Abo
  • Services:

Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden

Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.

Artikel von Kristian Kißling/Linux Magazin veröffentlicht am
Joanna Rutkowska stellt auf der Black Hat Europe das Qubes-Konzept vor.
Joanna Rutkowska stellt auf der Black Hat Europe das Qubes-Konzept vor. (Bild: Kristian Kißling)

Wer ein speziell auf Sicherheit fokussiertes Betriebssystem wie Qubes OS verwendet, bewegt sich in der Regel in einem unsicheren Umfeld oder pflegt zumindest ein gesundes bis übertriebenes Maß an Misstrauen oder Paranoia. Für die Qubes-OS-Gründerin Joanna Rutkowska ist das Alltag. In ihrer Keynote auf der Black Hat Europe vergangene Woche erzählte die Hackerin, dass sie sämtliche Mikrofone aus ihrem iPhone entfernt hat und nur noch mit einem Bluetooth-Headset telefoniert. Der Grund: Sie will die potenzielle Angriffsfläche für das Abhören verringern, indem sie Technologien zweier verschiedener Hersteller verwendet.

  • Ein sicheres System in einer unsicheren Umgebung zu bauen, wirft komplizierte Fragen auf. (Bild: Kristian Kißling)
  • Auf der Black Hat Europe erklärt Joanna Rutokowska ihr Konzept von Vertrauen.(Bild: Kristian Kißling)
Auf der Black Hat Europe erklärt Joanna Rutokowska ihr Konzept von Vertrauen.(Bild: Kristian Kißling)
Inhalt:
  1. Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden
  2. Neue und versteckte Funktionen für Qubes

Das Beispiel unterstrich ihr in der Keynote vorgestelltes Konzept: Security through Distrusting. In einem Sicherheitssystem einer externen Komponente zu vertrauen (Trust), sei keine gute Idee, weil das letztlich die Sicherheitsbemühungen torpediere. Kein Code sei 100 Prozent vertrauenswürdig, keine Infrastruktur laufe fehlerfrei. Das Trust-System der Industrie skaliere nicht und sei naiv, so Rutkowska.

Vertrauenswürdigkeit ist schwierig

Was sie anstrebe, sei ein vertrauenswürdiges System (Trustworthy), das in einem nicht-vertrauenswürdigen Umfeld eine hinreichend sichere Umgebung bieten könne. Dies wolle sie mit einer Aufteilung der Pflichten, mit Bereichsbildung und letztlich auch mit einem Plan B erreichen.

Zum ersten Punkt gehört nicht nur das erwähnte Aufteilen ihrer Mikrophone-Hardware, hier plädiert Rutkowska unter anderem für Multi-Signaturen, wie sie einige Cryptocoin-Wallets bereits verwenden. Dabei lässt sich eine Komponente erst dann entschlüsseln, wenn drei Personen ihre jeweiligen Schlüssel in den Hut werfen.

Stellenmarkt
  1. BWI GmbH, Nürnberg, Bonn, Meckenheim, Koblenz, München
  2. Henry Schein Services GmbH, Langen

Ihre Ideen für einen zustandslosen Laptop (Stateless Systems) gehen in eine ähnliche Richtung: Hier lagern sämtliche Daten auf einer Komponente, alle anderen Komponenten des Laptops kehren jeweils in ihren Ursprungszustand zurück, eine Art permanenter Factory Reset also.

Die Bereichsbildung ist im Grunde das, was Qubes OS bereits praktiziert: dedizierte VMs mit unterschiedlichen Sicherheitsanforderungen. Läuft dann trotzdem mal etwas schief, hilft ein Backup-Plan, der es sicher ermöglicht, Qubes OS auf einem anderen Gerät zu verwenden, ohne die Malware einzuschleppen.

Von diesen theoretischen Überlegungen sollen natürlich auch die Qubes-Nutzer profitieren. Pläne dafür gibt es reichlich, insbesondere für Nutzer, die nicht dem eingangs erwähnten Typ entsprechen, wie die Qubes-OS-Gründerin Rutkowska im Gespräch mit Golem.de am Rande der Black Hat Europe verriet.

Neue und versteckte Funktionen für Qubes 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 69,99€
  2. 24,99€
  3. 44,99€
  4. 99,99€

daydreamer42 19. Dez 2017

Es wundert mich fast ein bisschen, dass man die Scheiben von Kraftfahrzeugen noch nicht...

EWCH 18. Dez 2017

Doch, das war mir schon klar. Aber dazu muss eben Bluetooth aktiviert sein (so wie sie...

leed 18. Dez 2017

...und leider nicht so gut erklärt, was das System eigentlich macht. Vor ein paar Jahren...

gadthrawn 18. Dez 2017

Windows macht normale Grafikkartenupdates über den selben Mechanismus wie Windows-Updates...

Dummer Mensch 16. Dez 2017

https://www.qubes-os.org/partners sollte deine Antwort zu 2 sein.


Folgen Sie uns
       


Blackberry Key 2 - Hands on

Das Key2 ist das Nachfolgemodell des Keyone. Das Grundprinzip ist gleich. Im unteren Gehäuseteil gibt es eine fest verbaute Hardware-Tastatur. Darüber befindet sich ein Display im 3:2-Format. Das Schreiben auf der Tastatur ist angenehm. Im Juli 2018 kommt das Key2 zum Preis von 650 Euro auf den Markt.

Blackberry Key 2 - Hands on Video aufrufen
Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

    •  /