Aus LinuxUser 05/2017

Linux Kodachi: Privacy auf Sparflamme

© Reddogs, 123RF

Trau, schau wem!

Der Tor-Browser allein genügt nicht, um sich wirklich anonym im Netz zu bewegen. Linux Kodachi ergänzt Tor um weitere Technologien zum anonymen Internetzugang. Doch ein Blick unter die Haube und eine Recherche bezüglich der Entwickler lässt Zweifel entstehen.

Linux empfiehlt sich aufgrund der vielen in der Paketverwaltung vorhandenen kryptografischen Werkzeuge für die sichere Kommunikation im Internet. Doch die manuelle Konfiguration der Tools überfordert Ungeübte leicht. Daher eignen sich spezialisierte Distributionen auf Basis von Live-Systemen bestens für Einsteiger, die sofort ein vorkonfiguriert abgesichertes System nutzen möchten. Das aus dem Oman stammende Linux Kodachi [1] versucht diesem Wunsch entgegenzukommen.

Sie erhalten Linux Kodachi als rund 2,2 GByte großes Hybrid-Image auf Sourceforge [2], wobei die aktuelle Version 3.7 ausschließlich für 64-Bit-Hardware bereitsteht. Das ISO-Image lässt sich auf verschiedenen Wechseldatenträgern inklusive SD-Karten installieren und startet anschließend als Live-System. Im Bootmanager Grub findet sich keine Option zur Installation auf einem stationären Massenspeicher, da sich das Betriebssystem komplett in den Arbeitsspeicher lädt und somit auf dem Computer keinerlei Spuren hinterlässt.

Debian als Basis

Nach dem Start präsentiert sich das auf Debian 8.6 „Jessie“ basierende Linux Kodachi mit einem recht dunkel gehaltenen, deutlich modifizierten XFCE-Desktop. Der bietet dank des aktivierten Conky-Systemmanagers und einigen in den System-Tray integrierten Applets aus dem Stand eine übersichtliche Kontrolle über Ressourcen und den aktuellen Status des Rechners. Der Desktop weist oben horizontal eine Panelleiste auf, mit dem Menübutton Apps ganz links und daneben der Schreibtischanzeige sowie einem Icon zur Angabe der Speicherorte. Unten horizontal bietet die Cairo-Dockleiste einen schnellen Zugriff auf wichtige Applikationen.

Stutzig machen die diversen Verknüpfungen auf dem Desktop, mit denen sich die lokal vorhandenen Datenträger des Rechners einbinden lassen (Abbildung 1). Die meisten Privacy-Distributionen unterscheiden wohlweislich strikt zwischen dem flüchtigen (und somit sicheren) Bereich des vom USB-Stick gebooteten Systems und den Datenträgern des Gastsystems. Auf dem Desktop Links zu Letzteren abzulegen, widerspricht dieser Philosophie.

Abbildung 1: Kodachi macht es als Privacy-Distribution dem Anwender zu leicht, auf die Datenträger des Gast-Systems zuzugreifen.
Abbildung 1: Kodachi macht es als Privacy-Distribution dem Anwender zu leicht, auf die Datenträger des Gast-Systems zuzugreifen.

VPN bereits eingebaut

Um die Internet-Verbindung im abgesicherten Modus zu betreiben, bedarf es bei Linux Kodachi keiner umständlichen manuellen Vorbereitungen: Das System verbindet sich entweder automatisch über das Kabelnetzwerk oder – mit der entsprechenden WLAN-Konfiguration – kabellos ins Netz. Dabei ändert Kodachi automatisch die eigentlich fest in der Netzwerkkarte einprogrammierte MAC-Adresse, was eine mögliche Identifikation des Computers durch Dritte anhand dieser unterbinden soll.

Anschließend öffnen Sie im Cairo-Dock die Gruppe DNS Tools und klicken auf den Eintrag DNS-Crypt (Encrypted). Die Software aktiviert nun automatisch über den integrierten DNScrypt-Client auch ein VPN und den Tor-Dienst. Über die entsprechenden Anzeigen des Systemmanagers Conky auf dem Desktop erkennen Sie, ob das VPN und Tor aktiv sind. Das System leitet in diesem Fall den gesamten Datenverkehr über die drei Anonymisierungsdienste (Abbildung 2) und DNS-Anfragen über einen DNS-Crypt-Proxy.

Abbildung 2: Durch den Conky-Systemmanager auf dem Desktop sehen Sie stets, ob Ihr Internetzugang anonymisiert ist.
Abbildung 2: Durch den Conky-Systemmanager auf dem Desktop sehen Sie stets, ob Ihr Internetzugang anonymisiert ist.

Privacy-Browser an Bord

Im System-Tray der Panelleiste befindet sich ein Button zum Umstellen der Lokalisierung. Er bietet allerdings lediglich die Option, von US-Englisch auf Arabisch zu wechseln. Um die Tastatur auf ein deutsches Layout umzustellen, klicken Sie im Menü Apps | Settings den Eintrag Keyboard an und fügen hier die deutsche Lokalisierung über den Button Add aus der anschließend angezeigten Auswahlliste hinzu. Die dafür nötigen Daten bringt das ISO-Image bereits mit.

Neben dem Tor-Browser enthält das System im Anwendungsmenü mit dem Kodachi-Browser einen weiteren Privacy-Browser. Er basiert wie der Tor-Browser auf Firefox in der Version 45.6.0 ESR und ist ebenfalls bereits durch eine stattliche Anzahl zusätzlicher Erweiterungen gehärtet. Beide Browser-Varianten nutzen das Tor-Netzwerk zum Aufbau von Verbindungen.

Zusätzlich haben die Entwickler einzelne Softwarepakete bereits vorkonfiguriert. So finden sich vor allem in den Webbrowsern von Haus aus Einstellungen und etliche Erweiterungen zum Schutz der Privatsphäre. Die Tools Ghostery und Privacy Badger sind allerdings inaktiv geschaltet.

Auf Ghostery sollten Sie aufgrund der Zugehörigkeit der Erweiterung zu einem Werbenetzwerk jedoch ohnehin verzichten. Hinter dem Privacy Badger steckt mit der Electronic Frontier Foundation jedoch ein bewährter Anbieter. Etwas ungewöhnlich erscheint die Integration von DownThemAll, einem Firefox-Addon zum automatisierten Herunterladen großer Dateibestände (Abbildung 3).

Abbildung 3: Zahlreiche vorinstallierte Addons sollen den Kodachi-Browser härten und so den Nutzer vor Schnüfflern schützen.
Abbildung 3: Zahlreiche vorinstallierte Addons sollen den Kodachi-Browser härten und so den Nutzer vor Schnüfflern schützen.

Zu viele Anwendungen

An spezieller Software zum sicheren Systemmanagement integriert Kodachi das Firejail-Tool, Bleachbit, Truecrypt und dessen Nachfolger Veracrypt sowie den Metadaten-Anonymisierer MAT und KeePass2. Daneben stehen auch Programme zum Verwalten von Massenspeichern bereit, wie Gparted und Disks. Damit findet sich im Image ein recht umfangreiches Potpourri aus verschiedenen Gnome-, XFCE- und teils auch KDE-Anwendungen.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 5 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
KAUFEN
LinuxUser 05/2017 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: