AA_upr-8.04_r2.png

© LNM AG

Schotten dicht!

Ubuntu Privacy Remix 8.04_r1

22.01.2009
Das Live-System UPR stellt eine abgeschottete Arbeitsumgebung bereit, um private Daten zuverlässig vor der Ausschnüffelung durch Dritte zu schützen

Immer mehr Menschen zweifeln daran, dass sich staatliche Maßnahmen wie Online-Durchsuchung oder "Bundestrojaner" wirklich nur gegen islamistische Attentäter und Kinderpornografen richten. Wer seine privaten Daten vor unbefugten Zugriffen schützen will, der greift zu Ubuntu Privacy Remix (UPR, http://www.privacy-cd.org): Das speziell für diesen Zweck optimierte Live-CD-System auf Ubuntu-Basis bringt gängige Produktivsoftware wie OpenOffice, Evolution oder Planner gleich mit.

Dass sich UPR nur von CD starten, nicht aber installieren lässt, ist Teil des Konzepts: Es macht eine dauerhafte nachträgliche Installation von Schadsoftware unmöglich. Alle veränderlichen Nutzdaten lagert UPR auf via Truecrypt verschlüsselten Wechseldatenträgern. Daneben bringt es auch GnuPG für die asymmetrische Verschlüsselung des Datenverkehrs mit.

Verschlüsselt

Verschlüsselung ist nur dann sicher, wenn sie auch in einer sicheren Umgebung erfolgt. Anderenfalls kann ein Angreifer bereits vorher an die Daten gelangen – vom direkten Abgreifen der unverschlüsselten Daten oder den Diebstahl von Schlüsseln und Passwörter über Trojaner und Keylogger bis hin zur Manipulation des Verschlüsselungsprogramms kommen hier viele Angriffsvektoren in Frage.

Um das System gegen solche Zugriff abzuschotten, hat das UPR-Team den Linux-Kernel derart verändert, dass er jegliche Netzwerkhardware wie Ethernet, WLAN, Bluetooth oder WiMAX ignoriert. Das stellt sicher, dass das System nicht mit dem Internet oder anderen nicht vertrauenswürdigen Netzen kommuniziert. Auch lokale Festplatten lässt der Kernel durch eine Änderung am Quellcode links liegen.

Einfallstor Wechseldatenträger

Den Datenaustausch mit anderen gestattet UPR trotz aller Abschottung, etwa indem man Dateien im UPR-System verschlüsselt, signiert und sie dann per Wechseldatenträger von einem Internet-Rechner per E-Mail verschickt. Andersherum importiert man erhaltene verschlüsselte Mailanhänge auf diesem Weg in UPR. Um ein Ausführen von auf diesem Weg eingeschleppten Schädlingen zu verhindern, hängt das System seit dem Ende Dezember erschienenen Release 8.04_r2 standardmäßig alle Wechseldatenträger mit der Option noexec ein. So lassen sich Dateien auf diesen Datenträgern zwar lesen und schreiben, aber nicht als Programmcode ausführen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare
8.04 Statt 8.10?
Meo (unangemeldet), Dienstag, 27. Januar 2009 10:40:08
Ein/Ausklappen

Klar Ubuntu 8.04 ist die LTS Version, doch warum nicht auch Updates einfließen lassen?

Bitte Bedenken sie einmal, das diese CD ja gerade Sicherheit verspricht.... wo bitte ist Sicherheit wenn mir veraltete Pakete angedreht werden.

Ich beziehe mich hier ganz klar auf die LTS - Politik von Ubuntu.

So wurde innerhalb der Version 6.06 (welche ebenfalls LTS ist) der Sprung bei Firefox lediglich von Version 1.5.0.3 auf 1.5.0.15 vollzogen und das obwohl die 6.06 laut Wikipedia noch bis 2011 mit Updates versorgt werden soll.

Auf der 8.04 sieht es da bis jetzt zwar besser aus, doch wage ich die Vermutung das nicht alle Pakete ständig die neuesten Updates erhalten.

Warum setzt man also nicht auf 8.10 wenn man schon Sicherheit propagiert (immerhin werden Updates ja nicht ohne Grund gemacht)?


