Hiho liebe Freunde,
Ich habe gerade eben diesen Artikel hier gelesen und mich gefragt, ob es eigentlich nicht dassselbe ist, wenn man seinen Lieblingsbrowser in einer Sandbox (Software hierfür - Sandboxie) startet?

Ich mein, seitdem ich mein System neu aufgesetzt habe, versuche ich, etwas Sicherer unterwegs zu sein und denke mir, dass ich das somit bin =D

Was denkt ihr? Sollte man sich die BitBox-Software genauer anschauen?
Wie macht ihr das so? Legt ihr überhaupt einen großen Wert auf Sicherheit?

Es handelt sich dabei um eine VirtulaBox-VM mit Debian und FireFox

Ähm, das ist mir schon klar.
Letztendlich ist es eine gesicherte Zone, eine virtuelle Maschine, was im Prinzip auch eine Sandbox ist.
Was ist aber sicherer?

Ich hab eine Zeitlang eine VM nur für's Online-Banking gehabt. Irgendwann war mir das aber zu umständlich (das online-Banking via Browser mein ich) und ich hab jetzt ein Programm von der Bank dafür.

Am Sicherersten ist ein eigenständiger PC, welcher keine Verbindung zu deinem anderem PC besitzt.

Nja, vermutlich ist die VM-Variante sicherer.
> für Linux soll's ja wenig Viren und Schadprogramme geben
> in der VM ist alles etwas mehr von deinem Hostsystem getrennt

> bei einer SandBox werden auch "nur" bekannte APIs abgefangen/umgeleitet/gefiltert ... wenn dort also etwas nicht abgefangen wird, dann kommt es dennoch direkt in den Hostsystem.

Am Sichersten ist es immernoch, wenn man alles Unsichere abschaltet
- JavaScript
- Java
- ActiveX
- Flash
- alle Bilder (abgesehn von Bitmap und GIF), welche irgendwelche "unsicheren" Komprimierungen und andere "scriptähnliche" Inhalte besitzt, worüber man Befehle einschleisen kann
- und am Ende auch noch vom HTML-Text nur noch den Text darstellt, ohne irgendwelche Formatierungen

Alles hat Vor- und Nachteile.
Hier mal meine Einschätzung:

Dieses BitBox-dinges soll mich doch vor schädlichem Mist schützen?
Und Spamm zählt für mich auch dazu ...

Also warum um Himmels willen wollen die dann soviele persönliche Daten von mir?
http://download.sirrix.com/content/pages/bbdl.htm
Hab das kaum sichtbare "Ohne Registrierung herunterladen." übersehn

Nun, ein abgesonderter Bereich dient ja hauptsächlich dafür, dass das Hauptsystem keine Schäden bei einem etwaigen Angriffsversuch davonträgt.
Ein drive-by Download ginge zB. unter diesen Umständen in die Hose.
Spam hat nichts mit dem Betriebssystem per se zu tun!

Einer muss immer die Standardsprüche schreiben

Naja, ist eben so Selbst ein Live-System ist nicht sicherer, da es Zugriff auf die HDDs haben kann.

Sicher ist aber immer sehr relativ! Wenn du nur auf qualitativen Seiten surfst und deinen PC aktuell hälst, dann sehe ich da absolut keine Probleme, Sandbox hin oder her. Klar, wenn dann mal der Server der DP gehackt wird und dann noch ein Virus installiert wird und dann noch dies und dann noch das... Es müssen schon sehr viele Faktoren zusammen kommen, dass ein System unsicher wird -- vor allem spielt auch noch die Unwissenheit des Users eine große Rolle!

Ich persönlich gehe jedenfalls *immer* davon aus, dass ein System Lücken hat! Es wurde schließlich auch von Menschen entwickelt. 100% Sicherheit gibt es nicht. Und jedes mal eine VM zu starten für 0.0005% "mehr" Sicherheit? Hm...

Allein schon die Kombination von Windows, VM, Unix und Firefox ist ja schon fast unschlagbar. Grund: Man braucht einen Virus, der bei Firefox für Linux funktioniert und der dann über die VM auf das Host-System kommt. Das würde ich als viel zu schwer einschätzen, als dass es wirklich praktikabel ist. Somit würde diese Version von mir das Siegel "absolut sicher" bekommen.
Allerdings lässt sich die Sicherheit noch ein wenig optimieren. Und zwar, indem man das Firefox-AppArmor-Profil aktiviert und mal drüber schaut, ob da alles korrekt eingestellt ist. Außerdem sollte man dann noch den Befehl "chmod" so einstellen, dass nur Root diesen ausführen kann und dann sollte dies auch wirklich absolut sicher sein.

Als negativ-Aspekt bei dieser Lösung sehe ich vor allem die mangelnde Performance jeder VM und die miese Performance von Unix-Systemen in VMs. Außerdem dauert das immer wieder bis die VM aktiv ist und Downloads muss man doch irgendwie aufs Host-System bringen.

Bernhard