AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Klatsch und Tratsch Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

Ein Thema von Aphton · begonnen am 13. Mai 2011 · letzter Beitrag vom 14. Mai 2011
Antwort Antwort
Seite 1 von 3  1 23   
Benutzerbild von Aphton
Aphton

Registriert seit: 31. Mai 2009
1.198 Beiträge
 
Turbo Delphi für Win32
 
#1

Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

  Alt 13. Mai 2011, 15:09
Hiho liebe Freunde,
Ich habe gerade eben diesen Artikel hier gelesen und mich gefragt, ob es eigentlich nicht dassselbe ist, wenn man seinen Lieblingsbrowser in einer Sandbox (Software hierfür - Sandboxie) startet?

Ich mein, seitdem ich mein System neu aufgesetzt habe, versuche ich, etwas Sicherer unterwegs zu sein und denke mir, dass ich das somit bin =D

Was denkt ihr? Sollte man sich die BitBox-Software genauer anschauen?
Wie macht ihr das so? Legt ihr überhaupt einen großen Wert auf Sicherheit?
das Erkennen beginnt, wenn der Erkennende vom zu Erkennenden Abstand nimmt
MfG
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.329 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#2

AW: Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

  Alt 13. Mai 2011, 15:11
Es handelt sich dabei um eine VirtulaBox-VM mit Debian und FireFox
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von Aphton
Aphton

Registriert seit: 31. Mai 2009
1.198 Beiträge
 
Turbo Delphi für Win32
 
#3

AW: Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

  Alt 13. Mai 2011, 15:20
Ähm, das ist mir schon klar.
Letztendlich ist es eine gesicherte Zone, eine virtuelle Maschine, was im Prinzip auch eine Sandbox ist.
Was ist aber sicherer?

das Erkennen beginnt, wenn der Erkennende vom zu Erkennenden Abstand nimmt
MfG
  Mit Zitat antworten Zitat
Jumpy

Registriert seit: 9. Dez 2010
Ort: Mönchengladbach
1.552 Beiträge
 
Delphi 6 Enterprise
 
#4

AW: Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

  Alt 13. Mai 2011, 15:24
Ich hab eine Zeitlang eine VM nur für's Online-Banking gehabt. Irgendwann war mir das aber zu umständlich (das online-Banking via Browser mein ich) und ich hab jetzt ein Programm von der Bank dafür.
Ralph
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
34.931 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#5

AW: Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

  Alt 13. Mai 2011, 15:33
Am Sicherersten ist ein eigenständiger PC, welcher keine Verbindung zu deinem anderem PC besitzt.

Nja, vermutlich ist die VM-Variante sicherer.
> für Linux soll's ja wenig Viren und Schadprogramme geben
> in der VM ist alles etwas mehr von deinem Hostsystem getrennt

> bei einer SandBox werden auch "nur" bekannte APIs abgefangen/umgeleitet/gefiltert ... wenn dort also etwas nicht abgefangen wird, dann kommt es dennoch direkt in den Hostsystem.

Am Sichersten ist es immernoch, wenn man alles Unsichere abschaltet
- JavaScript
- Java
- ActiveX
- Flash
- alle Bilder (abgesehn von Bitmap und GIF), welche irgendwelche "unsicheren" Komprimierungen und andere "scriptähnliche" Inhalte besitzt, worüber man Befehle einschleisen kann
- und am Ende auch noch vom HTML-Text nur noch den Text darstellt, ohne irgendwelche Formatierungen
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014
  Mit Zitat antworten Zitat
shmia

Registriert seit: 2. Mär 2004
5.508 Beiträge
 
Delphi 5 Professional
 
#6

AW: Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

  Alt 13. Mai 2011, 15:38
Alles hat Vor- und Nachteile.
Hier mal meine Einschätzung:
Code:
Betriebsart | Leistung | Resourcenverbrauch | Sicherheit
==============================================================
Nativ       | 100%     | normal            | keine
Sandbox     | >=99%    | leicht erhöht     | mittel bis hoch
VM          | < 60%    | sehr hoch         | sehr hoch
Andreas

Geändert von shmia (13. Mai 2011 um 15:51 Uhr) Grund: +Resourcenverbrauch
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
34.931 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#7

AW: Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

  Alt 13. Mai 2011, 15:39
Dieses BitBox-dinges soll mich doch vor schädlichem Mist schützen?
Und Spamm zählt für mich auch dazu ...

Also warum um Himmels willen wollen die dann soviele persönliche Daten von mir?
http://download.sirrix.com/content/pages/bbdl.htm

Hab das kaum sichtbare "Ohne Registrierung herunterladen." übersehn
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014

Geändert von himitsu (13. Mai 2011 um 15:42 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Aphton
Aphton

Registriert seit: 31. Mai 2009
1.198 Beiträge
 
Turbo Delphi für Win32
 
#8

AW: Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

  Alt 13. Mai 2011, 15:43
Nun, ein abgesonderter Bereich dient ja hauptsächlich dafür, dass das Hauptsystem keine Schäden bei einem etwaigen Angriffsversuch davonträgt.
Ein drive-by Download ginge zB. unter diesen Umständen in die Hose.
Spam hat nichts mit dem Betriebssystem per se zu tun!

Zitat von Himitsu:
Am Sicherersten ist ein eigenständiger PC, welcher keine Verbindung zu deinem anderem PC besitzt.
Einer muss immer die Standardsprüche schreiben
das Erkennen beginnt, wenn der Erkennende vom zu Erkennenden Abstand nimmt
MfG
  Mit Zitat antworten Zitat
Benutzerbild von s.h.a.r.k
s.h.a.r.k

Registriert seit: 26. Mai 2004
3.159 Beiträge
 
#9

AW: Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

  Alt 13. Mai 2011, 15:50
Zitat von Himitsu:
Am Sicherersten ist ein eigenständiger PC, welcher keine Verbindung zu deinem anderem PC besitzt.
Einer muss immer die Standardsprüche schreiben
Naja, ist eben so Selbst ein Live-System ist nicht sicherer, da es Zugriff auf die HDDs haben kann.

Sicher ist aber immer sehr relativ! Wenn du nur auf qualitativen Seiten surfst und deinen PC aktuell hälst, dann sehe ich da absolut keine Probleme, Sandbox hin oder her. Klar, wenn dann mal der Server der DP gehackt wird und dann noch ein Virus installiert wird und dann noch dies und dann noch das... Es müssen schon sehr viele Faktoren zusammen kommen, dass ein System unsicher wird -- vor allem spielt auch noch die Unwissenheit des Users eine große Rolle!

Ich persönlich gehe jedenfalls *immer* davon aus, dass ein System Lücken hat! Es wurde schließlich auch von Menschen entwickelt. 100% Sicherheit gibt es nicht. Und jedes mal eine VM zu starten für 0.0005% "mehr" Sicherheit? Hm...
»Remember, the future maintainer is the person you should be writing code for, not the compiler.« (Nick Hodges)
  Mit Zitat antworten Zitat
Benutzerbild von rollstuhlfahrer
rollstuhlfahrer

Registriert seit: 1. Aug 2007
Ort: Ludwigshafen am Rhein
1.529 Beiträge
 
Delphi 7 Professional
 
#10

AW: Sicherer Browser - BitBox oder normaler Browser im Sandbox-Modus?

  Alt 13. Mai 2011, 15:57
Allein schon die Kombination von Windows, VM, Unix und Firefox ist ja schon fast unschlagbar. Grund: Man braucht einen Virus, der bei Firefox für Linux funktioniert und der dann über die VM auf das Host-System kommt. Das würde ich als viel zu schwer einschätzen, als dass es wirklich praktikabel ist. Somit würde diese Version von mir das Siegel "absolut sicher" bekommen.
Allerdings lässt sich die Sicherheit noch ein wenig optimieren. Und zwar, indem man das Firefox-AppArmor-Profil aktiviert und mal drüber schaut, ob da alles korrekt eingestellt ist. Außerdem sollte man dann noch den Befehl "chmod" so einstellen, dass nur Root diesen ausführen kann und dann sollte dies auch wirklich absolut sicher sein.

Als negativ-Aspekt bei dieser Lösung sehe ich vor allem die mangelnde Performance jeder VM und die miese Performance von Unix-Systemen in VMs. Außerdem dauert das immer wieder bis die VM aktiv ist und Downloads muss man doch irgendwie aufs Host-System bringen.

Bernhard
Bernhard
Iliacos intra muros peccatur et extra!
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23   

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:41 Uhr.
Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2019 by Daniel R. Wolf