Der Tor-Browser allein genügt nicht, um sich wirklich anonym im Netz zu bewegen. Linux Kodachi ergänzt Tor um weitere Technologien zum anonymen Internetzugang. Doch ein Blick unter die Haube und eine Recherche bezüglich der Entwickler lässt Zweifel entstehen.
Linux empfiehlt sich aufgrund der vielen in der Paketverwaltung vorhandenen kryptografischen Werkzeuge für die sichere Kommunikation im Internet. Doch die manuelle Konfiguration der Tools überfordert Ungeübte leicht. Daher eignen sich spezialisierte Distributionen auf Basis von Live-Systemen bestens für Einsteiger, die sofort ein vorkonfiguriert abgesichertes System nutzen möchten. Das aus dem Oman stammende Linux Kodachi [1] versucht diesem Wunsch entgegenzukommen.
Sie erhalten Linux Kodachi als rund 2,2 GByte großes Hybrid-Image auf Sourceforge [2], wobei die aktuelle Version 3.7 ausschließlich für 64-Bit-Hardware bereitsteht. Das ISO-Image lässt sich auf verschiedenen Wechseldatenträgern inklusive SD-Karten installieren und startet anschließend als Live-System. Im Bootmanager Grub findet sich keine Option zur Installation auf einem stationären Massenspeicher, da sich das Betriebssystem komplett in den Arbeitsspeicher lädt und somit auf dem Computer keinerlei Spuren hinterlässt.
Debian als Basis
Nach dem Start präsentiert sich das auf Debian 8.6 “Jessie” basierende Linux Kodachi mit einem recht dunkel gehaltenen, deutlich modifizierten XFCE-Desktop. Der bietet dank des aktivierten Conky-Systemmanagers und einigen in den System-Tray integrierten Applets aus dem Stand eine übersichtliche Kontrolle über Ressourcen und den aktuellen Status des Rechners. Der Desktop weist oben horizontal eine Panelleiste auf, mit dem Menübutton Apps ganz links und daneben der Schreibtischanzeige sowie einem Icon zur Angabe der Speicherorte. Unten horizontal bietet die Cairo-Dockleiste einen schnellen Zugriff auf wichtige Applikationen.
Stutzig machen die diversen Verknüpfungen auf dem Desktop, mit denen sich die lokal vorhandenen Datenträger des Rechners einbinden lassen (Abbildung 1). Die meisten Privacy-Distributionen unterscheiden wohlweislich strikt zwischen dem flüchtigen (und somit sicheren) Bereich des vom USB-Stick gebooteten Systems und den Datenträgern des Gastsystems. Auf dem Desktop Links zu Letzteren abzulegen, widerspricht dieser Philosophie.
Abbildung 1: Kodachi macht es als Privacy-Distribution dem Anwender zu leicht, auf die Datenträger des Gast-Systems zuzugreifen.
VPN bereits eingebaut
Um die Internet-Verbindung im abgesicherten Modus zu betreiben, bedarf es bei Linux Kodachi keiner umständlichen manuellen Vorbereitungen: Das System verbindet sich entweder automatisch über das Kabelnetzwerk oder – mit der entsprechenden WLAN-Konfiguration – kabellos ins Netz. Dabei ändert Kodachi automatisch die eigentlich fest in der Netzwerkkarte einprogrammierte MAC-Adresse, was eine mögliche Identifikation des Computers durch Dritte anhand dieser unterbinden soll.
Anschließend öffnen Sie im Cairo-Dock die Gruppe DNS Tools und klicken auf den Eintrag DNS-Crypt (Encrypted). Die Software aktiviert nun automatisch über den integrierten DNScrypt-Client auch ein VPN und den Tor-Dienst. Über die entsprechenden Anzeigen des Systemmanagers Conky auf dem Desktop erkennen Sie, ob das VPN und Tor aktiv sind. Das System leitet in diesem Fall den gesamten Datenverkehr über die drei Anonymisierungsdienste (Abbildung 2) und DNS-Anfragen über einen DNS-Crypt-Proxy.
Abbildung 2: Durch den Conky-Systemmanager auf dem Desktop sehen Sie stets, ob Ihr Internetzugang anonymisiert ist.
Privacy-Browser an Bord
Im System-Tray der Panelleiste befindet sich ein Button zum Umstellen der Lokalisierung. Er bietet allerdings lediglich die Option, von US-Englisch auf Arabisch zu wechseln. Um die Tastatur auf ein deutsches Layout umzustellen, klicken Sie im Menü Apps | Settings den Eintrag Keyboard an und fügen hier die deutsche Lokalisierung über den Button Add aus der anschließend angezeigten Auswahlliste hinzu. Die dafür nötigen Daten bringt das ISO-Image bereits mit.
Neben dem Tor-Browser enthält das System im Anwendungsmenü mit dem Kodachi-Browser einen weiteren Privacy-Browser. Er basiert wie der Tor-Browser auf Firefox in der Version 45.6.0 ESR und ist ebenfalls bereits durch eine stattliche Anzahl zusätzlicher Erweiterungen gehärtet. Beide Browser-Varianten nutzen das Tor-Netzwerk zum Aufbau von Verbindungen.
Zusätzlich haben die Entwickler einzelne Softwarepakete bereits vorkonfiguriert. So finden sich vor allem in den Webbrowsern von Haus aus Einstellungen und etliche Erweiterungen zum Schutz der Privatsphäre. Die Tools Ghostery und Privacy Badger sind allerdings inaktiv geschaltet.
Auf Ghostery sollten Sie aufgrund der Zugehörigkeit der Erweiterung zu einem Werbenetzwerk jedoch ohnehin verzichten. Hinter dem Privacy Badger steckt mit der Electronic Frontier Foundation jedoch ein bewährter Anbieter. Etwas ungewöhnlich erscheint die Integration von DownThemAll, einem Firefox-Addon zum automatisierten Herunterladen großer Dateibestände (Abbildung 3).
Abbildung 3: Zahlreiche vorinstallierte Addons sollen den Kodachi-Browser härten und so den Nutzer vor Schnüfflern schützen.
Zu viele Anwendungen
An spezieller Software zum sicheren Systemmanagement integriert Kodachi das Firejail-Tool, Bleachbit, Truecrypt und dessen Nachfolger Veracrypt sowie den Metadaten-Anonymisierer MAT und KeePass2. Daneben stehen auch Programme zum Verwalten von Massenspeichern bereit, wie Gparted und Disks. Damit findet sich im Image ein recht umfangreiches Potpourri aus verschiedenen Gnome-, XFCE- und teils auch KDE-Anwendungen.
In den Menüs von Kodachi finden sich zudem viele eher unbekannte Programme: So gibt es Wallets für Bit- und Litecoins sowie mehre Dateimanager und Terminals. Anwendungspakete wie LibreOffice, Gimp oder Virtualbox sind ebenso mit von der Partie wie Adobe Flash oder das OpenJDK. Das macht Kodachi zwar zu einem Allrounder, vergrößert jedoch (besonders mit Blick auf Flash und Java) die Angriffsoberfläche massiv.
VPN, Tor und DNScrypt
Kodachi realisiert den anonymisierten Internetzugriff auf drei unterschiedliche und miteinander kombinierte Arten: Die Verbindung ins Internet erfolgt über ein VPN, das über das Tor-Netzwerk läuft, wobei ein DNScrypt-Proxy DNS-Anfragen auflöst. Entsprechend umfangreich fallen die Konfigurationsmöglichkeiten aus: So finden Sie in der Cairo-Dockleiste die Applikationsgruppen VPN Tools, Tor Tools and Exit Country und DNS Tools.
Diese drei Gruppen ermöglichen auch im laufenden Betrieb des Systems ein komfortables Ändern der Konfiguration per Mausklick. So lassen sich hier unterschiedliche DNS-Server auswählen, Exit-Nodes des Tor-Netzwerks jederzeit ändern oder auch das VPN ein- oder ausschalten. Zusätzlich können Sie die Verbindung zum Tor-Netzwerk jederzeit per Mausklick unterbrechen und neu starten. Ein Blick hinter die Kulissen des VPN-Zugangs lässt jedoch Zweifel an dessen Eignung für ernsthafte Anwendungen wachsen (siehe Kasten “Unzweifelhaft zweifelhaft”)
Unzweifelhaft zweifelhaft
Hinter Linux Kodachi steht mit Eagle Eye Digital Solutions (oder kurz EEDS) ein Unternehmen aus dem Oman. Der Democracy Index listet das autoritär regierte Land auf Platz 141 von 167 Ländern auf. Die absolut regierende Herrscherfamilie geht nach Angaben von Amnesty International gegen Oppositionelle und Kritiker vor. Der Gründer des Unternehmens, Warith Al Maawali, zählt in seinem Linkedin-Profil [3] zahlreiche Privacy-Anwendungen auf, an denen er arbeitet. Zu den Kunden von EEDS gehören nach eigenen Angaben neben Konzernen wie Nokia-Siemens auch Staatsministerien und nicht weiter spezifizierte “Government Agencies” [4].
EEDS gibt an, keine Daten über den in die Distribution integrierten VPN-Zugang zu speichern, schränkt diese Aussage jedoch sofort wieder ein: Bei jedem Verbindungsversuch überträgt Kodachi eine aus der Hardware ermittelte einmalige ID [5] und speichert diese zusammen mit der öffentlichen Internet-IP des Nutzers ab. Da das Kodachi-VPN unterhalb des Tor-Netzwerks arbeitet, könnte EEDS den Nutzer jederzeit über die Hardware-ID und dessen Internet-IP identifizieren und unverschlüsselte Daten mitlesen.
Die VPN-Verbindung selbst läuft zwar über einen in Rumänien angesiedelten Server, der jedoch zum Webhosting-Anbieter Host Sailor gehört – einem Unternehmen mit Sitz in den Vereinigten Arabischen Emiraten. Beim Verbindungsaufbau zieht Kodachi zudem die Verbindungsdaten immer wieder neu aus dem Internet, ohne deren Legitimität mit einem Schlüssel zu kontrollieren (Abbildung 4). Das Passwort des verschlüsselten Archivs mit den Zugangsdaten steht im Klartext im entsprechenden Bash-Skript [6]. Angreifer könnten so die VPN-Verbindung ohne Probleme kapern, über eigene Server leiten und auf diese Weise sämtliche übertragenen Daten abgreifen oder manipulieren. Denkbar wäre auch das Einspielen eines Trojaners in das System.
Weiter versuchte EEDS in der Vergangenheit, die Entwicklungsarbeit und den Betrieb des VPN-Zugangs zu monetarisieren. In früheren Versionen der Distribution war ein Miner aktiv, der einen Teil der Rechenkapazität des Systems dazu verwendete, nach Lightcoins zu schürfen [7]. Zwar fehlt der in der aktuellen Kodachi-Version, doch EEDS gibt an, die Hardware-ID zu loggen und diese Kennung bei Missbrauch des VPN-Zugangs (etwa durch Filesharing) zu nutzen, um den Zugang zu sperren.
Es stellt sich daher die Frage nach dem Sinn der Distribution: Kodachi gibt vor, ein “sicheres, anti-forensisches und anonymes Betriebssystem” zu sein. Die Entwickler stellen zwar die an Debian vorgenommenen Änderungen als Quellcode zur Verfügung [8], doch es gibt weder eine öffentliche Mailingliste, noch einen aktiv geführten Bugtracker oder Support-Plattformen wie Foren oder IRC-Kanäle. Dass eine vorgebliche Privacy-Distribution zudem Daten der Nutzer ausgerechnet an ein Unternehmen mit Sitz im Oman durchleitet, das als Tätigkeitsbereich “supporting Oman’s Government & Private agencies with the latest I.T. security technologies” [9] angibt und Hardware-IDs speichert, lässt die Distribution in zweifelhaftem Licht erscheinen.
Abbildung 4: Grob fahrlässig: Das Kodachi lädt die VPN-Daten vor jedem Verbindungsaufbau ohne eine Prüfung neu aus dem Netz.
