Sollte man nur in einer virtuellen Maschine surfen?

[TooMuchMoon]

Sollte man nur in einer virtuellen Maschine surfen, wenn man nicht beabsichtigt etwas herunterzuladen? Was sind die Vor- und Nachteile? Ist das wirklich sicherer?

 

[Smily]

Sicherer, aber nicht zu 100%. Immerhin ist der Host ja immer noch im Internet und leitet nur weiter.

Dafür langsamer und aufwendiger.

 

[nciht]

ja und nein. Wenn du dir in einer VM versehentlich beim surfen einen Virus einfängst, der dir z.B. dein OS zerlegt, dann ist die VM halt hinüber mit allem, was du in der VM sonst noch wichtiges laufen hattest (außer du hast ein Backup - was man von wichtigen Daten eh immer haben sollte). Ob du jetzt mit einer VM surfst, oder einfach mit einem "normal" installiertem OS auf dem nichts wichtiges drauf ist (sodass ein verlust verschmerzbar ist) - ist eigentlich völlig egal. Also, wenn du z.B. ein Laptop hast, wo nicht wichtiges drauf ist und den halt hauptsächlich zum surfen benutzen willst, dann ist das quasi so gut und sicher, wie wenn du ne VM nutzt.

Wichtig ist also eig. nur, dass du von Allem, was nicht verloren gehen darf ein Backup machst und ggf. wenn man gaaanz sicher sein will und Daten hat, die ggf. auch nicht in falsche Hände gelangen dürfen, diese nur auf einem Gerät verwendet (und gespeichert hat) welches entweder überhaupt keinen Internetzugang hat, oder wo man sich auf möglichst wenige sichere Internetseiten beschränkt. Für die meisten Menschen reicht aber ersteres.

 

[madmax2010]

Kommt drauf an worauf eventuelle schädlinge abzielen.
1. Browser haben heutzutage eine Sandbox, aus der muss man wenn man an den host will, wie bei einer VM, erstmal ausbrechen.
2. Der Großteil aller infektionen beim Surfen kommt heutzutage durch Werbeanzeigen. Auf bekannt verseuchte Seiten Lassen Browser dich nur noch mit Warnung und die werden sehr schnell gefunden und gemeldet.

Ist das wirklich sicherer?

3. Kommt drauf an was du da meinst. Wenn du vermeiden willst, das das Host system mit schadsoftware infiziert wird: Ja. Bei allem anderen (Identitätsdiebstahl, phising,......): Nein

4. Ob es sicherer oder unsicherer ist kommt drauf an. Geteilte ordner? Geteilter Arbeitsspeicher mit same Page sharing? Eigene dedizierte Grafikkarte für die VM? Eigene Netzwerkkarte für die VM? Welche Extensions nutzt die CPU?
Um sie so richtig zu isloieren brauchst du halt nen haufen eigene Hardware für die vm.
Vor Viren und Trojanern schützen dich ein gescheiter werbeblocker + backups am besten
Vor allem anderen am ehesten noch dein logisches Denken

Ich halte das für relativ wenig Sicherheitsgewinn an einer gut abgedeckten Front für leicht übertrieben. Vor allem wenn man es selber baut.

Richtig ordentloich ist jedoch die Architektur von Qubes https://www.qubes-os.org/intro/
Hier sind alle Prozesse in eigenen VMs abgekapselt und man entscheidet selbst was mit was sprcechen darf

 

[IBMlover]

Der Großteil aller infektionen kommt heutzutage durch Werbeanzeigen

Eher durch schadhafte E-Mail Anhänge oder Links, die unbedacht angeklickt werden.

 

[madmax2010]

Besser @IBMlover?

 

[PHuV]

Sandbox ist das Stichwort. Der neue Edge Browser verwendet Sandbox-Techniken. Ob das aber nun wirklich sicherer ist, wird sich noch zeigen.

 

[andy_m4]

Sollte man nur in einer virtuellen Maschine surfen, wenn man nicht beabsichtigt etwas herunterzuladen? Was sind die Vor- und Nachteile? Ist das wirklich sicherer?

Virtualisierung taugt als Sicherheitsmaßnahme nur begrenzt. Weil Virtualisierung gibts halt nicht umsonst. Das ist eine zusätzliche (relativ komplexe) Software die laufen muss. Das lässt also die Gesamtkomplexität des Systems ansteigen und damit auch die Möglichkeiten von Bugs und Sicherheitslücken.

Der eigentliche Ansatz bei der Virtualisierung + Steigerung der Sicherheit ist ja der Isolationsaspekt. Die Frage müsste also verallgemeinert eher lauten: Wie kriege ich den besten Kompromiss aus Isolation und Komplexitätszuwachs hin. Ich denke, es ist zielführender man disktutiert dies anstatt einfach nur stumpf abzufragen, ob Virtualisierung etwas bringt oder nicht.