Bewertung: 196 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
juanito (unangemeldet), Donnerstag, 29. Januar 2009 09:33:42
Ein/Ausklappen

1. wird dir gar nichts "angedreht", wenn du es nicht benutzen willst, lass doch einfach die Finger davon.

2. Ist die Behauptung Unsinn, es würden dir veraltete Pakete angedreht. Ein einfacher Blick auf das Changelog unter http://www.privacy-cd.org/i...d=66&Itemid=89&lang=de hätte gereicht, um zu sehen, dass bei Sicherheitsupdates, die "Ubuntu Privacy Remix" auch real betreffen (dazu gehören z.B. keine Schwachstellen, die sich über das Netzwerk ausnutzen lassen, weil UPR keine Netzwerkschnittstellen verwendet) ein neues Release mit allen aktuellen Ubuntu-Security-Updates von den Entwicklern veröffentlicht wird.

3. Zitat "Auf der 8.04 sieht es da bis jetzt zwar besser aus, doch wage ich die Vermutung das nicht alle Pakete ständig die neuesten Updates erhalten." Ach ja, und auf welcher Analyse fußt diese Behauptung? Warum sollte denn ausgerechnet eine LTS-Version eine schlechtere Versorgung mit Security-Fixes haben als 8.10?

4. Unter https://answers.launchpad.net/upr/+question/56950 kann man nachlesen, dass das nächste UPR-Majorrelease auf 9.04 basieren wird.


Bewertung: 162 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
Meo (unangemeldet), Donnerstag, 29. Januar 2009 10:22:58
Ein/Ausklappen

....Ubuntu-Security-Updates von den Entwicklern veröffentlicht wird.

Und hier ist der Knackpunkt. Wenn ich mich darauf verlasse, das eine LTS Security-Updates erhält so kann ich doch davon ausgehen das dies bis zum "End of Use" Termin geschieht, oder?

Warum sollte denn ausgerechnet eine LTS-Version eine schlechtere Versorgung mit Security-Fixes haben als 8.10?

Siehe hier der Vergleich mit 6.06 und der 6.10. Die 6.06 erhielt z.b. bis heute kein Update auf Firefox 2.0 wogegen die 6.10 gleich mit diesem ausgeliefert wurde.... wäre hier kein Security-Fix angebracht gewesen?

Das der neue Majorrelease auf 9.04 basieren wird ist schön und gut, doch dauert es ja noch 3 -4 Monate (je nachdem wann die UPR "gebacken" wird).


Bewertung: 169 Punkte bei 23 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
B-u-n-t-u (unangemeldet), Donnerstag, 29. Januar 2009 16:48:21
Ein/Ausklappen

Es ist ja nun der Sinn einer LTS Version keine neuen und (möglicherweise) unstabilen Pakete einzuführen. Daher enthält 6.06 eben noch Firefox 1.5.xxx. Dabei gilt jedoch zu beachten, dass alle offiziell unterstützten Pakete (von Ubuntu unterstützten) bis zum "End of Use" Termin mit Sicherheitspatches versorgt werden. So auch der Firefox 1.5 welcher in der Ubuntu-Version für 6.06 aus der Firefox 2.xx Reihe zurückportierte Sicherheitspatches enthält (da diese nicht mehr von Mozilla direkt für 1.5 angeboten werden) und weiter erhält.

Die (offiziellen) Pakete in 6.06 enthalten also nicht mehr bekannte Sicherheitslücken als brandaktuelle Distributionen. Vielmehr, daher der Begriff "mature"/ausgereift für solche Software, ist mit weniger Problemen zu rechnen.

Bitte nicht Sicherheitsupdates/Security fixes/Security patches mit allgemein Updates verwechseln!

Wer nun wiederum meint, er bräuchte einen aktuelleren Firefox (was nicht heißt, einen der mehr geschlossene Sicherheitslücken hat) kann gerne zur nächsten LTS upgraden.

Ich sehe hier also kein Problem und konnte hoffentlich ein wenig zur Information beitragen...




Bewertung: 180 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...