Sicherheit & Datenschutz

Als professionelles Terminal-Tool weiß PhanTerm, wie wichtig die Sicherheit von Anmeldeinformationen für jeden Entwickler und Systemadministrator ist. Wir verwenden ein strenges Zero-Trust-Design.

Kernversprechen zur Sicherheit

Ihre SSH-Schlüssel und Passwörter verlassen niemals Ihr Gerät. PhanTerm enthält keinerlei Telemetrie- oder Berichtsmechanismen. Die Anwendung wird unter keinen Umständen Ihre Host-Listen, Identitätsnachweise, Terminalinhalte oder Betriebsprotokolle an externe Server übertragen.

Zweigleisige sichere Speicherung von Anmeldeinformationen

Bei der Speicherung Ihrer sensiblen Daten (wie Serverpasswörter, Bastion-Passwörter, Passwörter für private Schlüssel) verwenden wir ein den Best Practices der Branche entsprechendes zweigleisiges Speichermodell:

1. Systemnativer Schlüsselbund (bevorzugt) Wenn Sie ein Passwort speichern, ruft PhanTerm bevorzugt das zugrunde liegende Sicherheits-Framework Ihres Betriebssystems auf (Windows Credential Manager / macOS Keychain / Linux Secret Service). Das bedeutet, dass selbst dann, wenn Malware Ihre Konfigurationsdateien liest, keine Passwörter sichtbar sind.

2. Lokale AES-256-GCM-Verschlüsselung (Fallback) In Umgebungen, in denen kein nativer Schlüsselbund verfügbar ist (z. B. auf bestimmten Headless-Linux-Systemen), generiert PhanTerm im Hintergrund still einen stark zufälligen lokalen master.key und verwendet den hochsicheren AES-256-GCM-Algorithmus, um Passwörter verschlüsselt zu speichern.

Achtung

Sicherheitshinweis für Linux-Benutzer

Da das lokale Verschlüsselungs-Fallback nur auf Dateisystemberechtigungen basiert, kann es Malware nicht daran hindern, Anmeldeinformationen zu stehlen. Dies ist in Umgebungen mit hohen Sicherheitsanforderungen unsicher. Es wird dringend empfohlen, dass Linux-Benutzer vor der Ausführung die erforderlichen Systemkomponenten installieren, um den sichereren systemnativen Schlüsselbunddienst zu aktivieren:

Ubuntu / Debian

sudo apt install libsecret-1-0 gnome-keyring dbus

Fedora / RHEL / CentOS

sudo dnf install libsecret gnome-keyring dbus

Arch Linux

sudo pacman -S libsecret gnome-keyring dbus

Strenges Host-Vertrauensmodell

Die Abwehr von Man-in-the-Middle-Angriffen (MITM) hat für einen SSH-Client höchste Priorität.

Das Vertrauensmodell von PhanTerm basiert nicht auf einem lockeren Domain-Namen-Abgleich, sondern ist strikt an die Kombination aus Host, Port und Verschlüsselungsalgorithmus-Typ gebunden (host:port + key_type). Das bedeutet:

• Wenn der Ziel-Host den Typ des Verschlüsselungsalgorithmus ändert, blockiert die Anwendung die Verbindung und fordert Sie zur erneuten Bestätigung auf.
• Wenn der Ziel-Host denselben Algorithmus-Typ, aber einen völlig anderen Fingerabdruck zurückgibt, löst die Anwendung sofort einen roten Alarm für hohes Risiko aus und blockiert den Vorgang hart.

Sicherheit und Isolierung der Zwischenablage

Viele Sicherheitsexperten machen sich Sorgen, dass bösartige OSC 52-Remote-Skripte die lokale Zwischenablage verschmutzen könnten. PhanTerm bietet hierfür einen auf Sitzungsisolierung basierenden, bedarfsgerechten Autorisierungsmechanismus. Jeder erste domainübergreifende Schreibvorgang einer Remote-Sitzung muss Ihre explizite Zustimmung erhalten.