Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender.
Die gerade erschienene Version 6.11 der anonymisierenden Distribution behebt einige kritische Sicherheitslücken, die bei einem Audit durch die Non-Profit-Organisation Radically Open Security entdeckt wurden. Diese Schwachstellen können nur von einem Angreifer ausgenutzt werden, der bereits eine andere Lücke ausgenutzt hat, um die Kontrolle über eine Anwendung in Tails zu übernehmen.
Drei Lücken geschlossen
- In Tails 6.10 oder früher konnte ein Angreifer, der bereits die Kontrolle über eine Anwendung in Tails übernommen hat, eine Schwachstelle im Tails Upgrader ausnutzen, um ein bösartiges Upgrade zu installieren und dauerhaft die Kontrolle über euer Tails zu übernehmen.
- In Tails 6.10 oder früher konnte ein Angreifer, der bereits die Kontrolle über eine Anwendung in Tails übernommen hat, Schwachstellen in anderen Anwendungen ausnutzen, die zur De-anonymisierung oder zur Überwachung des Surfens führen können:
- In Onion Circuits, um Informationen über Tor-Kanäle zu erhalten und sie zu schließen.
- In Unsafe Browser, um sich mit dem Internet zu verbinden, ohne durch Tor zu gehen.
- In Tor Browser, um deine Surf-Aktivitäten zu überwachen.
- In Tor Connection, um deine Verbindung zum Tor-Netzwerk neu zu konfigurieren oder zu blockieren.
- Eine dritte Lücke erlaubte einem Angreifer unter Umständen, die Einstellungen der persistenten Speicherung abzuändern.
Die Entwickler raten Anwendern, die Tails seit dem 9. Januar viel benutzt haben, ohne ein Upgrade durchzuführen, ein manuelles Upgrade anstelle eines automatischen Upgrades durchzuführen, weil dadurch eventuelle Schadsoftware entfernt wird.
Verbesserungen
Eine neue Funktion erlaubt es, Korruption bei der Partitionierung, wie sie bei defekten oder gefälschten USB-Sticks auftreten kann, früher zu erkennen. Eine korrupte Partitionierung erzeugt Fehler bei Persistent Storage oder bei System-Upgrades. Tails warnt Benutzer nun früher vor solchen Partitionierungsfehlern.
Software und Updates
In Tails 6.11 wird der Tor Browser auf v14.0.4 aktualisiert und Thunderbird auf v128.5.0esr angehoben. Unterstützung für Hardware-Wallets in Electrum wurde entfernt, da Trezor-Wallets seit Debian 12 (Bookworm) und Tails 6.0 nicht mehr funktionieren. Beim GNOME Text Editor wurde ein Fehler behoben, der dazu führte, dass beim Start immer automatisch das zuletzt bearbeitete Dokument geöffnet wurde.
Das Changelog informiert im Detail über alle Änderungen zu Tails 6.11. Automatische Upgrades auf Tails 6.11 funktionieren für Bestandsanwender mit mindestens Tails 6.0. Manuelle Upgrades von älteren Versionsständen sind ebenfalls möglich. Ein aktuelles Abbild von Tails 6.11 steht im Download-Portal bereit.
Tolle Sache!