AA_upr-8.04_r2.png

© LNM AG

Schotten dicht!

Ubuntu Privacy Remix 8.04_r1

22.01.2009
Das Live-System UPR stellt eine abgeschottete Arbeitsumgebung bereit, um private Daten zuverlässig vor der Ausschnüffelung durch Dritte zu schützen

Immer mehr Menschen zweifeln daran, dass sich staatliche Maßnahmen wie Online-Durchsuchung oder "Bundestrojaner" wirklich nur gegen islamistische Attentäter und Kinderpornografen richten. Wer seine privaten Daten vor unbefugten Zugriffen schützen will, der greift zu Ubuntu Privacy Remix (UPR, http://www.privacy-cd.org): Das speziell für diesen Zweck optimierte Live-CD-System auf Ubuntu-Basis bringt gängige Produktivsoftware wie OpenOffice, Evolution oder Planner gleich mit.

Dass sich UPR nur von CD starten, nicht aber installieren lässt, ist Teil des Konzepts: Es macht eine dauerhafte nachträgliche Installation von Schadsoftware unmöglich. Alle veränderlichen Nutzdaten lagert UPR auf via Truecrypt verschlüsselten Wechseldatenträgern. Daneben bringt es auch GnuPG für die asymmetrische Verschlüsselung des Datenverkehrs mit.

Verschlüsselt

Verschlüsselung ist nur dann sicher, wenn sie auch in einer sicheren Umgebung erfolgt. Anderenfalls kann ein Angreifer bereits vorher an die Daten gelangen – vom direkten Abgreifen der unverschlüsselten Daten oder den Diebstahl von Schlüsseln und Passwörter über Trojaner und Keylogger bis hin zur Manipulation des Verschlüsselungsprogramms kommen hier viele Angriffsvektoren in Frage.

Um das System gegen solche Zugriff abzuschotten, hat das UPR-Team den Linux-Kernel derart verändert, dass er jegliche Netzwerkhardware wie Ethernet, WLAN, Bluetooth oder WiMAX ignoriert. Das stellt sicher, dass das System nicht mit dem Internet oder anderen nicht vertrauenswürdigen Netzen kommuniziert. Auch lokale Festplatten lässt der Kernel durch eine Änderung am Quellcode links liegen.

Einfallstor Wechseldatenträger

Den Datenaustausch mit anderen gestattet UPR trotz aller Abschottung, etwa indem man Dateien im UPR-System verschlüsselt, signiert und sie dann per Wechseldatenträger von einem Internet-Rechner per E-Mail verschickt. Andersherum importiert man erhaltene verschlüsselte Mailanhänge auf diesem Weg in UPR. Um ein Ausführen von auf diesem Weg eingeschleppten Schädlingen zu verhindern, hängt das System seit dem Ende Dezember erschienenen Release 8.04_r2 standardmäßig alle Wechseldatenträger mit der Option noexec ein. So lassen sich Dateien auf diesen Datenträgern zwar lesen und schreiben, aber nicht als Programmcode ausführen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare
8.04 Statt 8.10?
Meo (unangemeldet), Dienstag, 27. Januar 2009 10:40:08
Ein/Ausklappen

Klar Ubuntu 8.04 ist die LTS Version, doch warum nicht auch Updates einfließen lassen?

Bitte Bedenken sie einmal, das diese CD ja gerade Sicherheit verspricht.... wo bitte ist Sicherheit wenn mir veraltete Pakete angedreht werden.

Ich beziehe mich hier ganz klar auf die LTS - Politik von Ubuntu.

So wurde innerhalb der Version 6.06 (welche ebenfalls LTS ist) der Sprung bei Firefox lediglich von Version 1.5.0.3 auf 1.5.0.15 vollzogen und das obwohl die 6.06 laut Wikipedia noch bis 2011 mit Updates versorgt werden soll.

Auf der 8.04 sieht es da bis jetzt zwar besser aus, doch wage ich die Vermutung das nicht alle Pakete ständig die neuesten Updates erhalten.

Warum setzt man also nicht auf 8.10 wenn man schon Sicherheit propagiert (immerhin werden Updates ja nicht ohne Grund gemacht)?


