c't Surfix: Sicher im Web

Praxis & Tipps | Projekt

Ständig versuchen Angreifer, über Sicherheitslücken in Browser und Betriebssystem die Kontrolle über die Rechner argloser Surfer zu übernehmen oder Daten abzuschöpfen. Bei c't Surfix haben Cracker hingegen keine Chance: Die Festplatte bleibt für Diebe unerreichbar.

c't Surfix war ein auf Linux basierendes Betriebssystem, das direkt von einer CD, einem USB-Stick oder in einer virtuellen Maschine gestartet werden konnte. Es wurde von Ende 2011 bis Anfang 2016 entwickelt und unterstützt, genauere Informationen zum Projektende finden Sie in den Kommentaren.

Eine CD oder DVD eignete sich aufgrund der langen Boot- und Zugriffszeiten nur zur gelegentlichen Nutzung. Der USB-Stick war das Medium der Wahl, wenn man das System regelmäßig startete und hohe Ansprüche an die Sicherheit stellte – einen Schreibschutz wie bei c't Bankix konnte aber nicht eingesetzt werden. c't Surfix in einer virtuellen Maschine zu installieren hatte den Vorteil, dass das reguläre Betriebssystem zum Surfen nicht erst heruntergefahren werden musste.

c't Surfix enthielt den Browser Google Chrome, Thunderbird kümmerte sich um E-Mails und als Instant Messenger war das Programm Pidgin vorgesehen. Zudem hatten wir für BitTorrent-Downloads Transmission installiert. Unter der Haube arbeitete Ubuntu 12.04 LTS, zu dem c't Surfix vollständig kompatibel war – es stand Anwendern daher frei, sich im reichhaltigen Ubuntu-Angebot zu bedienen, wenn sie ein bestimmtes Programm vermissten. Zudem erhielten sie alle Sicherheitsaktualisierungen des Ubuntu-Projekts. Für unsere eigenen Pakete hatten wir ein separates Paket-Repository aufgesetzt, in dem wir falls erforderlich ebenfalls Updates bereitstellten, die sich mit wenigen Mausklicks über die Aktualisierungsverwaltung einspielen ließen. Auf diese Weise blieb c't Surfix auf dem aktuellen Stand.

Der wichtigste Punkt im Sicherheitskonzept von c't Surfix war, dass das System keinen Zugriff auf die internen Festplatten Ihres Rechners hatte. Dazu hatten wir den Linux-Kernel von c't Surfix angepasst: Fest eingebaute Festplatten wurden gar nicht erst initialisiert, sodass keinerlei Zugriff darauf möglich war – als wären sie gar nicht eingebaut. (mid)

Kommentare

Kommentare lesen (176 Beiträge)

Anzeige