Reduzieren sie die Risiken, wenn sie unsichere Computer nutzen

Installieren sie Tails von einem Computer den sie vertrauen.

Tails schützt sie vor Virusen und Malware auf ihrem normalen Betriebssystem, weil Tails unabhängig von anderen Betriebssystemen arbeitet.

Aber die Tails Instanz geht möglicherweise kaputt wenn sie es von einem kompromittierten Betriebssystem installieren. Diese Tipps reduzieren die Risik:

  • Installieren sie Tails unbedingt von einem sauberen Betriebssystem. Zum Beispiel von einem Computer ohne Virus oder klonen sie Tails von einem Freund, dem sie vertrauen.

  • Stecken sie ihren Tails USB-Stick nicht in einen Computer, während ein anderes Betriebssystem darauf läuft.

  • Nutzen sie ihren Tails USB-Stick nur um Tails auszuführen. Nutzen sie ihn nicht und Daten von oder zu einem anderen Betriebssystem zu transferieren.

Wenn sie denken, dass Tails kaputt sein könnte machen sie ein [manual upgrade von einem sicheren Betriebssystem.

Wir kennen kein Virus, das die Tails Installation infizieren kann, außer eins wird ein der Zukunft kreiert.

Kein Betriebssystem kann vor eventuellen Hardwareänderungen schützen.

Your computer might be compromised if its physical components have been altered. For example, if a keylogger has been physically installed on your computer, your passwords, personal information, and other data typed on your keyboard could be stored and accessed by someone else, even if you are using Tails.

Try to keep your computer in a safe location. Hardware alterations are more likely on public computers, in internet cafés or libraries, and on desktop computers, where a device is easier to hide.

Wenn sie denken, das ein Computer möglicherweise modifiziert wurde, dann:

  • Nutzen sie einen Passwort Manager um sicher Passwörter einzufügen. So müssen sie das Passwort nicht tippen und es ist nicht im Klartext für z.B. für Kameras oder Leute die ihnen über die Schulter schauen zu erkennen.

  • Nutzen sie die Bildschirmtastatur, wenn sie einen öffentlichen Computer nutzen oder sie denken, dass er möglicherweise einen Keylogger haben könnte.

Keylogger sind einfach zu beschaffen und meistens nicht erkennbar. Ein Beispiel sehen sie hier: KeeLog: KeyGrabber forensic keylogger getting started.

Other hardware alterations are much more complicated and expensive to install. For an example, see Ars Technica: Photos of an NSA “upgrade” factory show Cisco router getting implant.

No operating system can protect against BIOS and firmware attacks

Firmware includes the BIOS or UEFI and other software stored in electronic chips on the computer. All operating systems, including Tails, depend on firmware to start and run, so no operating system can protect against a firmware attack. In the same way that a car depends on the quality of the road it is driving on, operating systems depend on their firmware.

Keeping your computer in a safe location can protect against some firmware attacks, but some other firmware attacks can be performed remotely.

Firmware attacks have been demonstrated, but are complicated and expensive to perform. We don't know of any actual use against Tails users. For an example, see LegbaCore: Stealing GPG keys/emails in Tails via remote firmware infection.