Het andere OS: Tails

  • June 22, 2017
  • 0

 

Toen NSA-klokkenluider Edward Snowden contact opnam met The Guardian-journalist Glenn Greenwald om geheime documenten te openbaren, stond hij erop dat Greenwald een veilige manier van communiceren gebruikte. Later bleek het te gaan om een geheimzinnige Linux LiveCD, die sindsdien een stuk beroemder is geworden: Tails. Zoiets zal een Linux Magazine journalist niet snel overkomen, maar voor deze ene keer doet uw correspondent net alsof. Dit is een artikel over Tails, geschreven op Tails, vanuit een geheime locatie in Europa.

 

 

 

Twee weken geleden ontving ik een geheimzinnige e-mail van iemand die claimde gevoelige informatie in zijn bezit te hebben. “Je werkt toch voor het gerenommeerde Linux Magazine?” schreef hij. “Ik heb je werk de afgelopen jaren nauwlettend gevolgd en je lijkt mij een geschikt persoon om een artikel te schrijven over een gevoelig onderwerp”. Als journalist zit je dan meteen recht op in je stoel! Wie weet, dit kan een interessant artikel opleveren of als het heel erg meezit wellicht zelfs een Pulitzer. “Ik heb alleen één eis”, ging de e-mail verder, “we moeten kunnen communiceren zonder dat de veiligheidsdiensten meelezen, dus ik wil dat je speciale software installeert”. Je hebt de kans dat je op de hak wordt genomen of dat het iemand betreft met psychische problemen, maar het blijft je baan als journalist om dingen tot de bodem uit te zoeken: “Ik ben geïntrigeerd”, was dan ook mijn antwoord, “welke software precies?”. Binnen een minuut ontving ik bericht terug, met slechts één woord: “Tails”.

 

 

 

Tails?

 

Tails? Ik had er nog nooit van gehoord. Een snelle zoekopdracht brengt je naar de website tails.boum.org, onder de slogan “Privacy voor iedereen, waar dan ook”. Tails is een live besturingssysteem, wat betekent dat je het niet installeert, maar vanaf een CD, USB stick of SD kaart opstart. Privacy en anonimiteit zijn de speerpunten: alle verbindingen gaan via het anonimiserende Tor netwerk en het systeem is volledig amnesisch (vergeetachtig). Dat wil zeggen dat er geen enkel spoor van je activiteiten op de computer achterblijft, tenzij je dit expliciet aangeeft. Het is het digitale equivalent van elke keer een gloednieuwe laptop kopen en hem linea recta in de rivier te gooien, nadat je ermee klaar bent. Het is gebouwd op een voor privacy geoptimaliseerd Debian systeem en het beschikt over een uitgebreide verzameling cryptografische software om te bestanden te versleutelen en om versleuteld te kunnen e-mailen en chatten.

 

 

 

Met andere woorden: je installeert Tails op (bijvoorbeeld) een USB stick, je start het systeem op en voila, je bent compleet anoniem op het internet.

 

 

 

OpenBSD

 

Als je een computerexpert vraagt naar het veiligste besturingssysteem ter wereld, dan is er een grote kans dat je OpenBSD krijgt aangeraden. Maar waar OpenBSD expliciet op veiligheid focust, concentreert Tails zich voornamelijk op privacy. Het is bepaald niet gemakkelijk te gebruiken, maar het is relatief eenvoudig te installeren en het bevat alle benodigde instellingen om snel anoniem het internet op te gaan. Dit is ook mogelijk met OpenBSD of een ander systeem, maar je moet dan een hoop software installeren en het is ingewikkeld om de privacy-gevoelige instellingen precies goed te krijgen. Daarom is Tails ideaal voor minder-technische individuën die anonimiteit nodig hebben. Om deze reden gebruikten de drie journalisten die Edward Snowden’s verhaal wereldkundig maakten allemaal Tails. Tails is hierdoor medeverantwoordelijk voor wat de Freedom of the Press Foundation omschreven heeft als “the biggest story in decades”.

 

 

 

Amnesic

 

Tails staat voor “The Amnesic Incognito Live System” en het is een samensmelting van twee eerdere Linux distributies: één met de focus op privacy – genaamd Amnesic – en een ander met als doel anonimiteit – genaamd Incognito. Een interessant gegeven is dat zelfs de ontwikkelaars compleet anoniem zijn. Men is namelijk bang dat de veiligheidsdiensten de ontwikkelaars onder druk kunnen zetten om zogenaamde backdoors in het systeem te plaatsen, zodat ze alsnog kunnen meeluisteren. Dit is geen ongegronde angst. Linus Torvalds gaf laatst openlijk toe dat hij weleens door schimmige figuren is benaderd met een soortgelijk verzoek. De recente Heartbleed affaire in SSL encryptie heeft ook een smaakje van overheidsinmenging en zelfs OpenBSD bevatte een paar jaar geleden een vermeende FBI backdoor. Feit is dat de overheid extra geïnteresseerd is in mensen die geïnteresseerd zijn in systemen als Tails en daarom moeten de ontwikkelaars extra voorzichtig zijn. Niemand weet dan ook precies wie de ontwikkelaars zijn.

 

 

 

Echter, je zou kunnen zeggen dat het daarmee makkelijker wordt voor digitale spionnen: je doet alsof je een ontwikkelaar bent en voegt stiekem een kwetsbaarheid aan het systeem toe. Om dat te voorkomen, is de code vanzelfsprekend compleet open source, zodat iedereen de code kan nakijken. Bovendien wordt elke verandering aan de code ook nauwkeurig geïnspecteerd door andere ontwikkelaars. Vooralsnog blijkt dit te werken, want op één van de vele PRISM Powerpoint slides die Snowden lekte, klaagde de NSA over het feit dat het totaal geen inzicht had in Tails en de activiteiten van Tails gebruikers.

 

 

 

Privacy troef

 

Zodra het systeem is opgestart, kan je zien dat het gericht is op privacy. Je hebt geen beschikking over bijvoorbeeld Thunderbird voor e-mail, maar slechts over de meer op encryptie-gerichte ClawsMail client. Weg zijn ook Firefox of Chrome: in Tails gebruik je een Tor browser om het een stuk moeilijker te maken je ware locatie te achterhalen. Vanzelfsprekend is het dan ook geen goed idee om in te loggen op Facebook, Google of Twitter. Elke keer als je inlogt, geef je namelijk je identiteit bloot. Ook snel iets aanschaffen met een credit card op bijvoorbeeld Amazon is natuurlijk uit den boze. Dat soort gegevens zijn te traceren, tenzij je bijvoorbeeld Bitcoin gebruikt. Een ander belangrijk stukje software is de versleutelde chat client, gebaseerd op Pidgin. Voordat je kunt chatten, moet je je registreren op een Jabber server (bijvoorbeeld Jabb3r.org), waarbij je er natuurlijk op moet letten dat je op geen enkele manier je identiteit vrijgeeft.

 

 

 

Het internet wordt een kleine wereld op deze manier en het vergt een hoop discipline om niet per ongeluk een foutje te maken, maar dat is nodig als je je privacy wilt beschermen. Zelfs op het moderne internet – waarbij bedrijven als Google en Facebook, laat staan veiligheidsdiensten, graag zoveel mogelijk over je te weten willen en kunnen komen – is het mogelijk om anoniem te blijven. Na al het depressieve nieuws van Snowden en anderen over de macht van overheidsinstanties op het internet, is dat een goed teken. Dat geldt voor een klokkenluider in Amerika, maar ook voor een journalist in Syrië of een mensenrechtenactivist in Noord-Korea. Op deze manier waarborgt Tails onder andere de privacy en anonimiteit van journalisten, maar waarschijnlijk nog veel belangrijker ook de privacy en anonimiteit van hun bronnen, klokkenluiders en informanten.

 

 

 

Nadat ik Tails had geïnstalleerd en een passend pseudoniem op een Jabber server had aangemaakt, nam ik vol spanning weer contact op. “Ik heb Tails geïnstalleerd. Ik kan heel goed begrijpen hoe nuttig een systeem als dit is om privacy en anonimiteit te waarborgen”. Op zichzelf is Tails een gevoelig onderwerp, bedacht ik me, terwijl ik op verzenden drukte. Het is raar dat een systeem dat zoveel goeds doet ook voor kwade doeleinden kan worden ingezet. Mijn laptop dichtklappende besloot ik dat het eerste wat dat betreft toch zwaarder weegt.

 

 

 

Die informant? Daar heb ik nooit meer wat van gehoord.