• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[erledigt] Datensicherheit im KDE-Adressbuch

W

wilux

Advanced Hacker
Hallo Leute,

wie sieht es hier mit der Datensicherheit aus? Ich möchte also Kontakte ablegen und es nicht riskieren, dass sie ungesichert/unverschlüsselt auf der Platte sind.

Die Firewall ist aktiv und wird auch einiges/vieles/alles(?) abfangen aber wohl wäre mir dennoch nicht, wenn solche Sachen "nackt" auf Platte wären. Oder spinn i?

In einem anderen Beitrag bin ich auch unter Yast > Sicherheit und Benutzer > Lokale Sicherheit auf Dateiberechtigungen gestoßen. Dort steht "einfach" ... Bringst was?

Wo setzte ich am sinnvollsten an, um solche Sachen mehr oder weniger gut zu schützen?

Danke euch!

wilux
 
G

Griffin

Guru
Das Wiki von Ubuntuusers bietet zum Thema Sicherheit vielfältige Informationen:
http://wiki.ubuntuusers.de/Sicherheit

Schau dich erstmal in Ruhe dort um. Viele deiner Fragen werden dort vermutlich schon beantwortet. ;)
Mit diesen Infos kannst du dir dann konkret überlegen, was du wie wovor schützen möchtest. ;)
 
OP
W

wilux

Advanced Hacker
Kleine Zwischenbitte: Ist es möglich meine Frage auf zwei(?) Links der vorgeschlagenen Seite zu reduzieren? Wenn ich oben anfange, weiß ich unten nicht mehr, weshalb ich dort hin geschickt wurde.

wilux
 
gropiuskalle

gropiuskalle

Guru
Wie gesagt:

gropiuskalle schrieb:
Das kommt darauf an, wovor Du Dich schützen willst.
Zum Vergrößern anklicken....

...sprich: welche Angriffsszenarien Du eigentlich vermeiden möchtest. Grundsätzlich dürfte es völlig ausreichen, den ersten link (Sicherheits-Einmaleins) durchzulesen und die Dich betreffenden Passagen zu beherzigen. Alles, was darüber hinaus geht, benötigt ein konkretes Angriffsschema, vor dem es sich zu schützen gilt - und solche spielen auf einem linux'schen Desktop keine Rolle, wenn man die in dem Beitrag genannten basics berücksichtigt.
 
Geier0815

Geier0815

Guru
1.) Ob das Adressbuch die Einträge verschlüßelt weiß ich nicht aber sicherlich jemand anderes.
2.) Die erweiterten Dateiberechtigungen dürften SE-Linux meinen, nur damit Du ein Google-Stichwort hast.
3.) Noch allgemeinere Anfragen bezüglich Sicherheit, solltest Du wirklich genauer Spezfizieren. Das ist ein weites Feld: Rechnest Du damit das die elektro-magnetische Abstrahlung deiner Kabel abgefangen werden könnte? Dies erfordert selbstverständlich eine andere Maßnahme als zB der Versuch dir ein rootkit unter zuschieben. Deshalb sollst Du dir Gedanken machen welche Szenarien bei dir relevant sein könnten.
 
OP
W

wilux

Advanced Hacker
Noch allgemeinere Anfragen bezüglich Sicherheit, solltest Du wirklich genauer Spezfizieren. Das ist ein weites Feld: Rechnest Du damit das die elektro-magnetische Abstrahlung deiner Kabel abgefangen werden könnte? Dies erfordert selbstverständlich eine andere Maßnahme als zB der Versuch dir ein rootkit unter zuschieben. Deshalb sollst Du dir Gedanken machen welche Szenarien bei dir relevant sein könnten.
Zum Vergrößern anklicken....
Richtig, und diese Angriffszenarien kenne ich soweit nicht, zumindest nicht die, die mir einfachem Surfer begegnen könnten. Von daher finde ich das Stichwort Rootkit gut.

Soweit ich weiß, gibt es solche für Linux nicht, oder? Nach meinem letzten Stand, muss mir dann jemand eine Mail schicken und mich dazu bewegen, deren Anhang zu öffnen. Naja, gefakte Mails sind sicher nicht so schwer. Allerdings kenne ich bis hierher meine Pappenheimer.

wilux
 
/dev/null

/dev/null

Moderator
Teammitglied
wilux schrieb:
Von daher finde ich das Stichwort Rootkit gut.
...
Soweit ich weiß, gibt es solche für Linux nicht, ...
Zum Vergrößern anklicken....

Ach, das beruhigt mich aber.
Wusstest du eigentlich schon, dass der Benutzername "root" linuxtypisch ist? Auf der WinDOSe ist mir dieser noch nie begegnet. Zumindest nicht, wenn ihn ein Nutzer nicht bewusst eingerichtet hat.
==> Schlussfolgerung zu deinem o.g. Zitat bitte selbst ziehen.

