Sun, 04 Jan 2009

Privatix: Ein Debian Live-System

Auf das neue Debian GNU/Linux-basierte Live-System des Journalisten Markus Mandalka bin ich schon während des 25. Chaos Communication Congress aufmerksam gemacht worden - Zeit für einen kleinen Test habe ich mir heute mal genommen:

Hat man sich das iso-Image hier heruntergeladen und auf CD gebrannt, fährt es ein auf den ersten Blick ganz normales Debian mit Gnome-Desktop als Live-System hoch (d.h. das ansonsten installierte Betriebssystem bleibt dabei unberührt). Entscheidend anders ist hier allerdings nun der erscheinende Installations-Button auf dem Desktop:
Einen mindestens 4GB großen usb-Stick oder eine externe Festplatte vorausgesetzt, kann durch Anklicken dieses Buttons ein kleines portables Debian auf einen mobilen Datenträger kopiert werden. Der Clou dabei ist, dass nach Auswahl des entsprechenden Mediums alle Daten in einen verschlüsselten Bereich kopiert werden. In der Laufwerksauswahl werden dabei nur externe Laufwerke angezeigt um zu verhindern, dass man die Daten auf dem Desktoprechner überschreibt: Ist also DAU-kompatibel das Ganze ;)

Mit meinem usb-Stick benötigte der Kopiervorgang etwa eine halbe Stunde - eine Prozedur, die sich jedoch lohnt: Man erhält ein portables, verschlüsseltes Debian für unterwegs. Mit dem Stick kann man nun das eigene Linuxsystem an fremden Rechnern booten und/oder diese warten.

Auf der Webseite trägt das Projekt den Untertitel: »USB-Live-System zum Selbstdatenschutz«. Das trifft allerdings nur für die Verschlüsselung des Mediums zu. Zwar sind Programme mitgeliefert, um die Privatsphäre des Users zu schützen - voreingestellt ist das alles jedoch nicht: Der Anonymisierungsdienst Tor wird beim Systemstart geladen, andere Programme sind allerdings nicht vorkonfiguriert, diesen Dienst auch zu nutzen. Auch lassen im Iceweasel/Firefox die Voreinstellungen JavaScript zu, und Formulardaten/Passwörter werden gespeichert - wenn auch innerhalb des verschlüsselten Systems.

Verglichen mit einer anderen, auf Privatspähre achtenden Live-CD, Incognito, wurde also weniger in die Konfigurationen der Software eingegriffen. Im auf Gentoo basierenden Incognito wurde darauf geachtet, dass jegliche Kommunikation des Systems nach 'draussen' ausschliesslich anonymisiert durch Tor geschieht. Im Internetcafe am Windows-Rechner lässt sich Incognito mit dem mitgelieferten qemu innerhalb einer virtuellen Maschine starten - ein Vorteil, da man an solchen Rechnern eher nicht komplett neu starten darf.

Aber natürlich ist Privatix eine sehr feine Sache: Es ist nun kinderleicht sein/mein liebstes Betriebssystem auf eine mobile Festplatte zu installieren, noch dazu komplett verschlüsselt. Mit ein paar kleinen Handgriffen sind auch die Verbindungen durch Tor geroutet - ist halt ein etwas anderer Ansatz als bei Incognito.



posted at: 22:24 | path: /2009 | permanent link to this entry | 2 comments | Tags: , ,
< ntpdate sagt gerade... | MAIN | fetchmail: Mails anonym über Tor abholen >

Posted by allo at Tue Jan 6 07:26:19 2009

Der Ansatz im Firefox ist doch Tor-Button, welcher Javascript und so viel sicherer deaktiviert als man es manuell tut meist (das hilft wohl auch gegen webbugs und so noch, schaltet plugins mit aus, etc.).

Enttäuscht hat mich, dass kein Messanger vorkonfiguriert ist für Tor.

Posted by cpunk at Tue Jan 6 15:55:45 2009

allo, du hast natürlich recht - es ist halt gar nichts für Tor vorkonfiguriert, das fand ich eben schade.
Da hätte ich gehofft, dass wenigstens bei der normalen Browserkonfiguration auf ein Mindestmaß an Privatsphäre geachtet worden wäre... auch wenn natürlich wenigstens der Torbutton mitgeliefert wird, der das während einer Tor-Session automatisch umsetzt.

Name:


E-mail (optional, wird nicht veröffentlicht):


URL (optional):


Comment:


Kommentare werden moderiert, erscheinen also erst mit zeitlicher Verzögerung auf dieser Seite.