Subgraph OS: Sicheres Betriebssystem setzt auf Tor und Grsecurity
Subgraph OS ist eine Sicherheits-Distribution, die auf dem Testing-Zweig von Debian GNU/Linux, Tor und einen mit Grsecurity gehärteten Kernel setzt. Eine erste Version der Distribution, für die Wahrung der Sicherheit und Privatsphäre oberste Priorität hat, wurde jetzt in Berlin auf dem Logan Symposium vorgestellt.
Subgraph OS (SGOS) hat einen Linux-Desktop zum Ziel, der Schwachstellen gegen Angreifer härtet. Zielgruppe sind technisch nicht so versierte Anwender. Dazu bedienen sich die Entwickler des kanadischen Open-Source-Sicherheitsunternehmens Subgraph verschiedener Mittel. So wird während der Installation die Festplatte mit dm-crypt/LUKS vollständig verschlüsselt. Der Kernel ist mit Grsecurity- und PAX-Sicherheitspatches gehärtet, alle Anwendungen laufen in ihrer eigenen isolierten Sandbox, dafür sorgt Oz. Darüber legt der Anwender fest, welche Privilegien eine Anwendung haben soll.
Einzig über Tor geht es nach Außen
Eine Application-Firewall sorgt dafür, dass keine unbekannten Anwendungen Zugriff auf das Internet nehmen können ohne dass der Anwender darüber informiert wird. Mit Subgraph Mail ist ein eigener Mail-Client integriert, der PGP/Mime-Unterstützung bietet. Dabei soll das Schlüsselmanagement sowie das Ver- und Entschlüsseln für den Anwender besonders einfach sein.
Der gesamte Internet-Verkehr wird über das Anonymisierungsnetzwerk Tor geleitet. Mit Metaproxy wird dabei sichergestellt, dass Anwendungen, die nicht für Tor vorkonfiguriert sind, gezwungen werden, über das Tor-Netzwerk zu routen, ohne dass der Anwender dies manuell konfigurieren muss. Beim Herunterfahren des Systems wird zudem der Speicher überschrieben um Cold Boot Attacks zu verhindern.
Noch ganz am Anfang
Die in Berlin vorgestellte Version ist eine Alpha-Version und nur zu Testzwecken vorgesehen. Sie hat Fehler und kann Sicherheitslücken enthalten. Noch sind nicht alle Funktionen enthalten. Subgraph OS erscheint jedoch interessant genug um es im Auge zu behalten. Es ist zwischen Tails und Qubes angesiedelt. Ist Tails eher als Live-System ausgelegt und Qubes mit seinen verschachtelten Xen-VMs eher für erfahrene Anwender gedacht, springt Subgraph OS in die Lücke und möchte eine möglichst sichere Distribution von Profis für normale Linux-Anwender bieten. Der Anfang erscheint vielversprechend.