Subgraph OS
 | |
| Verweis | Offizieller Netzauftritt |
|---|---|
| Wahlspruch | Adversary resistant computing platform |
| Erschienen | 22 September 2017 |
Subgraph OS (SGOS) war ein quelloffenes[1] und im Gegensatz zum Echtzeit-Betriebssystem Tails permanent installierbares Betriebssystem, welches auf Linux basierte und sich zum Ziel setzte, dessen Nutzer zu anonymisieren, speziell gegen Hackerangriffe von außen abzusichern sowie vor staatlicher Repression zu schützen, ohne die Verwendung komplizierter als nötig werden zu lassen.
Inhaltsverzeichnis
Sicherheitsebenen
Mehrere Sicherheitsebenen, welche in einer interaktiven Grafik[2] erkundet werden konnten, verhinderten die Kompromittierung des Rechners und der beinhalteten Daten. Subgraph OS beinhaltet standardmäßig das Metadata Anonymization Toolkit und unterstützt wegen seiner einfachen Beschaffenheit bei gleichzeitig komplexem Schutz speziell politische Aktivisten im täglichen Einsatz.
- Mandatorische Vollverschlüsselung der Festplatte
- Alle Anwendungen laufen in getrennten Containern
- Alle Weltnetzverbindungen laufen über Tor (Netzwerk)
- Metaproxy für die Anonymisierung aller Anwendungen
- Schutz vor Kaltstartattacken mittels Speicherlöschung
- Erweiterte Proxy-Einstellungen und -optionen
- Gehärtetes Kernbetriebssystem mittels grsecurity[3]
- Gesicherte E-Mail mittels integriertem OpenPGP
- Verifizierung heruntergeladener Pakete mittels Prüfsummen
Installation
Nach dem herunterladen[4] der ISO-Datei auf der englischsprachigen Weltnetzseite und dem brennen der selbigen auf eine vier Gigabyte große DVD, erfordert die daraufhin erfolgende mehrsprachige Installation des Systems eine vollkommene Verschlüsselung der Festplatte und sichert somit alle Daten vor einer Analyse nach einer Beschlagnahmung des Rechners bei einer Hausdurchsuchung.
Um die genannten Sicherheitsziele zu erreichen, laufen ab Installation sämtliche Programme in getrennten Containern, können einen Zugang zum Weltnetz erst dann erhalten, wenn diese im fest verankerten Schutzwall („Firewall“) freigeschaltet wurden und können ausschließlich über das Tor (Netzwerk) eine Verbindung aufbauen. Mit einem Klick auf „Tor Network -> New Identity“ in der rechten oberen Ecke des Bildschirmes kann eine neue Identität für alle installierten Programme welche den Netzwerkzugang nutzen vergeben werden.
Citadel
Am 3. März 2013 wurde über Twitter die Arbeit an einer verbesserten und noch sichereren Version Namens Subgraph Citadel[5] verkündet. Diese sei laut den Entwicklern nicht mit Tails zu vergleichen und soll lediglich die Gemeinsamkeit besitzen, daß beide Betriebssysteme die Gnome-Bildschirmumgebung nutzen, wobei Subgraph Citadel kein Echtzeit-Betriebssystem sein und kein Tor als Basis nutzen werde. Das Projekt wurde jedoch offenbar eingestellt, da die letzte Aktualisierung des Projekts im September 2017 stattfand und alle GitHub-Projekte seit 2020 keine Änderungs-Aktivitäten mehr aufweisen.
Siehe auch
Englischsprachige Verweise
Fußnoten
- ↑ Quellcode von Subgraph OS, GitHub
- ↑ Interaktive Grafik der Sicherheitsebenen, Subgraph.com
- ↑ grsecurity
- ↑ Download, Subgraph.com
- ↑ Subgraph Citadel Image Builder, GitHub
