[linux] Re: Veilige linux live CD?

Hans Rood hansrood op xs4all.nl
Do Apr 26 14:58:43 CEST 2007


Op woensdag 25 april 2007 07:41, schreef Kees Theunissen:
> On Wed, 25 Apr 2007, Hans Rood wrote:
> >Zowel de ABN-AMRO als PayPal stuurden me deze week een brief met
> >waarschuwingen en adviezen, hoofdzakelijk tegen phishing. Daar helpt
> >Knoppix en X25 zelfs niet tegen. Om echt veilig te zijn zou je ook
> > je telefoon moeten afschaffen en debit- en creditkaarten
> > verknippen.
>
> Voor beveiliging tegen phishing hoef je alleen je eigen verstand maar
> uit de nul-stand te halen. Voor de rest...
Voor de rest neg een scheutje paranoia
>
> Veiligheid is altijd een afweging tussen:
> -- Wat is de (maximale) schade als het mis gaat?
> -- Welk risico loop je?
> -- Hoe paranoia moet/wil je zijn?
> -- Hoeveel moeite wil je er voor doen?
> De balans tussen die factoren zal voor iedereen anders liggen.

Zo is dat! En omdat die afweging thuis helemaal anders gemaakt zal 
worden dan op het werk zou ik dat in een studie/werkgroepje willen 
bespreken.

Maar in het algemeen en in dit dit concrete geval geldt de regel uit de 
krijgskunde: "een verdediging zonder vuur is geen verdediging" oftewel 
"je moet wekelijks je rekeningen controleren" want onterechte of 
frauduleuze afschrijvingen - het grootste risico, lijkt me - kun je 
binnen een paar weken (4 ?) nog terugdraaien. 
Iets om goed rekening mee te houden nu je geen wekelijkse afschiften 
meer krijgt!! Of je nou internetbankiert of brievenbusbankiert!
>
> Als je boot vanaf een live CD, en als je die CD vertrouwt, dan mag
> je er vanuit gaan dat je tijdens of direct na de boot bijvoorbeeld
> geen keyboard loggers en/of packet sniffers hebt draaien. Je hebt,
> op dat moment, (nog) een schoon systeem.
> Als je boot vanaf een harde schijf dan sleep je toch de hele
> geschiedenis mee van dat systeem. Configuratiefouten en/of
> experimenten in het verleden kunnen, als je systeem toen
> mogelijkerwijs werd gekraakt, nog steeds cummulatief doorwerken in je
> huidige configuratie. Met een verse reboot vanaf een CD laat je in
> ieder geval de gevolgen van mogelijke fouten die je in het verleden
> gemaakt hebt achter je. Voor een onervaren gebruiker, die bovendien
> veel experimenteert, kan dat een belangrijke overweging zijn.
>
> Als je echt paranoia bent dan zou je kunnen overwegen of je zelf
> je systeem niet beter dicht kunt spijkeren dan de gemiddelde live
> CD dat doet. Maar natuurlijk hoef je geen gemiddelde live CD te
> draaien want je kunt de beste uitzoeken of er zelf een branden.
> Zowel voor het zelf dichtspijkeren van je systeem als voor het
> uitzoeken en/of branden van een veilige CD zul je gedetailleerde
> kennis nodig hebben.
Volgens mij ben jij behoorlijk paranoïde. Maar paranoia siert de 
sysadm :)
>
> Samenvattend: als je het gevoel hebt dat je je eigen systeem niet
> kunt vertrouwen, vanwege je kennis van het systeem en je gedrag in
> het verleden, dan zal een live CD veiliger zijn. Van buitenaf kunnen
> wij niet beoordelen of zo'n gevoel terecht is. Of je dat zelf wel
> kunt beoordelen weten wij ook niet. Bij twijfel...
Als je nou eens...
 . Geen Windows gebruikt
 . Je bankmutaties in de gaten houdt
 . Geen pincodes en wachtwoorden laat rondslingeren
 . Geen mail van de Abmanro of Boerenleembank beantwoordt

Dan hoef je je, mijns inziens, niet echt zorgen te maken.
Maar ja, ik ben dan ook geen echte systeembeheerder.

hansr
>
>
> Groeten,
>
> Kees.



More information about the Linux mailing list