c't Surfix: Sicher im Web
Mirko Dölle
c't Surfix ist ein Live-Linux-Betriebssystem, das speziell zum sicheren Surfen im Internet entwickelt wurde und von DVD oder USB-Stick startet oder in einer virtuellen Maschine arbeitet.
Aktualisierte Version von c't Surfix 2013.1 zum Download
Beschreibung
c't Surfix ist ein auf Linux basierendes Betriebssystem, das direkt von der Heft-DVD von c't 20/12 startet und alternativ auf einem USB-Stick oder in einer virtuellen Maschine installiert werden kann. Alternativ finden Sie die ISO-Images von c't Surfix auf unserem FTP-Server zum Download. Eine CD oder DVD eignet sich aufgrund der langen Boot- und Zugriffszeiten nur zur gelegentlichen Nutzung. Der USB-Stick ist das Medium der Wahl, wenn Sie das System regelmäßig starten und hohe Ansprüche an die Sicherheit stellen. c't Surfix in einer virtuellen Maschine zu installieren hat den Vorteil, dass das reguläre Betriebssystem zum Surfen nicht erst heruntergefahren werden muss.
c't Surfix enthält den Browser Google Chrome, Thunderbird kümmert sich um E-Mails und als Instant Messenger ist das Programm Pidgin vorgesehen. Zudem haben wir für BitTorrent-Downloads Transmission installiert. Unter der Haube arbeitet Ubuntu 12.04.2 LTS, zu dem c't Surfix vollständig kompatibel ist – es steht Ihnen daher frei, sich im reichhaltigen Ubuntu-Angebot zu bedienen, wenn Sie ein bestimmtes Programm vermissen. Zudem erhalten Sie alle Sicherheitsaktualisierungen des Ubuntu-Projekts. Für unsere eigenen Pakete haben wir ein separates Paket-Repository aufgesetzt, in dem wir falls erforderlich ebenfalls Updates bereitstellen werden, die Sie mit wenigen Mausklicks über die Aktualisierungsverwaltung einspielen können. Auf diese Weise bleibt c't Surfix auf dem aktuellen Stand.
Der wichtigste Punkt im Sicherheitskonzept von c't Surfix ist, dass das System keinen Zugriff auf die internen Festplatten Ihres Rechners hat. Dazu haben wir den Linux-Kernel von c't Surfix angepasst: Fest eingebaute Festplatten werden gar nicht erst initialisiert, sodass keinerlei Zugriff darauf möglich ist – als wären sie gar nicht eingebaut.
Neben verschiedenen kleineren Aktualisierungen enthält c't Surfix 2013.1 einen neuen Kernel, der insbesondere aktuelle Hardware besser unterstützt. Zudem haben wir das ISO-Image mit einem signierten Bootloader versehen, sodass c't Surfix 2013.1 auf Rechnern mit aktiviertem UEFI Secure Boot startet. Das sind üblicherweise alle Rechner, die mit Windows 8 als Betriebssystem verkauft werden.
Auch die Installation auf USB-Stick ist mit aktiviertem Secure Boot möglich: Dazu lassen Sie eine GPT-Partitionstabelle auf dem USB-Stick erstellen, legen eine FAT-32-formatierte Partition an, markieren ihn als bootfähig (Typ EE) und kopieren dann einfach den Inhalt des ISO-Images (nicht das Image selbst!) auf den USB-Stick. Eine Bootloader-Konfiguration oder ähnliches ist hier nicht erforderlich, UEFI findet den Bootloader direkt über das Dateisystem.
Download
Version c't Surfix 2013.1 vom 08.03.2013 (aktualisierte Fassung, 522 MByte, Prüfsummen) steht zum Download.
Die ID des Signaturschlüssels lautet 6FED0D61, der Fingerprint 8EEA 880B 4524 5752 35D7 776F A255 A2F1 6FED 0D61. Zudem haben wir den Schlüssel auf der Desinfec't-DVD in c't 08/11 veröffentlicht.
