Heute stellen wir die Browser-Erweiterung Tails Verification ein, die früher auf unserer Download-Seite beworben wurde. Wir ersetzen sie durch ähnlichen JavaScript-Code, der nun direkt auf der Seite ausgeführt wird.

Dieses neue Prüfverfahren ist:

  • Einfacher und schneller für Erstbenutzer

  • Kompatibel mit mehr Webbrowsern, zum Beispiel Edge und Safari

  • So sicher wie die Tails Verification-Erweiterung

Aus den Protokollen auf unserer Website scheint es, dass derzeit nur eine Minderheit der Downloads verifiziert wird. Wir glauben, dass dieses vereinfachte Verifizierungsverfahren die Anzahl der verifizierten Downloads erheblich erhöhen und die Sicherheit unserer Nutzer verbessern wird.

Benutzer der Tails Verification-Erweiterung können sie sicher aus ihrem Browser entfernen. Sie werden auf der Download-Seite daran erinnert, dies zu tun.

Wir werden die Tails Verification-Erweiterung in den nächsten Tagen aus den Firefox- und Chrome-Stores entfernen.

Die anderen 2 Verifizierungstechniken sind weiterhin verfügbar:

  • Wenn Sie Tails über BitTorrent herunterladen, überprüft Ihr BitTorrent-Client automatisch die Prüfziffer des Tails-Images, wenn der Download abgeschlossen ist.

  • Wenn Sie OpenPGP kennen, können Sie Ihr Tails-Image mit einer OpenPGP-Signatur verifizieren.

Ein besonderer Dank geht an Mike Meixler, der uns seine Zeit gespendet hat, um uns mit dem Verifizierungs-JavaScript zu helfen!

In the future, this simplification will allow us to further simplify the download page and installation instructions. We also want to research how to make the verification faster. If you know WebAssembly, see if you can help us speed up the checksum computation.

Siehen Sie auch unser Entwurfsdokument zum Sicherheits- und Bedrohungsmodell der Download-Verifizierung.