1982852

Liberté Linux - das unknackbare System

30.09.2014 | 12:16 Uhr |

Vollständige Anonymität im Internet ist nicht möglich. Es gibt aber Wege, Schnüfflern und Spionen die Arbeit deutlich zu erschweren. Darauf ist das mobile System Liberté Linux spezialisiert – eine Alternative zum prominenteren Tails.

Liberté Linux basiert auf Gentoo Linux und verwendet einen „gehärteten“ Linux-Kernel (Hardened Gentoo). In diesen Kernel sind Sicherheitstechniken wie Pax , PIE (Position Independent Executables), SSP (Stack Smashing Protector) und SE Linux (Security-Enhanced Linux) eingeflossen. Dabei geht es darum, das System vor Angriffen beispielsweise über Puffer- und Heap-Überläufe zu schützen und zu verhindern, dass Sicherheitsfunktionen ausgehebelt werden. Nur auf dieser Basis ist es dann wirklich sicher, den Netzwerkverkehr und E-Mails durch Anonymisierungsnetze zu leiten.

Das System ist so konfiguriert, dass es weder im Netzwerk noch auf dem Rechner eindeutige Benutzerspuren hinterlässt. Liberté Linux startet aufgrund seiner Größe sowohl von CD als auch vom USB-Stick relativ schnell. Der Openbox-Window-Manager und das schlanke LXDE erlauben auch auf älterer Hardware flüssiges Arbeiten.

Dieser Artikel stammt aus der LinuxWelt 5/2014

Zehn Top-Systeme für den USB-Stick - der Linux-Multiboot-Stick für jeden Einsatzzweck, die besten Power-Tricks für Mint 17 - das und mehr finden Sie in der neuen LinuxWelt 5/2014 .

1. Einsatzgebiet: Anonym und sicher im Internet

Der Netzwerkverkehr etwa von Browser und Chatprogramm läuft über das Tor-Netzwerk sowie auf Wunsch auch über I2P (The Invisible Internet Project) und ist – soweit möglich – über HTTPS verschlüsselt. Anbieter von Webdiensten und Spione im Internet erfahren nicht Ihre tatsächliche IP-Nummer. Über www.browsercheck.pcwelt.de können Sie die IP-Nummer ermitteln, über die sich der Browser beim Webserver meldet. Wenn ein Browser ohne Anonymisierung erforderlich ist, etwa für die Anmeldung bei WLAN-Hotspots, kann man diesen über den Menüpunkt „Internet -> Unsafe Browser“ starten. Im WLAN sorgt Liberté Linux für zusätzliche Sicherheit, denn dem Netzwerkadapter wird bei jedem Systemstart eine andere MAC-Adresse zugewiesen.

Liberté Linux ist mit den wichtigsten Programmen für eine mobile Arbeitsumgebung ausgestattet. Mit dabei sind Claws Mail, Gftp, Pidgin, Uget und Xchat IRC. Die Tabellenkalkulation Gnumeric und die Textverarbeitung Abiword ermöglichen auch unterwegs einfache Büroarbeiten. Es gibt außerdem einen Dokument- und Bildbetrachter sowie mit Fbreader ein Leseprogramm für E-Books.

Die Alternative: Mit Tails anonym im Web surfen

Anonym und sicher: Der Transfer des Browsers läuft durch das Tor-Netzwerk. Webserver erfahren dadurch Ihre echte IP-Adresse nicht, wie www.browsercheck.pcwelt.de beweist.
Vergrößern Anonym und sicher: Der Transfer des Browsers läuft durch das Tor-Netzwerk. Webserver erfahren dadurch Ihre echte IP-Adresse nicht, wie www.browsercheck.pcwelt.de beweist.

2. Desktop, Bedienung und Einstellungen

Beim Start des Systems wählen Sie im Bootmenü in der Regel den ersten Eintrag „Liberté Linux [Versionsnummer]“. Sollte es zu Problemen mit Grafikkarte oder Monitor kommen, gehen Sie auf den Punkt „Liberté Linux (VESA Graphics)“. Der Menüpunkt „Liberté Linux (Administrator Console)“ dient zur Fehleranalyse. Nur hier können Sie sich auch als Adminstrator („root“) mit dem Passwort „liberte“ anmelden.

Liberté Linux startet standardmäßig mit Isolinux im Bios-Modus, wenn in der Firmware des PCs CSM (Compatibility Support Module) aktiviert ist. Bei Uefi-PCs wird Grub aufgerufen. Die Firmware muss bei aktiviertem Secure-Boot so konfiguriert sein, dass sie den Start von Wechseldatenträgern erlaubt. Dann erscheint auf dem Bildschirm die Aufforderung, das Zertifikat in der Schlüsseldatenbank zu speichern. Die Uefi-Firmware prüft dann bei jedem Systemstart die Integrität der Grub-EFI-Images, der Grub-Konfigurationsdateien sowie des komprimierten Dateisystems.

