Abo
  • Services:

Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden

Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.

Artikel von Kristian Kißling/Linux Magazin veröffentlicht am
Joanna Rutkowska stellt auf der Black Hat Europe das Qubes-Konzept vor.
Joanna Rutkowska stellt auf der Black Hat Europe das Qubes-Konzept vor. (Bild: Kristian Kißling)

Wer ein speziell auf Sicherheit fokussiertes Betriebssystem wie Qubes OS verwendet, bewegt sich in der Regel in einem unsicheren Umfeld oder pflegt zumindest ein gesundes bis übertriebenes Maß an Misstrauen oder Paranoia. Für die Qubes-OS-Gründerin Joanna Rutkowska ist das Alltag. In ihrer Keynote auf der Black Hat Europe vergangene Woche erzählte die Hackerin, dass sie sämtliche Mikrofone aus ihrem iPhone entfernt hat und nur noch mit einem Bluetooth-Headset telefoniert. Der Grund: Sie will die potenzielle Angriffsfläche für das Abhören verringern, indem sie Technologien zweier verschiedener Hersteller verwendet.

  • Ein sicheres System in einer unsicheren Umgebung zu bauen, wirft komplizierte Fragen auf. (Bild: Kristian Kißling)
  • Auf der Black Hat Europe erklärt Joanna Rutokowska ihr Konzept von Vertrauen.(Bild: Kristian Kißling)
Auf der Black Hat Europe erklärt Joanna Rutokowska ihr Konzept von Vertrauen.(Bild: Kristian Kißling)
Inhalt:
  1. Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden
  2. Neue und versteckte Funktionen für Qubes

Das Beispiel unterstrich ihr in der Keynote vorgestelltes Konzept: Security through Distrusting. In einem Sicherheitssystem einer externen Komponente zu vertrauen (Trust), sei keine gute Idee, weil das letztlich die Sicherheitsbemühungen torpediere. Kein Code sei 100 Prozent vertrauenswürdig, keine Infrastruktur laufe fehlerfrei. Das Trust-System der Industrie skaliere nicht und sei naiv, so Rutkowska.

Vertrauenswürdigkeit ist schwierig

Was sie anstrebe, sei ein vertrauenswürdiges System (Trustworthy), das in einem nicht-vertrauenswürdigen Umfeld eine hinreichend sichere Umgebung bieten könne. Dies wolle sie mit einer Aufteilung der Pflichten, mit Bereichsbildung und letztlich auch mit einem Plan B erreichen.

Zum ersten Punkt gehört nicht nur das erwähnte Aufteilen ihrer Mikrophone-Hardware, hier plädiert Rutkowska unter anderem für Multi-Signaturen, wie sie einige Cryptocoin-Wallets bereits verwenden. Dabei lässt sich eine Komponente erst dann entschlüsseln, wenn drei Personen ihre jeweiligen Schlüssel in den Hut werfen.

Stellenmarkt
  1. ADG Apotheken-Dienstleistungsgesellschaft mbH, Mannheim
  2. über duerenhoff GmbH, Raum Aschaffenburg

Ihre Ideen für einen zustandslosen Laptop (Stateless Systems) gehen in eine ähnliche Richtung: Hier lagern sämtliche Daten auf einer Komponente, alle anderen Komponenten des Laptops kehren jeweils in ihren Ursprungszustand zurück, eine Art permanenter Factory Reset also.

Die Bereichsbildung ist im Grunde das, was Qubes OS bereits praktiziert: dedizierte VMs mit unterschiedlichen Sicherheitsanforderungen. Läuft dann trotzdem mal etwas schief, hilft ein Backup-Plan, der es sicher ermöglicht, Qubes OS auf einem anderen Gerät zu verwenden, ohne die Malware einzuschleppen.

Von diesen theoretischen Überlegungen sollen natürlich auch die Qubes-Nutzer profitieren. Pläne dafür gibt es reichlich, insbesondere für Nutzer, die nicht dem eingangs erwähnten Typ entsprechen, wie die Qubes-OS-Gründerin Rutkowska im Gespräch mit Golem.de am Rande der Black Hat Europe verriet.

Neue und versteckte Funktionen für Qubes 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. über ARD Mediathek kostenlos streamen
  2. 4,99€
  3. 9,99€

daydreamer42 19. Dez 2017

Es wundert mich fast ein bisschen, dass man die Scheiben von Kraftfahrzeugen noch nicht...

EWCH 18. Dez 2017

Doch, das war mir schon klar. Aber dazu muss eben Bluetooth aktiviert sein (so wie sie...

leed 18. Dez 2017

...und leider nicht so gut erklärt, was das System eigentlich macht. Vor ein paar Jahren...

gadthrawn 18. Dez 2017

Windows macht normale Grafikkartenupdates über den selben Mechanismus wie Windows-Updates...

Dummer Mensch 16. Dez 2017

https://www.qubes-os.org/partners sollte deine Antwort zu 2 sein.


Folgen Sie uns
       


Intel NUC8 (Hades Canyon) - Test

Winzig und kraftvoll: der NUC8 alias Hades Canyon.

Intel NUC8 (Hades Canyon) - Test Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Oneplus 6 im Test: Neues Design, gleich starkes Preis-Leistungs-Verhältnis
Oneplus 6 im Test
Neues Design, gleich starkes Preis-Leistungs-Verhältnis

Das Oneplus 6 hat einen schnellen Prozessor, eine Dualkamera und ein großes Display - mit einer Einbuchtung am oberen Rand. Der Preis liegt wieder unter dem der meisten Konkurrenzgeräte. Das macht das Smartphone trotz fehlender Innovationen zu einem der aktuell interessantesten am Markt.
Ein Test von Tobias Költzsch

  1. Android-Smartphone Neues Oneplus 6 kostet ab 520 Euro
  2. Oneplus 6 Oneplus verkauft sein neues Smartphone auch direkt in Berlin

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    •  /