[linux] Re: Veilige linux live CD?

Kees Theunissen theuniss op rijnh.nl
Wo Apr 25 07:41:09 CEST 2007 

On Wed, 25 Apr 2007, Hans Rood wrote:

>Zowel de ABN-AMRO als PayPal stuurden me deze week een brief met
>waarschuwingen en adviezen, hoofdzakelijk tegen phishing. Daar helpt
>Knoppix en X25 zelfs niet tegen. Om echt veilig te zijn zou je ook je
>telefoon moeten afschaffen en debit- en creditkaarten verknippen.

Voor beveiliging tegen phishing hoef je alleen je eigen verstand maar
uit de nul-stand te halen. Voor de rest...

Veiligheid is altijd een afweging tussen:
-- Wat is de (maximale) schade als het mis gaat?
-- Welk risico loop je?
-- Hoe paranoia moet/wil je zijn?
-- Hoeveel moeite wil je er voor doen?
De balans tussen die factoren zal voor iedereen anders liggen.

Als je boot vanaf een live CD, en als je die CD vertrouwt, dan mag
je er vanuit gaan dat je tijdens of direct na de boot bijvoorbeeld
geen keyboard loggers en/of packet sniffers hebt draaien. Je hebt,
op dat moment, (nog) een schoon systeem.
Als je boot vanaf een harde schijf dan sleep je toch de hele
geschiedenis mee van dat systeem. Configuratiefouten en/of experimenten
in het verleden kunnen, als je systeem toen mogelijkerwijs werd
gekraakt, nog steeds cummulatief doorwerken in je huidige configuratie.
Met een verse reboot vanaf een CD laat je in ieder geval de gevolgen
van mogelijke fouten die je in het verleden gemaakt hebt achter je.
Voor een onervaren gebruiker, die bovendien veel experimenteert,
kan dat een belangrijke overweging zijn.

Als je echt paranoia bent dan zou je kunnen overwegen of je zelf
je systeem niet beter dicht kunt spijkeren dan de gemiddelde live
CD dat doet. Maar natuurlijk hoef je geen gemiddelde live CD te
draaien want je kunt de beste uitzoeken of er zelf een branden.
Zowel voor het zelf dichtspijkeren van je systeem als voor het
uitzoeken en/of branden van een veilige CD zul je gedetailleerde
kennis nodig hebben.

Samenvattend: als je het gevoel hebt dat je je eigen systeem niet
kunt vertrouwen, vanwege je kennis van het systeem en je gedrag in het
verleden, dan zal een live CD veiliger zijn. Van buitenaf kunnen wij
niet beoordelen of zo'n gevoel terecht is. Of je dat zelf wel kunt
beoordelen weten wij ook niet. Bij twijfel...


Groeten,

Kees.

-- 
Kees Theunissen
F.O.M.-Instituut voor Plasmafysica Rijnhuizen, Nieuwegein
E-mail: theuniss op rijnh.nl,     Tel: 030-6096724,     Fax: 030-6031204

More information about the Linux mailing list