Hallo, Gibt es eigentlich spyware in Linux oder ist das noch nicht bekannt?
Moderiert von Chrissss:
Ins Sicherheits Forum verschoben
Anmeldungsdatum: Beiträge: 92 |
Hallo, Gibt es eigentlich spyware in Linux oder ist das noch nicht bekannt? Moderiert von Chrissss: Ins Sicherheits Forum verschoben |
Anmeldungsdatum: Beiträge: 8606 |
Kommt ganz auf die Art der Spyware an. Cookie, Javascript und Flash basiertes spionieren geht auch unter Linux, wenn die Techniken aktiviert sind. Dabei geht es meistens darum einen Surfer wiederzuerkennen oder seinen Weg im Netz zu verfolgen. Hier sind die Browser Programmierer und Maintainer mit sinnvollen Einstellungen gefragt. Die richtige Spyware gibt es aber bisher nur für Windows und da auch zu 99% für den IE (die Krönung ist ActiveX). Eigentlich kenne ich sogar nur eine Technik, die nicht den IE benutzt und die nutzt eine Scheunentor Sicherheitslücke bei NTFS aus. (Man versteckt einen Cookie im Dateisystem, den niemand finden kann, der nicht weiß wo er ist. (Alternate Data Stream)) Häufig ist Spyware auch gleich bei Programmen integriert. KaZaa war am Ende zum Beispiel eine wahre Spyware Fundgrube, wer soetwas mit Adminrechten installiert, braucht sich anschließend über gar nichts mehr wundern 😉 |
Anmeldungsdatum: Beiträge: 334 Wohnort: Mönchengladbach |
Das kommt drauf an, wie du Spyware definierst. Der Firefox hat doch ne Zeitlang die eBay-Suchen über mediaplex geroutet... |
Anmeldungsdatum: Beiträge: 2159 |
mister_nu hat geschrieben:
Naja, Unter "Linux" verstehe ich nur einen Kernel. Vor allem wenn du "in Linux" sagst verstehe ich da wirklich nur den Kernel dadrunter. Ich denke aber mal du meintest das Betriebssystem an sich. Das ist "GNU/Linux". Ich denke unter den GNU Programmen wird es definitiv keine Spyware geben. Als nächstes gibt es noch einen Unterschied, was siehst du den als "GNU/Linux" als Betriebssystem an? Ich verstehe dadrunter eine Minimalinstallation nur mit einer Shell, ein Basis System nur um das System erstmal zum Laufen zu bringen, ohne Programme gesehen. Manch anderer versteht dadrunter ein komplettes System mit Web Browser, Texteditor, ... Das erste würde ich als "in GNU/Linux" verstehen, dass zweite als "unter GNU/Linux". Kannst du genauso wie mit Windows Vergleichen. "in Windows" und "unter Windows". Beim ersten meine ich nur Windows. Beim zweiten meine ich gleichzeitig jede Software die auch für das Betriebssystem existiert. Wenn Kazaa einiges an Spyware enthält kann man deswegen ja auch nicht sagen das es deswegen "in Windows" integriert ist. Wie gesagt hängt es davon ab was du letztendlich wirklich meins. Wenn du jede Software und das ganze System an sich meinst, dann hängt es sicherlich davon ab was du installierst. Wenn du Closed Source Programme wie den Real Player unter GNU/Linux installierst hast du auch Spyware installiert. Und generell kannst du bei Closed Source Software etwas nicht sofort nachprüfen. Bei Open Source Software kannst du dir Sicherer sein das keine Spyware integriert ist. Weil es immer mehrere Millionen Menschen gibt die über den Code schauen. Beim Vorfall mit Mozilla war es ja das selbe. Das Suchanfragen zu eBay über jemand anderen geroutet werden, wurde ja auch paar Tage nach veröffentlichung bekannt gegeben, und durch die öffentlichkeit wurde das ja schnell wieder gefixt. Außschließen kann man es sicherlich nie 100%ig, aber das eine Software Open Source ist, macht es schon deutlich vertrauenswürdiger. Wenn du mißtrauisch bist, kannst du ja auch noch selber den Code anschauen, oder du verläst dich auf die anderen menschen die das machen, oder du benutzt Tools wie "ethereal" um irgendwelche komischen Netzwerkaktivitäten zu Entdecken. |
Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
Für Debian GNU/Linux (und auch Ubuntu) gibt es ja den "Popularity Contest", der alles was du an Paketen installiert hast, an die Debian- (oder Ubuntu-)Server meldet, um die Paketauswahl für zukünftige Versionen zu optimieren. Allerdings ist er in Ubuntu standardmäßig deaktiviert, und in Debian wird man bei der Installation gefragt, ob man teilnehmen möchte. Sozusagen Opt-In-Spyware. 😉 Ansonsten sind Maßnahmen, die die Privatsphäre des Nutzers verletzen in Open Source-Software so gut wie unbekannt. Dieser Vorfall mit dem Firefox (war glaube ich "nur" die deutsche Version betroffen - ein Entwickler wollte damit so etwas wie Payback-Punkte für die Mozilla-Foundation kassieren) ist so ziemlich das einzige was mir einfällt, und das wurde nach einem großen Sturm der Entrüstung auch schnell gefixt. Was Closed Source angeht sollen neben dem Real Player auch aktuelle Acrobat Reader-Versionen nach Hause telefonieren. Weiß aber nicht, ob das auch auf die Linux-Version zutrifft. Opera hatte bis vor kurzem eine Werbeeinblendung in ihrer kostenlosen Version. Man konnte wählen zwischen "personalisierter Werbung" (=Spyware) oder einem doppelt so großen "unpersonalisierten" Banner. Und dann gibts ja noch webbasierte Sachen, wie Google-Ads, wo auch niemand das Ausmaß der Datenerfassung überhaupt ahnen kann. Adware und andere nervige Sachen, die deine Surfgewohnheiten ausspionieren und dich am besten noch mit "maßgeschneiderten" Werbe-Popups oder Hintergrundbildern vollmüllen, oder ähnliche Dinge, sind mir für Linux dagegen überhaupt nicht bekannt. |
Anmeldungsdatum: Beiträge: 17576 Wohnort: Berlin |
Ich möchte die Gegenfragerei auch noch weiter ausdehnen. Diese lassen sich aber alle nur lokal ausspionieren. Inwieweit Spyware unter Wine und vmWare u.ä. so arbeitet, wie auf einem nativen Windows, weiß ich nicht - denke aber je ausgereifter die sind, um so eher müßte Spyware dort auch anstandslos arbeiten. Man ist also theoretisch an allen Ecken und Enden Gefahren ausgesetzt. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 92 |
Ich meine eher spyware, welche sich in das Betriebssystem also Linux oder auch in KDE oder Gnome integrieren kann wie bei windows. |
Ehemalige
Anmeldungsdatum: Beiträge: 2669 Wohnort: ::1 |
martin.buerge hat geschrieben:
Das bezweifel ich mal. Wenn sich was integrieren will, bedeutet das auch dass es sich installieren will. Eine Installation benötigt immer root-Berechtigung. Also muss irgendwas nach dem root-PW fragen. Ich bezweifel mal, dass man das übersieht. Und dadurch, dass viele Distris auch andere Paketverwaltungen haben, isses net ganz einfach, Spyware zu schreiben, die unter jeder Distribution funktionieren würde. |
Anmeldungsdatum: Beiträge: 8606 |
Hm man könnte ein Dateiformat erfinden, nennen wir es spaßeshalber pdf, was sich am besten mit einem Programm auf allen Architekturen benutzen läßt, nennen wir es reader, in das wir dann unseren "Kundeninformationscode" integrieren könnten 😉 |
Ehemalige
Anmeldungsdatum: Beiträge: 2669 Wohnort: ::1 |
Naja, das gibts natürlich auch. Ich bezog mich ja nur auf ausführbare Dateien. Bei JPEGs waren manche Leute ja auch schon skeptisch. |
Anmeldungsdatum: Beiträge: 273 |
Hallo, Ich habe in Ubuntu 2 Programme gefunden: 1) Den neuen Bug-Buddy in Feisty 2) Popularity Contest
Ich bin gespannt, was sich noch so findet... |
Anmeldungsdatum: Beiträge: 37971 |
timmie hat geschrieben:
Mal wieder schlecht recherchiert 😉
Du wirst gefragt, ob du die Daten übermitteln willst. Ein Button "Ja ich will die Daten übermitteln" informiert mich sehr wohl... Und wow, ein Benutzername. Ohje, und du benutzt diesen Namen auch im Forum. Schnell mal mein Hackskript anschmeissen. Sorry, bitte verzeihe mir meinen Sarkasmus.
Der Popularity Contest ist von Haus aus installiert, aber *nicht* aktiviert. Eine Option die ich selber von Hand aktivieren muss, übermittelt auch keine Daten ohne den Nutzer zu informieren. Leuts, bevor man solche Statements abgibt, sollte man sich informieren. Solche Falschmeldungen werden schnell aufgeschnappt und dann von anderen nachgeplappert. Tschuess |
Anmeldungsdatum: Beiträge: 273 |
Uups, bitte nicht gleich auf 180 gehen... Aber ich denke trotzdem, dass man das ansprechen sollte. Und darüber informieren sollte. Chrissss hat geschrieben:
Was heißt fire mal wieder? Was habe ich denn noch falsch recherchiert? Chrissss hat geschrieben:
Der Bug-Buddy soll doch das Fehlerberichte vereinfachen, oder? Also liegt es im Interesse eines jeden Nutzers, diese zu melden. Ich mache das gerne. Aber eben nur, wenn ich nicht ellenlange Textdateien durchlesen muß, ob da irgendwo noch Infos zu meinen Daten drinstehen.
Kann sein, dass ich mir nicht mehr richtig sicher bin, ob ich das mal aktiviert habe. Popularity Contest ist da auch eher harmloser als Bug-Buddy.
Ich will nur ne Diskussion. Und war etwas verwundert über dass Vertrauen, dass die anderen Nutzer weiter oben FOSS Programmen uneingeschränkt einräumen. |
Anmeldungsdatum: Beiträge: 5792 |
timmie hat geschrieben:
Ja, und deswegen macht er auch das, was jeder vernünftige Mensch bei einem Bug-Report macht: Die Log-Dateien mitsenden. Woher soll den Bug-Buddy wissen, dass da was persönliches drin steht? Er kann ja deine Gedanken nicht lesen... timmie hat geschrieben:
<ironie> timmie hat geschrieben:
Und wie viele Leute lesen den Text? Einige Spyware-Hersteller haben in ihre EULAs wörtlich reingeschrieben: "This product contains spyware, which collects personal data." Trotzdem hat sich das jeder installiert... Die Leute würden einfach OK klicken und sich nachher noch über dieses komische Popup-Fenster beschweren... Sorry, aber ein Programm wie popcon zu aktivieren und sich dann über das Versenden von Daten zu beschweren, wirkt irgendwie so, als wolltest du dich hier künstlich aufregen. |
Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
timmie hat geschrieben:
Ich glaube das bezog sich nicht auf dich persönlich, sondern darauf, dass mal wieder jemand hier meint, Popularity-Contest als Spyware enttarnen zu müssen. Was dazu inhaltlich zu sagen ist, haben Chrissss und Lunar ja schon gesagt. Also wenn du wirklich Spyware in FOSS enttarnen willst, wünsche ich dir viel Spaß bei der Suche. Aber nach allen gängigen Definitionen wird Spyware entweder ohne Wissen des Benutzers aktiviert oder versteckt sich in einem Programm, was eigentlich einem anderen Zweck dient. Ein Programm, dessen einziger und erklärter Zweck es ist, Daten zu senden, und das deswegen vom Benutzer explizit aktiviert werden muss, fällt wohl kaum darunter. Sonst ist dein Email-Client auch Spyware, denn wenn du persönliche Daten in eine Email einträgst und an eine öffentliche Mailingliste schickst, wäre das dann nach deiner Ansicht auch eine Verletzung der Privatsphäre. Also noch viel Spaß bei der weiteren Suche. |