Reduzieren sie die Risiken, wenn sie unsichere Computer nutzen

  1. Reduzieren sie die Risiken, wenn sie unsichere Computer nutzen
    1. Installieren Sie Tails von einem Computer dem Sie vertrauen
    2. Kein Betriebssystem kann vor eventuellen Hardwareänderungen schützen.
    3. Kein Betriebssystem kann gegen BIOS oder Firmware Angriffe schützen.

Installieren Sie Tails von einem Computer dem Sie vertrauen

Tails schützt sie vor Virusen und Malware auf ihrem normalen Betriebssystem, weil Tails unabhängig von anderen Betriebssystemen arbeitet.

Aber die Tails Instanz geht möglicherweise kaputt wenn sie es von einem kompromittierten Betriebssystem installieren. Diese Tipps reduzieren die Risik:

  • Installieren sie Tails unbedingt von einem sauberen Betriebssystem. Zum Beispiel von einem Computer ohne Virus oder klonen sie Tails von einem Freund, dem sie vertrauen.

  • Do not plug in your Tails USB stick while another operating system is running on the computer.

  • Nutzen sie ihren Tails USB-Stick nur um Tails auszuführen. Nutzen sie ihn nicht und Daten von oder zu einem anderen Betriebssystem zu transferieren.

Wenn sie denken, dass Tails kaputt sein könnte machen sie ein [manual upgrade von einem sicheren Betriebssystem.

Uns ist nicht bekannt, dass ein Virus existiert, der eine Tailsinstallation infizieren könnte, es wäre jedoch möglich, dass in der Zukunft einer erstellt werden könnte.

Kein Betriebssystem kann vor eventuellen Hardwareänderungen schützen.

Ihr Computer könnte kompromitiert sein, wenn seine physischen Komponenten verändert wurden. Wenn beispielsweise ein Keylogger physisch auf Ihrem Computer installiert wurde, könnten Ihre Kennwörter, persönlichen Informationen und andere auf Ihrer Tastatur eingegebenen Daten gespeichert und von einer anderen Person abgerufen werden, selbst wenn Sie Tails verwenden.

Try to keep your computer in a safe location. Hardware alterations are more likely on public computers, in internet cafés or libraries, and on desktop computers, where a device is easier to hide.

Wenn sie denken, das ein Computer möglicherweise modifiziert wurde, dann:

  • Nutzen sie einen Passwort Manager um sicher Passwörter einzufügen. So müssen sie das Passwort nicht tippen und es ist nicht im Klartext für z.B. für Kameras oder Leute die ihnen über die Schulter schauen zu erkennen.

  • Nutzen sie die Bildschirmtastatur, wenn sie einen öffentlichen Computer nutzen oder sie denken, dass er möglicherweise einen Keylogger haben könnte.

Keylogger sind einfach zu beschaffen und meistens nicht erkennbar. Ein Beispiel sehen sie hier: KeeLog: KeyGrabber forensic keylogger getting started.

Other hardware alterations are much more complicated and expensive to install. For an example, see Ars Technica: Photos of an NSA “upgrade” factory show Cisco router getting implant.

Kein Betriebssystem kann gegen BIOS oder Firmware Angriffe schützen.

Firmware umfasst das BIOS oder UEFI und andere Software, die in elektronischen Chips auf dem Computer gespeichert ist. Alle Betriebssysteme, einschließlich Tails, hängen von der Firmware ab, um zu starten und zu laufen, daher kann sich kein Betriebssystem vor einem Firmware-Angriff schützen. Genauso wie ein Auto von der Qualität der Straße abhängt, auf der es fährt, sind auch Betriebssysteme von ihrer Firmware abhängig.

Ihren Computer an einem sicheren Ort aufzubewahren kann Sie vor einigen Firmware-Angriffen schützen, aber einige andere Firmware-Angriffe können aus der Ferne durchgeführt werden.

Firmware-Angriffe sind demonstriert worden, sind aber kompliziert und teuer auszuführen. Wir wissen nichts von einer tatsächlichen Anwendung gegen Tails-Benutzer. Für ein Beispiel siehe: LegbaCore: Stehlen von GPG-Schlüsseln/E-Mails in Tails durch Ferninfektion der Firmware.