Tor: Pro und kontra

Den gesamten Verkehr über das Tor-Netzwerk zu leiten, bringt in manchen Situationen jedoch auch Nachteile mit sich. Auf jeden Fall verlangsamt es die Arbeit, da ja eine Umleitung über mehrere Server stattfindet. Die Entwickler sind mit dieser rigiden Vorgehensweise selbst nicht ganz zufrieden, da Subgraph OS in erster Linie ein sicheres System anstrebt und Anonymisierung somit erst an zweiter Stelle steht. Eine der Zielgruppen von SGOS bilden Journalisten, deren Arbeit und Recherche die relativ geringen Datenraten über Tor massiv beeinträchtigen. So planen die Entwickler für die erste offizielle Fassung eine Lösung, die es dem Anwender von Fall zu Fall überlässt, ob er Tor nutzen möchte oder nicht.

SGOS bringt den Instant Messenger CoyIM [16] mit, der nur die nötigsten Funktionen enthält (Abbildung 5). Als oberste Maxime galt den Entwicklern, das Programm bestmöglich abzusichern – somit passt es perfekt ins Konzept von Subgraph OS. CoyIM setzt auf das auch als Jabber bekannte XMPP-Protokoll und unterstützt Off-The-Record-Messaging (OTR [17]) sowie TLS. Allerdings steckt das Programm noch in den Kinderschuhen, weswegen man es derzeit nur zum Testen verwenden sollte.

Abbildung 5: Anonym durch Torbrowser und CoyIM.

CoyIM findet automatisch ein installiertes Tor und initiiert die Verbindung über das Netzwerk. Um Rückschlüsse auf den User zu unterbinden, baut das Programm Verbindungen zu mehreren angelegte Konten zeitverzögert auf und leitet die Daten über verschiedene Wege durchs Tor-Netz. CoyIM kann Konten und OTR-Einstellungen sowie private Schlüssel aus Pidgin, Adium, Gajim und anderen IMs importieren und die gesamte Konfiguration verschlüsselt im Home-Verzeichnis ablegen.

Als Mail-Client dient derzeit noch Thunderbird (bei Debian heißt er Icedove) mit vorinstalliertem Enigma-Verschlüsselungsmodul (Abbildung 6). Die Entwickler arbeiten allerdings an einem eigenen Mailclient, den PGP/MIME in einer für Endanwender leicht handhabbaren Version bereits mitbringen soll.

Abbildung 6: Thunderbird verschlüsselt zusammen mit Enigmail sicher und zuverlässig E-Mails.

Im Gefängnis

Als Dreh- und Angelpunkt einer künftigen stabilen Version von Subgraph OS soll der Sandbox-Mechanismus Obsidian Zebra (kurz Oz) fungieren, der hochriskante Desktop-Anwendungen wie Browser, Mailclient, IMs, PDF-Viewer oder Videoplayer in Sandkästen sperrt und gegeneinander sowie gegen das System selbst isoliert. Das klappt derzeit jedoch erst für wenige der Anwendungen.

Starten Sie etwa den Tor-Browser, den Dokumentenbetrachter Evince, CoyIM, LibreOffice oder Icedove, sehen Sie bei einem Klick auf das Symbol oben links neben der Lokalisierungsanzeige die einzelnen Sandboxen. Dort lassen sich dann beispielsweise Dateien in eine Sandbox laden, ein Terminal innerhalb der Sandbox aufrufen oder die Sandbox beenden. Damit schließen Sie auch die darin laufenden Anwendungen. Nicht gespeicherte Daten gehen derzeit noch verloren.

Oz befindet sich, wie andere Teile von SGOS, noch in einer sehr frühen Phase, soll aber später unter anderem ermöglichen, Anwendungen selbst zu isolieren, die SGOS nicht standardmäßig erfasst. Das interessante Konzept von Oz, das Kernel-Namespaces, Seccomp-Filter und Xpra verwendet, erläutert das Wiki des Projekts ausführlich [18].

Die Sandboxen lassen sich auch über die Konsole verwalten (Abbildung 7): Der Befehl oz profiles etwa zeigt alle Anwendungen, die Oz in einer Sandbox isolieren kann. Das Kommando oz list gibt dagegen die derzeit laufenden Sandboxen aus. Eine laufende Sandbox betreten Sie, indem Sie oz shell n verwenden, wobei n für die Nummer der Anwendung steht, die oz list anzeigt.

Abbildung 7: Noch wird Oz per Terminal bedient.

Weitere Befehle, die bisher noch keine Umsetzung in der grafischen Oberfläche fanden, erklärt die GitHub-Seite des Projekts [19]. Dort arbeiten die Entwickler auch an einem Anwenderhandbuch für die Funktion [20].

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Neues auf den Heft-DVDs
    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial Ihres Rechners. Mit der Heft-DVD erhalten Sie nicht nur topaktuelle Distributionen, sondern auch die passenden Programme zu den Artikeln.
  • Qubes R3.1 veröffentlicht
    Die Distribution Qubes erhöht die Sicherheit, indem sie Anwendungen in einzelne virtuelle Maschinen sperrt. Jetzt haben die Entwickler die Version R3.1 freigegeben, die zusätzliche Hardwarekomponenten unterstützt und für Anwender ein paar interessante Neuerungen bereithält.
  • Sauber getrennt
    Qubes OS trennt Anwendungen in durch Xen bereitgestellten virtuellen Maschinen voneinander. So entstehen abgeschottete Sicherheitszonen.
  • Bit für Bit
    Die Ansprüche in Sachen Sicherheit steigen – auch für die Pakete in den Archiven der Distributionen. Debians Reproducible-Builds-Projekt versucht, dem gerecht zu werden.
  • SparkyLinux 4.1, Qubes 3 und NixOS 15.09
    Zum Wochenausklang sind gleich drei Distributionen in neuen Versionen erschienen. SparkyLinux aktualisiert vor allem die enthaltene Software, Qubes enthält einen neuen Hypervisor Abstraction Layer und NixOS verbessert den hauseigenen Paketmanager.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...