BitBox: Der sicherste Windows-Browser der Welt!

[Eiserner Knut]

Hallo Leute,

weil es gerade aktuell ist siehe gehackte eMail-Zugangsdaten usw. Mit der Freeware BitBox kann man sich eine virtuelle Linux-Umgebung auf seinem Windows-PC schaffen. Damit sollte sicheres browsen möglich sein.

Hier ein Auszug aus dem Chip-Bericht zur BitBox :

Einrichtung mit wenigen Klicks
Die Freeware BitBox setzt auf eine Kombination aus VirtualBox, Debian-Linux und Firefox 4 - ist aber eine All-in-One-Lösung: Bei der Installation wird eine VirtualBox samt speziell absichertem Linux auf dem Rechner installiert. Darin steckt der Firefox in der aktuellen Version 4.0.1. Der komplette Vorgang läuft weitestgehend automatisch ab und erfordert weder Erfahrung mit virtuellen Maschinen noch Linux-Know-How. Eine Schritt-für-Schritt-Anleitung finden Sie in unserer Fotostrecke.

Windows bleibt unberührt
Nach der Installation starten Sie den geschützten Firefox ganz einfach über eine Desktop-Verknüpfung per Doppelklick, ganz so als würden Sie den Standard-Firefox starten. Von der Linux-Umgebung bekommen Sie außer einer anderen Schriftart nichts mit. Natürlich haben Sie auch in der geschützten Umgebung vollen Internet-Zugriff. Schafft es eine präparierte Webseite, einen Malware-Download zu starten, bleibt dieser in der VirtualBox gefangen und kann nicht auf das eigentliche System übergreifen.

Magere Auswahl: Downloads werden nur mit AntiVir und Norton geprüft.
Optionaler Virenscan
Die BitBox unterstützt zusätzlich zwei Virenscanner: Haben Sie Avira AntiVir oder Norton AntiVirus installiert, übernehmen diese Tools die Download-Prüfung. Ist eine heruntergeladene Datei ungefährlich, wird Sie im Download-Ordner abgespeichert. Von da aus kann Sie ganz normal über die Windows-Oberfläche aufgerufen werden. Die einzige Systemanforderung der BitBox an Ihren PC: In Ihrem Rechner sollten mindestens 2 GByte Arbeitsspeicher stecken.

CHIP Online meint:
Für's herkömmliche Surfen eignet sich die BitBox kaum - der Browser startet im Vergleich langsamer und speichert Downloads umständlich ab. Doch gerade diese Eigenschaften machen die Freeware zum optimalen Werkzeug für vertrauliche Aktionen wie Online-Banking und das Besuchen unbekannter Webseiten. Dazu ist die Einrichtung ein Kinderspiel. Absoluten Schutz kann natürlich auch die BitBox nicht garantieren - noch sicherer surfen Sie derzeit aber nirgends. (mag)

Eine spannende Sache finde ich. 8)

Gestolpert bin ich im Übrigen beim nachlesen über die VirtualBox, ebenfalls ein praktisches Tool, welches ich mir bald einrichten werde!

[GulLemec]

Da kann ich doch gleich das TOR Bundle nehmen.

[Eiserner Knut]

TOR Bundle!? Hast einen Link dazu?

[GulLemec]

TOR Bundle!? Hast einen Link dazu?

-> https://www.torproject.org/projects/torbrowser.html.en

[GulLemec]

Gestolpert bin ich im Übrigen beim nachlesen über die VirtualBox, ebenfalls ein praktisches Tool, welches ich mir bald einrichten werde!

Habe ich beruflich jahrelang verwendet, da einige Spezialprogramme zur Datenbankabfrage nur unter Win gelaufen sind, wenn man genug RAM hat funzt das perfekt.

[Eiserner Knut]

Welche OS hast Du denn beruflich verwendet? Die BitBox funzt auf verschiedenen Plattformen?

[GulLemec]

Zuerst Ubuntu Lucid LTS mit XP in VirtualBox und danach Quantal mit Win7 in VB.

[Eiserner Knut]

Übrigens, was ich vergessen hab zu erwähnen, und was auch in diesem Chip-Artkel unerwähnt bleibt, ist die Tatsache, dass das Projekt Browser in theBox vom BSI (Bundesamt für Sicherheit in der Informationstechnik) gefördert wird: https://www.bsi.bund.de/DE/Themen/Produ ... _node.html

Browser in the Box (BitBox)

Lösung für geschütztes Surfen im Internet

Bestmöglich vor den Gefahren im Internet schützen, die gewohnte Funktionalität nur wenig einschränken und dabei keine hohen Kosten verursachen – das waren die Anforderungen an die Entwicklung von BitBox. Das Gesamtprojekt umfasst ein Konzept und einen Prototyp – eine sichere Umgebung für das Internetsurfen.

