tails is open-sourcesoftware en het gebruik ervan is legaal in de VS, het VK, de EU, Canada, Australië en de meeste rechtsgebieden. Sommige landen die Tor blokkeren (China, Iran, Rusland) blokkeren Tails ook effectief, en het gebruik van beide in die landen kan extra aandacht opleveren. De tool zelf is neutraal.

Is Tails echt niet te traceren?

Tails laat geen spoor achter op de harde schijf van de hostcomputer; die eigendom is echt. Het maakt u niet onzichtbaar voor de bestemmingen waarmee u communiceert (zij zien Tor exit-IP's, maar niet uw echte IP), of voor uw ISP (die ziet dat u Tor gebruikt). Kwetsbaarheden op de applicatielaag kunnen nog steeds specifieke sessies in gevaar brengen, zoals de GNOME Videos-exploit tegen Buster Hernandez uit 2017 aantoonde. Tails is een van de krachtigste privacytools die er zijn, maar het is geen magie.

Kan ik reguliere software op Tails installeren?

Ja, via de apt-pakketbeheerder van Debian, maar als Persistent Storage niet is ingeschakeld, wordt alles wat u installeert gewist bij het afsluiten. Met Persistent Storage kunt u specifieke extra pakketten markeren die bij elke opstart automatisch opnieuw moeten worden geïnstalleerd. Het nadeel is dat op maat gemaakte pakketten het aanvalsoppervlak vergroten en de reproduceerbaarheid verminderen. Daarom is de gebundelde softwareset opzettelijk minimaal.

Verschillende vormen voor verschillende gebruikssituaties. Tails is een live USB-besturingssysteem dat is geoptimaliseerd om geen sporen achter te laten en om fysieke hostneutraliteit te bieden. Whonix is een paar VM's (Tor-gateway + geïsoleerd werkstation) die naast uw reguliere besturingssysteem draaien voor dagelijks gebruik. Gebruik Tails voor eenmalige, gevoelige taken waarbij het achterlaten van sporen het belangrijkst is. Voor het dagelijkse anonieme werk op een gewone computer gebruik je Whonix. Veel serieuze gebruikers houden beide.

Tails OS uitgelegd: het geheugenverliesbesturingssysteem dat Snowden gebruikte

Tails – The Amnesic Incognito Live System – is het besturingssysteem dat journalisten en klokkenluiders gebruiken wanneer ze specifiek een besturingssysteem nodig hebben dat alles vergeet wanneer ze het afsluiten. Het start op vanaf een USB-stick, leidt elke netwerkverbinding via Tor en laat geen spoor achter op de hostcomputer. Dit is de uitlegger: wat het is, wie het heeft gebouwd, wanneer je het moet gebruiken en de grenzen van het geheugenverlies.

De volledige artikeltekst vindt u hieronder in het Engels.

Wat Tails eigenlijk is

Tails is een op Debian gebaseerde Linux-distributie ontworpen voor één specifieke taak: geen sporen nalaten. Je installeert het op een USB-stick, start de computer op vanaf die stick, doet wat je moest doen en sluit vervolgens af. De harde schijf van de computer wordt nooit aangeraakt. De volgende gebruiker kan op geen enkele manier weten dat u daar ooit bent geweest.

De naam is een acroniem voor The Amnesic Incognito Live System. "Amnesisch" omdat het alles tussen sessies vergeet. 'Incognito' omdat al het netwerkverkeer standaard via Tor wordt geleid, waardoor uw identiteit verborgen blijft voor de bestemmingen die u bezoekt. Beide eigenschappen samen maken Tails tot een serieus hulpmiddel - niet alleen voor privacyliefhebbers, maar ook voor journalisten, activisten, dissidenten en de mensen die Edward Snowden vertrouwde om zijn documenten te behandelen.