Panikschalter für Notfälle
Für Situationen, bei denen die Beschlagnahme und forensische Auswertung eines Computersystems droht, bietet Linux Kodachi einen sogenannten Panic Room, der Surfspuren schnell und effizient beseitigen soll. Sie finden die zugehörigen Werkzeuge im Cairo-Dock in der Gruppe Panic Room (Abbildung 5). Daneben sperren Sie bei Bedarf mit Lock screen Bildschirm und Tastatur, der Mauszeiger erscheint dann als versperrtes Vorhängeschloss.
Abbildung 5: Die Anwendungen im Panic Room des Cairo-Docks: Per Mausklick aktivieren Sie auch den Selbstzerstörungsmechanismus des Systems.
Um eine Netzwerkanbindung zu verschleiern, nutzen Sie die Schalter Restart Network und Get New Random Mac. Auf diesem Weg besorgt sich das System eine neue MAC-Adresse. Zudem verwischt es die Surfspuren, da es eine neue Route durch das Tor-Netzwerk einschlägt. Mit Repair screen stellen Sie Bildschirminhalte wieder her.
Um Forensikern mit direktem Zugriff auf die Hardware die Arbeit zu erschweren, löschen Sie mit Wipe the RAM oder Wipe Ram then Shutdown sämtliche Spuren aus dem Arbeitsspeicher des Systems. Dabei überschreibt Kodachi die Speicherbereiche. Da Kodachi aus dem RAM heraus arbeitet, vermeiden Sie so, dass sich Rückschlüsse auf die Nutzung des Betriebssystems ziehen lassen.
Haben Sie im Computer eingebaute Massenspeicher oder auch extern angeschlossene Wechseldatenträger zum Speichern von Daten genutzt und diese wieder gelöscht, so sollten Sie vor Beenden der Sitzung mithilfe von Wipe free space sichergehen, dass sich die gelöschten Daten später nicht durch Tools wie Photorec oder Testdisc wieder rekonstruieren lassen.
Für ganz heikle Situationen, in denen auch das verwendete Betriebssystem eine Gefahr bedeuten könnte, klicken Sie auf Destroy Kodachi!. Durch Umbenennen und Überschreiben von Dateien und Verzeichnissen zerstört sich das System im Arbeitsspeicher, die originalen Datenträger bleiben allerdings erhalten. Der Vorgang nimmt durch die zahlreichen Durchläufe zum Überschreiben der Speicherzellen viel Zeit in Anspruch (Abbildung 6).
Abbildung 6: Hier wird das Betriebssystem im Arbeitsspeicher des Computers vollständig zerstört.
Fazit
In Sachen Software zeigt sich Linux Kodachi ausgewogen: Durch den schlanken XFCE-Desktop eignet sich die Distribution auch für schwachbrüstige Maschinen mit wenig Arbeitsspeicher. Die Macher sollten sich jedoch auf einige wenige Anwendungen konzentrieren, statt einen bunten Blumenstrauß an Programmen mit teils identischer Funktion im System zu verankern. Insbesondere um Flash und Java sollte eine Privacy-Distribution zudem einen großen Bogen machen.
Kodachi bietet eine interessante Kombination von Anonymisierungstools auf der Basis freier Software. Insbesondere einen vorkonfigurierten Internet-Zugang via DNScrypt, VPN und Tor gibt es in der Linux-Welt in dieser Form sonst nicht. Zusammen mit den vorinstallierten Privacy-Browsern und Tools könnte Kodachi eine gute Alternative zu Tails darstellen – wenn der Anbieter seriöser aufträte und einige fundamentale Fehler abstellen würde. Im aktuell vorliegenden Zustand sollten Sie die Distribution jedoch besser meiden.
Infos
-
Projektseite: https://www.digi77.com/linux-kodachi/
-
Warith Al Maawali: https://www.linkedin.com/in/warith1977
-
Klientenliste: https://www.digi77.com/clientspartners/
-
Angaben zum Kodachi-VPN: https://www.digi77.com/linux-kodachi/#Notes
-
Systemhealth-Shellskript: https://github.com/WMAL/kodachi/blob/master/home/kodachi/.kbase/systemhealth
-
Reddit über Mining in Kodachi: https://www.reddit.com/r/TOR/comments/1ozq9v/linux_kodachi/
-
Github des Projekts: https://github.com/WMAL/kodachi/
-
Über Eagle Eye Digital Solutions: https://www.digi77.com/about-us/
