firejail für Thunderbird?

Alles rund um sicherheitsrelevante Fragen und Probleme.
sergej2018

firejail für Thunderbird?

Beitrag von sergej2018 » 04.01.2019 12:46:44

Moin zusammen,

ich nutze für den Browser mittlerweile gern firejail.
Kann man das sinnvoll für Thunderbird verwenden?
Habe TB spaßeshalber mal damit gestartet, aber natürlich sind dann keine Einstellungen mehr vorhanden... Ein Profil einrichten würde auch keinen Sinn machen, es wäre nach einem Neustart ja wieder futsch.
Kann man da was machen?

willy4711

Re: firejail für Thunderbird?

Beitrag von willy4711 » 04.01.2019 15:41:26

Das geht schon
Habe es gerade getestet.
Da ich meine Browser in bestimmten Situationen mit einem "privaten Profil" starte, gibt es in meinem /home den Ordner ~/.private-browser
siehe: https://firejail.wordpress.com/document ... e/#private
Dort habe ich einen Unterordner ~/.private-browser/Thunderbird angelegt.

(Zusatz: Ich habe Thunderbird von Mozilla /in /opt/thunderbird, nehme aber an dass das mit Debian-Thunderbird genauso klappt):
Jetzt habe ich Thunderbird mit folgendem Befehl gestartet

Code: Alles auswählen

firejail --private=~/.privat-browser/Thunderbird/ /usr/bin/thunderbird
Firejail erstellt dann eine komplette Kopie des Programms in ~/.private-browser/Thunderbird

Als nächstes löscht man den Inhalt des Profilverzeichnisses in ~/.privat-browser/Thunderbird/.thunderbird/xxxxxxx.default/und kopiert den Inhalt des Vorhandenen dort hinein.

Dann muss die Datei ~/.privat-browser/Thunderbird/.thunderbird/xxxxxxxx.default/prefs.js bearbeitet werden. in dem man die Pfade
zu den Postfächern / Local Folders ersetzt. (geht nicht in Thunderbird- kann aber auch sein, dass das Verzeichnis */.privat-browser/ bei mir ein Symlink auf ein anderes Laufwerk ist)
Das war es. Alles da, Thunderbird läuft wie gewohnt :mrgreen:

Anmerkung:

Aus irgend einem Grund musste ich den Inhalt von Mail/Local Folders nochmal in das neue Profil kopieren bis Thunderbird das gefressen hatte.

Ausgabe des Terminals: NoPaste-Eintrag40565
Zuletzt geändert von willy4711 am 04.01.2019 17:14:49, insgesamt 1-mal geändert.

ReturnToSender
Beiträge: 123
Registriert: 23.10.2018 18:06:09

Re: firejail für Thunderbird?

Beitrag von ReturnToSender » 04.01.2019 16:57:14

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 12:46:44
Kann man das sinnvoll für Thunderbird verwenden?
Ein Antwort darauf würde mich auch interessieren. Ein andere Frage wäre, was versprichst Du Dir davon? Hälst Du Thunderbird generell für risikobehaftet oder nicht vertrauenswürdig? Oder misstraust Du Mozilla? Wenns das ist denke ich, ein Wechsel zu einem anderen Mail-Programm wäre dann eventuell eine Alternative. Oder geht es um geöffnete Mails, die vielleicht Viren oder Trojaner enthalten könnten? Aber die kann man doch besser einfach ungeöffnet löschen. Oder hast Du vielleicht irgendwo gehört, dass das von irgendwem empfohlen wurde? Das würde mich dann auch interessieren, warum das empfohlen wurde.

willy4711

Re: firejail für Thunderbird?

Beitrag von willy4711 » 04.01.2019 17:12:51

ReturnToSender hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 16:57:14
Ein Antwort darauf würde mich auch interessieren.
Wenn du Thunderbird / Irgendwelche Browser so einrichtest, wie in meinem Beispiel (andere Programme genauso) ist der Zugriff
ausschließlich auf das Verzeichnis ~/.privat-browser/Programm beschränkt.
Selbst auf das /home des Benutzers besteht so kein Zugriff.
ReturnToSender hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 16:57:14
Oder geht es um geöffnete Mails, die vielleicht Viren oder Trojaner enthalten könnten? Aber die kann man doch besser einfach ungeöffnet löschen.
Schadcode kann auch in einer Mail vom besten Kumpel enthalten sein.

Es ist zumindest ein zusätzliches Sicherheitsmoment, das relativ problemlos einzusetzen ist.
Mit dieser Konstellation können auch Erweiterungen / Einstellungen gespeichert werden.

sergej2018

Re: firejail für Thunderbird?

Beitrag von sergej2018 » 04.01.2019 17:27:47

Mein Vorposter hat es schon ganz richtig geschrieben ;-)
Sehe es einfach als zusätzliche Absicherungsmöglichkeit.

Danke für den Tipp, sobald ich am WE Zeit habe, schaue ich mir das mal in Ruhe an!

ReturnToSender
Beiträge: 123
Registriert: 23.10.2018 18:06:09

Re: firejail für Thunderbird?

Beitrag von ReturnToSender » 04.01.2019 18:45:59

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 17:27:47
Sehe es einfach als zusätzliche Absicherungsmöglichkeit.
Ich habe mir das jetzt gerade aus Neugier auch mal angesehen und ich kann da wirklich überhaupt keine zusätzliche Absicherung erkennen, zumindest soweit es den Thunderbird auf meinem PC angeht. Mich hat interessiert, welche Daten tatsächlich noch im Zugriff sind und mit dem angegebenen Befehl war auf meinem Rechner faktisch alles, was wichtig ist, erreichbar. Dazu muss man wissen, dass ich eine zweite Platte im Rechner habe, die nach /media gemountet ist und die alle meine wichtigen persönlichen Dateien enhält. Auf die konnte ich vollständig zugreifen, ebenso auf mein NAS, was ebenfalls nach /media gemountet ist. Für beides bestanden keinerlei Rechtebeschränkungen, weder lesend noch schreibend.

Ich habe den Beispiel-Befehl allerdings etwas abgewandelt, um besser die Möglichkeiten zu testen: firejail --private=/tmp/fj /usr/bin/mc. Mit der Annahme, was das eine Programm darf gilt auch für das andere, weswegen es egal ist, ob Thunderbird oder MC. Und was die Viren angeht, in jedem Linux-Forum wird doch gesagt, für Linux gibt es momentan keine Viren. Hat sich daran etwas geändert? Deswegen gehe ich auch davon aus, dass mein Thunderbird zum jetzigen Zeitpunkt natürlich nicht virenbefallen ist und er deswegen auch nicht eingesperrt werden muss. Welchen Vorteil würde es mir also bringen, einen Schutz einzurichten, wenn ich gar nicht genau benennen kann, wogegen der wirkt und wenn sowieso alle meine Daten nicht unter diesen Schutz fallen? Im Moment scheint das bei mir also eher nur ein imaginärer Schutz zu sein. Oder wäre es sinnvoll, meinen kompletten Rechner umzubauen, weil ich den vielleicht von vornherein mit der Nutzung der zweiten HD und des NAS falsch installiert habe?

Mit etwas rumspielen bin ich auch hierauf gekommen: /usr/bin/firejail --private /usr/bin/mc. Damit waren dann alle vorgenommenen Einstellungen im MC temprorär und beim nächsten Start nicht mehr vorhanden. Wenn das zum Beispiel auch für den Browser gilt und der von Sitzung zu Sitzung immer mit einem nagelneuen Profil anfängt, scheint das ja durchaus sinnvoll zu sein... das werde ich auf jeden Fall mal testen.

willy4711

Re: firejail für Thunderbird?

Beitrag von willy4711 » 04.01.2019 20:01:24

ReturnToSender hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 18:45:59
Welchen Vorteil würde es mir also bringen, einen Schutz einzurichten, wenn ich gar nicht genau benennen kann, wogegen der wirkt und wenn sowieso alle meine Daten nicht unter diesen Schutz fallen?
Die einzige Möglichkeit, die ich habe, ist das Speichen im von Firejail angelegten Verzeichnis /.privat-browser/Thunderbird/Desktop.
Alle anderen Möglichkeiten werden verweigert. Mein /home ist nicht sichtbar (nur Desktop).
Nach /media gemountetes sowie das Wurzelverzeichnis kann ich teilweise zwar browsen, aber alle Verzeichnisse sind leer.

Das kann man jetzt bewerten wie man will, ja auch unnütz finden.

Auf jeden Fall lautet die Diagnose:
Ziemlich eingesperrt.

willy4711

Re: firejail für Thunderbird?

Beitrag von willy4711 » 04.01.2019 20:08:37

ReturnToSender hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 18:45:59
firejail --private=/tmp/fj /usr/bin/mc. Mit der Annahme, was das eine Programm darf gilt auch für das andere, weswegen es egal ist, ob Thunderbird oder MC.
Nöö ist nicht so. Für MC finde ich in /etc/firejail/ kein Profil.
D.h. es wird wahrscheinlich das /etc/firejail/default.profile benutzt. Müsstest mal nachsehen,was da drin steht.
Beispiel:

Code: Alles auswählen

$  firejail firefox
Reading profile /etc/firejail/firefox.profile
Reading profile /etc/firejail/firefox-common.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/disable-interpreters.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/whitelist-common.inc
Reading profile /etc/firejail/whitelist-var-common.inc
Parent pid 8065, child pid 8066
Warning: An abstract unix socket for session D-BUS might still be available. Use --net or remove unix from --protocol set.
Post-exec seccomp protector enabled
Seccomp list in: @clock,@cpu-emulation,@debug,@module,@obsolete,@raw-io,@reboot,@resources,@swap,acct,add_key,bpf,fanotify_init,io_cancel,io_destroy,io_getevents,io_setup,io_submit,ioprio_set,kcmp,keyctl,mount,name_to_handle_at,nfsservctl,ni_syscall,open_by_handle_at,personality,pivot_root,process_vm_readv,ptrace,remap_file_pages,request_key,setdomainname,sethostname,syslog,umount,umount2,userfaultfd,vhangup,vmsplice, check list: @default-keep, prelist: adjtimex,clock_adjtime,clock_settime,settimeofday,modify_ldt,lookup_dcookie,perf_event_open,process_vm_writev,delete_module,finit_module,init_module,_sysctl,afs_syscall,create_module,get_kernel_syms,getpmsg,putpmsg,query_module,security,sysfs,tuxcall,uselib,ustat,vserver,ioperm,iopl,kexec_load,kexec_file_load,reboot,set_mempolicy,migrate_pages,move_pages,mbind,swapon,swapoff,acct,add_key,bpf,fanotify_init,io_cancel,io_destroy,io_getevents,io_setup,io_submit,ioprio_set,kcmp,keyctl,mount,name_to_handle_at,nfsservctl,open_by_handle_at,personality,pivot_root,process_vm_readv,ptrace,remap_file_pages,request_key,setdomainname,sethostname,syslog,umount2,userfaultfd,vhangup,vmsplice,
Child process initialized in 125.04 ms

(firefox:12): Gtk-WARNING **: 20:15:20.037: Theme parsing error: <data>:1:34: Expected ')' in color definition

(firefox:12): Gtk-WARNING **: 20:15:20.037: Theme parsing error: <data>:1:77: Expected ')' in color definition

(firefox:12): GConf-WARNING **: 20:15:20.752: Client failed to connect to the D-BUS daemon:
Could not parse server address: Unknown address type (examples of valid types are "tcp" and on UNIX "unix")

[...]
Für MC (würde ja auch wenig Sinn machen, einem File Manager das Browsen zu verbieten):

Code: Alles auswählen

$ firejail mc
Reading profile /etc/firejail/default.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-passwdmgr.inc
Reading profile /etc/firejail/disable-programs.inc

** Note: you can use --noprofile to disable default.profile **

Parent pid 10142, child pid 10143
Child process initialized in 74.92 ms


Parent is shutting down, bye...
Zuletzt geändert von willy4711 am 04.01.2019 20:20:53, insgesamt 2-mal geändert.