Es ist gut, dass du dir um die Sicherheit deines Rechners Gedanken machst. Wenn das mal alle tun würden ... .
Einen ersten Schritt in die richtige Richtung hast du ja mit der Wahl deines Betriebssystems schon getan, wobei ich ganz deutlich sagen will, dass Linux keinesfalls von Hause aus "sicher" ist. Hier schützt uns auch unser Nischendasein - denn die meisten, aber leider nicht alle, Widrigkeiten sind für die Freunde der WinDOSe programmiert.

Die Frage nach dem "wovor du dich eigentlich schützen willst" wurde gestellt. Diese Frage solltest du dir immer zuerst stellen. Genügend weiterführende Tipps und Ratschläge wurden ja gegeben. Vor dem Spielmatz, welcher das Internet ziellos mit fertigen Tools abklopft, schützt den privaten Rechner die aktivierte SUSEfirewall und ein aktuell gehaltenes System ohne sinnfrei geöffnete Ports und in Verbindung mit einer gehörigen Portion "Brain-01" allemal. Bist du aber das definierte Ziel eines genau auf dich abgestimmten professionellen/kommerziellen/behördlichen Angriffs, dann behaupte ich mal, hast du keine Chance. Vom Tempest-Angriff bis zum Hausbesuch in deiner Tiefschlafphase ist alles möglich. Vielleicht ist das unter bestimmten Umständen (!!!) und mit entsprechenden hohen Hürden (!!!) zumindest bei behördlichen Angriffen auch gut so. [Dieses Thema will ich aber hier nicht ausdiskutieren!]

Adressbuch: Also das Adressbuch ist wirklich das letzte, worüber ich mir Gedanken machen würde. Öffne es, gehe nach Datei >> Exportieren und führe einen Export in eines der vielen angebotenen Formate durch. Wurdest du nach einem Passwort gefragt? Damit ist die Frage nach einer Verschlüsselung wohl beantwortet.

MfG Peter
 
gropiuskalle

gropiuskalle

Guru
Um /dev/nulls Beitrag noch ein wenig zu unterstreichen: ja, auch Linux ist das Ziel von Angriffen, und das nicht selten, denn immerhin spielt Linux in der Server-Landschaft eine herausragende Rolle, und mit einem mangelhaft abgesicherten root-Server kann man schon 'ne ganze Menge anstellen; hübsche Nebenverdienste als Botnet-Operator oder die Ausnutzung der z.T. beträchtlichen Ressourcen für schlicht destruktive Attacken auf andere Systeme sind da durchaus drin. Ein root-server bewegt und verhält sich in einem Netzwerk aber völlig anders als ein home-Desktop.

Worauf ich hinaus will: ein gesundes Sicherheitsbewusstsein schließt nicht nur die Sorge um das eigene System ein, sondern auch die realistische Verortung des Systems im Netzwerk. Rootkits gibt es auch und gerade für Linux (s.o. bzw. den Kommentar dazu von /dev/null), aber als alter Forenhase bin ich dennoch nie über ein Beispiel gestolpert, wo ein rootkit in ein Desktop-System reingeschmuggelt wurde; rootkits sind nämlich verdammt teuer, funktionieren oft nur wenige Wochen lang und attackieren daraus ableitend nur wirklich lohnende Ziele.

Gegen einen behördlich angeordneten Angriff kann man ggf. wenig machen, andererseits lässt die bisherige Anzahl solcher staatlich genehmigten Attacken in der Art eines Bundestrojaners o.ä. vermuten, dass diese Szenarien derzeit noch in Richtung Science Fiction tendieren. Mir ist ein solcher Fall nicht bekannt - wie ernst man solche offiziellen Verlautbarungen nimmt, ist wieder ein anderes Thema. Ein angehender Bombenattentäter würde das vielleicht anders sehen als ich es tue. Zudem gibt es in der IT-Sicherheit keinen Status Quo, das ähnelt eher einem wechselseitigen Hase-Igel Rennen.

Andererseits erlebe ich in Foren Linuxer, die ohne Sorge irgendein Skript ausführbar machen und es starten, augenscheinlich ohne zu wissen, was es eigentlich macht. Man könnte auch viel Schaden anrichten, indem man sich bei ein paar Linux-Foren anmeldet und haufenweise Forkbombs als Lösungsvorschlag postet oder meinetwegen Kontaktlisten über ein gepostetes Skript mit einer gut versteckten Funktion irgendwo hochladen lässt - da hilft weder eine Firewall noch eine ausgeklügelte Verschlüsselung, und auch open source bringt dahingehend wenig, wenn keiner den Code kontrolliert, bevor er verteilt wird.

Ich weiß nicht mehr so genau, wo ich folgenden Leitsatz her habe, aber dieser umreißt das Wesentliche recht gut:

Sicherheit ist kein Zustand, sondern ein Konzept.

...und ein solches funktioniert nur dann wie gewünscht, wenn es auf realistischen und praxisnahen Parametern beruht.
 
OP
W

wilux

Advanced Hacker
Hm, also bin ich soweit auf einer nicht völlig unsicheren Seite. Meines Wissens nach, laufen keine unerwünschten Skripte, bisher aus Fremdquellen nur Turboprint installiert und mit Filesharing habe ich nichts am Hut ...

