Wie erkennt man sichere Dienste / Programme?

[Copuba]

Hallo zusammen,

ich möchte nicht länger einfach nur dem Betriebssystem, Programmen oder der Firewall trauen wollen, dass diese vor jeglichen Gefahren schützen, sondern selbst mehr Übersicht und Kontrolle über die Dinge bekommen, die so auf meinem Computer geschehen. Dazu möchte ich mich in diese Bereiche einlernen - habt ihr hier Ratschläge, Ideen womit ich das am besten bewerkstellige?

Es nützt ja nicht alles, zu wissen welche Ports offen und welche Dienste dahinter stecken.

Ist es darum denn möglich auch zu erkennen, was für Daten denn genau kommunizieren, denn es könnte ja durchaus sein dass sich ein Programm/Dienst als Trojaner tarnt ....

Danke für eure Antworten.

 

[entropie88]

Steig auf Linux um da passiert nur das was du willst und du kannst alles kontrollieren.

Bin glücklicher arch linux Nutzer seid Jahren.

 

[xxMuahdibxx]

Na viel Spass beim lernen ... das ist eine Menge

Programmieren
Netzwerkkommunikation
Verhaltensmuster
Datein und Dienste erkennen

Und zum Linux Tip ... auch dort kannst du nicht alles kontrollieren.

 

[arktom]

@entropie88 Das war nicht die Frage. Außerdem heißt es seit.

Schau dir doch mal mit Wireshark an, was so passiert. Zwar glaube ich nicht, dass dir das etwas bringt, aber interessant kann es sein. Ist unter Linux im Übrigen nicht zwingend anders.

Wie in #3 schon steht, es sind immer viele Dinge, die du da lernen kannst. Schau dir mal das OSI- und das TCP-Modell an, als Anfang.

 

[DieRenteEnte]

Hierfür wurden mehrere Milliarden in speziell dafür entwickelte Programme (AntiVirus, etc.) investiert, die genau das für dich tun. Und selbst die absoluten Profis die den ganzen Tag nichts anderes machen, hängen den "Hackern" und Entwicklern von Schadsoftware immer nach.

Ideen auf Linux umzusteigen sind zwar nicht verkehrt, aber dafür musst du viele Dinge aufgeben.
Und wenn man sich nicht mehrere hunderte Stunden damit befasst hat und weiß was man da tut, bringt Linux auch nichts. In der Theorie mag Linux ja besser sein. Für den normalen Nutzer ist aber Windows mit Abstand das bessere System. Mehr Komfort-Funktionen, bekannter, Hilfe schneller und häufiger verfügbar, alle Programme vorhanden, etc.

Ist man so naiv und klickt jeden Link (selbst von bekannten Seiten / Absendern (auch Freunde)), hilft kein Betriebssystem.

Ich klicker mich auch ab und zu durch Linux durch.
Sobald ich da aber anfange richtig zu arbeiten, vermisse ich einen Haufen von Funktionen.
Viele (meiner) Probleme unter Linux wurde bis heute nicht behoben, an die man bei Windows gar nicht erst denkt, da es diese teilweise sei über 10 Jahren nicht mehr gibt.


Vielleicht ein paar Tipps:
Du könntest dich in die Zertifikate oder Signierung von Programmen einlesen.
Grundsätzlich würde ich Software NIEMALS von Dritten herunterladen. Wenn du eine Microsoft Software brauchst, musst du auf Microsofts Seite gehen und nicht beispielsweise in den Download Bereich von ComputerBase oder sonst wo.
Wenn du in E-Mails aufgefordert wirst auf einer Seite etwas zu machen, dann klickt man niemals einen Link in der E-Mail an, sondern geht auf diese Seite manuell durch Eingabe der bekannten Adresse.
Wenn du ein Programm installiert, installiere niemals mit den voreingestellten Optionen, sondern gucke dir die Detailansicht genau an und entscheide welche Teile du davon wirklich brauchst (bzw. was das überhaupt ist).
Hast du ein Programm installiert, musst du jedes verfügbare Menü ansehen und so einstellen, wie du es brauchst.
Bei Android beispielsweise installiere ich grundsätzlich die meisten Apps nicht, weil diese unverschämt viele unnötige Berechtigungen verlangen. Dann lasse ich es einfach und lebe ohne diese App.
Usw.

 

[BeBur]

sondern selbst mehr Übersicht und Kontrolle über die Dinge bekommen, die so auf meinem Computer geschehen. Dazu möchte ich mich in diese Bereiche einlernen - habt ihr hier Ratschläge, Ideen womit ich das am besten bewerkstellige?

Ja, steig auf Linux um. Das ist deutlich modularer und transparenter vom Design her als Windows und du kannst viel besser wirklich in der Tiefe verstehen, was auf deinem Rechner passiert. Und ja, das zu lernen dauert.

Du kannst dir auch einen zweiten Rechner zum Spielen neben deinem normalen Windows Rechner setzen auf dem dann Linux läuft.
Spielen meint natürlich nicht Spiele spielen, sondern neue oder experimentelle Dinge mit dem Computer ausprobieren.

 

[hroessler]

Sicherheit in der IT? Das gibt es nicht! Es gibt nur verschiedene Stufen der Unsicherheiten. Wenn jemand von IT und Sicherheit spricht, hat er von beidem keine Ahnung!

Es fängt da schon mit sicherer Hardware (siehe zum Beispiel Meltdown und Spectre) an. Und ich möchte gar nicht wissen vw. unentdeckte "Überraschungen" noch in der Hardware schlummern.

greetz
hroessler

 

[Copuba]

Ich bin so, oder wäre gerne so ein Absolutheitstyp bei z.B. Sicherheit / Kontrolle ...

Ich denke, ich müsste erstmal mit einem Betriebssystem anfangen, und Windows finde ich wirklich komfortabler, allein was die Vielfalt an Programmen betrifft, wobei ich Linux nie abgeneigt war, und als "anderes" Betriebssystem durchaus immer interessant fand, da auch immer in Entwicklung.

Ihr sagt aber also im Endeffekt, der Aufwand der zu betreiben ist um im besten Fall totale Übersicht / Kontrolle in egal welchem Betriebssystem zu erlernen, lohnt sich bei Linux mehr weil am Ende effektiver..., wenn ich das richtig verstanden habe? - weil so gesehen dürfte totale Übersicht / Kontrolle doch mit jedem Betriebssystem klappen - oder können selbst hier Dinge geschehen die Experten / Sofwarte übersieht?

Ist echt zum verzweifeln und führt wieder zur philosophischen Gewissheit, dass es keine absolute Sicherheit gibt :/

Dennoch irgendwie merkwürdig, dass Betriebssysteme und Sicherheitssoftware noch immer nicht 100% sicher feststellen können, was kommunizieren darf und was nicht - irgendwann wird das aber hoffentlich möglich werden.

Ich meine einige Tipps haben schon in soweit geholfen, wie die z.B. Zertifikate und Signierungen lesen können / verstehen - dann könntest du auch @Highspeed Opi Programme von Dritten herunterladen und installieren, oder du vertraust gleich um dir diese Arbeit zu sparen der Entwicklerseite.

Doch selbst hier gäbe es ja nicht die absolute Sicherheit, da man dem Entwickler trauen muss das dort wiederum alles sicher lief / läuft, bzw. anderen Menschen die die Programmcodes usw. gelesen haben und lesen und darauf hoffen das Sicherheitssoftware immer ihr bestes tut.

Das demotiviert schon ungemein, das ganze Lernen, der Aufwand und es stellt sich die Frage wozu das alles Wissen und erlernen, wenn am Ende nur eine Wahrscheinlichkeitsvermutung für die Sicherheitsstufe eines Systems gemacht werden kann.

 

[h00bi]

Windows finde ich wirklich komfortabler

Komfort und Sicherheit passen halt nicht zusammen.
Je sicherer ein System ist desto mehr false-positives treten auf, also erwünschte Funktionen werden unterbunden. False positives verschlechtern aber immer den Komfort.

 

[xxMuahdibxx]

wie willst du totale Kontrolle von einem System bekommen ...

Das heist am Ende du musst so schlau sein wie der Programmierer vom System selber ... ( und das Programmiert nicht mal nur einer heute)

Also dann hättest du dein eigenes Betriebsystem.

Und warum sollte es überhaupt eine Möglichkeit geben eine 100 % sicher Kommunikation zu gestalten.
Wie sollte die aussehen ?

Hast du überhaupt ECC RAM im System ?
Wie schaut das beim VRAM aus ?
Wie bei den Daten auf der Festplatte sind die zu 100 % immer richtig oder kippt nicht mal hier und da ein byte?
Und welche Sicherheitssoftware hat so einen tiefen Zugang zu einem Betriebsystem und wird vom Anwender selber installiert ? Auch da liegt schon der Teufel begraben... denn der Anwender selber macht die meisten Fehler.

Das ganze Trusted Computing was das am Ende sein soll gibts fast nur auf dem Papier.
https://de.wikipedia.org/wiki/Trusted_Computing

 

[I'm unknown]

alle Programme vorhanden

Abgesehen von Spielen, was fehlt dir unter Linux?

Sobald ich da aber anfange richtig zu arbeiten, vermisse ich einen Haufen von Funktionen.

Was denn z.B.?