ReturnToSender
Beiträge: 123
Registriert: 23.10.2018 18:06:09

Re: firejail für Thunderbird?

Beitrag von ReturnToSender » 04.01.2019 20:13:14

willy4711 hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 20:01:24
Auf jeden Fall lautet die Diagnose: Ziemlich eingesperrt.
Hast Du Firejail noch anders konfiguriert? Ich hatte das Programm nämlich einfach nur mit apt-get installiert und dann meinen Beispiel-Aufruf gestartet. Damit war jedoch nichts eingesperrt. Aber was mich viel mehr beschäftigt, ist die willkürliche Auswahl auf Thunderbird. Warum nur Thunderbird? Warum ist Thunderbird geeigneter für eine Firejail-Einsperrung als Libre Office? Oder Krusader? Oder Calibre? Oder Gimp? Oder VLC? Oder nano? Oder eben auch MC? Mit den Viren ist es ja wegen Linux eine eher zweifelhafte Begründung. Und ohne Viren gelten die Anforderungen dann doch gleichermaßen für alle möglichen Programme. Ich müsste doch also eigentlich alle Programme gleichermaßen einsperren, wodurch mein PC am Ende allerdings dann gar nicht mehr bedienbar wäre. Ich habe die Sinnhaftigkeit für die spezielle Auswahl allein auf Thunderbird im Moment noch nicht verstanden.

ReturnToSender
Beiträge: 123
Registriert: 23.10.2018 18:06:09

Re: firejail für Thunderbird?

Beitrag von ReturnToSender » 04.01.2019 20:24:31

Ohne jetzt an irgendwelchen speziellen Einstellungen etwas verändert zu haben, kann ich mit Thundbird alle Verzeichnisse wie mit dem MC öffnen und lesen. Da ist nichts weiter eingesperrt, nur das Home-Dir. Merkwürdig. Aber völlig unahängig davon, erkenne ich immer noch keine Notwendigkeit, speziell etwas vor dem Thunderbird zu verbergen, vor Libre Office, Krusader, VLC und allen anderen genannten aber nicht.

sergej2018

Re: firejail für Thunderbird?

Beitrag von sergej2018 » 04.01.2019 20:33:11

Man nutzt firejail für Programme, die typische Einfallstore für Schadsoftware darstellen.
Das sind primär Browser und Mailprogramm.
Klar: Auch über LibreOffice kann man sich etwas einfangen, ist aber untypischer als über den Browser.

Zum Thema "für Linux gibts keine Viren": Das ist natürlich quatsch.

willy4711

Re: firejail für Thunderbird?

Beitrag von willy4711 » 04.01.2019 20:41:01

ReturnToSender hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 20:13:14
Aber was mich viel mehr beschäftigt, ist die willkürliche Auswahl auf Thunderbird. Warum nur Thunderbird? Warum ist Thunderbird geeigneter für eine Firejail-Einsperrung als Libre Office? Oder Krusader? Oder Calibre? Oder Gimp? Oder VLC? Oder nano? Oder eben auch MC?
Ist es ja nicht siehe: /etc/firejail/
Wenn du willst, kannst du sämtliche Programme, die da ein Profil haben automatisch unter firejail starten.
Ist schon lange her, das ich das mal getestet hatte.
funktioniert mit /usr/bin/firecfg
alles nachzulesen in

Code: Alles auswählen

man firecfg
ReturnToSender hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 20:13:14
Hast Du Firejail noch anders konfiguriert? Ich hatte das Programm nämlich einfach nur mit apt-get installiert und dann meinen Beispiel-Aufruf gestartet
Nein.
Wenn du so vorgehst, wie oben beschrieben, ist Thunderbird oder Firefox oder... in diesem Verzeichnis eingesperrt. Es werden auch alle Programmdaten dahin kopiert. Das mach dann Sinn, wenn man einen Konfiguration behalten will, und nicht jedes mal jungfräulich starten will.
Ich vermute, das /tmp dafür nicht geeignet ist.
Zuletzt geändert von willy4711 am 04.01.2019 20:45:22, insgesamt 1-mal geändert.

