Ein sicherer Laptop für Journalisten, IT-Mitarbeiter und alle, alle, alle

Der Netzwerksicherheitsspezialist Georg Wicherski erzählt die Geschichte eines Freundes, der angehalten wurde, um am Flughafen nach persönlichem Gepäck zu suchen, wo er zur Black Hat-Konferenz fliegen wollte. Der Sicherheitsdienst beschlagnahmte den Computer eines Freundes, wahrscheinlich zum Scannen, aber der Vorgang dauerte zu lange. Ein Freund war darüber besorgt - er glaubte, dass Tracking-Software, Malware, auf seinem Laptop installiert werden könnte.

Dies ist einer der Gründe, die Witchersky dazu veranlassten, seinen eigenen Laptop so zu modifizieren, dass es für einen Außenstehenden zu schwierig, wenn nicht unmöglich war, etwas darauf zu installieren. Infolgedessen hat alles geklappt, und Wichersky präsentierte die Ergebnisse seiner Arbeit auf der t2'15- Konferenzin Helsinki. Das von ihm gewählte Arbeitsobjekt war zwar nicht ganz Standard - als Maschine zur Durchführung von Experimenten wurde beschlossen, ein Chromebook zu verwenden.

Wichersky hat sich zwar für Arch Linux anstelle von ChromeOS entschieden. Dieses Betriebssystem ermöglicht umfangreiche Änderungen an der Software und der Benutzeroberfläche, und die Verteilung ist allgemein bekannt.

Nach der Installation des Betriebssystems entschied sich Wichersky für die Installation von Coreboot, einer Open-Source-Software, die dem Benutzer die vollständige Kontrolle über das Laden des Betriebssystems bietet. In diesem Fall können Sie den Start aller Software verfolgen, die beim Booten startet, und etwas Ungewöhnliches wird sofort bemerkt.

Das Chromebook wurde aus einer Reihe von Gründen ausgewählt, darunter niedriger Preis, Verfügbarkeit in vielen Ländern und Kompatibilität mit Coreboot . Laut Wichersky haben Regierungsbeamte, die auf einen Laptop zugreifen können, an der Grenze nicht allzu viel Wissen im IT-Bereich. Wenn das Betriebssystem und die Software auf dem Laptop ungewöhnlich sind, kann dies zu erheblichen Schwierigkeiten für diejenigen führen, die Zugriff auf das System erhalten haben.

Er nahm einige Hardwaremodifikationen vor und machte das Laptop-BIOS schreibgeschützt.

Angesichts der Tatsache, dass Coreboot ebenfalls installiert wurde, ist die Wahrscheinlichkeit von Änderungen ohne Wissen des Besitzers minimal.

Ein Benutzer eines solchen Geräts kann ein Informationssicherheitsspezialist, ein Journalist oder eine andere Person sein, die persönliche Daten auf einem persönlichen Laptop nicht gefährden möchte. Wer könnte das alles bedrohen? Laut Wichersky die Behörden eines Landes, die daran interessiert sein könnten, die Arbeit eines Hackers, Journalisten oder IT-Spezialisten zu überwachen. Das klingt alles ein bisschen paranoid, aber nach der NSA, so glaubt Wichersky, kann nichts paranoid erscheinen.

Angreifer können in einem Hotelzimmer, am Flughafen und an ähnlichen Orten auf einen Laptop zugreifen. Es lohnt sich also, sich im Voraus um die persönliche Sicherheit zu kümmern.

Bei Reisen nach China könnten die Behörden dieses Landes auch daran interessiert sein, bestimmte Kategorien von Touristen / Geschäftsleuten zu überwachen. Die von Wichersky angebotene Modifikation des Laptops kann zwar kaum von einer Person verwendet werden, die weit von der IT entfernt ist. Ein solches Projekt ist daher keineswegs ein Allheilmittel. Darüber hinaus bleiben drahtlose und drahtgebundene Kommunikationsmodule sowie einige andere Elemente, einschließlich anfälliger Software, ungeschützt.

Source: https://habr.com/ru/post/de385935/