100% sicheres System für bitcoins, Technologiestudie. Nicht für Jeden

[fjvbit]

Hallo,

nach dem ich noch eine Anfrage bekommen habe, stelle ich doch mal mein System hier vor.

Es dürfte für die meisten uninteressant sein, aber vielleicht kann der ein oder andere eine Idee gebrauchen.

Ist sicher nicht für jeden geeignet, für mich war es mehr eine Technologiestudie. Wer sich nicht für die Technik interessiert, nicht lesen. Ist langweilig

 

Aufgabenstellung:

Ein 100% sicheres System zu entwerfen, das trotzdem bequem ist. Es ist auch 100% sicher, wenn jeder beteiligte Rechner mit Viren und Trojaner befallen ist.

 

Ich habe das so gelöst:

 

ich habe eine virtuelle Rechner auf vmware (XP, OS spielt aber keine Rolle) erstellt. Auf diesem habe ich folgende Programme installiert:

XP SP3 alle updates

Antivius (spielt aber keine Rolle)

Bitcoin-qt

multibit

Word

Java

qrcodegen (Java app)

TrueCrypt

 

Auf dem Rechner habe ich ein C Laufwerk für die Programme, ein D Laufwerk für die Daten.

Die Bitcoin wallet ist auf D in einem verschlüsselten Verzeichnis (muss aber nicht unbedingt verschlüsselt sein)

Ich arbeite auf dem Rechner nur mit Benutzerrechten. Mit dem Rechner war ich NIE im Internet.

 

Der Rechner hat keine direkte Verbindung zum Internet (kein Gateway, kein DNS)

Der Host auf dem der Rechner läuft hat auch keine Verbindung zum Internet (kein Gateway, kein DNS)

Die Firewall von XP ist aktiv und sie lässt KEINE Verbindungen von aussen zu.

in dem Netzwerk befindet sich eine weiterer Rechner auf dem Bitcoin-qt läuft. Dieser dient als Bitcoin Proxy.

Die Bitcoin Clients (Bitcoin-qt und multibit) auf der Virtuelle Maschine greifen nur auf den Port 8333 des "Bitcoin Servers" zu.

Das reicht aber.

 

Ein Trick ist:

Das Systemlaufwerk der Virtuellen Maschine ist nonpersistent. D. h. wenn der Rechner runterfährt hat er alles "vergessen" was passiert ist. Selbst wenn auf dem Rechner ein Trojaner wäre, der alles mitschneiden würde, wären alle seine Aufzeichnungen nach dem Neustart weg. Also kann ich den Virtuellen Rechner auch wieder ans Internet hängen (um vielleicht updates zu machen) ohne Risiko, das ein Trojaner irgendetwas nach Hause schicken kann.

 

Auf dem System kann ich auch sehr komfortabel paper wallets machen, die sogar ganz hübsch aussehen. Wir haben an anderer Stelle genug über Paper wallets diskutiert.

MIt qrcodegen kann man prima QR Codes erzeugen. Ich mache auf das Papier immer: jeweis als Text und QR Code den öffentlicher Schlüssel und privaten Schlüssel jeweils als Text und QR Code. Wenn ich das gemacht habe, lade ich Testweise die Daten in multibit um zu sehen, das ich alles richtig gemacht habe.

Die Paperwallets drucke ich aus und packe sie in ein Bankschließfach.

die walletdatei von Bitcoin-qt packe ich in ein truecryptfile, doppelt verschlüsselt mit sehr langem sicherem Kennwort. Dieses kopiere ich über eine Netzwerkfreigabe auf ein Dropbox Laufwerk. Ich öffne dieses Truecryp file NUR auf der sicheren vrtuelle Maschine.

 

So habe ich mir einen komfortablen Bitcoin Rechner geschaffen, mit der Sicherheit eines offline Systems aber dem Komfort eines online Systems

 

Wie gesagt ich habe es nicht gemacht weil es unbedingt nötig ist, mich hat mehr die Machbarkeit interessiert. Wenn jemand aber ein paar 1000 Bitcoins hat, könnte sich der Aufwand auch lohnen.

