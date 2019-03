The Amnesic Incognito Live System (TAILS) is sinds 2009 beschikbaar als besturingssysteem dat ervoor zorgt dat gebruikers zo min mogelijk sporen nalaat, onder meer met TOR-browser voorgeïnstalleerd. Het besturingssysteem gebaseerd op Debian 9 en met Gnome 3 erop is het een desktopvriendelijke omgeving. Maar wat zijn de beperkingen, voordelen en nadelen? Een kritische blik op het OS.

Tails als live-omgeving

Tails is een combinatie van een live-omgeving met vooraf meegeleverde toegang tot het anonieme TOR-netwerk via de TOR-browser. Het systeem richt zich op de A va n de naam, geheugenverlies (amnesic). Door het geheugen te wissen, blijven er geen sporen achter op de gebruikte hardware of in het Tails-bestandssysteem zelf.

De beperkte standaardaccount ziet alleen het bestandssysteem. Het programma met de meeste rechten is de browser. Daarvoor wordt bij het opstarten een bestandssysteem aangemaakt en bij het afsluiten wordt deze weer gewist. Het geheugen van Tails wordt zelfs overschreven bij het afsluiten om een cold boot-aanval te voorkomen. Optioneel kun je blijvend (versleuteld) geheugen aanmaken voor de live-omgeving.

De TOR-browser is gebaseerd op Firefox en is ontworpen om al het verkeer via het TOR-netwerk te routeren. Dat bestaat uit een heleboel knooppunten waar willekeurig drie worden gekozen (entry, exit en een tussenliggende knooppunt) om het spoor te verhullen. De server die je benadert aan de andere kant weet zo alleen het IP-adres van de exit-node.

Binnen het netwerk weet de entry-node het IP-adres van de gebruiker, maar niet wat de inhoud van het versleutelde verzoek is. Het tussenliggende knooppunt weet niet wat het oorspronkelijke IP-adres is, noch wat de inhoud van de versleutelde communicatie is. De exit-node ten slotte, verstuurt de ontsleutelde inhoud weer naar de oorspronkelijk benaderde inhoud, maar het originele IP-adres is zo onbekend.

