Sicher offline: Ubuntu Privacy Remix 10.04r2 tritt gegen Staatstrojaner an
(Bild: Ubuntu Privacy Remix)

Sicher offline

Ubuntu Privacy Remix 10.04r2 tritt gegen Staatstrojaner an

Als Schutz vor staatlicher Überwachung kann Ubuntu Privacy Remix 10.04r2 gelten. Das abgeschottete Live-System verbietet Zugriffe auf die lokale Festplatte und das Internet, wenn besonders schutzbedürftige Daten bearbeitet werden.

Anzeige

Das Ubuntu-Privacy-Remix-Team hat nach der Analyse des Chaos Computer Clubs zum Staatstrojaner die Version 10.04r2 (Codename Locked Lynx) vorgestellt. Das Live-System stellt einen "Schutz vor solcher Bespitzelung" dar, sagte Mark Preetorius vom Projektteam. Wie bisher werde eine lokale, abgeschottete Arbeitsumgebung bereitgestellt, die nicht für eine dauerhafte Installation auf der Festplatte geeignet ist und zur Bearbeitung besonders schutzbedürftiger Daten dient.

Ein Zugang zum Internet ist nicht möglich, auch auf lokale Festplatten, die vielleicht schon infiziert sind, kann nicht zugegriffen werden. "Das ist der Preis, den man für einen hohen Grad an Sicherheit zahlt", sagte Preetorius. Onlineverbindungen könnten nach dem Herunterfahren von Ubuntu Privacy Remix über das lokal installierte Betriebssystem hergestellt werden, das aber nie mit unverschlüsselten, sensiblen Daten in Kontakt komme. Über das Internet zu transportierende Dateien könnten vorher im Ubuntu Privacy Remix mit GnuPG für die Empfänger verschlüsselt werden.

Alle Benutzerdaten befinden sich ausschließlich auf verschlüsselten Wechseldatenträgern. "Erweiterte Truecrypt-Volumes" sichern nicht nur Nutzerdaten, sondern auch benutzerspezifische Konfigurationen oder PGP-Schlüssel auf Truecrypt-verschlüsselten Datenträgern oder Containern. Nach dem Öffnen des Volumes steht automatisch die benutzerspezifische Arbeitsumgebung zur Verfügung.

Der Ubuntu Privacy Remix 10.04r2 (Release Candidate 1) basiert auf Ubuntu 10.04.3 und damit auf dem Stand der Ubuntu-Pakete vom 7. Oktober 2011 mit erweiterter Hardwareunterstützung und Sicherheitsupdates. Truecrypt, die freie Verschlüsselung, wurde auf Version 7.0a aktualisiert, "nachdem wir eine eigene gründliche Analyse des Codes von Truecrypt 7 durchgeführt haben", erklärte Preetorius. Die Analyse ist auf Deutsch und Englisch verfügbar. Dabei habe das Team "schwerwiegende Schwächen in dem Verfahren entdeckt, mit dem Truecrypt seine Schlüsseldateien verarbeitet".

Das zu Ubuntu Privacy Remix gehörende GNU-Privacy-Guard-Frontend wurde überarbeitet, fehlerbereinigt und mit neuen Funktionen versehen. So wurden die Schlüssel-IDs aus der PGP-Datei entfernt, um die Anonymität zu stärken.

Die zuvor recht komplizierte Handhabung von Truecrypt-Containern wurde vereinfacht und erfolgt nun vollständig im Dateimanager Nautilus. Ein eigener Assistent wurde erstellt und hinzugefügt.

Da der Release Candidate noch eine Version von Openoffice.org enthält, die für manipulierte Word-Dateien (CVE-2011-2713) anfällig ist, sollte der Release Candidate noch nicht im Produktivbetrieb eingesetzt werden.

Keinen Schutz bietet Ubuntu Privacy Remix vor Angriffen unterhalb der Betriebssystemebene, beispielsweise dem Einziehen einer Virtualisierungsschicht zwischen Hardware und dem Betriebssystem, was durch den Einbau speziell dafür manipulierter Hardware in den Computer möglich wäre. Auch Hardware-Keylogger können nicht abgewehrt werden.

"Wir haben keine eigene Analyse des Binarys gemacht, aber nach allem, was der Chaos Computer Club veröffentlicht hat, können wir davon ausgehen, dass der Trojaner - trotz aller handwerklichen Mängel - so konstruiert ist, dass Ermittlungsbehörden alles damit machen können. Also auch Anlegen, Lesen oder Verändern von Dateien, Audio- und Videoraumüberwachung und so weiter. Warum soll die Schnittstelle zum Nachladen von Code eingebaut worden sein, wenn nicht von Anfang an geplant war, sie auch einzusetzen?", sagte Preetorius Golem.de auf Anfrage zum Staatstrojaner.