Bearbeitet 28. November 2013 von fjvbit

[segeln]

ich habe eine virtuelle Rechner auf vmware

welchen genau,bitte?

Geht alles auch mit Windows/IE ?

Als newbie verstehe ich nicht, wie man einen virtuellen Rechner aus dem Internet herunterladen kann ohne mit dem Internet verbunden zu sein.

Oder arbeitet der virtuelle Rechner nach dem Herunterladen "selbständig" (also ohne Internet)?

Beim herunterladen bin ich aber mit dem Internet verbunden. Kann da sich nicht jemand "dazwischenhängen",

[physi]

fjvbit: danke für Deine Ausführungen!

Klingt sehr interessant. Ich benutze Parallels unter MacOS, binmir aber nciht sicher ob es da auch ein nonpersistent Mode gibt ..

 

Ich gucke mal

[fjvbit]

welchen genau,bitte?

Geht alles auch mit Windows/IE ?

Als newbie verstehe ich nicht, wie man einen virtuellen Rechner aus dem Internet herunterladen kann ohne mit dem Internet verbunden zu sein.

Oder arbeitet der virtuelle Rechner nach dem Herunterladen "selbständig" (also ohne Internet)?

Beim herunterladen bin ich aber mit dem Internet verbunden. Kann da sich nicht jemand "dazwischenhängen",

 

Ja, alles mit Windows / IE

 

Der virtuelle Rechner wird nicht runtergeladen, sondern installiert. Ich habe nie den IE gestartet, sondern die updates über Autoupdate installiert. Ich habe original VMWARE. Möglicherweise geht es auch mit dem vmware Player, den man kostenlos bekommen kann.

 

genau, der virtuelle Rechner arbeitet nach der Installation ohne Interenet. Beim Betrieb wird in diesem ein 2. Rechner benötiget der als "Bitcoin Server" arbeitet. Dies übernimmt der Standard Bitcoin-qt Client.

 

wie gesagt ist nicht für jeden, ich wollte halt wissen, ob es geht.

[memmaker]

Warum verwendet ihr keine existierenden Lösungen, wie z.B. https://bitcoinarmory.com/

VMs sind an sich keine schlechte Sache, ich seh hier den Vorteil nur nicht ganz.

Malware kann auch ohne Persistenz nach hause Telefonieren.

 

Und zu guter Letzt: 100% Sicherheit gibt es nicht. Wer was anderes behauptet lügt.

[fjvbit]

Warum verwendet ihr keine existierenden Lösungen, wie z.B. https://bitcoinarmory.com/

VMs sind an sich keine schlechte Sache, ich seh hier den Vorteil nur nicht ganz.

Malware kann auch ohne Persistenz nach hause Telefonieren.

 

Und zu guter Letzt: 100% Sicherheit gibt es nicht. Wer was anderes behauptet lügt.

 

in meiner Version kann niemand nach Hause telefonieren, weil kein Routing Richtung Internet vorhanden ist.

 

Der Link funktioniert auch, ist halt umständlich, weil man nicht online ist. Man muss mit die Daten extern erstellen...

 

Umständliche Sachen werden gerne umgangen...

 

Ich hab ja auch geschrieben, ist nicht für jeden. Ich wollte es halt ausprobieren und es klappt einwandfrei.

 

Kannst du eine Sicherheitslücke in meinem System finden?

 

Für die theoretische Möglichkeit auf doppelte Adressen kann ich nichts, ist aber minimal und man kann mehrere Schlüssel nutzen...

Bearbeitet 28. November 2013 von fjvbit

[Stonie]

Ich verstehe noch nicht ganz, wo der Vorteil liegen soll. Ist Dein System nun mit dem Internet verbunden oder nicht? Deine Ausführungen sind diesbezüglich widersprüchlich. Und nein, ein System an dem 100% Sicherheit steht ist per se durchgefallen, denn das gibt es nicht.

