ComputerBase Menü
Aktuelles

sicherer ins web mit...

B

birni2

Banned
Registriert
Feb. 2017
Beiträge
56
...Sandboxie? einer VM?

Hallo Leute, wenn ich meinen Browser in einer sichereren Umgebung laufen lassen will zwecks besseren Schutz vor den Bösartigkeiten des Netzes, was würdet ihr empfehlen?

Sandboxie scheint ganz gut zu sein, aber ist halt proprietär...

Oder eine VM? Gibt es da denn schlanke, sinnvolle open-source-Lösungen für solche Zwecke?
Kenn mich mit VM nicht aus, müsste ich mir da in jedem Fall das Windows nochmal in die VM installieren? Dann hätte ich ja 1) eine Lizenz zu wenig und 2) zusätzlichen Festplattenspeicher für ne kompltte Windows-Installation verballert. Oder stelle ich mir das falsch vor?
 
Aber kann ich das tails dann über ne iso in die vm einbinden oder wie geht das?
Würde mir dann eventuell firefox für linux in das tails system installieren... ne geht ja nicht, kann ja nicht auf das live-system schreiben... :freak: it ist echt kompliziert...

und gibt es empfehlungen für eine bestimmte vm für solche zwecke?
 
tails beinhaltet einen browser
 
Für Win ist Sandboxie sicher schon ein vernünftiger Anfang. Unter Linux könntest Du Firejail nehmen.
 
Unbenannt.PNG
 
okay... tails und qubes os sind interessante Ansätze... notiere ich mir mal, für den stick oder so. Aber ich suche eine Alltagslösung und würde auch gern mit dem firefox surfen...

Sagen mir mal, eine VM. Was wäre zu empfehlen?

virtualbox?
Bei heise downloads sind die Kommentare voll mit Berichten über Probleme mit dieser Software.
vmwarePlayer?
ist kostenlos habe ich gerade gelesen.
XenServer?
Habe den Namen noch nie gehört...

Was benutzen die user hier so, wenn sie denn eine VM zum surfen einsetzen? Gibt es Erfahrungen?

Dann bräuchte ich noch eine linux-Distribution, die gut in der vm läuft und sich mit firefox für linux versteht... :-)
 
Bitbox ist sonst auch eine Option. Setzt auf VirtualBox auf. Mit VirtualBox machst Du als Anfänger auch nichts verkehrt.
 
Meinst du Bitbox ist "anfängerfreundlicher" als vmware player?
Keine Ahnung, wie komplex so eine Software ist. Ich brauche nur die VM in der ich dann ein system zum surfen betreibe. Kein Schnickschnack, nix kompliziertes :-)
 
Bitbox ist halt Click and Go. Kurz installieren und schon hast Du ein gehärtetes Linux mit Firefox als Browser. Wenn es schnell und einfach gehen soll, wäre das meine Empfehlung.
 
Soweit ich weiß, gab es schon einige erfolgreiche Versuche, aus der Sandboxie Sandbox auszubrechen bzw. kann Software das scheinbar ziemlich leicht festellen, weshalb ich das heutzutage nicht mehr als großen Sicherheitsgewinn auslegen würde.

Alles in allem finde ich diese Sandbox oder VM Lösungen schon fast zu viel des Guten. Wie gesagt: Du fängst dir auch ohne Antivirensoftware so gut wie nichts im Internet ein, wenn du dich nicht dumm anstellst. Im Zweifel kann ich guten Gewissens nur zu einer normalen VM raten. Diese ganzen anderen Lösungen sagen mir nicht viel :)
 
Zuletzt bearbeitet:
birni2 schrieb:
...Sandboxie? einer VM?
Zum Vergrößern anklicken....
Und wieder der falsche Ansatz. Selbst dann, wenn Malware nicht wie hier beschrieben aus einer VM auf das Hostsystem ausbricht, so bedeutet selbst eine Infektion durch Malware innerhalb einer VM, mittels derer bzw. darauf laufender Software auf das Internet zugegriffen werden kann, eine Gefährdung, denn eine auf dem Gastsystem aktive Malware kann beispielsweise DDoS-Angriffe ausführen, Spam und neue Malware versenden bzw. vom infizierten Gastsystem ins Web weiter verbreiten, etc.

Ja, der Ausbruch aus einer VM ist schwierig, die Nutzung des Gastsystems durch Malware jedoch nicht (vorausgesetzt, sie wird in einer VM aktiv, wenn sie keine VM-Erkennung mitbringt), und von daher muss dann das Gastsystem ebenso gut abgesichert werden wie das Hostsystem, dessen sollte man sich bewusst sein.

Und was Sandboxie betrifft:
Code: 
https://bromiumlabs.files.wordpress.com/2013/07/application_sandboxes_a_pen_tester_s_perspective2.pdf
https://media.blackhat.com/eu-13/briefings/Wojtczuk/bh-eu-13-thes-sandbox-wojtczuk-slides.pdf

Eine wirkungsvolle Lösung ist daher insgesamt eher weniger Software, die also auf das benötigte Maß hin reduziert werden sollte, sowie eine sinnvolle, restriktive Konfiguration und Pflege der vorhandenen Software.
 
Zuletzt bearbeitet:
Meine Lieben, ich muss mal was loswerden...

Und wieder der falsche Ansatz.
Zum Vergrößern anklicken....

Achso! Wir Dummköpfe... :rolleyes:

...so bedeutet selbst eine Infektion durch Malware innerhalb einer VM, mittels derer bzw. darauf laufender Software auf das Internet zugegriffen werden kann, eine Gefährdung, denn eine auf dem Gastsystem aktive Malware kann beispielsweise DDoS-Angriffe ausführen, Spam und neue Malware versenden bzw. vom infizierten Gastsystem ins Web weiter verbreiten, etc.
Zum Vergrößern anklicken....

Wir hatten ja noch gar nicht über das Bedrohungsszenario gesprochen, vor dem ich mich konkret schützen will. DIESES ist es jedenfals nicht.

Eine wirkungsvolle Lösung ist daher insgesamt eher weniger Software, die also auf das benötigte Maß hin reduziert werden sollte, sowie eine sinnvolle, restriktive Konfiguration und Pflege der vorhandenen Software.
Zum Vergrößern anklicken....

Ja schon klar, zuviel Schokolade macht dick, Rauchen ist nicht gesund, Spaziergänge in der Natur fördern das Wohbefinden, Autos haben meistens 4 Räder und wer vom Dach eines Hochhauses springt, der stirbt normalerweise. :king:

Sorry... :D

Aber mal ernsthaft, ich glaube ich probiere mal Bitbox, danke für den Tipp. Habe jetzt gerade den vmwareplayer installiert, aber irgendwie gefältt mir das nicht so recht. Und dass Sandboxie doch ne Ecke mehr Risiko mit sich bringt, als eine vm, ist ein zusätzliches Argument dagegen. Mal sehen, wie es mit Bitbox klappt.
 
Zuletzt bearbeitet:
Hmm, kann es sein, dass BitBox es nicht vorsieht, dass man die zugrundeliegende Debian-Insatllation in der VM auch so nutzt, unabhängig vom integrierten Browser? Ich habe jedenfalls nicht gesehen, wie man in die "OS-Ebene" kommen könnte.

Denn wenn schon VM, dann würde ich die nämlich nicht nur für den Browser nehmen wollen, sondern auch als Testgelände für neue Softwäre...
 
:-)
Mir war der Unterschied nicht klar, danke.
Habe gerade gesehen, dass es hier noch den Virtualisierung-Thread gibt. Würde dann dort weiter machen, falls noch VM-spezifische Fragen auftauchen. Also von mir aus kann der hier geschlossen werden. lg
 
birni2 schrieb:
Hallo Leute, wenn ich meinen Browser in einer sichereren Umgebung laufen lassen will zwecks besseren Schutz vor den Bösartigkeiten des Netzes, was würdet ihr empfehlen?
Zum Vergrößern anklicken....
birni2 schrieb:
Kenn mich mit VM nicht aus, müsste ich mir da in jedem Fall das Windows nochmal in die VM installieren?
Zum Vergrößern anklicken....

Deswegen Bitbox. Bitbox ist halt für normale Anwender, die sicher surfen wollen. Wenn Du mehr machen willst, dann Vbox wie schon einer meinte.
 
Hallo, von mir mal der Erfahrungsbericht in absoluter Kurzform: Benutze gerade BitBox und finde das eigentlich ziemlich gut, da es absolut unkompliziert ist. Man merkt gar nichts davon, dass man in einer vm surft. Gefühlt ist es einfach nur ein Web-Browser. Installieren, starten, fertig.
Allerdings werde ich es auf jeden Fall auch noch ausprobieren mit VBox, denn eine "richtige" vm hat ja noch andere Vorteile.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

catsync
  • Gesperrt
Ist Ntfs sicherer als Exfat?
Antworten
7
Aufrufe
253
mykoma
mykoma
Engaged
[Sicherheitslücke] WPA2 jetzt sicherer als WPA3!?
2
Antworten
24
Aufrufe
2.696
BFF
BFF
C
Sicherer und guter Passwortmanager in der Cloud
2
Antworten
35
Aufrufe
1.206
Core35
C
B
Möglichkeit öffentliche Wifi sicherer zu nutzen?
2
Antworten
20
Aufrufe
1.066
Raijin
Raijin
G
Fragen zu Sicherer Start und BitLocker Systemverschlüsselung
Antworten
10
Aufrufe
693
gaxel
G
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz