Tim-neu
Anmeldungsdatum: 22. Mai 2018
Beiträge: 22
|
Hallo, ich mußte ja erstmal suchen, wo sich im Startmenue die Datei-/Anwendungsverwaltung versteckt und habe diese dann unter "System" → "Snap Store" gefunden. Kann ich jetzt (sicherheitstechnisch betrachtet) bedenkenlos alles was ich will installieren, was mir dort angeboten wird?
Ich habe manuell keine Paketquellen hinzugefügt, es ist alles so, wie bei/nach einer frischen Installation, natürlich mit den Media Codecs und Drittanbietersoftware für WLAN usw.. Z.B. überlege ich den Tor-Browser zu installieren, welchen ich auch unter Windows 10 und Android 10 nutze, wenn ich allerdings nach "Tor" suche, finde ich eine Reihe an Anwendungen/Paketen und weiß nicht, welche ich davon alles brauche?
Der oberste Punkt ist "Tor Browser - Launch the Tor Browser" ist das schon alles was ich installieren müßte? Grüße
Tim
|
trollsportverein
Anmeldungsdatum: 21. Oktober 2010
Beiträge: 3422
|
Den Tor-Browser würde ich als Sonderfall betrachten. Das Tor-Browser Bündel direkt vom Tor Projekt herunterladen und außerhalb der Paketverwaltung installieren. Das Tor-Browser Bündel direkt vom Tor Projekt aktualisiert sich nämlich selbst automatisch und dürfte wohl damit einfach und sicher zu handhaben sein.
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
https://wiki.ubuntuusers.de/Tor/Installation/ https://wiki.ubuntuusers.de/Paketverwaltung/ Das solltest du dir mal durchlesen! Das ist schon grundlegend wichtig ...
sicherheitstechnisch betrachtet) bedenkenlos alles was ich will installieren, was mir dort angeboten wird?
https://wiki.ubuntuusers.de/Paketquellen/ im Grunde nur "main", aber da kann man endlos diskutieren ... 🐸
|
Tim-neu
(Themenstarter)
Anmeldungsdatum: 22. Mai 2018
Beiträge: 22
|
Danke Euch für die schnelle Antwort. Im Grunde brauche ich den Tor-Browser nicht zwingend auf dem Laptop, mir ist am wichtigsten, das der Laptop extrem sicher ist, darum will ich alle Risiken möglichst meiden.
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
Tor ermöglicht anonymes Surfen, das macht deinen Laptop nicht stabiler oder sicherer! 💡 Das darfst du nicht verwechseln. Es gibt hier ein Subforum "Sicherheit".
|
Tim-neu
(Themenstarter)
Anmeldungsdatum: 22. Mai 2018
Beiträge: 22
|
Das mein PC durch die Nutzung des Tor-Browsers nicht sicherer wird ist mir klar, aber ich installiere den Tor-Browser nur, wenn der durch die dann installierten Pakete auch nicht unsicherer wird als nach einer Default-Installation (ohne Tor). Außerdem überlege ich den VLC-Player zu installieren, auch hier gibt es gleich ganz oben in der Liste der "Snap Store"-Anwendungsverwaltung zwei Versionen, welche davon ist nun die bessere? Oder ist der VLC-Player ein Sicherheitsrisiko? Was die Paketquellen angeht, bei mir ist nach der Default-Installation alles angehakt (main, universe, restricted und multiverse), nur Quelltext ist nicht angehakt. Ist das nach einer Default-Insallation so normal und ok, oder ein Sicherheitsrisiko? Ich frage, weil ich mit dem PC Online-Banking machen möchte, dafür soll er so sicher wie möglich sein, jedoch auch für Surfen im Internet (Youtube usw. mit den nötigen Mediacodecs), Foren und eMails tauglich sein.
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
weil ich mit dem PC Online-Banking
Die Gefahr liegt wohl eher beim Nutzer/Mensch 🐸 , der sich in "Foren" rumtreibt. Online Banking macht man am besten mit einer VM oder im Dualboot oder gar einem Live-Stick. Da gibt es viele Ansätze. Es gibt hier ein Subforum "Sicherheit", prinzipiell ist ein gepflegtes Ubuntu "sicher". Mir ist im Moment kein Angriffsszenario bekannt. Bekannte Anwendungen aus den Quellen sind -was Sicherheit angeht- eher irrelevant. Ausnahmen sind Email und Browser, aber da gilt schon wieder der Menschfaktor. Denk' beim Browser an einen vernünftigen Blocker.
|
Dr_Schmoker
Anmeldungsdatum: 19. Juni 2008
Beiträge: 3322
Wohnort: Berlin
|
Die Einführung des Store für Software, war der größte Fehler, den Ubuntu machen konnte. Gerade Neulinge mit Linux fallen da gerne mal auf die Nase, ist anscheinend so gewollt. Die ganzen → snap sind als erstes im Store gelistet. Wer nicht aufpasst, hat ratzfatz den Scheiss an der Backe. Scheiss deshalb, weil man ein snap nicht bearbeiten kann im Sinne von Anpassung zum System. Es ist eine Blackbox. VLC gibt es in den Quellen und funktioniert einwandfrei. Es gibt keinen Grund, gerade VLC als snap zu installieren. Ich selber setzte genau eine snap-Installation ein, weil die aus den Quellen nicht richtig bei mir funktioniert. Es handelt sich um → shutter
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6679
Wohnort: Technische Republik
|
Ich habe das Torbrowserbundle so wie trollsportverein es empfohlen hat und es funktioniert sehr gut.
