Im Internet nehmen Kontrolle, Überwachung und Zensur rapide zu. Mit Mofo Linux anonymisieren Sie Ihre Kommunikation im Netz und bleiben damit unter dem Radar.

Nicht nur repressive politische Regime wie in China, dem Iran oder der Türkei weiten ihre Kontroll- und Überwachungsmöglichkeiten im Internet zielstrebig aus: Auch in vielen westlichen Staaten gerät das Internet mehr und mehr zum Gegenstand von Überwachung und Zensur, sodass vor allem bestimmte Berufsgruppen wie Journalisten und Anwälte leichter in den Fokus staatlicher Überwachung gelangen.

Mithilfe innovativer freier Software gelingt es jedoch, Ausspähversuche und Zensurmaßnahmen ins Leere laufen zu lassen. Für Linux gibt es viele ausgereifte Werkzeuge zum Sichern freier Kommunikationsmöglichkeiten. Allerdings müssen Sie bei herkömmlichen Distributionen die einzelnen Tools oft mühsam zusammensuchen und sie teils mühsam per Hand installieren.

Mit dem bereits seit Jahren kontinuierlich weiterentwickelten Mofo Linux [1] steht jedoch ein auf Ubuntu basierendes Live-System bereit, dessen Schwerpunkt darauf liegt, eine sichere und von äußeren Einflüssen abgeschirmte Kommunikation zu gewährleisten.

Installation

Sie erhalten das rund 2,3 GByte große, hybride ISO-Abbild auf der Projektseite via Torrent oder über Sourceforge. Nach dem Übertragen auf einen optischen Datenträger oder einen USB-Speicherstick starten Sie das System im Live-Betrieb. Alternativ lässt sich Mofo auch in einer virtuellen Maschine wie Virtualbox nutzen.

Das System startet ohne Grub-Bootmenü. Stattdessen erscheint nach dem Boot-Vorgang ein Login-Prompt, der sich aber nach wenigen Augenblicken von allein wieder schließt. Danach erscheint erneut eine Eingabemaske, die ebenfalls ohne weiteres Zutun den voreingestellten Nutzer mofo mit administrativen Rechten am System anmeldet.

Im Anschluss öffnet sich ein unspektakulärer Mate-Desktop mit einer Panel-Leiste am oberen Bildschirmrand, die den Wechsel zwischen zwei virtuellen Arbeitsoberflächen gestattet. Ein System-Tray oben rechts in der Panel-Leiste gibt Auskunft über den aktuellen Systemzustand. Auf der Arbeitsoberfläche gibt es keinerlei Icons oder Starter.

Sichere Datenübertragung

Ein Blick in die Menüs offenbart zwei Schwerpunkte von Mofo: Einerseits enthält das Ubuntu-Derivat zahlreiche Applikationen zum Absichern und Anonymisieren des Internet-Zugriffs mithilfe von getunnelten Verbindungen, andererseits bietet es viele Programme, die sich mit der sicheren Kommunikation beschäftigen. Die Anzahl der Büro- oder Grafikanwendungen hält sich hingegen in engen Grenzen.

Im Abschnitt Internet finden Sie neben dem Webbrowser Firefox und dem E-Mail-Client Thunderbird auch den Tor-Browser, der sich beim Start automatisch mit dem gleichnamigen Netzwerk verbindet. Der Tor-Controller ermöglicht unabhängig davon einen bequemen Zugang zum Tor-Netzwerk mithilfe eines Mausklicks. Firefox erweiterten die Mofo-Entwickler um Addons wie HTTPS Everywhere und den Video Downloader zum Herunterladen von Videos. Thunderbird bringt das Enigmail-Addon vorinstalliert mit.

Zahlreiche weitere Anwendungen gestatten das Aufsetzen eines eigenen VPN-Servers und das Nutzen von VPN-Diensten. Dazu gehören VPN-Server-Manager Algo [2] und Streisand [3]. Auch mehrere sichere Messaging-Dienste bringt die Distribution mit, für die Sie nur noch Ihre persönlichen Zugangsdaten eintragen müssen.

Daneben finden Sie im Menü den Kurznachrichtendienst Telegram Desktop. Der I2P-Controller (Akronym für Invisible Internet Project) im Menü Internet gestattet es, das anonymisierte I2P-Netz [4] zu nutzen. Dabei handelt es sich nicht wie bei Tor um ein mit verschiedenen Knoten versehenes Netz, sondern um ein geschlossenes Overlay-Netz, das den Datenverkehr verschlüsselt über die einzelnen Teilnehmer leitet.

Zentrale Server fehlen im I2P-Netz, und da der Datenverkehr über die I2P-Router der Netzteilnehmer läuft, ändern sich die Verbindungswege permanent. In Kombination mit der Ende-zu-Ende-Verschlüsselung lassen sich im I2P-Netz Datenströme praktisch nicht nachverfolgen. Das Netz gestattet den Zugriff auf unterschiedliche, im WWW verbreitete Dienste, die sich aber aufgrund der Konzeption des Netzes nicht lokalisieren lassen.