 

Gruß

Stonie

[fjvbit]

Der bitcoin Rechner mit den Sclüsseln hat keine Verbindung mit dem Internet. Es existiert aber eine Verbindung zu einem Bitcoin Original Client. Dieser hat nur blockchain und nimmt Aufträge entgegen.

Der hat Internet aber keinen Zugriff auf den bitcoin hauptrechner in der virtuellen Maschine.

 

Bitcoins funktionieren wie online,

 

Man kann von außen unmöglich eindringen. Trojaner wären wirkungslos.

 

Man muss sich etwas mit iP-Routing auskennen, sonst kann man es nicht verstehen.

Bearbeitet 28. November 2013 von fjvbit

[falxter]

@fjvbit Was genau hindert jetzt eine Schadsoftware auf deinem Host-System daran, Deine VM-Ware und/oder das Guest-System zu befallen? Das ist doch bloß obscurity, was Du da machst (und keine besonders gute, ich gtehe davon aus, dass es Trojaner gibt, die standardmäßig virtuelle Maschinen befallen).

[fjvbit]

@fjvbit Was genau hindert jetzt eine Schadsoftware auf deinem Host-System daran, Deine VM-Ware und/oder das Guest-System zu befallen? Das ist doch bloß obscurity, was Du da machst (und keine besonders gute, ich gtehe davon aus, dass es Trojaner gibt, die standardmäßig virtuelle Maschinen befallen).

 

Der Host hat auch kein internet. Selbst ein vorhandener Trojaner könnte nichts machen

Bearbeitet 28. November 2013 von fjvbit

[Stonie]

OK, ich springe über den mit dem Internet verbundenen Rechner auf den Bitcoin-Rechner, umständlich und aufwändig, daher gilt relative Sicherheit, weil sich keiner die Mühe macht, aber nichts, dass an einem Netz hängt, ist 100% sicher und ein Rechner mit XP schon mal gar nicht. Du machst Dir auch viel zu viele Umstände, ohne wirklich die Sicherheit zu erreichen, die Du unterstellst (meine Meinung). Wie machst Du die Updates (so lange es noch welche gibt, nächstes Jahr ist ja Schluss mit der Herrlichkeit) und wie kommt der nicht verbundene Rechner an die Dropbox-Daten? Und wenn Deine VM an den "Bitcoin-Server" funken kann, dann muss der Host am Netz hängen und alles was am Netz hängt kann man angreifen (und was nicht am Netz hängt auch).

 

Gruß

Stonie

[fjvbit]

OK, ich springe über den mit dem Internet verbundenen Rechner auf den Bitcoin-Rechner, umständlich und aufwändig, daher gilt relative Sicherheit, weil sich keiner die Mühe macht, aber nichts, dass an einem Netz hängt, ist 100% sicher und ein Rechner mit XP schon mal gar nicht. Du machst Dir auch viel zu viele Umstände, ohne wirklich die Sicherheit zu erreichen, die Du unterstellst (meine Meinung). Wie machst Du die Updates (so lange es noch welche gibt, nächstes Jahr ist ja Schluss mit der Herrlichkeit) und wie kommt der nicht verbundene Rechner an die Dropbox-Daten? Und wenn Deine VM an den "Bitcoin-Server" funken kann, dann muss der Host am Netz hängen und alles was am Netz hängt kann man angreifen (und was nicht am Netz hängt auch).

 

Gruß

Stonie

 

Geht nicht. Der Host und bitcoinrechner haben Firewall an ohne ausnahmen.

 

Keine offenen Ports, da gibt es keine Angiffsfläche.

[Stonie]

Du sagst, der Rechner redet mit dem Bitcoin-Client bzw. Deinem Bitcoin-Server, ergo ist die Kommunikation nicht vollständig unterbunden. Und der Rechner mit dem Bitcoin-Client muss sich ja nun einmal die Blockchain holen, also hängt Dein geschützter Rechner im Netz, auch wenn Dein Server wie eine Firewall fungieren mag. Und auch Firewalls ohne Ausnahmen können Implementierungsfehler oder Sicherheitslücken haben.