Bewertung: 196 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
juanito (unangemeldet), Donnerstag, 29. Januar 2009 09:33:42
Ein/Ausklappen

1. wird dir gar nichts "angedreht", wenn du es nicht benutzen willst, lass doch einfach die Finger davon.

2. Ist die Behauptung Unsinn, es würden dir veraltete Pakete angedreht. Ein einfacher Blick auf das Changelog unter http://www.privacy-cd.org/i...d=66&Itemid=89&lang=de hätte gereicht, um zu sehen, dass bei Sicherheitsupdates, die "Ubuntu Privacy Remix" auch real betreffen (dazu gehören z.B. keine Schwachstellen, die sich über das Netzwerk ausnutzen lassen, weil UPR keine Netzwerkschnittstellen verwendet) ein neues Release mit allen aktuellen Ubuntu-Security-Updates von den Entwicklern veröffentlicht wird.

3. Zitat "Auf der 8.04 sieht es da bis jetzt zwar besser aus, doch wage ich die Vermutung das nicht alle Pakete ständig die neuesten Updates erhalten." Ach ja, und auf welcher Analyse fußt diese Behauptung? Warum sollte denn ausgerechnet eine LTS-Version eine schlechtere Versorgung mit Security-Fixes haben als 8.10?

4. Unter https://answers.launchpad.net/upr/+question/56950 kann man nachlesen, dass das nächste UPR-Majorrelease auf 9.04 basieren wird.


Bewertung: 162 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
Meo (unangemeldet), Donnerstag, 29. Januar 2009 10:22:58
Ein/Ausklappen

....Ubuntu-Security-Updates von den Entwicklern veröffentlicht wird.

Und hier ist der Knackpunkt. Wenn ich mich darauf verlasse, das eine LTS Security-Updates erhält so kann ich doch davon ausgehen das dies bis zum "End of Use" Termin geschieht, oder?

Warum sollte denn ausgerechnet eine LTS-Version eine schlechtere Versorgung mit Security-Fixes haben als 8.10?

Siehe hier der Vergleich mit 6.06 und der 6.10. Die 6.06 erhielt z.b. bis heute kein Update auf Firefox 2.0 wogegen die 6.10 gleich mit diesem ausgeliefert wurde.... wäre hier kein Security-Fix angebracht gewesen?

Das der neue Majorrelease auf 9.04 basieren wird ist schön und gut, doch dauert es ja noch 3 -4 Monate (je nachdem wann die UPR "gebacken" wird).


Bewertung: 169 Punkte bei 23 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
B-u-n-t-u (unangemeldet), Donnerstag, 29. Januar 2009 16:48:21
Ein/Ausklappen

Es ist ja nun der Sinn einer LTS Version keine neuen und (möglicherweise) unstabilen Pakete einzuführen. Daher enthält 6.06 eben noch Firefox 1.5.xxx. Dabei gilt jedoch zu beachten, dass alle offiziell unterstützten Pakete (von Ubuntu unterstützten) bis zum "End of Use" Termin mit Sicherheitspatches versorgt werden. So auch der Firefox 1.5 welcher in der Ubuntu-Version für 6.06 aus der Firefox 2.xx Reihe zurückportierte Sicherheitspatches enthält (da diese nicht mehr von Mozilla direkt für 1.5 angeboten werden) und weiter erhält.

Die (offiziellen) Pakete in 6.06 enthalten also nicht mehr bekannte Sicherheitslücken als brandaktuelle Distributionen. Vielmehr, daher der Begriff "mature"/ausgereift für solche Software, ist mit weniger Problemen zu rechnen.

Bitte nicht Sicherheitsupdates/Security fixes/Security patches mit allgemein Updates verwechseln!

Wer nun wiederum meint, er bräuchte einen aktuelleren Firefox (was nicht heißt, einen der mehr geschlossene Sicherheitslücken hat) kann gerne zur nächsten LTS upgraden.

Ich sehe hier also kein Problem und konnte hoffentlich ein wenig zur Information beitragen...




Bewertung: 180 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 01/2015: E-Books im Griff

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.