Heute stellen wir die Browser-Erweiterung Tails Verification ein, die früher auf unserer Download-Seite beworben wurde. Wir ersetzen sie durch ähnlichen JavaScript-Code, der nun direkt auf der Seite ausgeführt wird.

Dieses neue Prüfverfahren ist:

• Einfacher und schneller für Erstbenutzer

• Kompatibel mit mehr Webbrowsern, zum Beispiel Edge und Safari

• So sicher wie die Tails Verification-Erweiterung

Aus den Protokollen auf unserer Website scheint es, dass derzeit nur eine Minderheit der Downloads verifiziert wird. Wir glauben, dass dieses vereinfachte Verifizierungsverfahren die Anzahl der verifizierten Downloads erheblich erhöhen und die Sicherheit unserer Nutzer verbessern wird.

Benutzer der Tails Verification-Erweiterung können sie sicher aus ihrem Browser entfernen. Sie werden auf der Download-Seite daran erinnert, dies zu tun.

Wir werden die Tails Verification-Erweiterung in den nächsten Tagen aus den Firefox- und Chrome-Stores entfernen.

Die anderen 2 Verifizierungstechniken sind weiterhin verfügbar:

• Wenn Sie Tails über BitTorrent herunterladen, überprüft Ihr BitTorrent-Client automatisch die Prüfziffer des Tails-Images, wenn der Download abgeschlossen ist.

• Wenn Sie OpenPGP kennen, können Sie Ihr Tails-Image mit einer OpenPGP-Signatur verifizieren.

Ein besonderer Dank geht an Mike Meixler, der uns seine Zeit gespendet hat, um uns mit dem Verifizierungs-JavaScript zu helfen!

In Zukunft wird uns diese Vereinfachung ermöglichen, die Download-Seite und die Installationsanweisungen weiter zu vereinfachen. Wir möchten auch erforschen, wie wir die Verifizierung schneller machen können. Wenn Sie WebAssembly kennen, schauen Sie, ob Sie uns dabei helfen können, die Prüfziffernberechnung zu beschleunigen.

Siehen Sie auch unser Entwurfsdokument zum Sicherheits- und Bedrohungsmodell der Download-Verifizierung.