Ergänzend (und noch allgemeiner) dazu kann man natürlich generell gucken was für Maßnahmen sinnvoll sind um das surfen abzusichern. Das wurde ja hier teilweise im Thread auch getan.
Man sollte sich insgesamt also auch nicht nur allein auf den Isolationsaspekt beschränken.

 

[GrumpyCat]

Sollte man nur in einer virtuellen Maschine surfen, wenn man nicht beabsichtigt etwas herunterzuladen?

Das Wichtigste ist, einen nicht kaputtkonfigurierten AKTUELLEN Browser zu haben.

Den dann noch in einer VM zu haben, halte ich eher für nicht praktikabel. Wozu auch? Sofern Du nicht auch separate VMs für Banking/Steam/FB/CB hast, bringt das ja nichts, weil doch ein Angreifer alles von Dir aus dem einen Browser abfischen könnte.

Die Storys wie "ich klickte diesen einen Link an und habe mit einen Virus eingefangen" sind heutzutage Unsinn, sowas passiert bei einem aktuellen Browser nicht "einfach so".

 

[Emanon]

Ich habe einen Windows-PC nur zum Zocken.
Für´s Serven benutze ich einen kleinen Ondroid C4 mit Linux - braucht auch nur ein paar Watt und ist ausreichend schnell. Wenn was wäre (bei Linux ja eher ungewöhnlich), dübel ich einfach noch mal eine neue Installation darüber....

 

[Bruzla]

Is Quatsch, eine VM würde nur Sinn machen, wenn man sich quasi das virtuelle System kaputt macht durch nen Virus. Weil mans dann easy resetten kann. Aber grundlegend sicherer ist das nicht, warum auch?
Kannst ne Linux VM nehmen, das würde ein wenig Sinn machen.

Aber was soll dir denn beim Surfen passieren? Wenn man sich sonst wo rumtreibt.. okay.
Aber wenn man so wie ich nur Online einkauft, YouTube / Netflix schaut, Ab und an Online Banking betreibt... was soll da passieren?

 

[Chfle]

Eine virtuelle Maschine ist natürlich sicherer, aber nur zum surfen etwas sinnlos. Wenn es dir aber um deine Privatsphäre beim surfen geht, dann solltest du tails verwenden.

 

[Serana]

Ist das wirklich sicherer?

Nein, Sicherheit kann man nicht durch Technik erzeugen. Durch Technik kann man bestenfalls die Folgen risikobehafteten Verhaltens abfedern. Meine Erfahrung sagt mir allerdings, daß die Leute nicht plötzlich vorsichtiger werden wenn sie dann außerhalb der schützenden VM Dateien herunterladen oder Emails betrachten.

Weit besser ist es, grundsätzlich in allen Situationen die entsprechende Umsicht walten zu lassen.

Auch, daß der Großteil aller Infektionen heute durch Werbeanzeigen in Folge der legendären Drive-by-Downloads vorkomme widerspricht meinen Erfahrungen. Damit möchte ich nicht sagen, daß es keine Werbeanzeigen gibt die Malware verteilen, aber das oft zitierte Szenario einer unbemerkten Infektion nur indem man auf einer Webseite war ist mir persönlich noch niemals begegnet. Immer war es bis jetzt notwendig, als Opfer entsprechend kooperativ zu sein und brav auf installieren zu klicken.

Ja, mittlerweile benutze ich uBlock Origin im Netz. Allerdings war der Auslöser nicht eine plötzliche Bedrohungssituation, sondern die simple Tatsache, daß die Werbung auf Heise beim lesen eines Artikels derart nervig war, daß mir (wie man so schön sagt) der Kragen platzte. Ich hasse es wenn durch Werbung redaktionelle Inhalte verdeckt werden.

Aus dem Grund schalte ich uBlock auch auf allen Webseiten ab die mich durch ihre Werbung nicht übermäßig nerven und die ich regelmäßig nutze. Wenn das Angebot schon kostenlos ist und man es regelmäßig nutzt, dann sollte man auch den Anstand haben die Werbung über sich ergehen zu lassen die das alles finanziert. Nur bei Heise mache ich eine Ausnahme, die haben mich zu sehr genervt.

Weit mehr begegnen mir in Emails die berühmten Anhänge oder mehr oder weniger gelungene Phishingversuche. Aber auch hier gilt, daß die Schadsoftware immer auf die Kooperation des Opfers angewiesen ist.

