Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Zeitgeist: Logs bald in verschlüsselter Datenbank

Der Activity-Log-Manager Zeitgeist zeichnet sämtliche Aktivitäten von Nutzern auf. Damit diese nicht ausspioniert werden können, arbeiten die Zeitgeist-Entwickler an einer automatisierten Verschlüsselung der Log-Datenbanken.
/ Sebastian Grüner
9 Kommentare News folgen (öffnet im neuen Fenster)
Der Activity-Log-Manager mit der Indizierungsfunktion (Bild: jpaflacerda.wordpress.com)
Der Activity-Log-Manager mit der Indizierungsfunktion Bild: jpaflacerda.wordpress.com

Die vom Activity-Log-Manager Zeitgeist gespeicherten Daten sollen vor unberechtigtem Zugriff geschützt werden. Denn Zeitgeist zeichnet sämtliche Aktivitäten der Nutzer auf und indiziert Dateien für eine semantische Suche. Dazu werden die angelegten Datenbanken demnächst mittels Sqlcipher(öffnet im neuen Fenster) verschlüsselt. Nach Aussage des Entwicklers J.P. Lacerda muss der Code nur noch gepackt und ausgiebig getestet werden.

Die Idee, die Datenbanken zu verschlüsseln, stammt von dem Tor-Entwickler und Sicherheitsexperten Jacob Applebaum. In einem Bugreport(öffnet im neuen Fenster) erläutert er seine Idee. "Zeitgeist könnte unbeabsichtigt bei arglosen Nutzern als ultimative Spyware dienen. [...] Theoretisch wird der Nutzer nicht mitbekommen, dass Ver- und Entschlüsselung stattfinden. Es müssen keine Voraussetzungen an die Festplatte gestellt werden, um die Sicherheit zu garantieren."

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Lacerda schreibt(öffnet im neuen Fenster) , die Entwickler seien noch auf der Suche nach einer optimalen Lösung. Denn derzeit sei der Code eher ein Hack, jedoch funktionsfähig. Auch sei die Integration in die Schlüsselverwaltung trivial. So könnte die Zeitgeist-Datenbank bei entsprechender Einstellung mit dem Login entschlüsselt werden und die Logs stünden zur Verfügung.

Activity-Log-Manager und Datasources 0.8.0

Außerdem arbeitet Lacerda derzeit an dem sogenannten Activity-Log-Manager(öffnet im neuen Fenster) (ALM). Mit diesem Tool lassen sich unter anderem die von Zeitgeist gespeicherten Daten organisieren und die Aktivitäten, die Zeitgeist aufzeichnet, regulieren.

Auch können mit der aktuellen Version nach einer Neuinstallation sämtliche persönlichen Daten indiziert werden, so dass diese Zeitgeist direkt zur Verfügung stehen. In seinem Blog(öffnet im neuen Fenster) schreibt Lacerda, auf seiner SSD brauche das Programm lediglich 6 Sekunden, um 100.000 Dateien zu durchsuchen.

Neben der Verschlüsselung und dem ALM stehen auch die Zeitgeist-Datasources in Version 0.8.0(öffnet im neuen Fenster) bereit. Diese Zusammenstellung von Erweiterungen zeichnen wesentlich mehr auf, als Zeitgeist standardmäßig unterstützt. Auch sind sie auf bestimmte Programme zugeschnitten und leiten die Nutzeraktivitäten an Zeitgeist weiter.

Mit Version 0.8.0 werden unter anderem die Browser Firefox 4.0 und Chrome besser integriert, aber auch die Editoren Vim und Emacs, sowie die Mediaplayer Totem und Rhythmbox. Der Quellcode für die Datasources steht bei Launchpad(öffnet im neuen Fenster) bereit. Ein PPA für Ubuntu-Nutzer soll noch folgen.

Zur Startseite 9 Kommentare

Relevante Themen

Open SourceLinuxSoftwareToolsSecurityCybercrimeWissenGnome