 

Die iranischen Atomanalgen hatten gar keine Netzanbindung und wurden trotzdem erfolgreich angegriffen. 100% Sicherheit ist Quatsch. Verstehe mich nicht falsch, Du bist natürlich sicherer als der Bitcoin-Normalo (wobei Du Dir das Leben allerdings auch unnötig schwer machst, musst ja jede Adresse extra tippen usw), aber NICHTS ist 100% sicher.

 

Gruß

Stonie

[falxter]

Der Host hat auch kein internet

 

Ah, ok, überlesen. Und wozu dann die virtuelle Maschine? Warum glaubst Du, dass gerade die Firewall von Windows XP nichts durch lässt? Warum bist Du Dir so sicher, dass sich über die Schnittstellen vom Bitcoin-Client kein Code einschleusen lässt? Was Du da machst, mag ja irgendwie in die richtung „gehärtet“ gehen. Aber 100% gibt’s nunmal nicht, bei so komplexen Systemen.

[fjvbit]

Ah, ok, überlesen. Und wozu dann die virtuelle Maschine? Warum glaubst Du, dass gerade die Firewall von Windows XP nichts durch lässt? Warum bist Du Dir so sicher, dass sich über die Schnittstellen vom Bitcoin-Client kein Code einschleusen lässt? Was Du da machst, mag ja irgendwie in die richtung „gehärtet“ gehen. Aber 100% gibt’s nunmal nicht, bei so komplexen Systemen.

 

Firewall xp sp2 und später (vista, win7, win8) sind 100% sicher

 

Die virtuelle Maschine hab ich wegen nonpersistent Systemlaufwerk.

 

Selbst bei kompromittierter Software könnte nichts passieren da das System alles bei Neustart "vergisst"

 

Der bitcoin Client macht auch kein Port auf. Er verbindet nur zum anderen Client.

 

Sollten die Clients selber die Schlüssel austauschen gibt es natürlich keine Sicherheit zu keinem Moment.

Bearbeitet 28. November 2013 von fjvbit

[falxter]

Nach edit:

Der Host hat auch kein internet. Selbst ein vorhandener Trojaner könnte nichts machen

 

Als Trojaner würd’ ich auf meine Chance warten, bis Du Updates einspielst, oder nen USB-Stick einsteckst, oder so. Ein anderer Weg: wenn in Deinem Deinem Netzwerk, nur irgend ein befallener Rechner mit Internetzugang ist, z.B. der mit dem bitcoin-server, könnte ein Trojaner auf bitcoin-client einfach gegen bitcoin-server:8333 morsen … das reicht um Deine private keys zu leaken.

[falxter]

Firewall xp sp2 und später (vista, win7, win8) sind 100% sicher

Aha … mal abgesehen davon, dass MS als US-Unternehmen verpflichtet wäre Backdoors einzubauen, wenn man da irgend eine Bregründung mit nationaler Sicherheit an den Haaren herbeiziehen könnte (und ich kann mir nicht vorstellen, dass die Dienste sich das haben entgehen lassen), wie kommst du darauf, die FW sei absolut sicher?

 

Die virtuelle Maschine hab ich wegen nonpersistent Systemlaufwerk.

 

Selbst bei kompromittierter Software könnte nichts passieren da das System alles bei Neustart "vergisst"

Das ist aber nichtig, wenn Der Host befallen ist. Der toggelt im einfachsten Fall das non-persistent-flag Deiner VM und lässst es in der GUI so aussehen, als wäre es noch gesetzt.

 

Der bitcoin Client macht auch kein Port auf. Er verbindet nur zum anderen Client.

Sollten die Clients selber die Schlüssel austauschen gibt es natürlich keine Sicherheit.