__destruct() 12. Okt 2011

Ja, ich meine USB-Sticks. Ich meine aber nicht die normalen, die einen Zentimeter dick...

zilti 12. Okt 2011

Das ist ja mal wieder so eine typische Bullshit-Bingo-Marketing-Aktion. Ein Witz ist das...

posix 11. Okt 2011

Ich glaube eher das die meisten hier nicht viel von der Materie verstehen. Windows kann...

posix 11. Okt 2011

Wie immer dummes Gerede. Als ob du wüsstest wieviele Lücken der Linux Kernel hätte...

Kommentieren



Anzeige

  1. Modul Manager (m/w) SAP/MM & SAP/PP
    MBDA Deutschland, Schrobenhausen
  2. Mitarbeiter Qualitätsmanagement (m/w)
    MicroNova AG, Vierkirchen
  3. Head of IT (m/w)
    Picanova GmbH über Dr. Falk Graf von Westarp, Köln
  4. System Engineer (m/w)
    TEXAS INSTRUMENTS Deutschland GmbH, Freising near Munich

 

Detailsuche


Top-Angebote
  1. TV-Serien und Boxen reduziert
    (u. a. Breaking Bad komplette Serie Blu-ray 79,97€, House of Cards zweite Season Blu-ray 19...
  2. 2 TAGE FILM-ANGEBOTE (bis 28.02.): Blu-rays reduziert
    (u. a. The Equalizer 13,97€, Django Unchained 8,97€, Captain Phillips 8,97€, White House Down...
  3. TIPP DES TAGES: Crucial MX100 SSD 512 GB
    154,90€ inkl. Versand (laut Geizhals sonst ab 185,47€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Test The Book of Unwritten Tales 2

    Fantasywelt in rosa Plüschgefahr

  2. 3D-Drucker im Lieferwagen

    Amazon will Waren auf dem Weg zum Kunden produzieren

  3. Play Store

    Google integriert Werbung in die App-Suche

  4. Abenteuer erneuerbare Energie

    Solar Impulse startet zum Weltflug mit Sonnenergie

  5. Geheimdienstchef Clapper

    Cyber-Armageddeon ist nicht zu befürchten

  6. LTE-Nachfolger

    Huawei baut mit M-net in München Testnetz für 5G-Mobilfunk

  7. Top-Level-Domain

    Google kauft .app für 25 Millionen US-Dollar

  8. Umstieg auf Bitcoin

    Paypal kündigt Dotcoms Mega wegen Verschlüsselung

  9. Easter Egg

    Tesla Model S wird zu Bonds Tauch-Lotus

  10. Elon Musk

    Acht Kilometer Hyperloop für Kalifornien



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Samsung NX1: Profikamera oder nicht - Samsung muss noch viel lernen
Test Samsung NX1
Profikamera oder nicht - Samsung muss noch viel lernen
  1. Freihändige 40-Megapixel-Fotos Olympus verändert Kameramarkt mit Zittersensor
  2. EOS M3 Neue Systemkamera mit deutlich schnellerem Autofokus
  3. Micro-Four-Thirds-Sensor Olympus Air ist eine Smartphonekamera zum Anklemmen

Netzwerk: Telekom baut Vectoring parallel zu Glasfaser der Stadtwerke
Netzwerk
Telekom baut Vectoring parallel zu Glasfaser der Stadtwerke
  1. Deutsche Telekom Jede Woche Smartphones zum Schnäppchenpreis
  2. Kündigungsdrohung Telekom verliert Kunden bei All-IP-Zwangsumstellung
  3. Glasfaser Telekom baut ihr Netz parallel zu Stadtwerken aus

Test The Order 1886: Sir Galahad geht in Deckung
Test The Order 1886
Sir Galahad geht in Deckung

  1. Re: Gute Idee, 15 Jahre zu früh, aber Hauptsache...

    Oldy | 14:11

  2. Re: Dürfen Banken sowas?

    Johnny Cache | 14:10

  3. Re: Viele kleinere Händler haben leider oft nur...

    BLi8819 | 14:09

  4. Re: HTML5-Videos auf youtube in 1080p?

    morningstar | 14:07

  5. ISS: prior art

    Brotbüchse aus... | 14:07


  1. 14:01

  2. 12:37

  3. 12:21

  4. 12:08

  5. 12:07

  6. 11:58

  7. 11:44

  8. 11:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel