Hallo Leute,
ich habe einige Fragen bezüglich der Sicherheit von Ubuntu allein, aber auch zu diverser proprietärer Software, bei deren Beantwortung ihr mir eventuell helfen könnt.
Welche potenzielle Gefahr geht eigentlich von Binärblobs aus? Im Grunde sind Blobs ja ausführbare Programme, deren Quellcode nicht frei verfügbar ist. Ist es denkbar dass solche Binärblobs die Sicherheit meines Systems gefährden? Wenn ja, was kann ein solches Programm anrichten, gesetzt den Fall, dass die Quelle böse Absichten hat?
Soweit ich das mitbekommen habe ist der Kernel von Ubuntu ja niemals frei von solchen Blobs? Generell gibt es ja dann auch keine Möglichkeit Ubuntu ausschließlich mit freier Software zu verwenden, oder? Also ich wäre - wenn mir dies wichtig wäre - darauf angewiesen eine andere Distribution zu suchen (mit allen Konsequenzen wie evtl. schlechterer Usability)?
Dann noch eine allgemeine Frage zu proprietärer Software wie bspw der Spotify-Client. Ich gehe mal davon aus, dass auch "Premium-Kunden" nicht nur mit Geld, sondern auch mit Daten bezahlen (Hörverhalten etc.). Auf welche weiteren Daten kann ein solches Programm dauerhaft zugreifen? Welche Daten kann es abzwacken und gibt es irgendwelchen bordinternen Mittel dieses (vermeintliche) Datensammeln zu unterbinden (außer: es gar nicht erst installieren).
Angenommen ich installiere ein Programm, dessen Quelltext ich nicht einsehen kann. Es wäre doch möglich das mit dem Programm selbst ein Keylogger (o.Ä.) eingesetzt würde, der z.B. mein sudo passwort mitschneidet. Dann könnte ja über Umwege meine gesamte Verschlüsselung nichtig werden, oder?
Danke für alle Antworten.
PS: Mir geht es nicht unbedingt um konkrete, bereits vorgefallene, Szenarien, sondern eher um mögliche Sicherheitslücken durch oben genanntes. Wäre ja durchaus interessant für Menschen mit sensiblen Daten oder Personen die in eher problematischen Staaten leben/reisen.