Der noch sicherere Computer

Im Beitrag Der (absolut) sichere Computer wird ein sicherer Computer beschrieben, der sehr sicher ist, jedoch nicht so sicher, dass er einer gezielten Attacke standhält, etwa durch Behörden mit unbeschränkten Ressourcen. Deshalb hier ein noch sicherer Computer, welcher es noch schwerer macht irgendwelche (Staats)Trojaner einzuschleusen.

Die Software:

Zuerst suchen wir uns die Software aus, die auf dem Computer laufen soll. Da wir komplett auf Sicherheit gehen und keinerlei unnötigen Risiken für den Komfort in Kauf nehmen wollen, muss es ein System sein, welches folgende Kriterien erfüllt: a) OpenSource ist b) Vollverschlüsselung unterstützt. Des weiteren sollte es noch eine gute Unterstützung für Sicherheitsfeatures wie Isolation bieten.

Hierbei kommt Qubes OS ins Spiel: Es vermutet nämlich schon, dass der Nutzer infiziert worden ist (https://www.vice.com/en_us/article/kbz43x/finally-a-reasonably-secure-operating-system-qubes-r3). Wie macht es dies? Das ist ganz einfach: Es isoliert Applikationen. So lässt sich der Browser, wie auch das Mail auf eine vollkommen isolierte Virtuelle Maschine auslagern. Dies resultiert darin, dass es massiv schwerer wird, dass jemand das gesamte System infiziert. (Aber nicht unmöglich!)

Aber auch gegen Hardware Zugriff müssen wir uns absichern. Denn die bösen können ja auch mal vorbei kommen und die Hardware infizieren. Also wird die Festplatte zu 100% verschlüsselt. Dafür wird der Boot-Loader auf einen USB-Stick Installiert und von diesem gestartet. Solange der USB-Stick NICHT kompromittiert wird, ist der PC geschützt vor Hardwarezugriffen. Deshalb wird der USB-Stick immer auf Mensch getragen, oder an einem sicheren Ort aufbewahrt. Ein wenig an Sicherheit gibt man auf, wenn man auf das TPM mit BIOS setzt und dafür den USB-Stick mit der einzigen Version zum starten weglässt… Aber wir vertrauen hier nur auf uns selbst…

Der Mensch darf ab jetzt einfach nicht mehr auf die falschen Links drücken. Und wenn er es mal macht, ist der Schaden gering. Des weiteren sollte der gesamte E-Mail Verkehr über PGP maximal verschlüsselt werden. Wie auch der Rest: Vollverschlüsselung, am besten Kaskadiert. Das Problem an Verschlüsselung ist: Passwort vergessen resultiert automatisch in einem Datenverlust. Und wenn die Verschlüsselung gecknackt wird: Neu Verschlüsseln, ausser man hat diese Kaskadiert, dann kann man sich mehr Zeit lassen…

Die Hardware

Wir kennen das Betriebssystem bereits und halten uns am besten an die empfohlenen Systemanforderungen von Qubes OS. Hierbei sollte besonders Wert auf TPM und viel Arbeitsspeicher und Speicher gelegt werden. Wer es sich einfach machen will, bestellt ein Gerät aus der Liste der zertifizierten Geräte. Wobei man hierbei ein wenig an Sicherheit zu Gunsten des Komforts aufgibt. Bzw. Man vertraut darauf, dass der Händler nichts an der Konfiguration verändern und das Qubes Team keine Fehler bei der Zertifizierung gemacht hat.

Das Mobiltelefon

Selbst des Amazon-Gründers Mobiltelefon wurde letztens gehackt über eine WhatsApp-Nachricht. Zur Zeit gibt es sehr wenige Mobiltelefone, die als sicher klassifiziert werden können. Auch von Whatsapp sollte man absehen, denn die scheinen ab und dann auch eine Sicherheitslücke zu haben. Also entweder ein OpenSource-Betriebssystem, welches selbst gewartet(und auf dem aktuellen Stand gehalten) wird, oder ganz auf ein Mobiltelefon verzichten. Und als Instant-Messenger lässt sich Signal auch auf dem obigen PC in einer neuen Virtuellen Maschine erstellen. Falls es nicht ganz ohne Whatsapp geht, kauft man sich ein eigenes Android-Gerät (natürlich wird dieses Verschlüsselt), über welches nur Whatsapp geht. Der Rest der Kommunikation läuft daraufhin über den Computer oder über ein 2tes Smartphone mit Ubuntu-Touch(unverschlüsselt) oder Android(natürlich verschlüsselt).

Der interessierte Leser mag sich fragen, wieso Whatsapp abtrennen? Wir gehen immer davon aus, dass es eine Sicherheitslücke im System hat und deshalb müssen wir alles voneinander abschotten, damit der Schaden minimal ist. Wieso Ubuntu Touch? Dieses basiert auf Ubuntu und ist Open Source. Fehler im Quellcode werden vielfach schneller entdeckt. Des weiteren werden die wenigsten Angreifer eine Sicherheitslücke für ein solches Gerät griffbereit haben, sondern müssen diese zuerst finden.

Fazit

Sich eine sichere Umgebung zusammenzusetzen und zu warten ist schwer und aufwendig, jedoch lässt sich sagen, dass je nach Umgebung der Aufwand absolut gerechtfertigt oder gar notwendig ist.

Kommentar verfassen