Allerdings arbeitet I2P mit einem sehr geringen Datendurchsatz, der sich nicht mit den inzwischen üblichen Bandbreiten jenseits von 1 MByte vergleichen lässt. Der I2P-Controller in Mofo bereitet Firefox auf die Nutzung des I2P-Netzes vor und ermöglicht somit das Verwenden der unterschiedlichen I2P-Dienste (Abbildung 1).

Abbildung 1: Der I2P-Controller erlaubt Ihnen über Firefox den Zugriff auf versteckte Dienste.

Tor und Freenet

Als weiteres Werkzeug für die sichere Datenkommunikation integriert Mofo auch Onionshare. Hierbei handelt es sich um ein Tool zum Übertragen von Dateien über das Tor-Netz. Die zu sendenden Inhalte legen Sie dabei mittels Drag & Drop im Programmfenster ab. Der Aufruf der Software stellt automatisch eine Verbindung zum Tor-Netzwerk her, sodass es einige Sekunden dauert, bis der Onionshare-Client einwandfrei arbeitet.

Über den Freenet-Installer, den Sie ebenfalls im Menü Internet finden, rufen Sie den auf Java basierenden Installationsassistenten zum Freenet-Netz [5] auf. Auch dabei handelt es sich um ein Overlay-Netz für geschlossene Gruppen ohne Server oder Knoten, das es erlaubt, Daten verteilt und redundant gespeichert zu verteilen. Der Assistent installiert den Java-Client zur Nutzung mit einem lokal konfigurierten Proxy-Server, der verschiedenste Protokolle unterstützt.

Der Einrichtungsassistent im Browser erlaubt dabei auch die Konfiguration unterschiedlicher Sicherheitsstufen, etwa das Verschlüsseln auch temporär gespeicherter Daten. Wie beim I2P-Netz fällt bei Freenet die Datenübertragungsrate deutlich geringer aus als im offenen Internet. Die verfügbare Bandbreite passen Sie individuell im Einrichtungsassistenten an.

Mit Lantern bringt Mofo einen weiteren Proxy-Dienst mit, der Peer-to-Peer-Technologien nutzt, um regional blockierte Webseiten zu erreichen. Dazu verwendet das Werkzeug eigene Server und Rechner von Anwendern, die den Zugriff auf die betroffenen Webseiten gewähren helfen.

Der ebenfalls freie Proxy-Dienst Psiphon erfüllt denselben Zweck und setzt dabei auf Peer-to-Peer-Verbindungen jenseits zentraler Server, um Internet-Zensur und Repressionsmaßnahmen zu umgehen. Zum bequemen Nutzen eines VPNs dient zusätzlich der Outline Manager. Dabei handelt es sich um ein noch junges freies Projekt, das sich vornehmlich an Journalisten und Nachrichtenagenturen wendet.

Outline gestattet die bequeme Installation und Konfiguration eines VPNs auf lokalen Servern, erlaubt daneben aber auch das Verwenden von Cloud-Diensten. Der Outline Manager installiert den Server, wobei das Projekt beliebig viele Clients unterstützt. Dazu lädt Mofo das entsprechende AppImage aus dem Internet. Die Clients binden Sie per Desktop-App auf den Arbeitsrechnern an das VPN an (Abbildung 2).

Abbildung 2: Mit Outline richten Sie im Handumdrehen ein VPN ein.

Kommunikativ

Für die direkte Kommunikation finden sich in der Distribution mehrere Applikationen: Neben dem Messaging-Client Signal, der Telefonie und Messaging über das Internet erlaubt und dabei durch Ende-zu-Ende-Verschlüsselung mithilfe des freien Signal-Protokolls glänzt, kommt auch der Riot-Messenger zum Zug, der ebenfalls Ende-zu-Ende-Verschlüsselung bietet und über das Matrix-Protokoll verschiedene Arten der computergestützten Kommunikation erlaubt.

Der noch recht junge Instant Messenger Jami arbeitet dezentral und benötigt entsprechend weder einen Server noch eine Registrierung bei einem Anbieter. Dank der Unterstützung des SIP-Protokolls ersetzt die Software nicht nur Messenger wie Whatsapp, sondern eignet sich auch als VoIP-Telefonie-Anwendung à la Skype.

Das Programm arbeitet mit Ende-zu-Ende-Verschlüsselung und speichert Daten nur auf den beteiligten Rechnern, was eine mögliche Überwachung ausschließt. Für Remote-Desktop-Applikationen bringt Mofo mit Remmina zusätzlich einen RDP-Client mit, der auch VNC- oder NX-Anbindungen unterstützt.

