ubuntuusers.de

Spyware in Linux

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

martin.buerge

Anmeldungsdatum:
3. Oktober 2005

Beiträge: 92

Hallo, Gibt es eigentlich spyware in Linux oder ist das noch nicht bekannt?

Moderiert von Chrissss:

Ins Sicherheits Forum verschoben

adun Team-Icon

Avatar von adun

Anmeldungsdatum:
29. März 2005

Beiträge: 8606

Kommt ganz auf die Art der Spyware an. Cookie, Javascript und Flash basiertes spionieren geht auch unter Linux, wenn die Techniken aktiviert sind. Dabei geht es meistens darum einen Surfer wiederzuerkennen oder seinen Weg im Netz zu verfolgen. Hier sind die Browser Programmierer und Maintainer mit sinnvollen Einstellungen gefragt.

Die richtige Spyware gibt es aber bisher nur für Windows und da auch zu 99% für den IE (die Krönung ist ActiveX). Eigentlich kenne ich sogar nur eine Technik, die nicht den IE benutzt und die nutzt eine Scheunentor Sicherheitslücke bei NTFS aus. (Man versteckt einen Cookie im Dateisystem, den niemand finden kann, der nicht weiß wo er ist. (Alternate Data Stream))

Häufig ist Spyware auch gleich bei Programmen integriert. KaZaa war am Ende zum Beispiel eine wahre Spyware Fundgrube, wer soetwas mit Adminrechten installiert, braucht sich anschließend über gar nichts mehr wundern 😉

mister_nu

Avatar von mister_nu

Anmeldungsdatum:
3. Juli 2005

Beiträge: 334

Wohnort: Mönchengladbach

Das kommt drauf an, wie du Spyware definierst.

Der Firefox hat doch ne Zeitlang die eBay-Suchen über mediaplex geroutet...

Sid_Burn

Anmeldungsdatum:
23. Oktober 2004

Beiträge: 2159

mister_nu hat geschrieben:

Das kommt drauf an, wie du Spyware definierst.

Der Firefox hat doch ne Zeitlang die eBay-Suchen über mediaplex geroutet...

Naja,
das hängt aber insgesamt davon ab wie man "in Linux" definiert.

Unter "Linux" verstehe ich nur einen Kernel. Vor allem wenn du "in Linux" sagst verstehe ich da wirklich nur den Kernel dadrunter. Ich denke aber mal du meintest das Betriebssystem an sich. Das ist "GNU/Linux". Ich denke unter den GNU Programmen wird es definitiv keine Spyware geben.

Als nächstes gibt es noch einen Unterschied, was siehst du den als "GNU/Linux" als Betriebssystem an? Ich verstehe dadrunter eine Minimalinstallation nur mit einer Shell, ein Basis System nur um das System erstmal zum Laufen zu bringen, ohne Programme gesehen. Manch anderer versteht dadrunter ein komplettes System mit Web Browser, Texteditor, ...

Das erste würde ich als "in GNU/Linux" verstehen, dass zweite als "unter GNU/Linux".

Kannst du genauso wie mit Windows Vergleichen. "in Windows" und "unter Windows". Beim ersten meine ich nur Windows. Beim zweiten meine ich gleichzeitig jede Software die auch für das Betriebssystem existiert. Wenn Kazaa einiges an Spyware enthält kann man deswegen ja auch nicht sagen das es deswegen "in Windows" integriert ist.

Wie gesagt hängt es davon ab was du letztendlich wirklich meins. Wenn du jede Software und das ganze System an sich meinst, dann hängt es sicherlich davon ab was du installierst. Wenn du Closed Source Programme wie den Real Player unter GNU/Linux installierst hast du auch Spyware installiert. Und generell kannst du bei Closed Source Software etwas nicht sofort nachprüfen.

Bei Open Source Software kannst du dir Sicherer sein das keine Spyware integriert ist. Weil es immer mehrere Millionen Menschen gibt die über den Code schauen. Beim Vorfall mit Mozilla war es ja das selbe. Das Suchanfragen zu eBay über jemand anderen geroutet werden, wurde ja auch paar Tage nach veröffentlichung bekannt gegeben, und durch die öffentlichkeit wurde das ja schnell wieder gefixt.

Außschließen kann man es sicherlich nie 100%ig, aber das eine Software Open Source ist, macht es schon deutlich vertrauenswürdiger.

Wenn du mißtrauisch bist, kannst du ja auch noch selber den Code anschauen, oder du verläst dich auf die anderen menschen die das machen, oder du benutzt Tools wie "ethereal" um irgendwelche komischen Netzwerkaktivitäten zu Entdecken.

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

Für Debian GNU/Linux (und auch Ubuntu) gibt es ja den "Popularity Contest", der alles was du an Paketen installiert hast, an die Debian- (oder Ubuntu-)Server meldet, um die Paketauswahl für zukünftige Versionen zu optimieren. Allerdings ist er in Ubuntu standardmäßig deaktiviert, und in Debian wird man bei der Installation gefragt, ob man teilnehmen möchte. Sozusagen Opt-In-Spyware. 😉

Ansonsten sind Maßnahmen, die die Privatsphäre des Nutzers verletzen in Open Source-Software so gut wie unbekannt. Dieser Vorfall mit dem Firefox (war glaube ich "nur" die deutsche Version betroffen - ein Entwickler wollte damit so etwas wie Payback-Punkte für die Mozilla-Foundation kassieren) ist so ziemlich das einzige was mir einfällt, und das wurde nach einem großen Sturm der Entrüstung auch schnell gefixt.

Was Closed Source angeht sollen neben dem Real Player auch aktuelle Acrobat Reader-Versionen nach Hause telefonieren. Weiß aber nicht, ob das auch auf die Linux-Version zutrifft. Opera hatte bis vor kurzem eine Werbeeinblendung in ihrer kostenlosen Version. Man konnte wählen zwischen "personalisierter Werbung" (=Spyware) oder einem doppelt so großen "unpersonalisierten" Banner.

Und dann gibts ja noch webbasierte Sachen, wie Google-Ads, wo auch niemand das Ausmaß der Datenerfassung überhaupt ahnen kann.

Adware und andere nervige Sachen, die deine Surfgewohnheiten ausspionieren und dich am besten noch mit "maßgeschneiderten" Werbe-Popups oder Hintergrundbildern vollmüllen, oder ähnliche Dinge, sind mir für Linux dagegen überhaupt nicht bekannt.

user_unknown

Avatar von user_unknown

Anmeldungsdatum:
10. August 2005

Beiträge: 17576

Wohnort: Berlin

Ich möchte die Gegenfragerei auch noch weiter ausdehnen.
In gewisser Hinsicht ist der Browsercache und andere Caches, sowie ein möglicherweise (aber kaum unabsichtlich) installierter Proxy wie Squid zum Spionieren geeignet, außerdem die Logfiles, und die bash_history.

Diese lassen sich aber alle nur lokal ausspionieren.

Inwieweit Spyware unter Wine und vmWare u.ä. so arbeitet, wie auf einem nativen Windows, weiß ich nicht - denke aber je ausgereifter die sind, um so eher müßte Spyware dort auch anstandslos arbeiten.
Bei closed-source-Produkten wie Skype, die ohnehin vom Netzwerk Gebrauch machen, sind spy-Aktivitäten, die nach außen gesendet werden, schwer zu finden. Und wenn jmd. anderes an Deiner Kiste root-Rechte hat, dann sind dessen Möglichkeiten wohl kaum begrenzt.
Fertige Tools gibt es sicherlich auch.

Man ist also theoretisch an allen Ecken und Enden Gefahren ausgesetzt.
De facto hört man aber kaum mal was.

martin.buerge

(Themenstarter)

Anmeldungsdatum:
3. Oktober 2005

Beiträge: 92

Ich meine eher spyware, welche sich in das Betriebssystem also Linux oder auch in KDE oder Gnome integrieren kann wie bei windows.

Jiraiya Team-Icon

Ehemalige

Anmeldungsdatum:
23. September 2005

Beiträge: 2669

Wohnort: ::1

martin.buerge hat geschrieben:

Ich meine eher spyware, welche sich in das Betriebssystem also Linux oder auch in KDE oder Gnome integrieren kann wie bei windows.

Das bezweifel ich mal. Wenn sich was integrieren will, bedeutet das auch dass es sich installieren will. Eine Installation benötigt immer root-Berechtigung. Also muss irgendwas nach dem root-PW fragen. Ich bezweifel mal, dass man das übersieht. Und dadurch, dass viele Distris auch andere Paketverwaltungen haben, isses net ganz einfach, Spyware zu schreiben, die unter jeder Distribution funktionieren würde.

adun Team-Icon

Avatar von adun

Anmeldungsdatum:
29. März 2005

Beiträge: 8606

Hm man könnte ein Dateiformat erfinden, nennen wir es spaßeshalber pdf, was sich am besten mit einem Programm auf allen Architekturen benutzen läßt, nennen wir es reader, in das wir dann unseren "Kundeninformationscode" integrieren könnten 😉

Jiraiya Team-Icon

Ehemalige

Anmeldungsdatum:
23. September 2005

Beiträge: 2669

Wohnort: ::1

Naja, das gibts natürlich auch. Ich bezog mich ja nur auf ausführbare Dateien. Bei JPEGs waren manche Leute ja auch schon skeptisch.

timmie

Anmeldungsdatum:
9. August 2006

Beiträge: 273

Hallo,
auch wenn es immer behauptet wird, dass FOSS keine Spyware o.ä. hat, wäre es mal interessant, das wirklich zu überprüfen.
Vielleicht kann man ja mal eine Liste von Programmen starten, die eine Internetverbindung aufbauen, ohne den Nutzer zu informieren:
Da gehören dann auch alle Mediaplayer rein, die einfach Albumcover aus dem Netz laden etc.

