Aus: LinuxUser 02/2009

Ubuntu Privacy Remix 8.04_r1

Schotten dicht!

Mark Preetorius

Das Live-System UPR stellt eine abgeschottete Arbeitsumgebung bereit, um private Daten zuverlässig vor der Ausschnüffelung durch Dritte zu schützen

Immer mehr Menschen zweifeln daran, dass sich staatliche Maßnahmen wie Online-Durchsuchung oder "Bundestrojaner" wirklich nur gegen islamistische Attentäter und Kinderpornografen richten. Wer seine privaten Daten vor unbefugten Zugriffen schützen will, der greift zu Ubuntu Privacy Remix (UPR, http://www.privacy-cd.org): Das speziell für diesen Zweck optimierte Live-CD-System auf Ubuntu-Basis bringt gängige Produktivsoftware wie OpenOffice, Evolution oder Planner gleich mit.

Dass sich UPR nur von CD starten, nicht aber installieren lässt, ist Teil des Konzepts: Es macht eine dauerhafte nachträgliche Installation von Schadsoftware unmöglich. Alle veränderlichen Nutzdaten lagert UPR auf via Truecrypt verschlüsselten Wechseldatenträgern. Daneben bringt es auch GnuPG für die asymmetrische Verschlüsselung des Datenverkehrs mit.

Verschlüsselt

Verschlüsselung ist nur dann sicher, wenn sie auch in einer sicheren Umgebung erfolgt. Anderenfalls kann ein Angreifer bereits vorher an die Daten gelangen – vom direkten Abgreifen der unverschlüsselten Daten oder den Diebstahl von Schlüsseln und Passwörter über Trojaner und Keylogger bis hin zur Manipulation des Verschlüsselungsprogramms kommen hier viele Angriffsvektoren in Frage.

Um das System gegen solche Zugriff abzuschotten, hat das UPR-Team den Linux-Kernel derart verändert, dass er jegliche Netzwerkhardware wie Ethernet, WLAN, Bluetooth oder WiMAX ignoriert. Das stellt sicher, dass das System nicht mit dem Internet oder anderen nicht vertrauenswürdigen Netzen kommuniziert. Auch lokale Festplatten lässt der Kernel durch eine Änderung am Quellcode links liegen.

Einfallstor Wechseldatenträger

Den Datenaustausch mit anderen gestattet UPR trotz aller Abschottung, etwa indem man Dateien im UPR-System verschlüsselt, signiert und sie dann per Wechseldatenträger von einem Internet-Rechner per E-Mail verschickt. Andersherum importiert man erhaltene verschlüsselte Mailanhänge auf diesem Weg in UPR. Um ein Ausführen von auf diesem Weg eingeschleppten Schädlingen zu verhindern, hängt das System seit dem Ende Dezember erschienenen Release 8.04_r2 standardmäßig alle Wechseldatenträger mit der Option noexec ein. So lassen sich Dateien auf diesen Datenträgern zwar lesen und schreiben, aber nicht als Programmcode ausführen.

Weiter » 1 2

LinuxCommunity kaufen

Einzelne Ausgabe

Print-Ausgaben

Digitale Ausgaben

Abonnements

Print-Abos

Digitales Abo

TABLET & SMARTPHONE APPS

Bald erhältlich

Deutschland

Ubuntu Privacy Remix schottet Benutzer ab [UPDATE: Interview mit Mark Preetorius vom Projekt]
mehr »
Besseres Truecrypt-Handling

Ubuntu Privacy Remix (UPR), ein Live-Linux mit besonderem Augenmerk auf Datenschutz, ist in Version 10.04r2 verfügbar.

mehr »
Ubuntu Privacy Remix setzt auf 10.04 LTS

Aus Stabilitätsgründen hat sich das auf abgeschottete Arbeitsumgebungen spezialisierte Projekt Ubuntu Privacy Remix (UPR) für Ubuntu 10.04 als Grundlage entschieden.

mehr »
Neues auf den LinuxUser-Heft-DVDs
mehr »
Verriegelt und verrammelt
Egal ob privat oder geschäftlich: Sensible Daten gehören in sichere Verwahrung. Das kostenlose Programm Truecrypt verwandelt Ihre Festplatte in einen Datensafe.

mehr »

Kommentare

8.04 Statt 8.10?
Meo (unangemeldet), Dienstag, 27. Januar 2009 10:40:08

Klar Ubuntu 8.04 ist die LTS Version, doch warum nicht auch Updates einfließen lassen?

Bitte Bedenken sie einmal, das diese CD ja gerade Sicherheit verspricht.... wo bitte ist Sicherheit wenn mir veraltete Pakete angedreht werden.

Ich beziehe mich hier ganz klar auf die LTS - Politik von Ubuntu.

So wurde innerhalb der Version 6.06 (welche ebenfalls LTS ist) der Sprung bei Firefox lediglich von Version 1.5.0.3 auf 1.5.0.15 vollzogen und das obwohl die 6.06 laut Wikipedia noch bis 2011 mit Updates versorgt werden soll.

Auf der 8.04 sieht es da bis jetzt zwar besser aus, doch wage ich die Vermutung das nicht alle Pakete ständig die neuesten Updates erhalten.

