Hallo,
Heise Security hat einen schönen Artikel zum Thema geschrieben, der
aber leider zum Ende hin einen Patzer enthält: Ein transparenter
Proxy kann Anfragen nach Belieben beantworten, wenn er schon
modifiziert wird.
Mit anderen Worten: Er kann im Zweifelsfall auch bereits gefakte
Prüfsummen liefern und so den Prüfsummenvergleich präparierter
Software als Identifikationskriterium neutralisieren.
M.E. ist eine dedizierte Firewall, eine Filesystemüberwachung mit
z.B. "Tripwire" , SELinux sowie die konsequente Verwendung von
anonymen Proxies zusammen mit gesundem Misstrauen der beste Weg, sich
vor den geplanten verfassungsfeindlichen Methoden zu schützen.
Vielleicht verfügt man auch über ein Inselsystem ohne Netzzugang für
die Arbeit an vertraulichen Dokumenten.
Windows scheidet für sicherheitsbewusste Anwender aus, da es zu
intransparent ist, um geschickt entwickelte Schädlinge sicher
auszuhebeln. OS-X ist da zwar besser, aber als kommerzielles Produkt
kaum als sicher zu bezeichnen, wenn eine Regierung Druck ausübt.
Grüße
OxnoxO
Heise Security hat einen schönen Artikel zum Thema geschrieben, der
aber leider zum Ende hin einen Patzer enthält: Ein transparenter
Proxy kann Anfragen nach Belieben beantworten, wenn er schon
modifiziert wird.
Mit anderen Worten: Er kann im Zweifelsfall auch bereits gefakte
Prüfsummen liefern und so den Prüfsummenvergleich präparierter
Software als Identifikationskriterium neutralisieren.
M.E. ist eine dedizierte Firewall, eine Filesystemüberwachung mit
z.B. "Tripwire" , SELinux sowie die konsequente Verwendung von
anonymen Proxies zusammen mit gesundem Misstrauen der beste Weg, sich
vor den geplanten verfassungsfeindlichen Methoden zu schützen.
Vielleicht verfügt man auch über ein Inselsystem ohne Netzzugang für
die Arbeit an vertraulichen Dokumenten.
Windows scheidet für sicherheitsbewusste Anwender aus, da es zu
intransparent ist, um geschickt entwickelte Schädlinge sicher
auszuhebeln. OS-X ist da zwar besser, aber als kommerzielles Produkt
kaum als sicher zu bezeichnen, wenn eine Regierung Druck ausübt.
Grüße
OxnoxO