https://www.youtube.com/watch?v=skEVy0-pfvo (#heiseshow: Die LiMux-Enttäuschung – Linux, Windows, die User-Erfahrung & die Politik)
Im zweiten Teil vom Video (ab Min. 33) reden die Leute über Angriffe von Geheimdiensten auf PCs, u.a. auch über den deutschen "Bundestrojaner".
Zitat aus Wikipedia, Thema "Online-Durchsuchung":
"Um eine derartige Attacke auszuschließen, müsste man sich bei Programmdownloads auf signierte Dateien beschränken. Allerdings signieren nur sehr wenige Anbieter von Windows-Software ihre Downloads."
Seit Windows 8 gibt es verbindliche Treibersignaturen, aber das gilt nicht für Software. Microsoft müßte also seine Betriebssysteme auch mit Signaturpflicht für Softwareinstallationen ausstatten. Werden sie wahrscheinlich nicht tun, weil sie damit Drittanbietern und Anwendern viel Arbeit machen, abgesehen davon, daß sie als "good fellows" mit ihren Geheimdiensten kooperieren.
"Trojaner oder Ausspähprogramme sind auf die Zusammenarbeit des Betriebssystems angewiesen (und müssen speziell auf dieses zugeschnitten sein)."
D.h. Linux könnte hier sicherer sein (GNU Privacy Guard) bzw. uninteressanter wegen geringerer Verbreitung als Windows.
Allein diese Sicherheitsüberlegungen sprechen eigentlich für einen Einssatz von Linux.
Wie sind Eure Meinungen dazu?
Bundestrojaner und Linux
Re: Bundestrojaner und Linux
Hi Bernd,
ich denke eine weitere mögliche Methode wäre es die Prüfsummen der gedownloadeten Dateien und auch die der Binärdateien als Anhaltspunkt von Manipulationen zu nutzen. Solche Datenbanken gibt es überall im Netz. Um vor solchen Trojanern verschont zu bleiben sind einfach gewisse Verhaltensregeln an den Tag zu legen und lieber zwei Mal darüber nachzudenken von welcher Quelle die letzte Datei kam. Ich für meinen Teil habe das Gefühl, dass ich mein Linux-System ziemlich gut kenne, ich weiß was ich installiere und auch hinter meiner Self-Made-Linux-Firewall fühle ich mich erstmal ziemlich sicher.
Das ist ein interessantes Thema
Bis dahin
Dave
ich denke eine weitere mögliche Methode wäre es die Prüfsummen der gedownloadeten Dateien und auch die der Binärdateien als Anhaltspunkt von Manipulationen zu nutzen. Solche Datenbanken gibt es überall im Netz. Um vor solchen Trojanern verschont zu bleiben sind einfach gewisse Verhaltensregeln an den Tag zu legen und lieber zwei Mal darüber nachzudenken von welcher Quelle die letzte Datei kam. Ich für meinen Teil habe das Gefühl, dass ich mein Linux-System ziemlich gut kenne, ich weiß was ich installiere und auch hinter meiner Self-Made-Linux-Firewall fühle ich mich erstmal ziemlich sicher.
Das ist ein interessantes Thema
Bis dahin
Dave