Zeitgeist

Logs bald in verschlüsselter Datenbank

Der Activity-Log-Manager Zeitgeist zeichnet sämtliche Aktivitäten von Nutzern auf. Damit diese nicht ausspioniert werden können, arbeiten die Zeitgeist-Entwickler an einer automatisierten Verschlüsselung der Log-Datenbanken.

Artikel veröffentlicht am ,
Der Activity-Log-Manager mit der Indizierungsfunktion
Der Activity-Log-Manager mit der Indizierungsfunktion (Bild: jpaflacerda.wordpress.com)

Die vom Activity-Log-Manager Zeitgeist gespeicherten Daten sollen vor unberechtigtem Zugriff geschützt werden. Denn Zeitgeist zeichnet sämtliche Aktivitäten der Nutzer auf und indiziert Dateien für eine semantische Suche. Dazu werden die angelegten Datenbanken demnächst mittels Sqlcipher verschlüsselt. Nach Aussage des Entwicklers J.P. Lacerda muss der Code nur noch gepackt und ausgiebig getestet werden.

Stellenmarkt
  1. Applikationsbetreuer / Softwareentwickler / Datenbankadministrator (m/w/d)
    Karl Simon GmbH & Co. KG, Aichhalden
  2. Technical Product Owner API Management (m/w/d)
    Schaeffler Technologies AG & Co. KG, 90411 Nürnberg
Detailsuche

Die Idee, die Datenbanken zu verschlüsseln, stammt von dem Tor-Entwickler und Sicherheitsexperten Jacob Applebaum. In einem Bugreport erläutert er seine Idee. "Zeitgeist könnte unbeabsichtigt bei arglosen Nutzern als ultimative Spyware dienen. [...] Theoretisch wird der Nutzer nicht mitbekommen, dass Ver- und Entschlüsselung stattfinden. Es müssen keine Voraussetzungen an die Festplatte gestellt werden, um die Sicherheit zu garantieren."

Lacerda schreibt, die Entwickler seien noch auf der Suche nach einer optimalen Lösung. Denn derzeit sei der Code eher ein Hack, jedoch funktionsfähig. Auch sei die Integration in die Schlüsselverwaltung trivial. So könnte die Zeitgeist-Datenbank bei entsprechender Einstellung mit dem Login entschlüsselt werden und die Logs stünden zur Verfügung.

Activity-Log-Manager und Datasources 0.8.0

Außerdem arbeitet Lacerda derzeit an dem sogenannten Activity-Log-Manager (ALM). Mit diesem Tool lassen sich unter anderem die von Zeitgeist gespeicherten Daten organisieren und die Aktivitäten, die Zeitgeist aufzeichnet, regulieren.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Docker & Containers - From Zero to Hero
    27.-29. Oktober 2021, online
  3. Linux-Systemadministration Grundlagen
    25.-29. Oktober 2021, online
Weitere IT-Trainings

Auch können mit der aktuellen Version nach einer Neuinstallation sämtliche persönlichen Daten indiziert werden, so dass diese Zeitgeist direkt zur Verfügung stehen. In seinem Blog schreibt Lacerda, auf seiner SSD brauche das Programm lediglich 6 Sekunden, um 100.000 Dateien zu durchsuchen.

Neben der Verschlüsselung und dem ALM stehen auch die Zeitgeist-Datasources in Version 0.8.0 bereit. Diese Zusammenstellung von Erweiterungen zeichnen wesentlich mehr auf, als Zeitgeist standardmäßig unterstützt. Auch sind sie auf bestimmte Programme zugeschnitten und leiten die Nutzeraktivitäten an Zeitgeist weiter.

Mit Version 0.8.0 werden unter anderem die Browser Firefox 4.0 und Chrome besser integriert, aber auch die Editoren Vim und Emacs, sowie die Mediaplayer Totem und Rhythmbox. Der Quellcode für die Datasources steht bei Launchpad bereit. Ein PPA für Ubuntu-Nutzer soll noch folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kernnetz
Telekom wechselt Cisco-Router im zentralen Backbone aus

Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
Artikel
  1. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

  2. Offene Befehlssatzarchitektur: SiFive hat den schnellsten RISC-V-Kern
    Offene Befehlssatzarchitektur
    SiFive hat den schnellsten RISC-V-Kern

    Die Performance des noch namenlosen RISC-V-Kerns soll 50 Prozent über der des Vorgängers liegen, zudem gibt es die Option für 16-Core-Cluster.

  3. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft: Direktabzüge und Zugaben [Werbung]
    •  /