Autovergleich

Ist etwa gleich, wie wenn für ein Auto geworben wird, das im Strassenverkehr absolut sicher ist, aber dies nur erreicht, weil es nicht fahren kann.

Dieses Projekt ist so dermassen bescheuert. Man kann genauso eine andere Live CD verwenden, solange das Netzwerkkabel ausgesteckt ist und man dafür sorgt, dass niemand über die Schultern guckt ist das sicher. Der Einzig unsichere Faktor ist das Internet und genau das wär ja mal interessant, eine Distribution, die den Fokus auf Sicherheit hat, aber trotzdem noch im Alltag verwendbar ist.

Festplatte ausbauen nicht vergessen.
:)

Ich kann mir auch nur schwer einen Anwendungsfall vorstellen, aber die wird es in irgendwelchen sicherheitsrelevanten Fällen, von denen ich keine Ahnung habe, sicher geben. Natürlich nicht in Behörden, dort klappert man sicher alles in Windows mit Word zusammen und speichert es auf Disketten.
:)

___________________________________________________________



1 mal bearbeitet, zuletzt am 11.10.11 11:20 durch Keridalspidialose.

Live-CD ist schon einmal eine gute Möglichkeit.

Was ich nicht begreife ist, dass dieses Thema wieder ganz von vorn beginnt. Nämlich im Rechner der zu überwachenden Person.

Das war doch schon längst hinfällig und abgehakt. Aktuell wollte man lieber den Router zur Überwachung nutzen und war, glaube ich, auch schon soweit.

Das Teil hier muss von irgendwelchen Amtstrotteln im Netz verbreitet worden sein. Anders kann ich mir das nicht erklären und außerdem würde ich dies jenen auch zutrauen.

Desto höher der Dienstgrad, desto bescheuerter der Träger des Grades!
Das sollte sich mittlerweile rumgesprochen haben. Wer dort landet, der hatte dies während des Studiums auch anversiert.

===
In Anbetracht dieses kranken Spinners aus Norwegen habe ich meinem Hasen die Schrotflinte wieder weggenommen.

Bei Linux gibt es eben für jeden Zweck eine Distribution.. Diese Distri ist ja auch für Paranoide bzw. für Leute, die wirklich was zu verstecken haben, gedacht. Mögliches Szenario: Man hat nur einen Computer, den man nur offline verwendet. Möchte man mal schnell im Internet nachschlagen, dann bootet man eben mit der Live-CD.. Zugegeben ein Zweitcomputer würde den Zweck besser erfüllen, aber sei es drum..

theGimp schrieb:
--------------------------------------------------------------------------------
> Zugegeben ein Zweitcomputer würde den
> Zweck besser erfüllen, aber sei es drum..

Das kostet Geld.

firehorse schrieb:
--------------------------------------------------------------------------------
> Aktuell wollte man lieber den Router zur Überwachung nutzen und war,
> glaube ich, auch schon soweit

Dann kann man aber vor der Übertragung verschlüsselte Daten nicht parsen. Es sei denn, das Protokoll ist geknackt oder es gibt eine Hintertür.

theGimp schrieb:
--------------------------------------------------------------------------------
> Bei Linux gibt es eben für jeden Zweck eine Distribution.. Diese Distri ist
> ja auch für Paranoide bzw. für Leute, die wirklich was zu verstecken haben,
> gedacht. Mögliches Szenario: Man hat nur einen Computer, den man nur
> offline verwendet. Möchte man mal schnell im Internet nachschlagen, dann
> bootet man eben mit der Live-CD.. Zugegeben ein Zweitcomputer würde den
> Zweck besser erfüllen, aber sei es drum..

Aus dem Artikel: "Ein Zugang zum Internet ist nicht möglich, auch auf lokale Festplatten, die vielleicht schon infiziert sind, kann nicht zugegriffen werden. "

Ihr vergesst hier eine Kleinigkeit. Ihr geht alle von euren stationären großen Kisten daheim aus. Klar kann ich da einfach mal das LAN-Kabel ziehen, eine Platte abstöpseln, die andere dranhängen und munter drauf rumfuhrwerken.

Jetzt überlegt aber mal... Es gibt da auch noch so Teile die sind tragbar, nicht besonders modifizierbar und relativ eingeschränkt in den Möglichkeiten. Nennt man Laptops. Habt ihr bestimmt schonmal gehört.
In vielen ist die Netzwerkhardware für Funkverbindungen, oder auch Webcams fest verbaut, und lässt sich allenfalls per Software deaktivieren, was ja auch ach so zuverlässig ist.

Und genau für sowas ist ein OS, das einfach den Zugriff auf alle Verbindungen nach aussen gnadenlos sperrt sinnig, wenn man - aus welchem Grund auch immer - nicht möchte dass jemand mitliest.


Im Übrigen geht es hier bei weitem nicht nur um die Dilletanten bei den Kriminalämtern, sondern auch um Industriespionage etc.
Was ihr daheim in eurem stillen Kämmerlein macht, interessiert kein Mensch.
Aber Andere schlepenn Daten im Millionenwert durch die Botanik.
Und an diese sollte nach Möglichkeit keiner rankommen.

Wieso sollte da eine gewöhnliche Live-CD nicht sicher sein? Tut mir leid, aber auf einem PC gebootet mit Live-CD und ohne Netzwerk, was soll da bloss noch geschehen? Da müsste ja etwas noch eine Ebene tiefer, also auf Bios infiziert sein, und da könnte dann der Privacy Remix genauso wenig etwas dagegen machen. Viel gefährlicher ist der Faktor Mensch, der achtlos mit Kennwörtern umgeht, oder sich nicht bewusst ist, dass ihm jemand auf den Bildschirm schaut.

Wie gesagt, interessanter wäre wirklich mal ein OS, das auf Datenschutz ausgebaut ist, aber trotzdem ein normales Arbeiten ermöglicht.

Derartige Systeme werden kommen. Das Problem ist nur, das jede Verbindung in ein Netzwerk mit einem offenen Socket auch ausgenutzt werden kann. Es ist nicht leicht in so großen und komplexen Systemen wie ein Betriebsystem jeden Fehler zu finden.

frage ich mich auch. Was will man mit einem System noch machen, dessen Hauptfunktion überhaupt nicht mehr funzt. Ein Rechner, der weder ins Netz geht noch auf Speichermedien zugreift, da diese ja alle irgendwie potentiell gefärdet sind, was soll ich denn dann mit dem Rechner noch tun? Die Daten per Hand eingeben, Knopdrücken und dann das Output wieder abschreiben, auswendig lernen wdg?!

der autovergleich triffts ...

Och Leute wie wärs denn mit lesen?
Auf die Festplatte ist kein Zugriff möglich. Auf verschlüsselte Wechseldatenträger aber sehr wohl. Also externe USB-Geräte etc.

und wenn die infiziert sind?!!

Vll. wird es so gemacht, dass auf externen Medien nichts lauffähig sein kann.

Die, die das verwenden, werden sowieso alles beispielsweise auf einen dieser extrem dünnen, aber dennoch langen Sticks speichern. Der Grund: Wird man erwischt, zerbricht man den Stick und alle Daten sind für immer weg. So kann einem nichts nachgewiesen werden.

Überlege Dir das folgende Szenario:

Rechner steht zu Hause, Live-CD ist irgendwo in der Schreibtisch-Schublade.

BKA-Team bricht ein, während Du nicht zu Hause bist. Zieht ein Image der Live-CD und fotografiert die Beschriftung.
Bei einem weiteren Einbruch wird nun eine äußerlich identische Live-CD mitgebracht, die aber natürlich ein manipuliertes Image enthält.

Davor ist man mit der obigen Live-CD geschützt, weil sie selbst verschlüsselt ist, wenn ich das richtig verstehe...

Aber wahrscheinlich wird man die Live-CD auch unverschlüsselt schützen können, wenn man sie im Kinderzimmer unter den Benjamin Blümchen Hörbuch-CDs versteckt...

Sollte schwierig sein, sich da einen Virus zu ziehen:

- da aus der Live-CD nur Zugriff auf Truecrypt Container auf dem Medium erfolgen kann.
- Man keine "Execute"-Rechte auf den Dateien im Container hat.

Deswegen ist es dann doch besser, einfach das LAN-Kabel heraus zu ziehen (dabei natürlich trotzdem ein Live-System verwenden, damit nichts nachträglich versendet werden kann). Aber wie bereits von einem anderen erwähnt: Bei Laptop hat man mit den WLAN-Karten nicht immer die Möglichkeit dazu.

Es bliebe einem noch, immer einen Hash zu prüfen.

Außerdem könnte man einen Laptop monatelang in einer einzigen Live-Session nutzen. Anstatt ihn aus zu schalten, könnte man Suspend-to-Ram (S3, "Standby") nutzen und ihn bei eingelegtem Akku am Netz lassen. Die Daten würden dann auch einen tagelangen Stromausfall überleben (je nach Laptop und dessen Akku), man könnte den Laptop auch tagelang mit sich führen, aber dann, wenn man den Akku entnimmt, sind alle Daten plötzlich weg und einem ist nichts nachweisbar.

Man könnte natürlich auch eine Schutzfunktion per Microcontroller einbauen, die dafür sorgt, dass wenn man länger als die aktuell eingestellte Zeit nicht bestätigt hat, dass man noch im Besitz des Laptops ist, den Akku abtrennt. Dadurch würde die Live-Session mit all ihren Daten unwiederbringlich zerstört.

__destruct() schrieb:
--------------------------------------------------------------------------------
> Vll. wird es so gemacht, dass auf externen Medien nichts lauffähig sein
> kann.
>
> Die, die das verwenden, werden sowieso alles beispielsweise auf einen
> dieser extrem dünnen, aber dennoch langen Sticks speichern. Der Grund: Wird
> man erwischt, zerbricht man den Stick und alle Daten sind für immer weg. So
> kann einem nichts nachgewiesen werden.

Was bitte meinst du mit den "Sticks"? USB-Sticks? Erstens viel Spaß beim zerbrechen und weiterhin wenn nicht gerade ein Chip mit zerstört wird sicherlich wiederherstellbar.
Es sei denn die sind von der Art wie im Film 'MI'...

Ja, ich meine USB-Sticks. Ich meine aber nicht die normalen, die einen Zentimeter dick sind (welche man logischerweise nicht so schnell klein kriegt), sondern ganz dünne, bei denen eine geringe Gewalteinwirkung zur Zerstörung reicht. USB-Sticks, die es überleben, von einem LKW überfahren, oder aus einem Flugzeug fallen gelassen zu werden, sind dafür denkbar ungeeignet.