Osäker hårdvara
Tails ger inget skydd mot eventuella manipulationer av den fysiska dator som du använder. Det innebär till exempel att om någon installerat en så kallad keylogger, en hårdvara som spelar in alla tangentbordstryckningar som görs, så kommer allt du skriver att samlas in.
I situationer där du använder en dator som du inte riktigt vågar lita på har Tails en lösning på åtminstone keylogger-problemet. Ett av programmen som finns i Tails är ett så kallat virtuellt tangentbord. Det dyker upp på skärmen och används genom att peka och klicka med musen. Så länge du inte använder tangentbordet spelar det ingen roll att någon spelar in det som skrivs på det.
Tors konstruktion
Anonymiseringsverktyget Tor ger inte hundraprocentig anonymitet. Många av de risker som är förknippade med Tor spiller över på Tails. Det handlar bland annat om risken att en så kallad exitnod i Tor, den dator som du lånar ip-adressen av, avlyssnar din internettrafik. Av den anledningen är det viktigt att se till att de tjänster du använder när du vill vara anonym krypterar trafiken. Logga till exempel inte in på en webbaserad e-posttjänst om den inte stödjer HTTPS. HTTPS krypterar till skillnad från HTTP de data som din webbläsare skickar och tar emot.
Tips! Lär dig mer om Tor
I internetguiden Kom igång med Tor! kan du lära dig mer om hur Tor fungerar och vilka fallgropar som är förknippade med anonymiseringsverktyget.
Ta certifikatvarningar på allvar
Kopplat till HTTPS och krypterad webbtrafik finns ett behov av att ta så kallade certifikatvarningar på allvar. Du har säkert sett rutorna som ibland dyker upp när du besöker en webbplats och som i mer eller mindre svårbegripliga formuleringar varnar för att det finns tecken på att allt inte står rätt till hos webbplatsen i fråga. Det handlar ibland om att de certifikat som används för att kryptera trafiken är manipulerade av någon i syfte att avlyssna trafiken.
Om en sådan certifikatvarning dyker upp, ta den på allvar och fortsätt inte ändå! På Tails webbplats konstateras att den anonymitet som Tor ger gör det svårt att rikta den här typen av attacker mot utvalda individer. Å andra sidan finns det möjligheter att försöka angripa Tor- och Tailsanvändare på bred front med den här metoden.
Tails har ett eget ”fingeravtryck”
Den som är duktig på att analysera nätverkstrafik kan sannolikt se att du använder Tails. Det innebär att exempelvis en it-tekniker hos den internetleverantör du använder eller hos det företag du tillfälligt lånar en internetuppkoppling av kan se att du använder Tails. Det innebär däremot inte att de kan se vilken information du skickar och tar emot. Detta eftersom Tor ser till att trafiken är krypterad.
Tekniker hos de webbplatser du besöker har också möjlighet att se att du använder Tails. Däremot har de ingen möjlighet att veta vem du är, så länge du inte gör saker på webbplatsen – som att logga in på ett eget konto – som avslöjar dig.
Din e-post och dina dokument är inte krypterade
De data du skapar när du använder Tails, exempelvis den e-post du skickar och tar emot eller de dokument du skriver, är inte krypterade i utgångsläget. Däremot finns det program i Tails för att aktivera kryptering. Om du vill lära dig mer om krypterad e-post kan du läsa Internetguiden Kom igång med PGP!.
Metadata finns kvar i dina dokument
De filer du skapar, texter, bilder, ljud och så vidare, innehåller vad som kallas för metadata. Det här är information om dina dokument. I bildfiler kan det till exempel vara koordinater som visar var i världen bilden är tagen. I textdokument kan det finnas information om vem som skapat och vilka som redigerat dokumentet.
Tips! Fler varningar
Besök gärna varningssidan på Tails webbplats för att läsa en uppdaterad och mer utförlig lista med varningar:
https://tails.boum.org/doc/about/warning
Det här är information som riskerar att avslöja känsliga uppgifter. Det gäller dokument som du arbetar med i Tails precis som i vilket annat operativsystem som helst.
Det finns dock sätt att ta bort sådana metadata. Med Tails kommer ett program som heter MAT, Metadata anonymisation toolkit3.
Användarschabbel
Som vi redan konstaterat ger Tails och Tor ett bra tekniskt skydd. Men det kan raseras om du använder tekniken på ett oförsiktigt sätt, som att logga in på ditt personliga Facebook-konto. När du använder Tails och Tor för att vara anonym, gör då inte saker som avslöjar vem du är!
Uppdatera!
Precis som all annan mjukvara innehåller Tails buggar. Och i det här fallet är det extra viktigt att se till att de åtgärdas. Tails kommer därför i nya versioner ungefär var sjätte vecka. När du får ett meddelande om att en ny version finns tillgänglig, se till att installera den så fort som möjligt!