De geschiedenis

Tails werd voor het eerst gelanceerd op 23 juni 2009 als de samengevoegde opvolger van twee eerdere projecten: Amnesia en Incognito (een stopgezette Gentoo-gebaseerde privacydistributie). Het Tor-project leverde vanaf de beginjaren aanzienlijke financiering op. Extra financiële steun is afkomstig van Mozilla, het Open Technology Fund en de Freedom of the Press Foundation.

In september 2024 ging het Tails-project formeel op in het Tor-project. Hetzelfde team blijft het besturingssysteem onderhouden, maar nu onder één organisatorische paraplu. De fusie elimineerde dubbele operationele overhead en positioneerde beide projecten om in de toekomst infrastructuur en audits te delen.

Hoe het geheugenverlies werkt

Tails start volledig op in RAM. Het bestandssysteem van de USB-stick wordt na de eerste keer laden alleen-lezen geactiveerd en alle sessiewijzigingen (geopende documenten, browsergeschiedenis, gedownloade bestanden, applicatiestatus) leven uitsluitend in vluchtig geheugen. Wanneer u afsluit, wordt het RAM-geheugen overschreven (met name om cold-boot-aanvallen te verslaan, waarbij aanvallers RAM-chips fysiek afkoelen om gegevens te bewaren voor extractie) en houdt de sessie eenvoudigweg op te bestaan.

Dit is architectonisch anders dan het uitvoeren van een gewoon besturingssysteem in een VM of het gebruik van 'private browsen'. Er is geen persistente staat om forensisch te herstellen. Een ervaren onderzoeker die de hostcomputer onderzoekt na een Tails-sessie vindt: niets. Geen bestandstijdstempels, geen restanten van wisselbestanden, geen browsergeschiedenis, geen klembordresten.

Persistente opslag - optioneel, gecodeerd

Het geheugenverlies is de standaard. Als je specifiek een aantal bestanden tussen sessies wilt bewaren, bijvoorbeeld GPG-sleutels, een SSH-configuratie, een paar werkdocumenten, biedt Tails een opt-in gecodeerde Persistent Storage-partitie op dezelfde USB-stick. U geeft expliciet aan welke categorieën gegevens moeten blijven bestaan (persoonlijke bestanden, netwerkconfiguraties, browserbladwijzers, enz.), en alleen die worden opgeslagen, gecodeerd met LUKS, achter een wachtwoordzin die u invoert bij het opstarten.

Persistent Storage is het juiste antwoord voor iemand die Tails gebruikt als dagelijkse werkomgeving voor gevoelige taken. De gecodeerde partitie is draagbaar met de USB-stick; Als u de stick kwijtraakt, zijn de gegevens slechts cijfertekst voor iedereen die ze vindt.

Tor standaard

Tails routeert elke-netwerkverbinding via het Tor-netwerk. Niet alleen de browser: elke applicatie, elk systeemproces, elk kloksynchronisatieverzoek. Als een proces verbinding probeert te maken met internet zonder via Tor te gaan, wordt de verbinding op firewallniveau geblokkeerd. Dit elimineert de foutmodus "DNS-lekken door een of ander achtergrondproces" die normale OS-plus-VPN-instellingen teistert.

De gebundelde Tor Browser is een verharde vork van Firefox ESR met NoScript, HTTPS-Only-modus en vooraf geconfigureerde uBlock Origin. Het standaardbeveiligingsniveau is Standaard; gebruikers met hogere dreigingsmodellen kunnen het inbellen op Safer (schakelt JavaScript uit op niet-HTTPS-sites) of Safest (schakelt JavaScript overal uit, breekt een groot deel van het moderne internet).

Voor meer informatie over het onderliggende Tor-netwerk, zie onze Tor-uitleg.

Het Snowden-hoofdstuk

Toen Edward Snowden NSA-documenten begon te lekken aan journalisten in 2013 omvatte zijn aanbevolen beveiligingsconfiguratie Tails. Laura Poitras, Glenn Greenwald en Barton Gellman – de journalisten die de eerste verhalen naar buiten brachten – hebben allemaal publiekelijk bevestigd dat ze Tails gebruiken als onderdeel van hun beveiligde communicatie-installatie. De veilige drop-infrastructuur van de Intercept is gebouwd rond Tails-vriendelijke tooling.

Dit is niet alleen een marketingverhaal. In de door Snowden gelekte geheime NSA-presentaties werd Tails specifiek als een bedreiging genoemd. In een slideshow uit juni 2012, gerapporteerd door Der Spiegel, werd Tails een "grote bedreiging" voor de surveillancecapaciteiten van de NSA genoemd, en in combinatie met andere privacy-instrumenten "catastrofaal". Das Erste meldde in 2014 dat het XKeyscore-systeem van de NSA iedereen die naar Tails zocht, markeerde voor extra surveillance-aandacht. Dit zijn ongewoon directe bekentenissen van een signaal-inlichtingenbureau.

Wat Tails standaard bevat

GNOME 43 desktopomgeving - bekend voor iedereen die een moderne Linux-distro heeft gebruikt.
Tor Browser met standaardbeveiliging settings.
Thunderbird met Enigmail voor OpenPGP e-mail.
Electrum Bitcoin portemonnee.
Aircrack-ng en andere netwerkanalyse tools.
KeePassXC voor wachtwoordbeheer.
OnionShare voor anoniem delen van bestanden.
GnuPG voor bestands- en e-mailversleuteling.
Standaardproductiviteit tools: LibreOffice, GIMP, Audacity, Inkscape.

Extra Debian-pakketten kunnen worden geïnstalleerd via APT, maar ze overleven een herstart niet tenzij u Persistent Storage ervoor inschakelt.

Systeemvereisten

64-bit Intel- of AMD-processor (vanaf Tails 3.0 in Vanaf 2017).
Minimaal 2 GB RAM (meer aanbevolen; het besturingssysteem werkt vanuit het geheugen).
Een USB-stick met een capaciteit van minimaal 8 GB, speciaal voor Tails.
A PC die kan opstarten vanaf USB.

Tails werkt niet op telefoons, tablets of ARM-gebaseerde laptops. Het uitvoeren ervan in een VM wordt officieel afgeraden voor modellen met ernstige bedreigingen; de host-hypervisor ondermijnt de eigenschap van geheugenverlies.

Bekende zwakheden en incidenten

De zero-day

uit 2014In 2014 onthulde Exodus Intelligence (na een kort meningsverschil met het Tails-team over de timing van openbaarmaking) een zero-day-kwetsbaarheid in Tails die van invloed was op I2P-gebundelde tooling. De bug was theoretisch – een kwaadaardige eepsite zou Tails-gebruikers met I2P mogelijk kunnen deanonimiseren – en werd in de volgende release verholpen. Er werd geen actieve exploitatie bevestigd.

De zaak Buster Hernandez (2017)

De FBI ontwikkelde in samenwerking met Facebook een aangepaste exploit gericht op een niet-gespecificeerde kwetsbaarheid in GNOME Videos – de standaard Tails-videospeler – om Buster Hernandez, een al lang bestaand serieel roofdier, te deanonimiseren. Hernandez werd in 2021 veroordeeld tot 75 jaar. De kwetsbaarheid is nooit openbaar gemaakt, maar er wordt aangenomen dat deze is hersteld.

De les uit beide gevallen: Tails is een harde distributie, maar geen magie. Bugs in de applicatielaag (vooral in mediaverwerkingscode, die van oudsher een rijke bron van exploits is geweest) kunnen zelfs een besturingssysteem met geheugenverlies in gevaar brengen. Het veiligste beveiligingsniveau van de Tor Browser – dat JavaScript wereldwijd uitschakelt – is de juiste instelling voor gebruikers wier dreigingsmodel gerichte exploits omvat.

Tails versus Whonix

Whonix hanteert een andere architectonische benadering: het zijn een paar VM’s (een Tor-gateway en een geïsoleerd werkstation) in plaats van een live USB. Whonix is beter voor workflows voor dagelijks gebruik waarbij u wilt dat de besturingssysteemstatus blijft bestaan en naast uw gewone host wordt uitgevoerd. Tails is beter als geheugenverlies en fysieke neutraliteit van de gastheer het doel zijn. Veel serieuze gebruikers houden beide in de buurt voor verschillende scenario's.