Viele (meiner) Probleme unter Linux wurde bis heute nicht behoben, an die man bei Windows gar nicht erst denkt, da es diese teilweise sei über 10 Jahren nicht mehr gibt.

Hast du dafür Beispiele? Seit 10 Jahren klingt etwas unrealistisch.

Komfort und Sicherheit passen halt nicht zusammen.

Kommt darauf an was als Komfort und Sicherheit bezeichnet wird!

 

[Yuuri]

Steig auf Linux um da passiert nur das was du willst und du kannst alles kontrollieren.

Ja ganz automagically. Wenn du dir die erste Anwendung via apt installierst, ist dein "alles kontrollieren" schon vorbei. Dort werden dir bereits Binaries "untergeschoben", die du nicht kontrollieren kannst, ja nicht mal reproduzieren kannst du diese. Wie stehts eigentlich um Reproducable Builds? Weiterhin kann auch gleich mal pip angeworfen werden und der lädt die Dependencies gleich von ganz woanders her. Schönes Wunschdenken.

@Copuba Im Endeffekt landen wir da: Du musst ein komplettes Build-System aufziehen inkl. zu jeder gewünschten Anwendung die richtige Toolchain installieren. Du musst jede Anwendung prüfen (was ich bezweifel, dass du es kannst, spätestens bei Verschlüsselung hört es wohl auf), aber da ist ja noch nicht mal das Ende. Du musst auch die Dependencies prüfen und ebenso musst du die Dependencies der Dependencies prüfen. Hast du eigentlich schon den Compiler auseinander genommen? Welchen der Vielen eigentlich? gcc? llvm? Es gibt noch viel mehr... Hast du eigentlich bereits den Kernel untersucht? Wie stehts denn mit dem BIOS/UEFI? Jeden Treiber deiner Hardware? Hardwarefehler wie Meltdown, Spectre und Co. mal komplett außen vor.

Den Netzwerkverkehr aufbrechen ist auch extrem fraglich...

Dein Vorhaben scheitert kläglich, außer du hast Lust dir zur Prüfung von KDE nen Jahrzehnt Urlaub zu nehmen und die Software inkl. aller Dependencies, Plugins und sonstwas zu prüfen. Wie siehts eigentlich mit Programmierkenntnissen aus? Da kannst du auch ohne jahrelanger Erfahrung quasi nichts vorweisen. Aber es ist ja nicht so, dass KDE stehen bleibt. Das entwickelt sich ebenso weiter, was du wiederum auch prüfen musst.

Den Hardwareteil hat @xxMuahdibxx ja schon angesprochen.

Das demotiviert schon ungemein, das ganze Lernen, der Aufwand und es stellt sich die Frage wozu das alles Wissen und erlernen, wenn am Ende nur eine Wahrscheinlichkeitsvermutung für die Sicherheitsstufe eines Systems gemacht werden kann.

Wo ist das anders im Leben? Garantiert dir VW, dass dein Auto fehlerfrei und sicher ist und nicht zurückgerufen werden muss? Gehst du auch beim Fleischer in die Schlachterei und überprüfst alle relevanten Vorkehrungen oder gar zu seinem Zulieferer? Weiterhin musst du auch den Bauer überprüfen, ob auch alles mit dem Futter i.O. ist. Wer beliefert eigentlich den Bauern mit Futter - ist der OK? Und dessen Zulieferer...?

Du musst dich immer auf Jemanden verlassen. Die Frage ist nur wem du dein Vertrauen schenkst. Das entscheidest dann du.

Ist echt zum verzweifeln und führt wieder zur philosophischen Gewissheit, dass es keine absolute Sicherheit gibt :/

Ja, selbst dein bester Freund und deine Eltern können dich belügen. Du dich selbst übrigens auch.

Auf die "Linux löst deine Probleme"-Schreier musst du überhaupt nicht hören. Dort sind es exakt die selben Probleme - nur kannst du da evtl. in den Code schauen. Es heißt aber übrigens nicht, dass genau dieser Code, den du da überprüft hast, dir dann via apt installiert wird. Die Maintainer pflegen evtl. noch eigene Patches ein, sodass es besser in ihrem System läuft. Also hast du für eine Software gleich mindestens zwei Anlaufstellen zum Gegenprüfen.

Man könnte noch so viel weiter erzählen...

Aber mal eine Gegenfrage: Was passiert, wenn du Probleme entdecken würdest? Würdest du die Software dann nicht mehr nutzen wollen? Dann kannst du gleich in eine Höhle ziehen, denn fehlerfreie Software gibt es nicht. Niemand bezahlt 1000 € für ein Windows, auch wenn es noch so "sicher" sein würde. Die Sicherheit kommt ja dann auch nur durch zusätzliche Manpower, die sich direkt im Preis widerspiegelt.