Ich habe in Ubuntu 2 Programme gefunden:

1) Den neuen Bug-Buddy in Feisty
Diese Programm sammelt Nutzerdaten! Zwar gibt es einen Hinweis, dass diese Daten sensibel sein können. Doch muß man sich erst die Mühe machen, sich diese auch anzeigen zu lassen. Und es ist kein Mechanismus eingebaut, diese Daten zu anonymisieren: als Beispiel sei hier der Abschnitt .xsession-errors diese Programms genannt. Warum wird aus /home/timmie/meinedaten nicht /home/USER/zufallsdateiname gemacht?

2) Popularity Contest
Seit Edgy Eft standardmäßig aktiviert ohne den Benutzer darüber zu informieren. Jedenfalls habe ich den beim Upgrade nicht aktiviert!
Siehe dazu:
Beitrag

Für Debian GNU/Linux (und auch Ubuntu) gibt es ja den "Popularity Contest", der alles was du an Paketen installiert hast, an die Debian- (oder Ubuntu-)Server meldet, um die Paketauswahl für zukünftige Versionen zu optimieren. Allerdings ist er in Ubuntu standardmäßig deaktiviert, und in Debian wird man bei der Installation gefragt, ob man teilnehmen möchte. Sozusagen Opt-In-Spyware.

Beitrag

Ich bin gespannt, was sich noch so findet...

Chrissss Team-Icon

Anmeldungsdatum:
31. August 2005

Beiträge: 37971

timmie hat geschrieben:

...die eine Internetverbindung aufbauen, ohne den Nutzer zu informieren:

Mal wieder schlecht recherchiert 😉
timmie hat geschrieben:

1) Den neuen Bug-Buddy in Feisty

Du wirst gefragt, ob du die Daten übermitteln willst. Ein Button "Ja ich will die Daten übermitteln" informiert mich sehr wohl... Und wow, ein Benutzername. Ohje, und du benutzt diesen Namen auch im Forum. Schnell mal mein Hackskript anschmeissen. Sorry, bitte verzeihe mir meinen Sarkasmus.
timmie hat geschrieben:

2) Popularity Contest

Der Popularity Contest ist von Haus aus installiert, aber *nicht* aktiviert. Eine Option die ich selber von Hand aktivieren muss, übermittelt auch keine Daten ohne den Nutzer zu informieren.

Leuts, bevor man solche Statements abgibt, sollte man sich informieren. Solche Falschmeldungen werden schnell aufgeschnappt und dann von anderen nachgeplappert.

Tschuess
Christoph

timmie

Anmeldungsdatum:
9. August 2006

Beiträge: 273

Uups, bitte nicht gleich auf 180 gehen... Aber ich denke trotzdem, dass man das ansprechen sollte. Und darüber informieren sollte.

Chrissss hat geschrieben:

timmie hat geschrieben:

...die eine Internetverbindung aufbauen, ohne den Nutzer zu informieren:

Mal wieder schlecht recherchiert 😉

Was heißt fire mal wieder? Was habe ich denn noch falsch recherchiert?
Die Aussage bezog sich allgemein auf FOSS-Programme.

Chrissss hat geschrieben:

timmie hat geschrieben:

1) Den neuen Bug-Buddy in Feisty

Du wirst gefragt, ob du die Daten übermitteln willst. Ein Button "Ja ich will die Daten übermitteln" informiert mich sehr wohl...

Der Bug-Buddy soll doch das Fehlerberichte vereinfachen, oder? Also liegt es im Interesse eines jeden Nutzers, diese zu melden. Ich mache das gerne. Aber eben nur, wenn ich nicht ellenlange Textdateien durchlesen muß, ob da irgendwo noch Infos zu meinen Daten drinstehen.
Der Nutzername ist noch das geringste. Aber dass z.B. komplette Dateinamen darin stehen, dass fand ich heftig.
Da wurden dann z.B. alle Dateien vom lokal installierten MoinMoin-Wiki angezeigt. Wäre das z.B. eine Webentwicklung für einen Kunden würd ich nicht wollen, dass diese Dateien über Launchpad gefunden werden!
Chrissss hat geschrieben:

timmie hat geschrieben:

2) Popularity Contest

Der Popularity Contest ist von Haus aus installiert, aber *nicht* aktiviert. Eine Option die ich selber von Hand aktivieren muss, übermittelt auch keine Daten ohne den Nutzer zu informieren.

