Tor: Pro und kontra

Den gesamten Verkehr über das Tor-Netzwerk zu leiten, bringt in manchen Situationen jedoch auch Nachteile mit sich. Auf jeden Fall verlangsamt es die Arbeit, da ja eine Umleitung über mehrere Server stattfindet. Die Entwickler sind mit dieser rigiden Vorgehensweise selbst nicht ganz zufrieden, da Subgraph OS in erster Linie ein sicheres System anstrebt und Anonymisierung somit erst an zweiter Stelle steht. Eine der Zielgruppen von SGOS bilden Journalisten, deren Arbeit und Recherche die relativ geringen Datenraten über Tor massiv beeinträchtigen. So planen die Entwickler für die erste offizielle Fassung eine Lösung, die es dem Anwender von Fall zu Fall überlässt, ob er Tor nutzen möchte oder nicht.

SGOS bringt den Instant Messenger CoyIM [16] mit, der nur die nötigsten Funktionen enthält (Abbildung 5). Als oberste Maxime galt den Entwicklern, das Programm bestmöglich abzusichern – somit passt es perfekt ins Konzept von Subgraph OS. CoyIM setzt auf das auch als Jabber bekannte XMPP-Protokoll und unterstützt Off-The-Record-Messaging (OTR [17]) sowie TLS. Allerdings steckt das Programm noch in den Kinderschuhen, weswegen man es derzeit nur zum Testen verwenden sollte.

Abbildung 5: Anonym durch Torbrowser und CoyIM.

CoyIM findet automatisch ein installiertes Tor und initiiert die Verbindung über das Netzwerk. Um Rückschlüsse auf den User zu unterbinden, baut das Programm Verbindungen zu mehreren angelegte Konten zeitverzögert auf und leitet die Daten über verschiedene Wege durchs Tor-Netz. CoyIM kann Konten und OTR-Einstellungen sowie private Schlüssel aus Pidgin, Adium, Gajim und anderen IMs importieren und die gesamte Konfiguration verschlüsselt im Home-Verzeichnis ablegen.

Als Mail-Client dient derzeit noch Thunderbird (bei Debian heißt er Icedove) mit vorinstalliertem Enigma-Verschlüsselungsmodul (Abbildung 6). Die Entwickler arbeiten allerdings an einem eigenen Mailclient, den PGP/MIME in einer für Endanwender leicht handhabbaren Version bereits mitbringen soll.

Abbildung 6: Thunderbird verschlüsselt zusammen mit Enigmail sicher und zuverlässig E-Mails.

Im Gefängnis

Als Dreh- und Angelpunkt einer künftigen stabilen Version von Subgraph OS soll der Sandbox-Mechanismus Obsidian Zebra (kurz Oz) fungieren, der hochriskante Desktop-Anwendungen wie Browser, Mailclient, IMs, PDF-Viewer oder Videoplayer in Sandkästen sperrt und gegeneinander sowie gegen das System selbst isoliert. Das klappt derzeit jedoch erst für wenige der Anwendungen.

Starten Sie etwa den Tor-Browser, den Dokumentenbetrachter Evince, CoyIM, LibreOffice oder Icedove, sehen Sie bei einem Klick auf das Symbol oben links neben der Lokalisierungsanzeige die einzelnen Sandboxen. Dort lassen sich dann beispielsweise Dateien in eine Sandbox laden, ein Terminal innerhalb der Sandbox aufrufen oder die Sandbox beenden. Damit schließen Sie auch die darin laufenden Anwendungen. Nicht gespeicherte Daten gehen derzeit noch verloren.

Oz befindet sich, wie andere Teile von SGOS, noch in einer sehr frühen Phase, soll aber später unter anderem ermöglichen, Anwendungen selbst zu isolieren, die SGOS nicht standardmäßig erfasst. Das interessante Konzept von Oz, das Kernel-Namespaces, Seccomp-Filter und Xpra verwendet, erläutert das Wiki des Projekts ausführlich [18].

Die Sandboxen lassen sich auch über die Konsole verwalten (Abbildung 7): Der Befehl oz profiles etwa zeigt alle Anwendungen, die Oz in einer Sandbox isolieren kann. Das Kommando oz list gibt dagegen die derzeit laufenden Sandboxen aus. Eine laufende Sandbox betreten Sie, indem Sie oz shell n verwenden, wobei n für die Nummer der Anwendung steht, die oz list anzeigt.

Abbildung 7: Noch wird Oz per Terminal bedient.

Weitere Befehle, die bisher noch keine Umsetzung in der grafischen Oberfläche fanden, erklärt die GitHub-Seite des Projekts [19]. Dort arbeiten die Entwickler auch an einem Anwenderhandbuch für die Funktion [20].

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Neues auf den Heft-DVDs
    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial Ihres Rechners. Mit der Heft-DVD erhalten Sie nicht nur topaktuelle Distributionen, sondern auch die passenden Programme zu den Artikeln.
  • Qubes R3.1 veröffentlicht
    Die Distribution Qubes erhöht die Sicherheit, indem sie Anwendungen in einzelne virtuelle Maschinen sperrt. Jetzt haben die Entwickler die Version R3.1 freigegeben, die zusätzliche Hardwarekomponenten unterstützt und für Anwender ein paar interessante Neuerungen bereithält.
  • Sauber getrennt
    Qubes OS trennt Anwendungen in durch Xen bereitgestellten virtuellen Maschinen voneinander. So entstehen abgeschottete Sicherheitszonen.
  • Bit für Bit
    Die Ansprüche in Sachen Sicherheit steigen – auch für die Pakete in den Archiven der Distributionen. Debians Reproducible-Builds-Projekt versucht, dem gerecht zu werden.
  • SparkyLinux 4.1, Qubes 3 und NixOS 15.09
    Zum Wochenausklang sind gleich drei Distributionen in neuen Versionen erschienen. SparkyLinux aktualisiert vor allem die enthaltene Software, Qubes enthält einen neuen Hypervisor Abstraction Layer und NixOS verbessert den hauseigenen Paketmanager.
Kommentare

Infos zur Publikation

LU 03/2018 NEUE DISTRIBUTIONEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 2 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...