ReturnToSender
Beiträge: 123
Registriert: 23.10.2018 18:06:09

Re: firejail für Thunderbird?

Beitrag von ReturnToSender » 04.01.2019 20:44:57

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 20:33:11
Zum Thema "für Linux gibts keine Viren": Das ist natürlich quatsch.
Wo kann ich das nachlesen? Der Umstand, dass es für Linux Virenscanner gibt, bedeutet nicht, dass es aktuell auch für Linux Viren gibt. Ich kenne Linux-Virenscanner nur zu dem Zweck, im Netz laufende Windows-Maschinen zu checken und die Plattenspeicher auf Windows-Viren zu prüfen, die eben von diesen Windows-Clients genutzt werden. Von speziellen Linux-Viren habe ich noch nichts gehört. Kannst Du eine Quelle für Deine Aussage nennen?
willy4711 hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 20:41:01
Wenn du willst, kannst du sämtliche Programme, die da ein Profil haben automatisch unter firejail starten.
Ich habs erst mal wieder deinstalliert, weil ich skeptisch bin, ob es die Sicherheit auf meinem PC wirklich sinnvoll verbessert.

willy4711

Re: firejail für Thunderbird?

Beitrag von willy4711 » 04.01.2019 21:03:20

Es geht ja nicht um Viren. Lies mal hier:
https://www.kuketz-blog.de/firejail-lin ... ten-teil4/
https://www.cert-bund.de/overview/AdvisoryShort
ReturnToSender hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 20:44:57
Ich habs erst mal wieder deinstalliert, weil ich skeptisch bin, ob es die Sicherheit auf meinem PC wirklich sinnvoll verbessert.
Auch gut. Soll jeder selbst entscheiden.
Ich persönlich halte eine problemlos zu handhabende Verbesserung der Sicherheit wichtiger als mein System zu verschlüsseln.
Sicherheitslücken gibt es jede Menge. In Linux genau soviel wie unter Windows.. Und wenn einer an meine persönlichen Daten dann nicht so ohne weiteres ran kommt - Gut. Dafür bietet Verschlüsselung nun mal keinen Schutz.

sergej2018

Re: firejail für Thunderbird?

Beitrag von sergej2018 » 04.01.2019 21:05:50

Für JEDES System lässt sich Schadsoftware - in der ein oder anderen Form entwickeln. Das ergibt sich schon allein aus der Logik und Funktionsweise von Programmiersprachen.
Insofern ist es doch völlig irrig anzunehmen, für Linux sei das aus irgendwelchen Gründen nicht notwendig.
Schau dir doch allein an, welche rootkits es bspw. für Linux bereits gibt.

Ergänzung: Um IT-Sicherheit im Allgemeinen verstehen zu können ist Wissen über Kryptologie und Programmierung sehr hilfreich, bzw. unabdingbar. Vllt. setzt du dort einmal an?

ReturnToSender
Beiträge: 123
Registriert: 23.10.2018 18:06:09

Re: firejail für Thunderbird?

Beitrag von ReturnToSender » 04.01.2019 21:28:28

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 21:05:50
Insofern ist es doch völlig irrig anzunehmen, für Linux sei das aus irgendwelchen Gründen nicht notwendig.
Schau dir doch allein an, welche rootkits es bspw. für Linux bereits gibt.
Das sind nur Mutmaßungen. Ich hätte gerne seriöse Quellen genannt, die das nachweisen. Kannst Du welche nennen, die darüber berichten, das Linux-Malware-Programme nachweislich Schaden verusacht haben?
Ergänzung: Um IT-Sicherheit im Allgemeinen verstehen zu können ist Wissen über Kryptologie und Programmierung sehr hilfreich, bzw. unabdingbar. Vllt. setzt du dort einmal an?
Kryptografie hat ja nun mal gar nichts mit Virenscannern zu tun. Im Gegenteil, von Client-PC in verschlüsselten Verzeichnissen liegende Windows-Programme auf einer Server-Platte könnten damit nicht mehr vom Server untersucht werden, womit also die Sicherheit sogar stark reduziert wird. Kryptografie hat überhaupt nichts mit Schutz vor Viren zu tun.

sergej2018

Re: firejail für Thunderbird?

