Abo
  • Services:

Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden

Die Gründerin von Qubes OS, Joanna Rutkowska, erklärt die grundlegenden Ideen und Konzepte des auf Sicherheit fokussierten Projektes. Außerdem verrät die Entwicklerin im Gespräch mit Golem.de weiter Pläne für Qubes.

Artikel von Kristian Kißling/Linux Magazin veröffentlicht am
Joanna Rutkowska stellt auf der Black Hat Europe das Qubes-Konzept vor.
Joanna Rutkowska stellt auf der Black Hat Europe das Qubes-Konzept vor. (Bild: Kristian Kißling)

Wer ein speziell auf Sicherheit fokussiertes Betriebssystem wie Qubes OS verwendet, bewegt sich in der Regel in einem unsicheren Umfeld oder pflegt zumindest ein gesundes bis übertriebenes Maß an Misstrauen oder Paranoia. Für die Qubes-OS-Gründerin Joanna Rutkowska ist das Alltag. In ihrer Keynote auf der Black Hat Europe vergangene Woche erzählte die Hackerin, dass sie sämtliche Mikrofone aus ihrem iPhone entfernt hat und nur noch mit einem Bluetooth-Headset telefoniert. Der Grund: Sie will die potenzielle Angriffsfläche für das Abhören verringern, indem sie Technologien zweier verschiedener Hersteller verwendet.

  • Ein sicheres System in einer unsicheren Umgebung zu bauen, wirft komplizierte Fragen auf. (Bild: Kristian Kißling)
  • Auf der Black Hat Europe erklärt Joanna Rutokowska ihr Konzept von Vertrauen.(Bild: Kristian Kißling)
Auf der Black Hat Europe erklärt Joanna Rutokowska ihr Konzept von Vertrauen.(Bild: Kristian Kißling)
Inhalt:
  1. Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden
  2. Neue und versteckte Funktionen für Qubes

Das Beispiel unterstrich ihr in der Keynote vorgestelltes Konzept: Security through Distrusting. In einem Sicherheitssystem einer externen Komponente zu vertrauen (Trust), sei keine gute Idee, weil das letztlich die Sicherheitsbemühungen torpediere. Kein Code sei 100 Prozent vertrauenswürdig, keine Infrastruktur laufe fehlerfrei. Das Trust-System der Industrie skaliere nicht und sei naiv, so Rutkowska.

Vertrauenswürdigkeit ist schwierig

Was sie anstrebe, sei ein vertrauenswürdiges System (Trustworthy), das in einem nicht-vertrauenswürdigen Umfeld eine hinreichend sichere Umgebung bieten könne. Dies wolle sie mit einer Aufteilung der Pflichten, mit Bereichsbildung und letztlich auch mit einem Plan B erreichen.

Zum ersten Punkt gehört nicht nur das erwähnte Aufteilen ihrer Mikrophone-Hardware, hier plädiert Rutkowska unter anderem für Multi-Signaturen, wie sie einige Cryptocoin-Wallets bereits verwenden. Dabei lässt sich eine Komponente erst dann entschlüsseln, wenn drei Personen ihre jeweiligen Schlüssel in den Hut werfen.

Stellenmarkt
  1. MüKo Maschinenbau GmbH, Weinstadt bei Stuttgart / Buford (USA)
  2. Voith GmbH & Co. KGaA, Heidenheim

Ihre Ideen für einen zustandslosen Laptop (Stateless Systems) gehen in eine ähnliche Richtung: Hier lagern sämtliche Daten auf einer Komponente, alle anderen Komponenten des Laptops kehren jeweils in ihren Ursprungszustand zurück, eine Art permanenter Factory Reset also.

Die Bereichsbildung ist im Grunde das, was Qubes OS bereits praktiziert: dedizierte VMs mit unterschiedlichen Sicherheitsanforderungen. Läuft dann trotzdem mal etwas schief, hilft ein Backup-Plan, der es sicher ermöglicht, Qubes OS auf einem anderen Gerät zu verwenden, ohne die Malware einzuschleppen.

Von diesen theoretischen Überlegungen sollen natürlich auch die Qubes-Nutzer profitieren. Pläne dafür gibt es reichlich, insbesondere für Nutzer, die nicht dem eingangs erwähnten Typ entsprechen, wie die Qubes-OS-Gründerin Rutkowska im Gespräch mit Golem.de am Rande der Black Hat Europe verriet.

Neue und versteckte Funktionen für Qubes 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)
  2. 216,50€

daydreamer42 19. Dez 2017

Es wundert mich fast ein bisschen, dass man die Scheiben von Kraftfahrzeugen noch nicht...

EWCH 18. Dez 2017

Doch, das war mir schon klar. Aber dazu muss eben Bluetooth aktiviert sein (so wie sie...

leed 18. Dez 2017

...und leider nicht so gut erklärt, was das System eigentlich macht. Vor ein paar Jahren...

gadthrawn 18. Dez 2017

Windows macht normale Grafikkartenupdates über den selben Mechanismus wie Windows-Updates...

Dummer Mensch 16. Dez 2017

https://www.qubes-os.org/partners sollte deine Antwort zu 2 sein.


Folgen Sie uns
       


Honor View 20 - Test

Das View 20 von Honor ist ein interessantes Smartphone: Für unter 600 Euro bekommen Käufer hochwertige Hardware im Oberklassebereich und eine der besten Kameras am Markt.

Honor View 20 - Test Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

      •  /