AA_upr-8.04_r2.png

© LNM AG

Schotten dicht!

Ubuntu Privacy Remix 8.04_r1

22.01.2009
Das Live-System UPR stellt eine abgeschottete Arbeitsumgebung bereit, um private Daten zuverlässig vor der Ausschnüffelung durch Dritte zu schützen

Immer mehr Menschen zweifeln daran, dass sich staatliche Maßnahmen wie Online-Durchsuchung oder "Bundestrojaner" wirklich nur gegen islamistische Attentäter und Kinderpornografen richten. Wer seine privaten Daten vor unbefugten Zugriffen schützen will, der greift zu Ubuntu Privacy Remix (UPR, http://www.privacy-cd.org): Das speziell für diesen Zweck optimierte Live-CD-System auf Ubuntu-Basis bringt gängige Produktivsoftware wie OpenOffice, Evolution oder Planner gleich mit.

Dass sich UPR nur von CD starten, nicht aber installieren lässt, ist Teil des Konzepts: Es macht eine dauerhafte nachträgliche Installation von Schadsoftware unmöglich. Alle veränderlichen Nutzdaten lagert UPR auf via Truecrypt verschlüsselten Wechseldatenträgern. Daneben bringt es auch GnuPG für die asymmetrische Verschlüsselung des Datenverkehrs mit.

Verschlüsselt

Verschlüsselung ist nur dann sicher, wenn sie auch in einer sicheren Umgebung erfolgt. Anderenfalls kann ein Angreifer bereits vorher an die Daten gelangen – vom direkten Abgreifen der unverschlüsselten Daten oder den Diebstahl von Schlüsseln und Passwörter über Trojaner und Keylogger bis hin zur Manipulation des Verschlüsselungsprogramms kommen hier viele Angriffsvektoren in Frage.

Um das System gegen solche Zugriff abzuschotten, hat das UPR-Team den Linux-Kernel derart verändert, dass er jegliche Netzwerkhardware wie Ethernet, WLAN, Bluetooth oder WiMAX ignoriert. Das stellt sicher, dass das System nicht mit dem Internet oder anderen nicht vertrauenswürdigen Netzen kommuniziert. Auch lokale Festplatten lässt der Kernel durch eine Änderung am Quellcode links liegen.

Einfallstor Wechseldatenträger

Den Datenaustausch mit anderen gestattet UPR trotz aller Abschottung, etwa indem man Dateien im UPR-System verschlüsselt, signiert und sie dann per Wechseldatenträger von einem Internet-Rechner per E-Mail verschickt. Andersherum importiert man erhaltene verschlüsselte Mailanhänge auf diesem Weg in UPR. Um ein Ausführen von auf diesem Weg eingeschleppten Schädlingen zu verhindern, hängt das System seit dem Ende Dezember erschienenen Release 8.04_r2 standardmäßig alle Wechseldatenträger mit der Option noexec ein. So lassen sich Dateien auf diesen Datenträgern zwar lesen und schreiben, aber nicht als Programmcode ausführen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare
8.04 Statt 8.10?
Meo (unangemeldet), Dienstag, 27. Januar 2009 10:40:08
Ein/Ausklappen

Klar Ubuntu 8.04 ist die LTS Version, doch warum nicht auch Updates einfließen lassen?

Bitte Bedenken sie einmal, das diese CD ja gerade Sicherheit verspricht.... wo bitte ist Sicherheit wenn mir veraltete Pakete angedreht werden.

Ich beziehe mich hier ganz klar auf die LTS - Politik von Ubuntu.

So wurde innerhalb der Version 6.06 (welche ebenfalls LTS ist) der Sprung bei Firefox lediglich von Version 1.5.0.3 auf 1.5.0.15 vollzogen und das obwohl die 6.06 laut Wikipedia noch bis 2011 mit Updates versorgt werden soll.

Auf der 8.04 sieht es da bis jetzt zwar besser aus, doch wage ich die Vermutung das nicht alle Pakete ständig die neuesten Updates erhalten.

Warum setzt man also nicht auf 8.10 wenn man schon Sicherheit propagiert (immerhin werden Updates ja nicht ohne Grund gemacht)?


