• IT-Karriere:
  • Services:

Ubuntu Privacy Remix will den Bundestrojaner aushebeln

Beta 2 der Live-CD vorgestellt

Die Macher der Linux-Live-CD "Ubuntu Privacy Remix" sind angetreten, um Menschen weltweit vor staatlicher Überwachung durch Malware zu schützen. Auf dem Chaos-Computer-Club-Kongress SIGINT in Köln stellte das Projektteam die abgeschottete Arbeitsumgebung vor.

Artikel veröffentlicht am ,

Das Team, das die Linux-Live-CD Ubuntu Privacy Remix herstellt, hat auf dem Chaos-Computer-Club-Kongress SIGINT in Köln die Beta 2 der Software gezeigt. Die Beta, die auf der neuen Ubuntu-Version 9.04 basiert, wird in den nächsten Tagen auf der Website des Projekts zum Download bereitgestellt, sagte Mark Preetorius vom Projektteam Golem.de.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Würzburg
  2. über duerenhoff GmbH, Göttingen

Das Ubuntu-Privacy-Remix-(UPR-)Projekt will ein System bereitstellen, das auch technisch nicht versierten Menschen die Möglichkeit bietet, sich vor der zunehmenden staatlichen Überwachung durch Bespitzelungssoftware wie dem Bundestrojaner zu schützen. "Da dies ein weltweites Problem ist, steht von dem bisherigen Stable-Zweig 8.04 eine Multilanguage-Edition auf der Website zum Download zur Verfügung. Sie kann wahlweise in Deutsch, Englisch, Französisch, Spanisch, Hindi und Chinesisch gestartet werden", so Preetorius weiter.

Fortgeschrittene Angriffe mit Software von Geheimdiensten oder von Kriminellen zielten darauf ab, verschlüsselte Daten dann abzugreifen, wenn sie im Klartext vorliegen, also beispielsweise vor der Verschlüsselung, nach der Entschlüsselung oder während verschlüsselte Volumes geöffnet sind. UPR will die Bearbeitung wirklich sensibler verschlüsselter Daten deshalb in eine spezielle Arbeitsumgebung verlagern, die strikt von allem anderen getrennt sein soll, was der Anwender sonst mit dem Computer macht.

Dafür wurde der Linux-Kernel so modifiziert, dass Netzwerkhardware nicht aktiviert werden kann. Das System ignoriert lokale S-/ATA-Festplatten vollständig. So kann dort eventuell eingeschleppte Schadsoftware daran gehindert werden, aus dem Ubuntu Privacy Remix gestohlene Daten dauerhaft zu speichern. Auch können auf der Hardware liegende Schädlinge nicht in das UPR-System geladen werden.

Auch der Versand und Empfang von Daten per LAN, WLAN, Bluetooth, Infrarot etc. wird verhindert. Natürlich sind so auch keine Verbindungen zum Internet möglich. Vertrauliche Daten, die etwa per E-Mail verschickt werden sollen, werden im UPR-System mit GnuPG verschlüsselt und dann mit einem per Truecrypt verschlüsselten Wechseldatenträger zu einem System mit Internetanbindung gebracht, was auch der gleiche Rechner sein kann, auf dem zuvor der Privacy Remix lief.

Auch Datenträger und Truecrypt-Volumes werden per default "noexec" gemountet, um zu verhindern, dass über diese eingeschleppte Schadsoftware ausgeführt werden kann. Die auf Live-Systemen sonst üblicherweise uneingeschränkten Root-Rechte wurden per /etc/sudoers auf das Notwendigste zusammengestrichen. So soll auch eine nachträgliche Installation von Malware, die über einen Wechseldatenträger eingeschleppt wurde, auch für die laufende Session weitgehend ausgeschlossen werden.

Der Ubuntu Privacy Remix will aber möglichst produktives Arbeiten am Computer unterstützen, wofür die Truecrypt-Volumes "erweitert" wurden, sagte Preetorius weiter. Eine Reihe von Programmkonfigurationen, wie GnuPG-Einstellungen und -Schlüssel sowie OpenOffice-Rechtschreibprüfung, ließen sich so dauerhaft und sicher innerhalb des verschlüsselten Volumes speichern. Die Features stehen dann automatisch nach dem Öffnen des erweiterten Truecrypt-Volumes zur Verfügung. Diese Erweiterung steht nur optional als Alternative zur Verwendung normaler Truecrypt-Volumes zur Auswahl.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. Apple iPad Air 10,9 Zoll Wi-Fi 64GB für 632,60€, Apple iPad Air 10,9 Zoll Cellular 64GB für 769...
  2. 57,90€ statt 69,90€
  3. 2.399€ (inkl. 400€ Cashback - Bestpreis!)

ubuntu-root 13. Jun 2010

sudo ist, wenn es so genutzt wird wie es mal angedacht war, kein Problem. Wie es Ubuntu...

Satan 30. Mai 2009

Och ja, ich wollte der Bundesregierung immer schon mal meine Urlaubsfotos zeigen. Und...

Tada 27. Mai 2009

Ja, der Blue Screen war sehr hilfreich. Kannst du das irgendwie belegen? Oder...

Jakelandiar 25. Mai 2009

Nope dafür hab ich Keepass das mich dort einloggt. Meld mich einmal in keepass an und gut.

Alternativvv 25. Mai 2009

die ausgabe der enigma erfolgte buchstabenweise, du drückst einen buchstaben und ein...


Folgen Sie uns
       


Die Entstehung von Unix (Golem Geschichte)

Zwei Programmierer entwarfen nahezu im Alleingang eines der wichtigsten Betriebssysteme.

Die Entstehung von Unix (Golem Geschichte) Video aufrufen
Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

    •  /