Die einzige Möglichkeit, die mir noch einfällt, wäre, mein home zu verschlüsseln. Dann hätte ich zwar alles verkrypt auf der Platte aber mehr wüsste ich jetzt auch nicht. Das wäre aber ein anderes Thema.

Danke euch nochmals ...

wilux
 
/dev/null

/dev/null

Moderator
Teammitglied
wilux schrieb:
Die einzige Möglichkeit, die mir noch einfällt, wäre, mein home zu verschlüsseln. Dann hätte ich zwar alles verkrypt auf der Platte aber mehr wüsste ich jetzt auch nicht. Das wäre aber ein anderes Thema.
Zum Vergrößern anklicken....

Beantworte bitte meine Frage:

Wovor habe ich Angst?
1. Davor, dass mir jemand meinen Rechner (Notebook?] klaut, und er dann meine Daten hat?
2. Davor, dass jemand wärend der Laufzeit meines Rechners in selbigen einbricht, und "online" meine Daten klaut?

Antwort = 1:
Wenn deine Daten sooooooo geheim sind, dass dir ein großer Schaden entsteht, und du garantieren kannst, dass du nie dein Passwort vergisst und auch sonst richtig mit einer kryptierten Partition umgehen kannst ==> dann verschlüssele die Platte.

Antwort = 2:
Vergiss es! Wenn der Rechner gestartet ist, dann ist die verschlüsselte Partition unverschlüsselt gemountet.
Nutze die Zeit, um sachlich einzuschätzen, wie groß das Risiko eines Einbruchs in deinen privaten Rechner ist, und setze dies ins Verhältnis zum "Geheimhaltungsgrad" (meinetwegen auch "Schutzbedürfnis") deiner Daten.


Aus der Praxis:
Meine beiden Notebooks (dienstliche WinDOSe und privat Linux) haben beide eine Festplattenvollverschlüsselung. Dienstlich = Pflicht, Privat "weil ich das seit Jahren dienstlich so gewohnt bin und auch damit umgehen kann".
Und auf meinem privaten Desktop-Rechner habe ich mehrere verschieden große Truecrypt-Container angelegt. Für die Sachen, die ich nicht gern in der B***d-Zeitung lesen möchte. Bei einigen wird sogar automatisch das Netzwerk deaktiviert, wenn ich den Container mounte.
Das ist mein kalkulierbares Restrisiko, mit dem ich gut leben kann.

MfG Peter
 
OP
W

wilux

Advanced Hacker
Hallo /dev/null,

Wovor ich Angst habe? Weiß ich nicht; und eben das macht mich zunächst fragend. Es geht mir nur um eine möglichst gute Einschätzung, der realen "Bedrohung".

Ich denke nicht, dass ich Videos (wilde Verschwörungen *haha*) auf meinem Rechner habe, die mir gefährlich werden können. Ist meistens Youtube-Material.

Natürlich kann ich nicht garantieren, dass ich vielleicht doch mal ein Passwort vergesse. Bisher speichere ich mir solche Sachen in eine Calc-Datei ab, die passwortgeschützt ist. Vielleicht wäre es gut, das Passwort zu überarbeiten, auch wenn ich groß, klein, mit Umlauten u. a. nutze. Vielleicht wäre aber genau für so etwas ein Truecrypt-Kontainer angesagt.

Alles in allem sehe ich mich als einen harmlosen Surfer, der zu den Verschwörungstheoretikern/-spinnern gehört, die Momentan von der Masse nicht wahr (ernst?) genommen wird. Ich gehöre auch nicht zu irgendwelchen konspirativen Organisationen o. ä. Ich habe es bisher nicht mal zum CCC geschafft ...

Alles in allem getraue ich mir zu sagen, dass die Idee mit dem Truecrypt eine Sache ist, die ich weiter verfolge und ansonsten weiterhin nicht auf alles klicke, was nicht bei drei auf den Bäumen ist. Man oh man, irgendwie muss ich gerade wieder an einen dieser IE8-Spots von MS denken. An den, mit der Brünetten, die eine Mail bekommen hat und auf den Banking-Link klickt, der in dieser Mail war ...

Also, für weitere Gedanken bin ich offen.

Danke an dieser Stelle

wilux
 
Geier0815

Geier0815

Guru
Als kleiner Tip: Zur Passwort-Verwaltung solltest Du dir mal keepassx angucken. Nicht nur das dort in einer verschlüsselten Datenbank deine Passworte gespeichert werden und diese Datenbank auch unter Windows mittels keepass verwendet werden kann, der Passwortgenerator ist meiner Meinung nach ein Feature das echt gut ist.
 
OP
W

wilux

Advanced Hacker
Hallo Geier0815,

kann keepassx "nur" Passwörter erstellen oder auch meine Logins (Foren, Mail-Online) übernehmen?

wilux
 
OP
W

wilux

Advanced Hacker
Ah, so langsam komme ich hier rein.

So was wie Autoausfüllen tut das Programm nicht. Oder?

wilux
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben