Subgraph OS: Unterschied zwischen den Versionen

• Zur Wahrung der Sicherheit und Privatsphäre implementiert Subgraph OS verschiedene Techniken und Maßnahmen:

Anonymität

• Jeglicher Internet-Verkehr wird standardmäßig über das Tor-Netzwerk geroutet.
• Unklar ist, ob sich dies für einzelne Programme individuell beeinflussen lässt.
• Denn es ist nicht immer von Vorteil, jegliche Kommunikation über das Tor-Netzwerk zu leiten.
• In jedem Fall wird es einen zusätzlichen Browser geben, der nicht über Tor mit der Außenwelt kommuniziert.

Verschlüsseltes Dateisystem

• Während der Installation wird die Festplatte mit dm-crypt/LUKS vollständig verschlüsselt.
• Zusätzlich soll der Arbeitsspeicher beim Herunterfahren des Systems »geelert« werden, um Kaltstartattacken (Coold boot attack) zu vermeiden.

Gehärteter Kernel

• Mit den grsecurity/PaX Kernel-Patches soll es einem Angreifer erschwert werden, Schwachstellen in Programmen oder dem Kernel ausnutzen.

Application Firewall

• Über eine Firewall-GUI soll der Nutzer benachrichtigt werden, falls ein unbekanntes Programm Zugriff auf das Internet anfordert.
• Der Anwender kann den Zugriff dann wahlweise verbieten oder erlauben.
• Dieses Feature dient nach meiner Auffassung in erster Linie der Erkennung von Programmen oder Schädlingen, die gerne »nach Hause telefonieren« möchten.

Container / Sandboxing

Schwachstelle kompromittiert, soll Oz die restlichen Daten des Nutzers im Idealfall vor den negativen Auswirkungen bewahren.

Anwendungen

• Fester Bestandteil von Subgraph OS ist unter anderem das Tor-Browser-Bundle und ein eigener Mail-Client (Subgraph Mail) mit PGP/Mime Unterstützung.