Abo
  • Services:
Anzeige

Ubuntu Privacy Remix will den Bundestrojaner aushebeln

Beta 2 der Live-CD vorgestellt

Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

Das Team, das die Linux-Live-CD Ubuntu Privacy Remix herstellt, hat auf dem Chaos-Computer-Club-Kongress SIGINT in Köln die Beta 2 der Software gezeigt. Die Beta, die auf der neuen Ubuntu-Version 9.04 basiert, wird in den nächsten Tagen auf der Website des Projekts zum Download bereitgestellt, sagte Mark Preetorius vom Projektteam Golem.de.

Anzeige

Das Ubuntu-Privacy-Remix-(UPR-)Projekt will ein System bereitstellen, das auch technisch nicht versierten Menschen die Möglichkeit bietet, sich vor der zunehmenden staatlichen Überwachung durch Bespitzelungssoftware wie dem Bundestrojaner zu schützen. "Da dies ein weltweites Problem ist, steht von dem bisherigen Stable-Zweig 8.04 eine Multilanguage-Edition auf der Website zum Download zur Verfügung. Sie kann wahlweise in Deutsch, Englisch, Französisch, Spanisch, Hindi und Chinesisch gestartet werden", so Preetorius weiter.

Fortgeschrittene Angriffe mit Software von Geheimdiensten oder von Kriminellen zielten darauf ab, verschlüsselte Daten dann abzugreifen, wenn sie im Klartext vorliegen, also beispielsweise vor der Verschlüsselung, nach der Entschlüsselung oder während verschlüsselte Volumes geöffnet sind. UPR will die Bearbeitung wirklich sensibler verschlüsselter Daten deshalb in eine spezielle Arbeitsumgebung verlagern, die strikt von allem anderen getrennt sein soll, was der Anwender sonst mit dem Computer macht.

Dafür wurde der Linux-Kernel so modifiziert, dass Netzwerkhardware nicht aktiviert werden kann. Das System ignoriert lokale S-/ATA-Festplatten vollständig. So kann dort eventuell eingeschleppte Schadsoftware daran gehindert werden, aus dem Ubuntu Privacy Remix gestohlene Daten dauerhaft zu speichern. Auch können auf der Hardware liegende Schädlinge nicht in das UPR-System geladen werden.

Auch der Versand und Empfang von Daten per LAN, WLAN, Bluetooth, Infrarot etc. wird verhindert. Natürlich sind so auch keine Verbindungen zum Internet möglich. Vertrauliche Daten, die etwa per E-Mail verschickt werden sollen, werden im UPR-System mit GnuPG verschlüsselt und dann mit einem per Truecrypt verschlüsselten Wechseldatenträger zu einem System mit Internetanbindung gebracht, was auch der gleiche Rechner sein kann, auf dem zuvor der Privacy Remix lief.

Auch Datenträger und Truecrypt-Volumes werden per default "noexec" gemountet, um zu verhindern, dass über diese eingeschleppte Schadsoftware ausgeführt werden kann. Die auf Live-Systemen sonst üblicherweise uneingeschränkten Root-Rechte wurden per /etc/sudoers auf das Notwendigste zusammengestrichen. So soll auch eine nachträgliche Installation von Malware, die über einen Wechseldatenträger eingeschleppt wurde, auch für die laufende Session weitgehend ausgeschlossen werden.

Der Ubuntu Privacy Remix will aber möglichst produktives Arbeiten am Computer unterstützen, wofür die Truecrypt-Volumes "erweitert" wurden, sagte Preetorius weiter. Eine Reihe von Programmkonfigurationen, wie GnuPG-Einstellungen und -Schlüssel sowie OpenOffice-Rechtschreibprüfung, ließen sich so dauerhaft und sicher innerhalb des verschlüsselten Volumes speichern. Die Features stehen dann automatisch nach dem Öffnen des erweiterten Truecrypt-Volumes zur Verfügung. Diese Erweiterung steht nur optional als Alternative zur Verwendung normaler Truecrypt-Volumes zur Auswahl.


eye home zur Startseite
ubuntu-root 13. Jun 2010

sudo ist, wenn es so genutzt wird wie es mal angedacht war, kein Problem. Wie es Ubuntu...

Satan 30. Mai 2009

Och ja, ich wollte der Bundesregierung immer schon mal meine Urlaubsfotos zeigen. Und...

Tada 27. Mai 2009

Ja, der Blue Screen war sehr hilfreich. Kannst du das irgendwie belegen? Oder...

Jakelandiar 25. Mai 2009

Nope dafür hab ich Keepass das mich dort einloggt. Meld mich einmal in keepass an und gut.

Alternativvv 25. Mai 2009

die ausgabe der enigma erfolgte buchstabenweise, du drückst einen buchstaben und ein...



Anzeige

Stellenmarkt
  1. Thalia Bücher GmbH, Berlin
  2. Diehl Comfort Modules, Hamburg
  3. Robert Bosch GmbH, Abstatt
  4. über Ratbacher GmbH, Stuttgart (Home-Office möglich)


Anzeige
Top-Angebote
  1. 399,00€ inkl. Versand
  2. 28,70€ zzgl. USK-18-Versand
  3. (alle Angebote versandkostenfrei, u. a. SanDisk Ultra 128-GB-USB-3.0-Stick für 19,00€, WD Red...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Syndicate (1993)

    Vier Agenten für ein Halleluja

  2. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  3. USA

    Samsung will Note 7 in Backsteine verwandeln

  4. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  5. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  6. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  7. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  8. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  9. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  10. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Industrial Light & Magic: Wenn King Kong in der Renderfarm wütet
Industrial Light & Magic
Wenn King Kong in der Renderfarm wütet
  1. Streaming Netflix-Nutzer wollen keine Topfilme
  2. Videomarkt Warner Bros. kauft Machinima
  3. Video Twitter verkündet Aus für Vine-App

Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Eigentlich reicht auch der Entzug der...

    crazypsycho | 12:55

  2. Re: Hoffentlich lernen die USA daraus!

    MarioWario | 12:54

  3. Re: Diese ganzen angeblichen F2P sollte man...

    ArchLInux | 12:53

  4. Re: Macht wenig Sinn

    crazypsycho | 12:52

  5. Re: Der Bug betraf nicht Ubuntu sondern Windows.

    ve2000 | 12:51


  1. 09:49

  2. 17:27

  3. 12:53

  4. 12:14

  5. 11:07

  6. 09:01

  7. 18:40

  8. 17:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel