Hallo,
meine Frage: kann man seine /etc/host oder eine andere Datei( ip-tables ??? ) so manipulieren, dass bestimmte Internetadressen( zB. Steam, etc.) nur dann meinen Rechner erreichen können, wenn ich das selbst zulasse.
Anmeldungsdatum: Beiträge: 13 Wohnort: /home |
Hallo, meine Frage: kann man seine /etc/host oder eine andere Datei( ip-tables ??? ) so manipulieren, dass bestimmte Internetadressen( zB. Steam, etc.) nur dann meinen Rechner erreichen können, wenn ich das selbst zulasse. |
Anmeldungsdatum: Beiträge: 1816 |
Die Antwort ist: Ja. Aber die Frage ist nicht präzise genug. Denn das Szenario, was am ehestem den Szenario entspricht, das du beschreibst, ist das Standardszenario. Andere Rechner im (Inter-)net können deine Rechner nur dann erreichen, wenn du die Verbindung aufbaust. Wenn du sie nicht selbst initiierst, dann kann dich kein Rechner der Welt erreichen, es sei denn, du lauschst auf einem Port aktiv auf Verbindungen und sitzt entweder nicht hinter einer Hardware-Firewall (Router, in den meisten Fällen) oder hast darauf eine Portweiterleitung eingerichtet. Mithin: Präzisiere deine Frage. |
Anmeldungsdatum: Beiträge: 13933 |
Das ist nicht ganz richtig. Wenn mein Gerät nicht hinter einer Firewall sitzt, dann muss es nicht auf einem (tcp-)Port aktiv lauschen, um aus dem Internet erreichbar zu sein. Wenn mein nicht lauschendes Gerät, erst-tcp-Pakete mit z. B. nur gesetztem ack-Flag bekommt (... ohne vorher syn- und syn+ack-Pakete auszutauschen, denn es lauscht ja nicht auf einem Port), dann wird mein Gerät auf diese Pakete, mit Paketen mit gesetztem reset-Flag antworten. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 13 Wohnort: /home |
erstmal besten Dank für den Denkanstoß. Also, mein Sohn möchte unbedingt Steam und ich soll es richten. Dazu kommt, dass ich solchen Unternehmen eher wenig traue und deshalb nur dann eine Verbindung zulassen will, wenn sie wirklich notwendig ist. Spielen kann man die Spiele offline, da braucht man keine Verbindung zu Steam. Ergo, nur wenn man sich registriert oder vielleicht noch ein Spiel downloaden will, dann soll eine Verbindung möglich sein. Sonst eben nicht. In der /etc/hosts kann man ja IP's mit 127.0.0.1 IP-Adresse( steam ) blocken, was aber nicht das selbe sein dürfte. Es sei denn, man könnte über ein Script zum Beispiel die /etc/hosts bei Bedarf entspechend sinnvoll editieren. Jetzt sitz ich hier und bin nicht die größte Netzwerkleuchte. |
Anmeldungsdatum: Beiträge: 1816 |
Ich habe sowas geahnt. Das ist immer das Problem. Wenn man Software nicht vertraut, dann sollte man sie nicht installieren. Wenn man sie doch installiert, dann spricht man ihr damit das Vertrauen aus. Es dürfte vollkommen unerheblich sein, ob du Steam permanent oder nur zu ausgewählten Zeitpunkten Netzzugang gewährst. Du hast keine Kontrolle darüber, welche Daten lokal gespeichert und dann eben bei der nächsten Verbindung zu Steam geschickt werden. Du hast auch nur begrenzte Möglichkeiten, das überhaupt nachzuvollziehen. Insofern ist der Ansatz verständlich (ich hätte genauso Bauchschmerzen), aber um genau zu sagen, was wie einzurichten ist, müsste man genau wissen, was Steam tut und unter welchen Umständen und inwiefern man da zu welchem Grade eingreifen kann. Besonders vor dem Hintergrund, dass sich das Verhalten beim nächsten Upgrade wieder ändern kann und jedes Blockieren überhaupt nur auf Grundlage von Vermutungen und Hypothesen passiert, würde ich davon absehen. Der Aufwand wird groß sein und der Nutzen gegen null gehen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 13 Wohnort: /home |
Nicht installieren ist richtig, da stimme ich @unbuntuS12 zu. Aber selbst einfache Spiele werden von den Entwicklern über kurz oder lang über solche Portale vertrieben. Genau das ist das bösartige. Wenn man dann in Erfahrung bringt wohin welche Daten gehen oder von den Portaleigenen Servern abgegriffen werden. Dass macht das Dilemma nicht kleiner. Und vielleicht schaffen wir ja einen allgemeinen Lösungsansatz. Es gibt ja mehr Gauner wie Steam. Wenn ich Dich richtig verstanden habe, installiert Steam eine Rutine um Daten vom/im Rechner irgendwo abzulegen und beim nächsten zulassen der Verbindung, holt man sich die Daten aus diesem Ordner. Heißt - so versteh ich das gerade - wenn man über ein Script die Verbindung zulässt, sollte erst dieser Ordner geleert werden( rm Ordnerinhalt ). Wäre es denn eine elegante Lösung Steam selbst auf einem uralt-Lappi zu packen und den entsprechend zu manipulieren?? Die Spiele selbst kann man ja auch auf einem anderen Rechner offline spielen. Oder liege ich völlig quer daneben mit Nagel im Kopp?? |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Was ist denn daran ein Gauner? Erklär mal dein Schreckensszenario und was du da warum löschen willst. Und ob du wirklich glaubst, dass a) diese Daten nicht nötig seien, damit die Software funktioniert (z.B. Login-Informationen/ DRM) und b) da Daten sind, die dort nicht hingehören, z.B. deine ~/Dokumente? Wenn du der Software vertraust und sie keinen Autostart braucht, läuft sie auch nur, wenn du sie gestartet hast. Ok, zum Spielen ist sie gestartet. |
Anmeldungsdatum: Beiträge: 1928 |
Vielleicht findest du hier was. |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Wobei eben zusätzlich noch die Frage wäre, ob nicht ein neuer Benutzer mit manuell abgeschottetem Home des alten Benutzers bereits reichen würde, aber wie gesagt, die Software hat(te bei der Installation) sowieso sudo-Rechte und durfte alles...also ist es da mit Dokumenten verstecken nicht so weit her, was mich eben wieder zu obigen Fragen zurückführt, was überhaupt genau Gauner an der Software sein soll und befürchtet wird... DRM ist zwar nix schönes, aber Steam leistet einen super Dienst für (Spiele unter) Linux und holt es damit ein Stück weit mehr aus der Nische raus und macht es für Gamer unter Linux gehaltvoller. Und DRM hat ja absolut nichts mit Datenklau zu tun und damit habe ich im Zusammenhang mit Steam bisher auch noch nie was gehört. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 13 Wohnort: /home |
@Schreckenszenario?? Früher konnte man in einen Laden gehen, ein Spiel kaufen und spielen. Die Entwicklung sagt, weg mit der Einstellung. Ergebt - wenn möglich völlig gedankenlos - Eure Wünsche und Gedanken dem Internet mit all seinen Gaunern. Was bitte geht Steam an, welchen Rechner mit welcher Struktur ich nutze? Und wenn ich zum Beispiel bei Mediamarkt ein Game erwerbe, warum sollen dann noch Kontodaten zu einem unsicheren Server von Steam? http://www.pcgameshardware.de/Internet-Thema-34041/News/Internet-854015/ oder http://www.pcgameshardware.de/Spiele-Thema-239104/News/Sicherheit-867850/ oder http://www.pcgameshardware.de/Steam-Software-69900/News/Valve-schliesst-schwere-Sicherheitsluecke-nach-Account-Hacks-1165840/. Wenn es um die Aktivierung selbst geht, ja damit kann man leben. Aber genau das passiert ja nicht. Und warum sollen die Informationen zu meiner Infrastruktur auf der Welt verteilt werden? Warum muss ich in meine Privatsphäre eingreifen lassen? Bekomme ich das selbe von Steam? Von der Chefetage und deren Schlippergröße? Ich möchte doch bitte so gut es geht selbst entscheiden können, wer welche Infos haben kann. Ich habe meinem Sohn ein Spiel im Markt gekauft, das er nur spielen kann, wenn Steam neben der Aktivierung jede Menge anderer Infos bekommt? Das kann es doch nicht sein. Schon gar nicht, wenn es einen Aktivierungscode in der CD-Hülle gibt. Zusatz: es ist ein völlig harmloses Simulationsspiel. Wenn ich also mit dem einfachen rechtlich korrekten Kauf eines Spieles in einem Laden in unserem"Rechtsstaat", welches die Produkte bestimmter Unternehmen in seinem Portfolio hat, mich in die unsichere Struktur anderer Unternehmen ausserhalb unseres "Rehtsstaates" begeben muss, was bin ich dann noch Wert? Ist DigitalesRechteMarketing dann nicht schon Teil des Einkaufs? Natürlich ist es richtig durch einen entsprechenden Schutz teure Entwicklungsarbeit in ihrer Wertigkeit nicht einzuschränken. Deswegen sollten auf diesem Weg aber die ehrliche Kunden nicht in die Schublade der weniger ehrlichen gepackt werden. Sorry, das Ganze hier ist kein persönlicher Angriff. Aber Kinder bewegen sich auch schonmal ohne Aufsicht im Internet und sind sich nicht permanent der Gefahr mit seinem Umfang bewusst: die wollen vorrangig zocken. Zur Lage: Installiert ist von Steam( als Beispiel ) noch nichts. Aber ich wollte und versuch gerade zu eruieren, wie am besten. @Serengeti super, danke. Aber ich möchte einfach eine ganz lokale Lösung entwickeln. Mal sehen wie weit ich mit allen Infos komme. Grundsätzlich wollte ich nicht mit weiteren Programmen eine Lösung bauen. |
Anmeldungsdatum: Beiträge: 1928 |
Bei der Gelegenheit frage ich mich wie AFWall für Android je Applikation die Internet Verbindung steuert. AFWall verwendet die IPTables um die Internetverbindung zu steuern. Ich kenne mich zu wenig aus um etwas dazu zu sagen. Ich weiss auch nicht ob da vielleicht etwas mit Docker, snap machbar wäre, das bereits integrierte AppArmor kann da glaube ich auch noch was bezüglich Netzwerk. Das sind jedoch nur Vermutungen. Vielleicht findest du noch was passendes. |
Anmeldungsdatum: Beiträge: 29240 Wohnort: Germany |
Der Klassiker einer Application Firewall (mit iptables) ist diese Anleitung: https://ubuntuforums.org/showthread.php?t=1188099. Hat letztens mal wieder jemand gepostet, eben neu gesucht & gefunden, werd es irgendwann mal ins Wiki haun. Deine Links lese ich erst unterwegs, aber bisher seh ich außer den Links nur allgemeines "Ooooh, DRM! Böse!" und keine Antworten auf meine Fragen a/b sowie Kommentare zu abgeschottetem Home. Man muss schon weg von der Politik und hin zur Technik kommen - und da konkret werden. Mal "irgendwie irgendwas irgendwo" absichern geht nicht - drum fragte ich ja konkret nach, was wie vor wem oder was und wo geschützt werden soll - und sprach Benutzerabschottung an. |