Bewertung: 196 Punkte bei 37 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
juanito (unangemeldet), Donnerstag, 29. Januar 2009 09:33:42
Ein/Ausklappen

1. wird dir gar nichts "angedreht", wenn du es nicht benutzen willst, lass doch einfach die Finger davon.

2. Ist die Behauptung Unsinn, es würden dir veraltete Pakete angedreht. Ein einfacher Blick auf das Changelog unter http://www.privacy-cd.org/i...d=66&Itemid=89&lang=de hätte gereicht, um zu sehen, dass bei Sicherheitsupdates, die "Ubuntu Privacy Remix" auch real betreffen (dazu gehören z.B. keine Schwachstellen, die sich über das Netzwerk ausnutzen lassen, weil UPR keine Netzwerkschnittstellen verwendet) ein neues Release mit allen aktuellen Ubuntu-Security-Updates von den Entwicklern veröffentlicht wird.

3. Zitat "Auf der 8.04 sieht es da bis jetzt zwar besser aus, doch wage ich die Vermutung das nicht alle Pakete ständig die neuesten Updates erhalten." Ach ja, und auf welcher Analyse fußt diese Behauptung? Warum sollte denn ausgerechnet eine LTS-Version eine schlechtere Versorgung mit Security-Fixes haben als 8.10?

4. Unter https://answers.launchpad.net/upr/+question/56950 kann man nachlesen, dass das nächste UPR-Majorrelease auf 9.04 basieren wird.


Bewertung: 162 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
Meo (unangemeldet), Donnerstag, 29. Januar 2009 10:22:58
Ein/Ausklappen

....Ubuntu-Security-Updates von den Entwicklern veröffentlicht wird.

Und hier ist der Knackpunkt. Wenn ich mich darauf verlasse, das eine LTS Security-Updates erhält so kann ich doch davon ausgehen das dies bis zum "End of Use" Termin geschieht, oder?

Warum sollte denn ausgerechnet eine LTS-Version eine schlechtere Versorgung mit Security-Fixes haben als 8.10?

Siehe hier der Vergleich mit 6.06 und der 6.10. Die 6.06 erhielt z.b. bis heute kein Update auf Firefox 2.0 wogegen die 6.10 gleich mit diesem ausgeliefert wurde.... wäre hier kein Security-Fix angebracht gewesen?

Das der neue Majorrelease auf 9.04 basieren wird ist schön und gut, doch dauert es ja noch 3 -4 Monate (je nachdem wann die UPR "gebacken" wird).


Bewertung: 169 Punkte bei 23 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: 8.04 Statt 8.10?
B-u-n-t-u (unangemeldet), Donnerstag, 29. Januar 2009 16:48:21
Ein/Ausklappen

Es ist ja nun der Sinn einer LTS Version keine neuen und (möglicherweise) unstabilen Pakete einzuführen. Daher enthält 6.06 eben noch Firefox 1.5.xxx. Dabei gilt jedoch zu beachten, dass alle offiziell unterstützten Pakete (von Ubuntu unterstützten) bis zum "End of Use" Termin mit Sicherheitspatches versorgt werden. So auch der Firefox 1.5 welcher in der Ubuntu-Version für 6.06 aus der Firefox 2.xx Reihe zurückportierte Sicherheitspatches enthält (da diese nicht mehr von Mozilla direkt für 1.5 angeboten werden) und weiter erhält.

Die (offiziellen) Pakete in 6.06 enthalten also nicht mehr bekannte Sicherheitslücken als brandaktuelle Distributionen. Vielmehr, daher der Begriff "mature"/ausgereift für solche Software, ist mit weniger Problemen zu rechnen.

Bitte nicht Sicherheitsupdates/Security fixes/Security patches mit allgemein Updates verwechseln!

Wer nun wiederum meint, er bräuchte einen aktuelleren Firefox (was nicht heißt, einen der mehr geschlossene Sicherheitslücken hat) kann gerne zur nächsten LTS upgraden.

Ich sehe hier also kein Problem und konnte hoffentlich ein wenig zur Information beitragen...




Bewertung: 180 Punkte bei 28 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...