elroy690
Anmeldungsdatum: 12. August 2010
Beiträge: 271
Wohnort: Bezirk St. Pölten - Land (A)
|
Hey Leute, ich hab mir wegen der ständigen Video-Meetings jetzt auch vor ein paar Monaten eine Webcam für den Stand-PC gekauft. Die wird über USB und Klinkenstecker für Audio angesteckt. Jetzt hab ich sie aus Sicherheitsgründen bis vor kurzem immer ausgesteckt, damit mich niemand abhören/beobachten kann. Langsam frage ich mich aber, ob das nicht ein bissl paranoid ist bei Linux. Es ist nämlich halt auch schon ein bissl mühsam, unter den Schreibtisch zu kriechen, und an den Steckern rumzufummeln. Um sie vorne anzustecken, ist leider das Kabel zu kurz. Meine Frage: Wie realistisch ist es, dass sich wer in mein Ubuntu hackt und Bild und/oder Ton von der Webcam abgreift?
Wie handhabt ihr das? Danke!
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
elroy690 schrieb: Meine Frage: Wie realistisch ist es, dass sich wer in mein Ubuntu hackt und Bild und/oder Ton von der Webcam abgreift?
So wie ich das verstehe ist das Betriebssystem kaum noch Angriffsziel, eher die (großen) Browser, die dann Zugriff auf solche Komponenten bieten können.
Wie handhabt ihr das?
Mein Gesicht schützt mich 😀 Aber ernsthaft: Ich habe gar keine Webcam. In meinem X220 ist zwar theoretisch eine verbaut, aber schon immer defekt oder physikalisch abgeklemmt. Wird weder im uefi noch im System angezeigt. Sollte ich sowas wirklich mal brauchen müssen, würde ich sie aber wohl auch abklemmen. Hat mit paranoid nichts zu tun, aber man fühlt sich wohler und weniger angespannt. Kannst du dir nicht einfach eine Verlängerung basteln, ggf. mit Schalter? Dann kannst du dir das Krabbeln sparen. Ist auch für Sticks, etc. recht praktisch.
|
elroy690
(Themenstarter)
Anmeldungsdatum: 12. August 2010
Beiträge: 271
Wohnort: Bezirk St. Pölten - Land (A)
|
ChickenLipsRfun2eat schrieb: So wie ich das verstehe ist das Betriebssystem kaum noch Angriffsziel, eher die (großen) Browser, die dann Zugriff auf solche Komponenten bieten können.
Ah, ok. Womit sich die Frage stellt: Wie realistisch ist ein Angriff über einen Browser (in meinem Fall Chromium)? 😉 Kannst du dir nicht einfach eine Verlängerung basteln, ggf. mit Schalter? Dann kannst du dir das Krabbeln sparen. Ist auch für Sticks, etc. recht praktisch.
Stimmt, hab ich auch schon überlegt. Könnte man vermutlich ja auch käuflich erwerben, wenn auch ohne Schalter (wär natürlich supersexy).
Danke!
|
voxxell99
Anmeldungsdatum: 23. September 2009
Beiträge: 3901
Wohnort: da, wo andere Urlaub machen. :)
|
Wer so bekloppt ist, sich mein auf den Moni starrendes Gesicht stundenlang anzusehen hat irgendein Problem - nicht ich. 😀
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
elroy690 schrieb: Ah, ok. Womit sich die Frage stellt: Wie realistisch ist ein Angriff über einen Browser (in meinem Fall Chromium)? 😉
Nutzt du den aus dem Snap-Store oder eine alternative Quelle? Werbe-/DNS-Blocker? Plugins? Welche Seiten besuchst du? Klickst du auf Links in Emails? Bist du paranoid und löst vorher jede Adresse auf und verfolgst sie? Ist pauschal nicht zu beantworten. Unter Ubuntu ist es halt so, dass es nur einen unterstützten Browser gibt und das ist Firefox (Und ja, davon kann man halten, was man will. Abstand zum Beispiel 😉 ). Dadurch, dass auch Qt nicht gepflegt wird, fallen theoretisch auch alle Browser aus der Richtung weg, wenn man sich das nicht alles selbst mit aktueller Version kompilieren will, bzw. Falkon nutzt und ein aktuelles Qt verwendet. Dazu kommt, dass jedes Plugin eine potentielle Sicherheitslücke darstellt, falsche Zugriffsrechte ermöglichen weitreichendere Probleme, etc. pp. Aber zunächst muss man sich auch was einfangen oder eine Seite besuchen, die sowas überhaupt versucht.
|
elroy690
(Themenstarter)
Anmeldungsdatum: 12. August 2010
Beiträge: 271
Wohnort: Bezirk St. Pölten - Land (A)
|
ChickenLipsRfun2eat schrieb: Nutzt du den aus dem Snap-Store oder eine alternative Quelle? Werbe-/DNS-Blocker? Plugins? Welche Seiten besuchst du? Klickst du auf Links in Emails? Bist du paranoid und löst vorher jede Adresse auf und verfolgst sie?
Super, das gibt mir ein paar Ideen, von wo Mist herkommen könnte. Ist pauschal nicht zu beantworten. Unter Ubuntu ist es halt so, dass es nur einen unterstützten Browser gibt und das ist Firefox (Und ja, davon kann man halten, was man will. Abstand zum Beispiel 😉 ). Dadurch, dass auch Qt nicht gepflegt wird, fallen theoretisch auch alle Browser aus der Richtung weg, wenn man sich das nicht alles selbst mit aktueller Version kompilieren will, bzw. Falkon nutzt und ein aktuelles Qt verwendet.
Firefox benutzt dann wahrscheinlich nicht Qt? Hab eh auch schon wieder überlegt zurück umzusteigen, aber blöderweise programmiert jetzt die ganze Welt für Chrome. Da schien mir halt Chromium ein guter Kompromiss. Ist der auch auf Qt? Dazu kommt, dass jedes Plugin eine potentielle Sicherheitslücke darstellt, falsche Zugriffsrechte ermöglichen weitreichendere Probleme, etc. pp. Aber zunächst muss man sich auch was einfangen oder eine Seite besuchen, die sowas überhaupt versucht.
Naja, ich bin nicht nur auf der lichten Seiten des Internets unterwegs. 😉 Plugins hab ich wenige und gerade eben auch nochmal durchforstet und da doch ein paar gelöscht, die ich gar nicht verwende. Klingt momentan stark nach der Lösung mit dem Verlängerungskabel. 😉 Danke!
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
elroy690 schrieb: Firefox … Chromium ein guter Kompromiss. Ist der auch auf Qt?
Nein. Firefox und Chromium sind GTK-Browser, Chromium hat allerdings optionale Abhängigkeiten für diverse Systeme, bspw. KDialog/kwallet für Plasma, und entsprechend was für andere Oberflächen. Unter Ubuntu gibt es Chromium aber nur noch als Snap. In deinem Fall weniger schlimm, die zusätzliche Sandbox schadet nicht.
Naja, ich bin nicht nur auf der lichten Seiten des Internets unterwegs.
Da gibt es noch lichte Seiten? 😉 Aber für die weniger lichten Seiten und Experimente könntest du dir auch eine virtuelle Maschine einrichten und diese bspw. immer zurücksetzen. Dann hast du diese Gefährdung zumindest nicht im Hauptsystem. Und wenn du da kein USB durchreichst, kann da auch mit der Cam nichts passieren. Generell mehrere Benutzer zu verwenden ist eh eine gute Idee — natürlich ohne gegenseitige Rechte. Letztendlich muss jeder seine Grenze zwischen Komfort und Paranoia wählen.
Klingt momentan stark nach der Lösung mit dem Verlängerungskabel.
War auch nur ein Vorschlag, aber die Webcam ist ja nur ein Teil der Sicherheitsfragen.
|
wmf40
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
Ich habe für meine externe Webcam das hier gekauft: https://www.amazon.de/HmbG-HmbG-1401-USB-Schalter/dp/B00RC1NFEI/ Allerdings in der 1402-Fassung (mit Verlängerungskabel). Funktioniert absolut erstklassig.
|
elroy690
(Themenstarter)
Anmeldungsdatum: 12. August 2010
Beiträge: 271
Wohnort: Bezirk St. Pölten - Land (A)
|
Super, das schaut gut aus. Wusste garnicht, dass es sowas gibt. Ich weigere mich, bei Amazon zu kaufen, werde so ein Teil aber wohl irgendwo anders finden. Danke! ☺
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
Ehrlich gesagt finde ich das Mikrofon am bedenklichsten. Für meine Webcam habe ich da eine udev-Regel, um es ganz zu deaktivieren. Ich arbeite mit Headset und hatte öfter das Problem, dass die Webcam Ton aufnahm, während ich das Mic am Headset lokal stummgeschaltet hatte. Ich hoffe, das eine etwaige Malware sich nicht an meiner udev-Regel zu schaffen macht 😉. Das Bild selber finde ich weniger problematisch. Trotzdem habe ich an meiner Webcam mit Tesafilm einen SD-Kartenadaper befestigt, denn ich "hochklappen" kann, wenn ich die Kamera brauche. Leute, die ein Android Smartphone besitzen brauchen sich aber eigentlich um Sicherheit am PC keine Gedanken zu machen. Das ist wie ohne Maske über eine Covidstation zu schlendern aber zuhause dem Postboten nicht die Tür zu öffnen 😉.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Thomas_Do schrieb: Ich hoffe, das eine etwaige Malware sich nicht an meiner udev-Regel zu schaffen macht 😉.
Ich traue dir zu mit root-Rechten ordentlich umzugehen 😉 Ich vertraue da auf mein gutes, altes Thinkpad mit implementierter Mute-Taste. Ist aber auch unsicher. Leute, die ein Android Smartphone besitzen brauchen sich aber eigentlich um Sicherheit am PC keine Gedanken zu machen…
Naja, zum einen gilt das für Apple genauso (nur das die die abgegriffenen Daten kontrollieren und selbst weiterleiten), zum anderen habe ich am PC eben aus solchen Gründen ganz andere Daten/Arbeiten, als am Mobilgerät. Selbst das von mir verwendete Sailfish OS ist nicht ganz OpenSource (ja, ist bedingt durch die Nokia-Vorgeschichte, trotzdem nicht OSS :þ). Das iPad baut schon Verbindungen auf, wenn du es nur in die Hand nimmst…
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8493
|
ChickenLipsRfun2eat schrieb: Naja, zum einen gilt das für Apple genauso
Ja, klar.
zum anderen habe ich am PC eben aus solchen Gründen ganz andere Daten/Arbeiten, als am Mobilgerät.
Die Äußerung bezog sich auch nur auf die Möglichkeit ungewollter "Überwachung" per Kamera/Mikro und war auch nicht ganz ernst gemeint. Natürlich ist Sicherheit auf jedem netzwerkfähigen Gerät sehr wichtig.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Thomas_Do schrieb: Die Äußerung bezog sich auch nur auf die Möglichkeit ungewollter "Überwachung"…
Der kannst eh nicht mehr entkommen. Du kannst nur noch feintunen, wie viel Details die Überwacher bekommen. Vielleicht sind Freifunk-Nutzer noch ein bisschen weniger durchsichtig, aber letztendlich gibt es für jeden von uns Profile im Netz(-verhalten). Ich glaube auch der Trick ist nicht das zu vermeiden, sondern sich in der breiten Masse zu verstecken, um den Algorithmen keinen Grund zu liefern in einem engeren Netz hängen zu bleiben.
|
wmf40
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
Manchmal hat es auch sein Gutes, wenn Linux die Hardware nicht unterstützt. Weder meine integrierte Cam noch mein integriertes Mikro werden unterstützt. Deshalb auch die externe Cam, die mit dem Schalter dann auch wirklich offline ist. Zum Thema Sicherheit würde mir auch noch Sandboxing einfallen. Die großen Browser haben ja mittlerweile alle was zum Thema Sandboxing eingebaut, haben aber weiterhin direkten Zugriff auf das Dateisystem. Man könnte also durchaus überlegen (und es gibt auch ein paar hübsche Seiten dazu), den Browser nochmal einzusperren, z. B. per firejail...
|
elroy690
(Themenstarter)
Anmeldungsdatum: 12. August 2010
Beiträge: 271
Wohnort: Bezirk St. Pölten - Land (A)
|
Thomas_Do schrieb: Leute, die ein Android Smartphone besitzen brauchen sich aber eigentlich um Sicherheit am PC keine Gedanken zu machen. Das ist wie ohne Maske über eine Covidstation zu schlendern aber zuhause dem Postboten nicht die Tür zu öffnen 😉.
Tja, da bin ich dann voll mit dabei. Hab eh schon herumüberlegt, da was anderes drauf zu spielen, kenn mich aber mit Smartphones auf der technischen Ebene nicht aus. Das fängt ja schon mal damit an, dass man das Gerät rooten müsste. Es gibt ja alternative OS für Handys, aber leider nicht für mein Samsung Xcover4. Brauche aus beruflichen Gründen ein Outdoor Handy.
|