Arch Linux

Linux technisch kompromittiert?

Smon

efreak4u schriebSelbst, wenn es jemanden gibt, der das kann, ist da immer noch der Faktor Zeit. Ein derartiges Vorhaben dauert lange... sehr lange.

Ich brauche ja im Prinzip nur ein kleines vertrauenswürdiges System zwischen meinen Rechner und das Netz zu setzen und dann
- nur den Verkehr erlauben, welchen ich auch haben will
oder
- zu sniffen, ob nur das fließt, was auch fließen soll 😉

[gelöscht]

T.M. schriebDas braucht möglicherweise nicht einmal root-Rechte, um nennenswert Daten des Benutzers auszulesen.

http://xkcd.com/1200/

T.M.

Wie ist das, wäre es nicht nützlich, auch im Wiki eine Rubrik zu haben, die sich mit Security befasst? Browser absichern, mail client absichern, chat Programme absichern, Verschlüsselung, Passwortmanager und all sowas? Das besässe in meinen Augen einen ähnlichen Stellenwert wie die Installationsanleitung. Die EFF gibt auf https://ssd.eff.org/home zahlreiche Ideen und Hinweise. Man könnte Vieles davon auf Arch präzisieren, in Arch vorhandene Alternativen (also Pakete) abwägen und in konkrete Anleitungen umarbeiten, denn die grösste Schwachstelle bleibt wohl der Benutzer selber, sein Verhalten, seine Nachlässigkeit. Ich würde daran mitschreiben, aber natürlich selbst auch davon lernen wollen.

sanni

Tolle Idee. Ich möchte schon lange mal in das Thema Netzwerk/Internet/Security einsteigen.
Aber irgendwie fehlt mir da ein Leitfaden dem ich auch trauen kann.....

Dirk

T.M. schriebWie ist das, wäre es nicht nützlich, auch im Wiki eine Rubrik zu haben, die sich mit Security befasst?

Nur zu 🙂 Die Artikel sollten sich dabei aber auf das reine Absichern beschränken. Installation, etc. sollte in den „Hauptartikeln“ bleiben.

Gubber

http://www.pro-linux.de/news/1/20230/spionageskandal-linux-kernel-frei-von-nsa-manipulationen.html

Dirk

Auch gerade gelesen. Schön ist Linus’ Reaktion darauf: „Where do I start a petition to raise the IQ and kernel knowledge of people? […] we actually know what we are doing. You don't. […] you're ignorant.“ (gekürzt) Quelle

Oh, und …

Petition Closed
with 0 supporters
0 signatures

… hat es voll gebracht *g*

Gubber

Wie kann ich feststellen ob CPU bzw. Mainboards diese Hardware Zufallsgeneratoren haben?

portix

Gubber schriebWie kann ich feststellen ob CPU bzw. Mainboards diese Hardware Zufallsgeneratoren haben?

Die Prozessoren von Intel ab Ivy Bridge haben den Zufallsgenerator.

Edit: Eventuell auch interessant in dem Zusammenhang, ein Redhat-Entwickler wollte vor ein paar Tagen eine Kerneloption einbauen die es ermöglicht ausschliesslich RdRand zu nutzen, der Patch wurde aber zurückgewiesen (Quelle).

Edit2: Ups, ist ja schon in dem pro-linux Artikel erwähnt.

[gelöscht]

Mich nervt halt immer der ganze maschinencode aus dem die Treiber bestehen und CS sind die ja für gewöhnlich auch. Also es ist bestimmt unglaublich leicht den/die Entwickler von Sound-, Netzwerk-, Grafik- und weiterer Peripheriehardware soweit unter Druck zu setzen das ich meinen Schadcode von deren Treiber ausführen lasse. Ich meine dabei jetzt nicht die bösen bösen proprietären Treiber von Nvidia und AMD sondern die kleinen Schnipsel die auch der offene nouveau-Treiber nutzen muss. Diese Treiber haben genug Möglichkeiten meinen IO zu lesen und zu verarbeiten, weil das ja eh ihre Aufgabe ist.

Bei der Weitergabe vertraulicher Informationen nutze ich nur das persönliche Gespräch bei laufendem Wasser.

T.M.

ichmalwwieder schriebMich nervt halt immer der ganze maschinencode aus dem die Treiber bestehen und CS sind die ja für gewöhnlich auch.

Naja, bei Maschinencode von Closed Source zu sprechen, stellt einen schon arg unwissend dar. Ich besass beispielsweise bereits vor mehr als 25 Jahren einen Disassembler für Z80, der aus byteweisem Maschinencode eine allerhöchst lesbare Assemblerdarstellung gemacht hat.

Dirk

T.M. schrieb
ichmalwwieder schriebMich nervt halt immer der ganze maschinencode aus dem die Treiber bestehen und CS sind die ja für gewöhnlich auch.
Naja, bei Maschinencode von Closed Source zu sprechen, stellt einen schon arg unwissend dar.

Lies noch mal, was du zitiert hast. Er spricht von Maschinencode, der ihn nervt, und erwähnt, dass die Treiber gewöhnlich Closed Source sind. Davon, dass Maschinencode == Closed Source ist, steht da nichts.

[gelöscht]

Ich war heute morgen wohl noch nicht ganz wach. Ich meinte eigentlich Microcode. Also die witzigen kleinen Dinger die man in die Prozessoren und die EEPROMs von Peripheriegeräten schiebt.
Und das Zerlegen von Software führt nicht zu den Quellen! Aber weil du bereits aus byteweisem Maschinecode lesbares Assembler gemacht hast weißt du das ja bereits.

muh3

hmm,

Möglicherweiße gibt es Maintainer, welche heimlich Binärpackete mit Backdoors patchen. Bei Firmen wie RedHat oder Canonical nicht unwahrscheinlich. Selber bauen hilft auch nicht, da der Compiler Backdoors reinparchen kann. Selbst den Compiler sich selbst compilieren lassen bringt nichts, da Compiler in der Lage sind zu erkennen, dass sie sich selber gerade Compilieren (das ist Hacker 1mal1).

Wenn man es dann endlich mal geschaft hat einen eigenen Compiler in ASM zu entwickeln bekommt man die Backdoors aus den propritären GPU-Treibern auch nicht los. Ok darauf kann man verzichten.

Als nächsten Schritt benötigt man offene Hardware. Das Netzwerkchips mit Backdoors versehen sind ist auch kein Geheimnis (Stichwort: Stille SMS)
TPM gibts dann auch noch.

Hat man endlich mal komplett saubere Hardware und Software so ist man in der Lage bis zum eigenen Router sicher zu kommunizieren, oder bis zum Hausverteiler, oder bis zum ISP...spätestens da sind die Daten schon abgegriffen worden.
(wenigstens hat man sich ne sichere Plattform geschaffen um Daten unbemerkt und sauber verschlüsseln zu können)

Nennt mich paranoid, aber ich glaube das Außmaß des Skandals ist viel größer als gedacht. Zu glauben man könnte noch irgendwo Arbeiten/Kommunizieren ohne kompromittiert zu sein ist hart naiv, egal unter welchem OS. Sobald man am Internet ist, ists vorbei...selbst für den besten User/ITler/Admin/Hacker ist es unmöglich noch sicher zu sein, da kann man noch so verschlüssel oder irgendwelche Tricks anwenden.

Das klingt jetzt sehr absurd, aber ich halte es nicht für unwahrscheinlich das die NSA in der Lage ist effiziente Primfaktorzerlegung zu betreiben genauso wie effizient den diskreten Logarithmus zu ziehen. Wahrscheinlich habe sie schon längst das p = np Problem gelöst. Ja sie Wissen das exakte Ergebnis von sqrt(4) und nicht wie wir: -2 oder +2 ? (ja ich weiß Wurzel ist positiv definiert 😉 )

Die ganze Paranoia mal beseite geschoben: korrupte Maintainer gibts bestimmt, es wäre wirklich naiv zu glauben, dass dem nicht so wäre. Genauso kann man davon aus gehen das die CS GPU Treiber kompromitiert sind. Wäre ich die NSA würde ich dort als erstes anfangen, da dass einfach ist als irgendwelche Backdoors in Hardware.

gruß

Asbestbrezel

Genau und das verdirbt mir auch die Lust mich mit dem Thema, Sicherheit, Verschlüsselung usw. auseinanderzusetzen, da einem der "Feind" immer einen Schritt vorraus sein könnte und man sich mit sämtlichen Absicherungstechniken eher mehr Aufmerksamkeit auf sich zieht 😉

shibumi

Dennoch ist die Wahrscheinlichkeit, dass die NSA uns bei weitem voraus ist doch kein Grund einfach aufzugeben. Wer weiß vielleicht kann die NSA ja doch weniger als wir vermuten und vielleicht haben sie doch nicht das P = NP Problem gelöst. Ich für meinen Teil versuche es dem NSA wenigstens so schwer wie möglich zu machen. Wenn man aufgibt hat man schon verloren. Übrigens hier ein Artikel von Golem den ich ziemlich interessant fand.. bezüglich Verschlüsselungen:

http://www.golem.de/news/verschluesselung-was-noch-sicher-ist-1309-101457.html

Ovion

Gerade dass sie überall Hintertüren einbauen wollen, zeigt imho, dass sie ebeb NICHT alles knacken können. Eine vernünftige Verschlüsselung, bspw. der Platte, hat damit zumindest eine nicht vernachlässigbare Chance, sicher zu sein.

Wenn ich richtig informiert bin, war die NSA auch ca. ein Dreivierteljahr aus den Blackberrysystemen ausgesperrt, weil Blackberry Protokolle umgestellt hat, was auch darauf hindeutet, dass zumindest noch nicht alles hinreichend verwanzt ist. Man sollte sich der Problematik natürlich bewusst sein, aber man muss, denke ich, zum gegenwärtigen Zeitpunkt noch nicht die Flinte ins Korn werfen – und wenn es nur dazu dient, der NSA möglichst viel Arbeit zu machen, auch das ist effektiv, denn auch die Ressourcen der NSA sind begrenzt (nicht allzusehr, zugegebenermaßen, aber dennoch).

Dirk

Ovion schriebEine vernünftige Verschlüsselung, bspw. der Platte, hat damit zumindest eine nicht vernachlässigbare Chance, sicher zu sein.

Zumindest, so lange der Rechner aus ist.

Ovion

Wenn natürlich innerhalb der Crypto eine Backdoor sitzt, hat man verloren, sobald das Ding an ist, das ist richtig. Aber immerhin wäre das Gerät bspw. gegen eine Flughafennummer wie die mit Miranda gesichert (solange die einem nicht das Passwort aus den Rippen nötigen, versteht sich). Da gibt's ja mehrere Storys, wo das Gerät mal eben in den Nachbarraum mitgenommen wurde.

Edit: Und auch Inhaltsverschlüsselung mit PGP dürfte (noch) sicher sein, sofern nicht einer der beiden Rechner kompromittiert ist. Das (größere) Problem der Metadaten bleibt dabei allerdings natürlich bestehen.

BlauBeer

Bei SSH/GPG/dm-crypt kann man ja einfach beim Erstellen eines Schlüssels den Algorithmus&Co wählen (oder auch bei SSH in einer config-Datei die Algorithmen festlegen die akzeptiert werden), aber wie verbiete ich meinem Browser/Mail-Clienten veraltete/dubiose Algorithmen zu verwenden?

ich nehme mal an, dass die meiste Software OpenSSL als Biblothek für Kryptografie benutzt, wäre es da nicht sinnvoll alte/dubiose Verfahren aus OpenSSL zu entfernen? - oder gibt es dafür irgendwo eine config-Datei die ich übersehen habe?

« Vorherige Seite Nächste Seite »