Beitrag von sergej2018 » 04.01.2019 21:52:31

Einen passenden Link zum Thema Sicherheitslücken auf Linux erhieltest du ja bereits oben.

Dass Verschlüsselung etwas mit Virenscannern zu tun habe behauptete ich nie:
Ergänzung: Um IT-Sicherheit im Allgemeinen verstehen zu können ist Wissen über Kryptologie und Programmierung sehr hilfreich, bzw. unabdingbar. Vllt. setzt du dort einmal an?
Mein Hinweis erfolgte, weil ich den Eindruck habe, dass du von den Abläufen in einem Computer noch nicht so viel verstehst, das sieht man zB hier:
Das sind nur Mutmaßungen. Ich hätte gerne seriöse Quellen genannt, die das nachweisen. Kannst Du welche nennen, die darüber berichten, das Linux-Malware-Programme nachweislich Schaden verusacht haben?
KEIN System KANN sicher vor Malware sein. Es gibt IMMER (mal mehr und mal weniger) eingeschränkte Möglichkeiten, Quelltext, Prozessorregister, Arbeitsspeicheradressen oder, oder, oder...
anzugreifen. Insofern ist deine Behauptung, es handle sich um Mutmaßungen haltlos.

ReturnToSender
Beiträge: 123
Registriert: 23.10.2018 18:06:09

Re: firejail für Thunderbird?

Beitrag von ReturnToSender » 04.01.2019 22:20:35

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 21:52:31
Einen passenden Link zum Thema Sicherheitslücken auf Linux erhieltest du ja bereits oben.
Sicherheitslücken sind das eine, diese Lücken ausnutzende Schadsoftware das andere. Deshalb ist eine Seite mit potentiellen Schwachstellen solange unbedeutend, wie keine Schadsoftware diese Lücken ausnutzen will oder bereits ausgenutzt hat. Und eben über solche real existierende Schadsoftware auf Linux-Basis fehlen mir weiterhin Deine Quellenangaben.
sergej2018 hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 21:52:31
Mein Hinweis erfolgte, weil ich den Eindruck habe, dass du von den Abläufen in einem Computer noch nicht so viel verstehst
Das ist auch richtig. Ich mache mir nur so meine Gedanken.
Insofern ist deine Behauptung, es handle sich um Mutmaßungen haltlos.
Es geht nicht um das, was theoretisch mit Programmierung möglich wäre, sondern um das was derzeit in Linux die Realität darstellt. Deine Aussagen sind also solange Mutmaßungen, solange Du nicht konkrete Quellen benennst, die das nachweisen. Also bitte ich Dich jetzt zum dritten Mal, bitte nenne eine oder mehrere seriöse Quellen, wo man die tatsächlich jetzt vorhandene Gefährdung durch Linux-Viren nachlesen kann.


sergej2018

Re: firejail für Thunderbird?

Beitrag von sergej2018 » 04.01.2019 22:29:52

Danke Willy :D

Den Hinweis auf rootkits gab ich vorhin ja auch schonmal.

Sei mir nicht böse, ReturnToSender, aber du hast Attitüde und Tonfall von jemandem, dem es noch ein wenig an Lebenserfahrung fehlt ;-)
Glaub mir: Jeder, der zB Informatik studiert hat (so wie ich), im IT-Bereich arbeitet, oder der einfach nur n bisschen mehr von Computern und deren Funktionsweise versteht, schmunzelt sich in den Bart, wenn er dein Beharren darauf sieht, dass es ja keine Beweise für Schadsoftware auf Linux gebe, bzw. der Nachweis solcher.

Auch ohne allzu tiefe Fachkenntnis sollte folgender Gedankengang weiterhelfen: Auf wie vielen Systemen (insbesondere Servern) läuft Linux? Wie viele dieser Systeme sind wohl für Kriminelle/Konkurrenten/Behörden/etc. interessant? Wie groß ist der Quelltextumfang von Linux? Wie viel mehr Aufwand benötigt man, um Schadsoftware für Linux zu produzieren, bzw. welchen (finanziellen) Nutzen kann man im Gegenzug daraus ziehen? Usw. usw.

Nicht böse sein, ich mag deinen Tatendrang, aber am Ton müssen wir noch arbeiten ;-)

ReturnToSender
Beiträge: 123
Registriert: 23.10.2018 18:06:09

Re: firejail für Thunderbird?

Beitrag von ReturnToSender » 04.01.2019 22:44:39

3 Links, der erste verweist auf ein Shell-Script, was man sich quasi selber installieren und starten muss und letztlich nur ein Crypto-Digger ist, der selber zunächst nichts wichtiges zerstört. Und die zwei weiteren Links zeigen keine Schadsoftware, sondern beschreiben die Inspektion nach rootkit-Modifikation, wo natürlich wieder die Quellenangabe fehlt, wie so ein Teil konkret heisst, was er schon schlimmes angerichtet hat und wie man es sich einfängt... also auch wieder nur Theorie.
Sei mir nicht böse, ReturnToSender, aber du hast Attitüde und Tonfall von jemandem, dem es noch ein wenig an Lebenserfahrung fehlt
Ja, sorry, ich bin wohl noch zu jung, um den notwendigen Weitblick zu haben.

Nun gut, ich vermute, da kommt jetzt auch nichts mehr. Deshalb klinke ich mich aus. Vielen Dank.

sergej2018

Re: firejail für Thunderbird?

Beitrag von sergej2018 » 04.01.2019 22:47:18

Willy, hier können wir nichts mehr tun, es handelt sich um einen Impf-Gegner...

cronoik
Beiträge: 2049
Registriert: 18.03.2012 21:13:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: firejail für Thunderbird?

Beitrag von cronoik » 05.01.2019 03:21:01

Vertragt euch mal bitte wieder. Ich denke ihr redet ein bisschen aneinander vorbei.

Ihr, sergej2018 und willy4711, wollt klar machen das es Schadsoftware fuer Linux gibt und ReturnToSender bestreitet das meiner Auffassung nach nicht, sondern fragt sich ob dies auch schon in der Praxis realisiert worden ist. Das mir bekannteste Beispiel fuer einen praktischen EInsatz von Schadsoftware auf Linuxbasis duerfte [1] sein.
ReturnToSender hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 21:28:28
...Kryptografie hat überhaupt nichts mit Schutz vor Viren zu tun....
Das kommt halt darauf an wie weit man das auslegen moechte. Wenn das boese Programm nur an verschluesselte Dinge kommt und der Schluessel nicht auf der Platte liegt, dann ist mein System zwar kompromitiert, aber es kann mit meinen wichtigen Daten vielleicht nichts anfangen.

[1] https://en.wikipedia.org/wiki/Mirai_(malware)
Hilf mit unser Wiki zu verbessern!

willy4711

Re: firejail für Thunderbird?

Beitrag von willy4711 » 05.01.2019 08:31:09

cronoik hat geschrieben: ↑ zum Beitrag ↑
05.01.2019 03:21:01
Vertragt euch mal bitte wieder. Ich denke ihr redet ein bisschen aneinander vorbei.
Nichts liegt mir näher, aber vorbeireden aneinander tun wir nicht.

Der dritte Link, den ich gepostet habe (Debianchkrootkit ) zählt 70 verschiedene Schadsoftware Programme mit Namen auf.
Wurde wohl übersehen. Man muss dann natürlich für die einzelnen Namen jeweils eine Suchmaschine bemühen.
Der Link zu Cert beschreibt ausführlich jede Schwachstelle. Man muss nur lesen.
Schwachstellen sind ja keine Luftschlösser sondern werden durch reale Versuche (natürlich auch von Kriminellen) entdeckt. Man kann genauso davon ausgehen, das nur ein kleiner Teil davon bekannt gemacht wird. Wie lange die dann schon existiert haben weiß kein Mensch.