 

Er zieht sich doch die Blockchain vom Server. Es ist nicht unmöglich, dass dabei auf Serverseite die Blockchaindaten derart manipuliert werden, dass auf Clientseite ein Buffer-Overflow entsteht und potentiell Code eingeschleust werden könnte. Du müsstest jetzt also zunächst mal nachweisen, dass das vollkommen ausgeschlossen ist, wenn Du Dein System 100% sicher nennst.

Bearbeitet 28. November 2013 von falxter
typo

[fjvbit]

Nach edit:

 

 

Als Trojaner würd’ ich auf meine Chance warten, bis Du Updates einspielst, oder nen USB-Stick einsteckst, oder so. Ein anderer Weg: wenn in Deinem Deinem Netzwerk, nur irgend ein befallener Rechner mit Internetzugang ist, z.B. der mit dem bitcoin-server, könnte ein Trojaner auf bitcoin-client einfach gegen bitcoin-server:8333 morsen … das reicht um Deine private keys zu leaken.

 

Du kannst nicht auf Deine Change warten, da Dein Gedächtnis bei jedem Neustart gelöscht bekommst. Es gibt dann nichts mehr zu schicken. Auf 8333 lauscht der andere Client. Der interessiert sich nicht für Schlüssel. Auch weiß der mögliche Trojaner nichts von dem 2. Rechner.

 

Wenn ein Angreifer Kontrolle über alles hat, ist mein System unsicher. Das ist aber beliebig unrealistisch.

Bearbeitet 29. November 2013 von fjvbit

[falxter]

Du kannst nicht auf Deine Change warten, da Dein Gedächtnis bei jedem Neustart gelöscht bekommst.

Trojaner auf dem Host werden nicht gelöscht …

 

Es gibt dann nichts mehr zu schicken. Auf 8333 lauscht der andere Client. Der interessiert sich nicht für Schlüssel.

Wenn Dein server bereits befallen ist, ist das keineswegs gesagt, dass da nur der andere Client lauscht. Wer sagt, dass der Client nicht selbst befallen wurde?

 

Auch weiß der mögliche Trojaner nichts von dem 2. Rechner.

 

obscurity …

 

Wenn ein Angreifer Kontrolle über alles hat, ist mein System unsicher. Das ist aber beliebig unrealistisch.

 

Du sagtest, es wäre egal, wenn alle Systeme mit Trojanern befallen wären. Ich zeige Dir auf, dass dem nicht so ist. Jetzt ist es auf einmal beliebig unrealistisch …

[fjvbit]

Du sagtest, es wäre egal, wenn alle Systeme mit Trojanern befallen wären. Ich zeige Dir auf, dass dem nicht so ist. Jetzt ist es auf einmal beliebig unrealistisch …

 

Ok hast gewonnen :-)

Es funktioniert aber nur, wenn der/die Trojaner in meinen Installationsversionen schon vorhanden waren und genau auf mein Szenario vorbereitet waren.

Aber hast recht, Security by Obscurity zählt nicht ;-)

 

Eine Sicherheitslücke kann man immer konstruieren :-)

 

Ich kann das noch verbessern mit paketfiltern auf dem Router, aber auch da kann man etwas konstruieren.

 

Also ist mein System "nur" zu 99.9976587% sicher :-)

[falxter]

Ok hast gewonnen :-)

Es funktioniert aber nur, wenn der/die Trojaner in meinen Installationsversionen schon vorhanden waren und genau auf mein Szenario vorbereitet waren.

Aber hast recht, Security by Obscurity zählt nicht ;-)

 

Eine Sicherheitslücke kann man immer konstruieren :-)

 

Ich kann das noch verbessern mit paketfiltern auf dem Router, aber auch da kann man etwas konstruieren.

 

Also ist mein System "nur" zu 99.9976587% sicher :-)

 

Das wollt ich damit sagen. Man kann immer was Konstruieren (in Gedanken oder eben nen tatsächlich funktionierenden Angriffsweg). Und wenn Deine Lösung eine gewisse Verbreitung finden würde – wenn’s nur um Dich ginge, wär’s vermutlich einfacher nur in Deine Wohnung einzubrechen –, würde das wohl auch passieren. (Ich kann mir auch einen Infektionsweg vorstellen, der ohne initiale Infektion Deiner Systeme auskommt. Will sagen: angenommen NSA/CIA, Mossad und BND schmeißen zusammen … da geht schon noch was. )

[fjvbit]

Das wollt ich damit sagen. Man kann immer was Konstruieren (in Gedanken oder eben nen tatsächlich funktionierenden Angriffsweg). Und wenn Deine Lösung eine gewisse Verbreitung finden würde – wenn’s nur um Dich ginge, wär’s vermutlich einfacher nur in Deine Wohnung einzubrechen –, würde das wohl auch passieren. (Ich kann mir auch einen Infektionsweg vorstellen, der ohne initiale Infektion Deiner Systeme auskommt. Will sagen: angenommen NSA/CIA, Mossad und BND schmeißen zusammen … da geht schon noch was. )

 

Ja irgendetwas geht immer auch wenn es einfacher wäre mit einer Pfeile durch die Betonwände zu gehen und den Rechner mitnehmen würde.

 

Bei physischen Zugriff ist Sicherheit schwierig durchzusetzen.

 

Auf jeden Fall hast Du mein System Gedanklich prima auf die Probe gestellt, der Austausch hat mir Spass gemacht :-)

[fjvbit]

Du sagst, der Rechner redet mit dem Bitcoin-Client bzw. Deinem Bitcoin-Server, ergo ist die Kommunikation nicht vollständig unterbunden. Und der Rechner mit dem Bitcoin-Client muss sich ja nun einmal die Blockchain holen, also hängt Dein geschützter Rechner im Netz, auch wenn Dein Server wie eine Firewall fungieren mag. Und auch Firewalls ohne Ausnahmen können Implementierungsfehler oder Sicherheitslücken haben.

 

Die iranischen Atomanalgen hatten gar keine Netzanbindung und wurden trotzdem erfolgreich angegriffen. 100% Sicherheit ist Quatsch. Verstehe mich nicht falsch, Du bist natürlich sicherer als der Bitcoin-Normalo (wobei Du Dir das Leben allerdings auch unnötig schwer machst, musst ja jede Adresse extra tippen usw), aber NICHTS ist 100% sicher.

 

Gruß

Stonie

 

Verbindungen gehen nur von innen nach außen. Die Ports sind von außen alle zu. Da kommt niemand rein.

 

Der Trojaner für die Anlagen im Iran hatten sich auf den Rechnern versteckt und gewartet, bis ihn jemand intern angeschlossen hat.

Dann hat er zugeschlagen. Der Angriff kam von innen und war hoch professionell. Das dürften Geheimdienste gewesen sein.

 

Ich muss gar nichts extra tippen. Mein bitcoin Client ist vollwertig online. Nur Browser und alle direkten Verbindungen mit dem Internet gehen halt nicht. Das stört aber nicht besonders.

Bearbeitet 29. November 2013 von fjvbit

[Stonie]

Hm ... Die bezeichnest ein XP System mit SP3 als vollständig sicher. Spannend, insbesondere weil Microsoft selbst das anders sieht. Schau mal in folgenden Microosft Technet-Blog von Tim Rains (Director Trustworthy Computing): http://blogs.technet.com/b/security/archive/2013/08/15/the-risk-of-running-windows-xp-after-support-ends.aspx. Der Beitrag enthält eine klare Aussage: "the security mitigations built into Windows XP are no longer sufficient to blunt many of the modern day attacks we currently see". Seit dem Erscheinen von Windows XP sind 13 Jahre vergangen. Das Betriebssystem wurde im schnelllebigen IT-Geschäft buchstäblich für eine andere Zeit konzipiert. Ungeachtet des Patch-Standes ist die Gefahr der Ausnutzung einer Sicherheitslücke ungefähr 50 Mal höher als bei einem aktuelleren Betriebssystem des gleichen Herstellers. Dies zeigt Microsofts eigene Darstellung im regelmäßigen Security Intelligence Report (SIR). Und am April nächsten Jahres ist XP per Definition ungepatcht, weil der Support eingestellt wird.