Kann sein, dass ich mir nicht mehr richtig sicher bin, ob ich das mal aktiviert habe.
Aber bei einer Aktivierung sollte auch eine Vorschau gegeben werden, das tatsächlich gesendet wird.

Popularity Contest ist da auch eher harmloser als Bug-Buddy.
Chrissss hat geschrieben:

Leuts, bevor man solche Statements abgibt, sollte man sich informieren. Solche Falschmeldungen werden schnell aufgeschnappt und dann von anderen nachgeplappert.

Ich will nur ne Diskussion. Und war etwas verwundert über dass Vertrauen, dass die anderen Nutzer weiter oben FOSS Programmen uneingeschränkt einräumen.
Etwas Mißtrauen ist da sicher angebracht.

Lunar

Anmeldungsdatum:
17. März 2006

Beiträge: 5792

timmie hat geschrieben:

Chrissss hat geschrieben:

timmie hat geschrieben:

1) Den neuen Bug-Buddy in Feisty

Du wirst gefragt, ob du die Daten übermitteln willst. Ein Button "Ja ich will die Daten übermitteln" informiert mich sehr wohl...

Der Bug-Buddy soll doch das Fehlerberichte vereinfachen, oder?

Ja, und deswegen macht er auch das, was jeder vernünftige Mensch bei einem Bug-Report macht: Die Log-Dateien mitsenden. Woher soll den Bug-Buddy wissen, dass da was persönliches drin steht? Er kann ja deine Gedanken nicht lesen...
Außerdem sollte Bug-Reports nicht durch Anonymisierungen verfälscht werden. Entweder du schickst genau die Ausgabe, die dein Programm auch gegeben hat, oder du lässt es ganz bleiben. Alles andere ist bei der Fehlerbeseitigung eher hinderlich als nützlich.

timmie hat geschrieben:

Der Nutzername ist noch das geringste. Aber dass z.B. komplette Dateinamen darin stehen, dass fand ich heftig.

<ironie>
Ein Dateiname verrät natürlich auch unglaublich viel. Ich zum Beispiel nenne alle meine Dateien "Abrechung_Konto_Geheimzahl_12345.odt"...
</ironie>

timmie hat geschrieben:

Chrissss hat geschrieben:

timmie hat geschrieben:

2) Popularity Contest

Der Popularity Contest ist von Haus aus installiert, aber *nicht* aktiviert. Eine Option die ich selber von Hand aktivieren muss, übermittelt auch keine Daten ohne den Nutzer zu informieren.

Aber bei einer Aktivierung sollte auch eine Vorschau gegeben werden, das tatsächlich gesendet wird.

Und wie viele Leute lesen den Text? Einige Spyware-Hersteller haben in ihre EULAs wörtlich reingeschrieben: "This product contains spyware, which collects personal data." Trotzdem hat sich das jeder installiert... Die Leute würden einfach OK klicken und sich nachher noch über dieses komische Popup-Fenster beschweren...
Popcon sendet Daten, das ist kein Geheimnis. Wenn du wissen willst, was gesendet wird, dann untersuche halt das Programm, ansonsten lasse es doch einfach deaktiviert.

Sorry, aber ein Programm wie popcon zu aktivieren und sich dann über das Versenden von Daten zu beschweren, wirkt irgendwie so, als wolltest du dich hier künstlich aufregen.

otzenpunk Team-Icon

Avatar von otzenpunk

Anmeldungsdatum:
17. Oktober 2005

Beiträge: 8691

Wohnort: Hamburg-Altona

timmie hat geschrieben:

Chrissss hat geschrieben:

Mal wieder schlecht recherchiert 😉

Was heißt fire mal wieder? Was habe ich denn noch falsch recherchiert?

Ich glaube das bezog sich nicht auf dich persönlich, sondern darauf, dass mal wieder jemand hier meint, Popularity-Contest als Spyware enttarnen zu müssen.

Was dazu inhaltlich zu sagen ist, haben Chrissss und Lunar ja schon gesagt. Also wenn du wirklich Spyware in FOSS enttarnen willst, wünsche ich dir viel Spaß bei der Suche. Aber nach allen gängigen Definitionen wird Spyware entweder ohne Wissen des Benutzers aktiviert oder versteckt sich in einem Programm, was eigentlich einem anderen Zweck dient.

Ein Programm, dessen einziger und erklärter Zweck es ist, Daten zu senden, und das deswegen vom Benutzer explizit aktiviert werden muss, fällt wohl kaum darunter. Sonst ist dein Email-Client auch Spyware, denn wenn du persönliche Daten in eine Email einträgst und an eine öffentliche Mailingliste schickst, wäre das dann nach deiner Ansicht auch eine Verletzung der Privatsphäre.

Also noch viel Spaß bei der weiteren Suche.

Antworten |