Nach Möglichkeit würde ich immer dafür plädieren, sich in Bezug auf Inhalte aus dem Netz IMMER ein entsprechendes Verhalten anzutrainieren. Dann braucht man auch keine VM um das eigene risikobehaftete Verhalten wenigstens abzufedern. Nein, das Internet ist keine freundliche Parklandschaft sondern der Dschungel. Das ist kein Grund in Panik zu verfallen, aber man sollte eben immer auf seine Umgebung achten ob irgendetwas ungewöhnliches vorgeht. Und niemals sollte man auf irgendwas draufklicken nur weil da "Klick mich!" steht. Und unter gar keinen Umständen sollte man auf PopUps klicken die versprechen irgendeine unverzichtbare Software zu updaten. Updates holt man sich ausschließlich auf vertrauenswürdigen Seiten, und ein PopUp das plötzlich unerwartet auf dem Bildschirm erscheint ist niemals vertrauenswürdig.

 

[GrumpyCat]

Aus dem Grund schalte ich uBlock auch auf allen Webseiten ab die mich durch ihre Werbung nicht übermäßig nerven

uBlock bleibt natürlich wenigstens aus Perspektive der Sicherheit immer an, weil die Webseiten, die Werbung einblenden, diese aus Werbenetzwerken beziehen und da immer mal wieder betrügerischer Krams dabei ist.

 

[nciht]

und da immer mal wieder betrügerischer Krams dabei ist.

Und du hast Angst, dass du dich von dem verleiten lässt? Solange man nicht drauf klickt sollte das doch Schnuppe sein, was dabei ist, oder? Ich surfe ohne Werbeblocker und verzichte da nicht wirklich und es stört mich auch nicht...
Seiten mit übertrieben viel Werbung werden entfach nicht besucht - hab für sowas auch kein Interesse.

 

[Serana]

und da immer mal wieder betrügerischer Krams dabei ist.

Damit mir betrügerischer Kram begegnet muß ich nicht auf Werbung klicken. Da reicht es schon wenn ich auf Amazon und Ebay gehe.

 

[Paderman]

Mal eine

Damit mir betrügerischer Kram begegnet muß ich nicht auf Werbung klicken. Da reicht es schon wenn ich auf Amazon und Ebay gehe.

Das stimmt 👍aber nicht nur dort gibt es welche, auch woanders, wo quasi "Shops" hochgezogen werden, die Leute dort schön ihr Geld da lassen und der Shop gar nichts liefert und irgendwann von der Bildfläche verschwunden ist. Das kann auch gut bei neuem Shops passieren... Ein Bekannter, wie viele andere auch, sind auf einen Betrug eines Shops reingefallen, Geld natürlich weg, keine Ware erhalten. Später stand wohl was von der Polizei drin, dass es sich um einen Betrüger handelte, aber der war wohl untergetaucht...

Zum Glück gibt es auch ehrliche Verkäufer wie auch Käufer 👍

Letztens hatte ich etwas defektes in der "Bucht" privat verkauft und der Käufer wollte nach eingen Tagen den "Käuferschutz" missbrauchen und das Geld wieder zurück haben. Der Käufer hatte sich auch noch nicht mal die Mühe gemacht, sich überhaupt auch vor dem Kauf zu melden, aber nachdem ich einen Roman an die "Bucht" schrieb und der Käufer auch auf nichts reagierte, wurde der einbehaltene Betrag nun doch ausgezahlt... Auf "Spaßkäufe", auch wenn ich nur hin und wieder etwas verkaufe, habe ich auch keine Lust, da man eh schon in Vorleistung ging, für den kleinen Betrag auch noch der hohe Versand für das versicherte Päckchen noch zahlt und Gebühren abgezogen werden...

 

[andy_m4]

Das kann auch gut bei neuem Shops passieren... Ein Bekannter, wie viele andere auch, sind auf einen Betrug eines Shops reingefallen, Geld natürlich weg, keine Ware erhalten.

Häufig liegen solche Sachen aber auch einfach an der Gier des Käufers. Wenn irgendwo was billig ist wird es da gekauft und man achtet dann vielleicht auch weniger auf mögliche Anzeichen.
Ich selbst kaufe bevorzugt in Shops mit denen ich gute Erfahrungen gemacht hab. Auch wenns da mal den ein oder anderen Euro mehr kostet.

Das andere Ding ist, das viele Leute das Internet total missinterpretieren. Die vergleichen Internetshops mit Läden in realen Leben. Da hast Du gewisse Sicherheiten. Du kannst hingehen. Du hast jemanden greifbar. Die unterliegen gewissen Kontrollen.
Aber so ist das Internet nicht. Das ist dort eher wie mit halbseidenen Straßenverkäufer den man vorher noch nie gesehen hat. Und wenn Du da hin gehst und willst ein Fernseher kaufen und der sagt: "Ok. Gib mir 500 €. Warte hier. Ich bin in einer Viertelstunde wieder da und gebe Dir die Ware" dann würde man das im realen Leben eher nicht machen. Im Internet machen die Leute das einfach und wundern sich dann, wenn der nicht mit dem Fernseher wieder kommt.