Hoe te installeren

Bezoek tails.net vanaf een vertrouwd apparaat.
Download de ISO en verifieer de OpenPGP-handtekening (de site loopt hier doorheen).
Flash deze naar een speciale USB-stick met behulp van Etcher (platformonafhankelijk) of de officiële Tails Installer.
Start de doelcomputer opnieuw op vanaf de USB. De meeste BIOS'en gebruiken F12 of Esc om het opstartmenu te openen.
Bij de eerste keer opstarten kunt u in het welkomstscherm van Tails optioneel Persistent Storage configureren.

Het volledige installatieproces duurt ongeveer 30 minuten. Het verifiëren van de ISO-handtekening is niet optioneel voor modellen met ernstige bedreigingen. De supply chain-aanval van het "downloaden van een aangepaste Tails ISO van een nepspiegel" is een reëel risico dat handtekeningverificatie tenietdoet.

Veelgestelde vragen

Wie gebruikt Tails eigenlijk?: Gedocumenteerde gebruikers zijn onder meer onderzoeksjournalisten (Glenn Greenwald, Laura Poitras, Barton Gellman tijdens de berichtgeving over het Snowden-lek), activisten in autoritaire regimes, beveiligingsonderzoekers die met niet-vertrouwde monsters omgaan, en gewone mensen die specifiek een besturingssysteem willen dat geen sporen nalaat. De gebundelde SecureDrop-integratie maakt het tot de standaardtool voor het melden van klokkenluiders aan grote nieuwsorganisaties.
Is het gebruik van Tails illegaal?: Nee, in de meeste landen. Tails is open-sourcesoftware en het gebruik ervan is legaal in de VS, het VK, de EU, Canada, Australië en de meeste rechtsgebieden. Sommige landen die Tor blokkeren (China, Iran, Rusland) blokkeren Tails ook effectief, en het gebruik van beide in die landen kan extra aandacht opleveren. De tool zelf is neutraal.
Is Tails echt niet te traceren?: Tails laat geen spoor achter op de harde schijf van de hostcomputer; die eigendom is echt. Het maakt u niet onzichtbaar voor de bestemmingen waarmee u communiceert (zij zien Tor exit-IP's, maar niet uw echte IP), of voor uw ISP (die ziet dat u Tor gebruikt). Kwetsbaarheden op de applicatielaag kunnen nog steeds specifieke sessies in gevaar brengen, zoals de GNOME Videos-exploit tegen Buster Hernandez uit 2017 aantoonde. Tails is een van de krachtigste privacytools die er zijn, maar het is geen magie.
Kan ik reguliere software op Tails installeren?: Ja, via de apt-pakketbeheerder van Debian, maar als Persistent Storage niet is ingeschakeld, wordt alles wat u installeert gewist bij het afsluiten. Met Persistent Storage kunt u specifieke extra pakketten markeren die bij elke opstart automatisch opnieuw moeten worden geïnstalleerd. Het nadeel is dat op maat gemaakte pakketten het aanvalsoppervlak vergroten en de reproduceerbaarheid verminderen. Daarom is de gebundelde softwareset opzettelijk minimaal.
Staarten of Whonix?: Verschillende vormen voor verschillende gebruikssituaties. Tails is een live USB-besturingssysteem dat is geoptimaliseerd om geen sporen achter te laten en om fysieke hostneutraliteit te bieden. Whonix is een paar VM's (Tor-gateway + geïsoleerd werkstation) die naast uw reguliere besturingssysteem draaien voor dagelijks gebruik. Gebruik Tails voor eenmalige, gevoelige taken waarbij het achterlaten van sporen het belangrijkst is. Voor het dagelijkse anonieme werk op een gewone computer gebruik je Whonix. Veel serieuze gebruikers houden beide.