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
Dr_Schmoker schrieb: Die Einführung des Store für Software, war der größte Fehler, den Ubuntu machen konnte. Gerade Neulinge mit Linux fallen da gerne mal auf die Nase, ist anscheinend so gewollt. Die ganzen → snap sind als erstes im Store gelistet. Wer nicht aufpasst, hat ratzfatz den Scheiss an der Backe. Scheiss deshalb, weil man ein snap nicht bearbeiten kann im Sinne von Anpassung zum System. Es ist eine Blackbox. VLC gibt es in den Quellen und funktioniert einwandfrei. Es gibt keinen Grund, gerade VLC als snap zu installieren. Ich selber setzte genau eine snap-Installation ein, weil die aus den Quellen nicht richtig bei mir funktioniert. Es handelt sich um → shutter
Verbreitet hier doch nicht solche Halbwahrheiten. Gerade VLC ist ein super Beispiel für die Schwächen beider Systeme. Ja, Snaps sind noch nicht ausgereift, ja es gibt dort Probleme. Standardmäßig liegt VLC aber mit den ganzen Codecs (und da gibt es durchaus ab und an Sicherheitslücken) in universe, wird also nicht von Canonical gepflegt und erhält selten Updates. Das kann man hier nun wirklich nicht zum heiligen Gral erklären. Das Snap-Paket kommt hingegen direkt von VideoLAN. Da kann man nicht pauschal von Blackbox und unsicher reden. Gruß Cruiz
|
Tim-neu
(Themenstarter)
Anmeldungsdatum: 22. Mai 2018
Beiträge: 22
|
Also gut, wenn ich jetzt einfach keine Software als dem Snap-Store und auch sonst keine nachträglich installiere, ist es dann trotzdem ein Sicherheitsrisiko, daß Paketquellen aus allen Rubriken (main, universe, multiverse und restricted) angehakt sind?
Sollte ich die Haken bei allen außer "main" entfernen?
Oder wird mein System dann nicht mehr richtig mit Updates gepflegt? Die Programme, die bei der Defaultinstallation dabei waren sind doch aber hoffentlich alle ausgereift und hinreichend sicher?
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
Eine Anwendung wie Libre sollte zunächst mal nur stabil sein, bei Firefox und Thunderbird werden permanent Löcher gestopft. Da sind regelmäßige Updates Pflicht. Generell sind regelmäßige Updates für das System Pflicht, die Quellen sollten müssen also bleiben. Es bleibt halt die Frage, ob es sinnvoll ist, mit einem produktiven System Bankgeschäfte zu machen. Heute Facebook und Tiktak, Morgen Banking ist logischerweise schräg. Snaps laufen z.B. in einer Sandbox und sind damit "sicher". In einem Produktivsystem benötigst du nun mal Anwendungen, VLC ist französische Malware z.B. - sehr bedenklich nach deutschem Recht. Letztendlich hilft nur ein "gepflegter/aufgeklärter" Verbraucher. Denk an den beliebten "Enkeltrick". 😠 P.S. mir sind wirklich keine Angriffszenarien per Linux bekannt, bei 2% Marktanteil lohnt sich das einfach nicht!
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
Tim-neu schrieb: Also gut, wenn ich jetzt einfach keine Software als dem Snap-Store und auch sonst keine nachträglich installiere, ist es dann trotzdem ein Sicherheitsrisiko, daß Paketquellen aus allen Rubriken (main, universe, multiverse und restricted) angehakt sind?
Sollte ich die Haken bei allen außer "main" entfernen?
Oder wird mein System dann nicht mehr richtig mit Updates gepflegt? Die Programme, die bei der Defaultinstallation dabei waren sind doch aber hoffentlich alle ausgereift und hinreichend sicher?
Die Frage ist doch: Wovor willst du dich schützen? Sicherheit ist hochgradig relativ. Wenn ich ein super sicheres System habe, aber im ICE der DB gut sichtbar für alle mein Onlinebanking mache, könnten die Zugangsdaten abgegriffen werden - sicheres System hin oder her. Fakt ist: Für ein aktuelles Desktop Linux sind mir keine realistischen Angriffsszenarien bekannt, die nicht auf der aktiven Mitarbeit des Anwenders basieren. Gruß Cruiz
|
Tim-neu
(Themenstarter)
Anmeldungsdatum: 22. Mai 2018
Beiträge: 22
|
Ich will einfach, daß sich niemand in mein System haken kann, also niemand meine Daten irgendwie abgreifen oder mein System manipulieren kann.
Darum habe ich Angst, mit irgendwelcher Software aus vielleicht unsicheren Quellen ein Rootkit zu installieren, so daß jemand (unbemerkt) von anders wo auf mein System zugreifen kann.
Besteht dieses Risiko bei Nutzer von Software aus allen voreingetragenen Paketquellen (main, universe, multiverse und restricted)?
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
Besteht dieses Risiko bei Nutzer von Software
Es ist mehr eine Kombi aus DAU und "gefährlicher" Anwendungen. Ein Browser wird erst gefährlich, wenn du dich damit z.B. bei Facebook rumtreibst. Wenn ich deine Fragen so lese, würde ich dir wirklich zu einer VM raten. Das können wir aus der Ferne wirklich nicht abschätzen! Du bekommst hier keinen "professionellen" Support mit einer Garantie.
keine realistischen Angriffsszenarien
Genau - Enkeltrick, Ransomware, aber ein gehacktes System ist im Privatbereich irgendwie schwer vorstellbar. Verhindert aktiviertes secure-boot nicht Root-kit? Das wäre ein Hardware Ansatz ...
|