Die Ausgangsfrage war, ob man Firejail für Thunderbird einsetzen kann, ohne sein Profil zu verlieren. Darauf habe ich versucht zu antworten.
Nun ist Firejail sicherlich kein Allheilmittel, sondern höchsten ein Teil von Sicherheitsmaßnahmen, die man einsetzen kann.
Der Vorteil von Firejail ist die relativ einfache Handhabung, ohne an dem Berechtigungssystem von Linux weiter herum schrauben zu müssen. Dies ist für einen einfachen User ganz sicherlich von großem Vorteil.

ReturnToSender
Beiträge: 123
Registriert: 23.10.2018 18:06:09

Re: firejail für Thunderbird?

Beitrag von ReturnToSender » 05.01.2019 10:51:09

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
04.01.2019 22:29:52
Nicht böse sein, ich mag deinen Tatendrang, aber am Ton müssen wir noch arbeiten
cronoik hat geschrieben: ↑ zum Beitrag ↑
05.01.2019 03:21:01
Vertragt euch mal bitte wieder.
Das irritiert mich aber jetzt schon. Was stimmt mit meinem Ton nicht? Ich frage doch nur höflich, um das besser zu verstehen. Wieso werden wiederholtes Rückfragen überhaupt als Streiten interpretiert, wenn ich das Gefühl habe, dass meine Fragen realitätsnah doch gar nicht beantwortet wurden? Ich bin der Meinung, dass nicht alles als Antwort taugt, wenn meiner Einschätzung nach der Bezug zur Realität völlig fehlt. Realität bedeutet nicht nur Theorie, nicht nur einen einzelnen fragwürdigen Ausnahmefall, sondern in voller Breite betroffene Massen, so wie das bei Windows Realität ist. Und eine wirklich vorhandene Sinnhaftigkeit vor dem Hintergrund der derzeitigen Linux-Wirklichkeit erkenne ich nicht, und deswegen verstehe ich das derzeit auch noch nicht.

Da hier von Impfverweigerer gesprochen wurde, möchte ich das gerne aufgreifen und darstellen, wie ich das einschätze. Chang'e 4 ist auf der Rückseite des Mondes gelandet. Mal ganz phantastisch angenommen, das Bord-Labor entdeckt dort oben im Staub einen neuen unbekannten Virus. Tja, zum jetzigen Zeitpunkt hielte ich die Empfehlung zu einer Schutzimpfung auf der Erde ebenfalls für sinnlos und in Wirklichkeit nur einem dienlich, und zwar dem, der als Entwickler oder Dienstleister damit sein Geld verdient. Das mag jetzt mit Firejail ein nur weit entfernt passender Vergleich sein, aber nur deshalb weit entfernt, weil Firejail kostenlos ist.Die Sinnhaftigkeit schätze ich in beiden Fällen allerdings trotzdem gleich ein. Selbst wenn es ein echtes Viren-Problem unter Linux gäbe, wäre Firejail für mich keine probate Option, Sicherheit gegen Viren auf meinem Desktop-PC herzustellen und zu garantieren. Firejail scheint mir deutlich geeigneter bei Programmen einzusetzen , wenn man dem Programm an sich misstraut.

Mich stört dabei weniger Firejail an sich, als viel mehr die willkürliche Auswahl von Thunderbird. Ich öffne doch keine fragwürdigen Mails, nur weil ich mich in einer Sandbox glaube und gebe mich bzw. die Sicherheit meines PCs vollkommen in die Hand eines Programmes (Firejail), was ich vielleicht gar nicht richtig bedient oder eingestellt habe... wie mein Beispiel mit dem MC zeigt. Damit kann ich doch nur auf die Nase fallen. Und wenn ich solcheart Mails sowieso nicht öffne, ist Firejail meiner Meinung nach infolgedessen auch absolut unnütz und wirkungslos.

Ich zweifel Firejail natürlich nicht an sich an, sondern nur die hier gegebene Begründung für Thunderbird und die willkürliche Auswahl auf Thunderbird. Mir fehlen bisher hier einfach nur nachvollziehbare handfeste Beweise, die den Sinn für dieses Vorhaben unmissverständlich belegen.

Antworten