Warum setzt man also nicht auf 8.10 wenn man schon Sicherheit propagiert (immerhin werden Updates ja nicht ohne Grund gemacht)?

Bewertung: 289 Punkte bei 76 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Re: 8.04 Statt 8.10?
juanito (unangemeldet), Donnerstag, 29. Januar 2009 09:33:42

1. wird dir gar nichts "angedreht", wenn du es nicht benutzen willst, lass doch einfach die Finger davon.

2. Ist die Behauptung Unsinn, es würden dir veraltete Pakete angedreht. Ein einfacher Blick auf das Changelog unter http://www.privacy-cd.org/i...d=66&Itemid=89&lang=de hätte gereicht, um zu sehen, dass bei Sicherheitsupdates, die "Ubuntu Privacy Remix" auch real betreffen (dazu gehören z.B. keine Schwachstellen, die sich über das Netzwerk ausnutzen lassen, weil UPR keine Netzwerkschnittstellen verwendet) ein neues Release mit allen aktuellen Ubuntu-Security-Updates von den Entwicklern veröffentlicht wird.

3. Zitat "Auf der 8.04 sieht es da bis jetzt zwar besser aus, doch wage ich die Vermutung das nicht alle Pakete ständig die neuesten Updates erhalten." Ach ja, und auf welcher Analyse fußt diese Behauptung? Warum sollte denn ausgerechnet eine LTS-Version eine schlechtere Versorgung mit Security-Fixes haben als 8.10?

4. Unter https://answers.launchpad.net/upr/+question/56950 kann man nachlesen, dass das nächste UPR-Majorrelease auf 9.04 basieren wird.

Bewertung: 265 Punkte bei 71 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Re: 8.04 Statt 8.10?
Meo (unangemeldet), Donnerstag, 29. Januar 2009 10:22:58

....Ubuntu-Security-Updates von den Entwicklern veröffentlicht wird.

Und hier ist der Knackpunkt. Wenn ich mich darauf verlasse, das eine LTS Security-Updates erhält so kann ich doch davon ausgehen das dies bis zum "End of Use" Termin geschieht, oder?

Warum sollte denn ausgerechnet eine LTS-Version eine schlechtere Versorgung mit Security-Fixes haben als 8.10?

Siehe hier der Vergleich mit 6.06 und der 6.10. Die 6.06 erhielt z.b. bis heute kein Update auf Firefox 2.0 wogegen die 6.10 gleich mit diesem ausgeliefert wurde.... wäre hier kein Security-Fix angebracht gewesen?

Das der neue Majorrelease auf 9.04 basieren wird ist schön und gut, doch dauert es ja noch 3 -4 Monate (je nachdem wann die UPR "gebacken" wird).

Bewertung: 274 Punkte bei 65 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Re: 8.04 Statt 8.10?
B-u-n-t-u (unangemeldet), Donnerstag, 29. Januar 2009 16:48:21

Es ist ja nun der Sinn einer LTS Version keine neuen und (möglicherweise) unstabilen Pakete einzuführen. Daher enthält 6.06 eben noch Firefox 1.5.xxx. Dabei gilt jedoch zu beachten, dass alle offiziell unterstützten Pakete (von Ubuntu unterstützten) bis zum "End of Use" Termin mit Sicherheitspatches versorgt werden. So auch der Firefox 1.5 welcher in der Ubuntu-Version für 6.06 aus der Firefox 2.xx Reihe zurückportierte Sicherheitspatches enthält (da diese nicht mehr von Mozilla direkt für 1.5 angeboten werden) und weiter erhält.

Die (offiziellen) Pakete in 6.06 enthalten also nicht mehr bekannte Sicherheitslücken als brandaktuelle Distributionen. Vielmehr, daher der Begriff "mature"/ausgereift für solche Software, ist mit weniger Problemen zu rechnen.

Bitte nicht Sicherheitsupdates/Security fixes/Security patches mit allgemein Updates verwechseln!

Wer nun wiederum meint, er bräuchte einen aktuelleren Firefox (was nicht heißt, einen der mehr geschlossene Sicherheitslücken hat) kann gerne zur nächsten LTS upgraden.

Ich sehe hier also kein Problem und konnte hoffentlich ein wenig zur Information beitragen...

Bewertung: 268 Punkte bei 70 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

Widerrufsbelehrung

AGB

Digitale Ausgabe: Preis € 5,95

(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 0 Antworten

#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...

Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 2 Antworten

#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...

Speicherplatzfreigabe mit "sudo apt-get clean" scheitert
Siegfried Böttcher, 16.07.2017 21:16, 2 Antworten

Speicherplatzfreigabe mit "sudo apt-get clean" scheitert, weil aus mir unerfindlichen Gründen im...

Möchte Zattoo vom PC am Fernsehgerät sehen können
Ilona Nikoui, 15.07.2017 18:25, 3 Antworten

Hallo, ich habe mein Fernsehgerät, ein LG 26LE3300 mit dem PC verbunden per HDMI Kabel, wie empfo...

TUXEDO und Hardwareauswahl , fragwürdig / Kritik
Josef Federl, 11.07.2017 12:44, 7 Antworten

Auf tuxedocomputers.com steht: "....Aber wir können auch Linux und das so, dass "einfach" alles...