c't Surfix: Sicher im Web

Mirko Dölle

c't Surfix ist ein Live-Linux-Betriebssystem, das speziell zum sicheren Surfen im Internet entwickelt wurde und von DVD oder USB-Stick startet oder in einer virtuellen Maschine arbeitet.

Neue Version c't Surfix 2012 vom 9. März 2012 zum Download

1. Beschreibung
2. Download
3. Häufig gestellte Fragen

---

Beschreibung

c't Surfix ist ein auf Linux basierendes Betriebssystem, das direkt von der Heft-DVD von c't 26/11 startet und alternativ auf einem USB-Stick oder in einer virtuellen Maschine installiert werden kann. Die Heft-DVD eignet sich aufgrund der langen Boot- und Zugriffszeiten nur zur gelegentlichen Nutzung. Der USB-Stick ist das Medium der Wahl, wenn Sie das System regelmäßig starten und hohe Ansprüche an die Sicherheit stellen. c't Surfix in einer virtuellen Maschine zu installieren hat den Vorteil, dass das reguläre Betriebssystem zum Surfen nicht erst heruntergefahren werden muss.

c't Surfix enthält den Browser Google Chrome, Thunderbird kümmert sich um E-Mails und als Instant Messenger ist das Programm Pidgin vorgesehen. Zudem haben wir für BitTorrent-Downloads Transmission installiert. Unter der Haube arbeitet Ubuntu 11.10, zu dem c't Surfix vollständig kompatibel ist – es steht Ihnen daher frei, sich im reichhaltigen Ubuntu-Angebot zu bedienen, wenn Sie ein bestimmtes Programm vermissen. Zudem erhalten Sie alle Sicherheitsaktualisierungen des Ubuntu-Projekts. Für unsere eigenen Pakete haben wir ein separates Paket-Repository aufgesetzt, in dem wir falls erforderlich ebenfalls Updates bereitstellen werden, die Sie mit wenigen Mausklicks über die Aktualisierungsverwaltung einspielen können. Auf diese Weise bleibt c't Surfix auf dem aktuellen Stand.

Der wichtigste Punkt im Sicherheitskonzept von c't Surfix ist, dass das System keinen Zugriff auf die internen Festplatten Ihres Rechners hat. Dazu haben wir den Linux-Kernel von c't Surfix angepasst: Fest eingebaute Festplatten werden gar nicht erst initialisiert, sodass keinerlei Zugriff darauf möglich ist – als wären sie gar nicht eingebaut.

Download

Aktuelle Version: c't Surfix 2012 vom 09.03.2012 (2. aktualisierte Fassung, 450 MByte, Prüfsummen)

• Download vom Heise-Server (bitte Link-Ziel speichern)

Die Version 2011, die auch auf der Heft-DVD von c't 26/11 veröffentlicht wurde, sollten aufgrund verschiedener Sicherheitslücken im Linux-Kernel nicht mehr verwendet werden, da aus Sicherheitsgründen der Kernel bei Update nicht mit aktualisiert werden kann.

Die ID des Signaturschlüssels lautet 6FED0D61, der Fingerprint 8EEA 880B 4524 5752 35D7 776F A255 A2F1 6FED 0D61. Zudem haben wir den Schlüssel auf der Desinfec't-DVD in c't 08/11 veröffentlicht.