Tails, das Linux-Live-System, startet von einem USB-Stick. Es soll die Anonymität und Privatsphäre wahren. Unter anderem findet der Aufruf von Websites verschlüsselt über das Tor-Netzwerk statt. Einstellung vergisst das System nach einem Neustart wieder. Kürzlich entdeckten die Entwickler des integrierten Tor Browser, die bereits geschlossen wurden.
Tails-Entwickler raten aber in einer Warnmeldung dazu, den Tor Browser noch nicht für den Umgang mit sensiblen Daten wie Passwörtern zu nutzen. Der Tor Browser ist zwar bereits in der Version 11.0.13 mit den aktuellen Sicherheitsupdates ausgestattet, aber erst am 31. Mai kann eigenen Angaben zufolge das Tails-Team die abgesicherte Ausgabe in Tails 5.1 vollziehen. Mangelnde Kapazitäten im Team seien Grund für diesen Aufschub.
Deshalb solle man bis dahin auf das Surfen im Webbrowser verzichten. Beim besuch von einer von einem Angreifer kontrollierten Website, könnte sich etwa JavaScript-Schadcode im Browser verankern. So könnten Passwörter von im Anschluss besuchten Websites mitgeschnitten werden. Es wird empfohlen in den Einstellungen die höchste Sicherheitsstufe zu aktivieren, um JavaScript abzuschalten. Entwicklern zufolge sei der der Mailclient Thunderbird nicht davon betroffen. Wer keine Seiten mit Tor aufruft, könne Tails unbedenklich nutzen.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Sicherheit und Anonymität im Internet finden Sie hier.