Beim ersten Start vom USB-Stick legt das System automatisch eine verschlüsselte Datei an, in der Konfiguration und persönliche Daten gespeichert werden. Sie werden aufgefordert, ein sicheres Passwort einzutippen, das dann bei jedem Systemstart abgefragt wird. Beachten Sie, dass das Passwort nicht auf dem Bildschirm erscheint und das Tastaturlayout auf US-Englisch eingestellt ist.

Sprache einstellen: Liberté Linux zeigt standardmäßig eine englischsprachige Oberfläche. Um das zu ändern, gehen Sie im Menü auf „Preferences -> Language and Time Zone“. Im ersten Dialog „Select your user interface language“ stellen Sie „Germany“ ein und klicken auf „OK“. Wiederholen Sie das für die folgende beiden Dialoge „Select your time zone“ und „Select your keyboard layout“.

Damit die Einstellungen wirksam werden, gehen Sie im Menü auf „Logout“, wählen „Logout and re-login“ und klicken auf „OK“.

Auf nicht beschreibbaren Medien wie CDs müssen Sie nach einem Neustart diese Einstellungen jeweils erneut ändern, auf USB-Sticks bleiben sie hingegen erhalten.

Linux-Tools für mehr Sicherheit

3. Praxis: Einrichtung und Anpassung

Die Installation auf USB-Stick ist bei Liberté Linux schnell geschehen. Laden Sie die ZIP-Datei über den Link hinter „Extractable binary image“ herunter, entpacken Sie diese, und kopieren Sie den Inhalt auf einen FAT32-formatierten USB-Stick. Dann gehen Sie in das Verzeichnis „liberte“ und starten unter Linux als root das Script „setup.sh“. Windows-Nutzer laden die Batchdatei „setup.bat“ nach Rechtsklick mit der Option „Als Administrator ausführen“.

Wer Liberté Linux in einer virtuellen Maschine ausprobieren möchte, lädt sich über den Link hinter „Open Virtualization bundle:“ die OVA-Datei herunter. Die aktuelle Version von http://dee.su/liberte ließ sich bei unseren Test jedoch nur in den für private Nutzung kostenlosen Vmware Player importieren. Hier gehen Sie auf „File -> Open“, wählen die OVA-Datei und folgen den Anweisungen des Assistenten. In der virtuellen Maschine ist ein Datenspeicher mit 512 MB RAM konfiguriert, der wie beim USB-Stick als verschlüsselter Speicher für die Konfiguration des Systems und für persönliche Dateien dient.

Sichere E-Mail: Liberté Linux enthält das Claws Mail, das für die sichere Mailübertragung vorkonfiguriert ist. Die technische Grundlage dafür bietet Cables Communication . Damit der abhörsichere Austausch von Nachrichten funktioniert, muss auch der Mailempfänger Liberté Linux beziehungsweise Cables Communication verwenden.

Die Mailadresse, die das System automatisch beim ersten Start konfiguriert hat, bekommen Sie im Startmenü über „Internet -> Cable Identity“ oder in Claws Mail über „Konfiguration -> Einstellungen für aktuelles Konto“ heraus. Tauschen Sie die Adressen mit Ihrem E-Mail-Partner telefonisch oder auf anderem Wege aus.

Über „Konfiguration -> Konto erstellen“ lässt sich auch ein beliebiges anderes POP3- oder IMAP4-Konto konfigurieren. Beachten Sie dabei aber, dass zwar die Daten verschlüsselt über das Internet gehen, jedoch beim E-Mail-Anbieter im Klartext auf dem Server liegen. Mehr Sicherheit bietet die Verschlüsselung der Nachrichten mit Gnupg, das als Plug-in in Claws Mail integriert ist.

Steckbrief Liberté Linux

Einsatzgebiet: sicheres und schnelles Surf- und Kommunikationssystem
Zielgruppe: Anwender, die ein mobiles System für sicheren und anonymen Internetzugriff suchen
Varianten: ISO-Image für bootfähige CDs; „Open Virtualization bundle“ für den Import in Vmware Player; ZIP-Datei für USB-Sticks
Systemanforderungen: ab 192 MB RAM, CPU mit PAE-Erweiterung
Desktop: Openbox mit LXDE
Download: http://dee.su/liberte , 220 MB
Dokumentation: http://dee.su/liberte-documentation (englisch)

0 Kommentare zu diesem Artikel
1982852