Subgraph OS

Aus Metapedia

Wechseln zu: Navigation, Suche
Subgraph-OS.png

Subgraph OS (SGOS) ist ein im Gegensatz zum Echtzeit-Betriebssystem Tails permanent installierbares Betriebssystem, welches auf Linux basiert und sich zum Ziel gesetzt hat, dessen Nutzer zu anonymisieren, speziell gegen Hackerangriffe von außen abzusichern sowie vor staatlicher Repression zu schützen, ohne die Verwendung komplizierter als nötig werden zu lassen.

Inhaltsverzeichnis

Sicherheitsebenen

Mehrere Sicherheitsebenen, welche in einer interaktiven Grafik[1] erkundet werden können, verhindern die Kompromittierung des Rechners und der beinhalteten Daten. Subgraph OS beinhaltet standardmäßig das Metadata Anonymization Toolkit und unterstützt wegen seiner einfachen Beschaffenheit bei gleichzeitig komplexem Schutz speziell politische Aktivisten im täglichen Einsatz.

  • Mandatorische Vollverschlüsselung der Festplatte
  • Alle Anwendungen laufen in getrennten Containern
  • Alle Weltnetzverbindungen laufen über Tor (Netzwerk)
  • Metaproxy für die Anonymisierung aller Anwendungen
  • Schutz vor Kaltstartattacken mittels Speicherlöschung
  • Erweiterte Proxy-Einstellungen und -optionen
  • Gehärtetes Kernbetriebssystem mittels Grsecurity[2]
  • Gesicherte E-Post mittels integriertem OpenPGP[3]
  • Verifizierung heruntergeladener Pakete mittels Prüfsummen

Installation

Nach dem herunterladen[4] der ISO-Datei auf der englischsprachigen Weltnetzseite und dem brennen der selbigen auf eine vier Gigabyte große DVD, erfordert die daraufhin erfolgende mehrsprachige Installation des Systems eine vollkommene Verschlüsselung der Festplatte und sichert somit alle Daten vor einer Analyse nach einer Beschlagnahmung des Rechners bei einer Hausdurchsuchung.

Um die genannten Sicherheitsziele zu erreichen, laufen ab Installation sämtliche Programme in getrennten Containern, können einen Zugang zum Weltnetz erst dann erhalten, wenn diese im fest verankerten Schutzwall („Firewall“) freigeschaltet wurden und können ausschließlich über das Tor (Netzwerk) eine Verbindung aufbauen. Mit einem Klick auf „Tor Network -> New Identity“ in der rechten oberen Ecke des Bildschirmes kann eine neue Identität für alle installierten Programme welche den Netzwerkzugang nutzen vergeben werden.

Citadel

Am 3. März 2013 wurde über Twitter die Arbeit an einer verbesserten und noch sichereren Version Namens Subgraph Citadel[5] verkündet.[6] Diese sei laut den Entwicklern nicht mit Tails zu vergleichen und soll lediglich die Gemeinsamkeit besitzen, daß beide Betriebssysteme die Gnome-Bildschirmumgebung nutzen, wobei Subgraph Citadel kein Echtzeit-Betriebssystem sein und kein Tor als Basis nutzen werde.[7]

Filmgalerie

Subgraph OS (Alpha): Das neue Linux für Paranoide?

Siehe auch

Englischsprachige Verweise

Fußnoten

  1. Interaktive Grafik der Sicherheitsebenen, Subgraph.com
  2. https://www.grsecurity.net
  3. https://www.openpgp.org
  4. Download, Subgraph.com
  5. Subgraph Citadel image builder, GitHub
  6. „We’re working on the future of Subgraph OS.“, @subgraph auf Twitter, 3. März 2018
  7. „The only common denominator between Tails and Citadel...“, Bruce Leidl auf Twitter, 6. März 2018
Meine Werkzeuge