 

Der Trojaner für die Anlagen im Iran hatten sich auf den Rechnern versteckt und gewartet, bis ihn jemand intern angeschlossen hat.

Dann hat er zugeschlagen. Der Angriff kam von innen und war hoch professionell. Das dürften Geheimdienste gewesen sein.

Ja und? Was ändert das daran, dass das System dort noch einmal sicherer war als Dein 100%-System und trotzdem erwischt wurde? Ergo kann etwas mit Dienen 100% nicht stimmen, aber das hast Du ja oben schon eingeräumt. Und nochmal: Du hast Dir viele Gedanken gemacht und bist selbstverständlich "sicherer", auch wenn Du m.E. zu viel tust und auch ggf. weitere Fallstricke (Stichwort Verfügbarkeit) schaffst. Ich will damit in KEINEM Fall sagen, dass Du gegenüber dem Normalo etwas falsch machst, das Gegenteil ist der Fall. Wenn alle so arbeiten und denken würden wie Du, wäre die Welt der Cyberkriminellen eine andere. Nur die 100% stören mich.

 

Ich muss gar nichts extra tippen. Mein bitcoin Client ist vollwertig online. Nur Browser und alle direkten Verbindungen mit dem Internet gehen halt nicht. Das stört aber nicht besonders.

Natürlich musst Du tippen oder wir haben ein Missverständnis bezüglich der Isolierung. Wenn Du jetzt entscheidest an Adresse XYZ zu zahlen, dann musst Du diese eintippen oder wie landet die dort, wo die Signatur generiert wird?

 

Gruß

Stonie

[fjvbit]

Hm ... Die bezeichnest ein XP System mit SP3 als vollständig sicher. Spannend, insbesondere weil Microsoft selbst das anders sieht. Schau mal in folgenden Microosft Technet-Blog von Tim Rains (Director Trustworthy Computing): http://blogs.technet.com/b/security/archive/2013/08/15/the-risk-of-running-windows-xp-after-support-ends.aspx. Der Beitrag enthält eine klare Aussage: "the security mitigations built into Windows XP are no longer sufficient to blunt many of the modern day attacks we currently see". Seit dem Erscheinen von Windows XP sind 13 Jahre vergangen. Das Betriebssystem wurde im schnelllebigen IT-Geschäft buchstäblich für eine andere Zeit konzipiert. Ungeachtet des Patch-Standes ist die Gefahr der Ausnutzung einer Sicherheitslücke ungefähr 50 Mal höher als bei einem aktuelleren Betriebssystem des gleichen Herstellers. Dies zeigt Microsofts eigene Darstellung im regelmäßigen Security Intelligence Report (SIR). Und am April nächsten Jahres ist XP per Definition ungepatcht,

Stonie

 

Im Moment ist ein sauber konfiguriertes gepatschtes xp System genauso sicher wie win7 / Win 8.

Ich will dich nicht im Details langweilen, wie man das macht.

In meinem Model geht der Rechner nie online, das System vergisst alles bei jedem Neustart. Es sind keine Dienste von außen erreichbar.

Das wäre nur unsicher, wenn sich in den Installationsversionen von dem System bereits etwas befunden hat oder mir MS bei Updates etwas untergeschoben hat.

Von außen geht da sicher nichts. Zusätzlich müßte auf meinem Notebook die gegenstelle laufen.

Das ist praktisch unmöglich.

Auch 2020 nicht.

Der einzige realistische Angriff: Tür aufbrechen und alles mitnehmen. Selbst dann ist es immer noch sehr schwierig. Es befinden sich keine Schlüssel auf dem System.

Bearbeitet 29. November 2013 von fjvbit