Dateisystem

Mit IPFS (Interplanetary File System) [6] unterstützt Mofo Linux ein innovatives Peer-to-Peer-Dateisystem, bei dem die verfügbaren Peers ähnlich wie bei Bittorrent-basierten Protokollen Daten empfangen und weitergeben. Daher laufen DDoS-Angriffe, wie sie bei herkömmlichen Webseiten im Internet häufig zum Einsatz kommen, um sie aus dem Netz zu drängen, bei IPFS-Verbindungen ins Leere. Die verteilte Auslieferung von Inhalten spart zudem Übertragungsvolumen.

Sie starten IPFS über den Eintrag IPFS Desktop im Menü Internet. Zunächst lädt die Routine ein AppImage aus dem Internet herunter und integriert es in das Betriebssystem. Die Aktivität des Nodes erkennen Sie danach an einem blauen Würfel-Symbol in der Panel-Leiste.

Da die Installation der Software auch ein entsprechendes Firefox-Addon einrichtet, lassen sich die Aktivitäten des Nodes per Webbrowser überwachen. Darin erreichen Sie über die Option Open WebUI auch Grafiken zur Auslastung des Nodes sowie die ungefähren Standorte der aktuell aktiven Nodes auf einer Weltkarte (Abbildung 3).

Abbildung 3: Das Peer-to-Peer-Dateisystem IPFS verteilt Dateien weltweit und schützt sie dadurch unter anderem vor DDoS-Angriffen.

Stationär

Zum Analysieren und Konfigurieren lokaler Datenträger bietet Mofo weitere Applikationen an. Dazu gehören vor allem Werkzeuge für das Nutzen von Datenträgern und Massenspeichern. Neben Gparted, das der Partitionierung von Massenspeichern dient, liefert das grafische Tool Disk Usage Analyzer detaillierte Informationen über deren Belegung.

Mit Bleachbit (Abbildung 4), das in einer Variante für Anwender und einer für Administratoren vorinstalliert ist, erhalten Sie die Möglichkeit, obsolete Datenbestände wie beispielsweise temporäre Dateien oder Konfigurationsverzeichnisse gelöschter Applikationen sicher zu entsorgen. Der Mate-System-Monitor und ein Log-File-Viewer dienen zur Anzeige von Protokolldateien, die bei Unregelmäßigkeiten oder Problemen häufig Hinweise auf deren Ursache liefern.

Abbildung 4: Bleachbit eliminiert obsolete Datenbestände von Massenspeichern.

Mit dem von Truecrypt geforkten Veracrypt enthält Mofo unter Accessories zudem ein Werkzeug mit grafischer Oberfläche, das das bequeme Verschlüsseln von Ordnern und Dateien ermöglicht. Dazu erstellt die Software verschlüsselte Container, in die Sie die zu sichernden Daten hineinkopieren.

Dauerhaft

Um Beschränkungen des Live-Systems zu umgehen, wie beispielsweise die fehlende Persistenz oder auch die relativ niedrige Arbeitsgeschwindigkeit, bieten die Entwickler eine elegante Option.

Mit den Befehlen sudo apt update und sudo apt install calamares (alternativ: sudo apt install ubiquity) richten Sie entweder den Calamares- oder den Ubiquity-Installationsassistenten auf dem Live-System ein. Beide erlauben die Installation der Distribution auf einen Massenspeicher. Eine solche birgt allerdings das Risiko, dass bei einer forensischen Untersuchung des Datenträgers womöglich kompromittierende Daten ans Licht kommen.

Alternativ legen Sie das ISO-Image von Mofo in einem Verzeichnis einer bestehenden Partition ab und starten das Abbild über den Grub-Bootmanager des Systems. Die Entwickler liefern dazu eine ausführliche Anleitung mit der entsprechenden Befehlssyntax für den Grub-Bootmanager.

Lokalisierung

Um bei der Installation von Mofo die voreingestellte englische Lokalisierung zu modifizieren, nutzen Sie das Control Center, das Sie im Menü System finden. Alternativ verwenden Sie die Dialoge in den Untermenüs System | Preferences | Hardware | Keyboard für das Anpassen der Tastaturbelegung und System | Preferences | Personal | Language Support für das Nachladen der deutschen Lokalisierungen für Menüs und Anwendungen. Die Distribution nutzt dazu die Ubuntu-Routinen, sodass Sie bei Bedarf auch mehrere Lokalisierungen installieren und zwischen diesen wechseln.

Fazit

Mofo bringt zahlreiche Werkzeuge für den anonymisierten Zugang ins Internet und eine sichere Kommunikation unter einen Hut. Für weniger häufig genutzte Anwendungen stellt die Distribution einen Installer bereit, der die Software nachträglich ins System integriert.

Die Auswahl an Werkzeugen deckt so gut wie jedes denkbare Anwendungsszenario ab, sodass Sie auch sicher chatten, Nachrichten versenden und empfangen sowie blockierte Webseiten und Dienste nutzen. Das Live-System eignet sich daher gut als sichere Kommunikationsplattform für besonders disponierte Berufsgruppen wie Anwälte oder Journalisten, bringt aber auch Otto Normalverbraucher auf Reisen und zu Hause einen deutlichen Nutzen. (tle)