Warum der JonDoFox nicht PDF.js zum Anzeigen von PDF nutzt

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
Post Reply
cane

Warum der JonDoFox nicht PDF.js zum Anzeigen von PDF nutzt

Post by cane » Wed Jul 08, 2015 18:51

Immer wieder, nicht das erste Mal: https://www.mozilla.org/en-US/security/ ... sa2015-69/

Der sichere Weg: PDFs downloaden, Netzwerkverbindung trennen und dann erst öffnen.

PDFs können Elemente aus dem Internet nachladen und damit den Surfer deanonymiseren.

In der Live-DVD könnte man PDFs auch mit Internetverbindung öffnen, wenn man eine "Restricted Firewall" (Tor oder JonDo) gewählt hat. Der PDF-Reader hat dann keinen Internetzugriff.

cane

Re: Warum der JonDoFox nicht PDF.js zum Anzeigen von PDF nut

Post by cane » Wed Jul 08, 2015 20:34

Wie üblich gleich die passende Frage zu TAILS via toten Briefkasten:
Und was ist, wenn man PDFs im TorBrowser öffnet und gleichzeitig Tails nutzt?
- TorBrowser in TAILS: die Elemente zur Deanonymiserung werden via Tor geladen, keine Deanonymiserung aber der Tracking-Server kann das Lesen/Anzeigen des Dokumentes registrieren.

- PDF-Viewer in TAILS: siehe TAILS Webseite: "if an application tries to connect to the Internet directly, the connection is automatically blocked for security." Also keine Deanonymiserung und keine Information über das Lesen des Dokumentes - besser.

TorProject.org Hinweis auf der Download Seite sagt ebenfalls, dass man PDF.js im Browser NICHT als PDF-Viewer nutzen sollte. https://www.torproject.org/download/download
Don't open documents downloaded through Tor while online

The Tor Browser will warn you before automatically opening documents that are handled by external applications. DO NOT IGNORE THIS WARNING. You should be very careful when downloading documents via Tor (especially DOC and PDF files) as these documents can contain Internet resources that will be downloaded outside of Tor by the application that opens them. This will reveal your non-Tor IP address.

If you must work with DOC and/or PDF files, we strongly recommend either using a disconnected computer, downloading the free VirtualBox and using it with a virtual machine image with networking disabled, or using Tails. Under no circumstances is it safe to use BitTorrent and Tor together, however.

cane

Re: Warum der JonDoFox nicht PDF.js zum Anzeigen von PDF nut

Post by cane » Sun Aug 09, 2015 20:00

Nochmal ein unschöner Bug in PDF.js. Kann man nutzen, um lokale Dateien zu klauen ohne den Rechner exploiten zu müssen: https://www.mozilla.org/en-US/security/ ... sa2015-78/

Der aktuelle TorBrowser ist wahrscheinlich verwundbar, da TorProject noch kein Bugfix veröffentlicht hat?

Also: den internen PDF-Viewer von Firefox/TorBrowser lieber nicht nutzen. https://www.privacy-handbuch.de/handbuch_24a.htm

andy99
Posts: 49
Joined: Wed Aug 20, 2014 23:14

Re: Warum der JonDoFox nicht PDF.js zum Anzeigen von PDF nut

Post by andy99 » Tue Sep 01, 2015 14:10

Firejail hilft auch. Beispiel /etc/firejail/mupdf.profile:

Code: Select all

include /etc/firejail/disable-mgmt.inc
include /etc/firejail/disable-secret.inc
include /etc/firejail/disable-common.inc
seccomp
caps.drop all
net=none # Nichts aus dem Inet laden
noroot
read-only /bin/
blacklist /etc/
blacklist ${HOME}/
read-only /lib64/
read-only /lib/
blacklist /media/
blacklist /mnt/
blacklist /opt/
blacklist /sbin/
blacklist /tmp/mozilla/
read-only /usr/
blacklist /usr/local/bin/
blacklist /usr/local/sbin/
blacklist /usr/sbin/
blacklist /var/

cane

Re: Warum der JonDoFox nicht PDF.js zum Anzeigen von PDF nut

Post by cane » Mon Sep 07, 2015 20:11

Firejail ist ein Programm, dass mit SUID-Bit arbeitet. Aus Sicht der Security keine gute Empfehlung. Besser wäre Apparmor mit mit folgender Regel:

Code: Select all

network deny

Post Reply