Die primäre Zielgruppe hierbei sind Behörden und Unternehmen. Das Konzept ist an einigen Stellen offen gehalten, damit es auf die jeweiligen Bedürfnisse angepasst werden kann.
Auch für Privatanwender eignet sich BitBox, um den Rechner vor Angriffen aus dem Internet zu schützen.

Die aktuelle BitBox-Version kann hier bei dem mit der Entwicklung beauftragten Unternehmen Sirrix AG kostenfrei heruntergeladen werden. Die Version wurde auf einer Vielzahl von Plattformen getestet, dennoch kann es vorkommen, dass noch Fehler auftreten können. Die Sirrix AG ist bemüht, alle Fehler zu beseitigen. Durch das Lizenzmodell wird es zusätzlich ab der Version 1.0 möglich sein, dass das Produkt auch von Dritten weiterentwickelt wird oder individuelle Vorstellungen umgesetzt werden, die in der Standardversion keine Berücksichtigung finden konnten.

[Eiserner Knut]

TOR Bundle!? Hast einen Link dazu?

-> https://www.torproject.org/projects/torbrowser.html.en

Das sind 2 verschiedene paar Schuhe, die beiden Sicherheitslösungen sind Welten von einander entfernt!

[Jakob]

korrekt sir. TOR ist anonymität, bitbox ist endgeräteschutz

[Forumsleiche]

in punkto sicherheit würde ich dennoch auf ein anderes TOR projekt verweisen: nämlich die live distribution Tails

so wie ich das sehe, ergibt sich der sicherheitsfaktor bei bitbox daraus, dass er quasi in einer sandbox mit linux environment läuft (wodurch die sicherheit ja vorrangig nicht durch den browser gegeben wird, sondern durch linux). wenn ich dann wirklich sicher und anonym im internet sein will, würde ich daher gleich eine linux live disrtibution nehmen - dann rennt nichts von deiner hdd, sondern wenn irgendetwas kompromitiert wird, dann ist das dein usb stick, der aber ROM (konfiguriert) ist - oder überhaupt nur der RAM (wenn man eine CD/DVD benützt), und somit wäre jegliche komromitierung beim nächsten bootvorgang wieder weg (und windows bzw. jedes hdd installierte OS bliebe unberührt). dazu bietet Tails auch noch TOR anonymität. der TOR browser, der mit Tails mitkommt, ist ja auch nicht nur auf anonymität ausgerichtet, sondern durch die voreingestellte breite blockung diverser diensten und dem https-everywhere plugin auch relativ sicher.

wobei ich ja der meinung bin, dass ein ordentlich konfigurierter (standard-) webbrowser auch schon die meisten angriffe abwehren würde.

edit: hier noch ein link zu tails: https://tails.boum.org/about/index.de.html

[Eiserner Knut]

Des Tails schaut total interessant aus... werds a mal zum testen in der VirtualBox laufen lassen.

...so wie ich das sehe, ergibt sich der sicherheitsfaktor bei bitbox daraus, dass er quasi in einer sandbox mit linux environment läuft (wodurch die sicherheit ja vorrangig nicht durch den browser gegeben wird, sondern durch linux).

Aber wie schon erwähnt... wird die BitBox vom Bundesamt für Sicherheit in der Informationstechnik gefördert.
Anscheinend läuft der Browser (Firefox) in einem speziell gehärtetem Linux:


Müsste doch, so wie mein Threadtitel lautet, ein Maximum an Sicherheit bieten!? Was haltest Du davon?

[Forumsleiche]

k.a. was die mit gehärtetem linux meinen, wahrscheinlich SELinux konfigurationen oder ähnliches. somit, nichts aufregendes in der linux welt (hab mit apparmor auch eine lösung mit ähnlichem ziel im OS installiert).
der förderung vom BSI würde ich nicht viel bedeutung beimessen: die meisten sicherheitslösungen im open source bereich werden oder wurden von militärischen einrichtungen, sicherheitsdiensten oder ähnlichem gefördert. ist bei TOR (United States Naval Research Laboratory mit Unterstützung des Office of Naval Research (ONR) und der Defense Advanced Research Projects Agency) und SELinux (NSA) dasselbe. Auch in der Kryptographie kommen oft codes zum Einsatz, die aus Projekten mit militärischem- oder sicherheitsdientlichen hintergrund entwickelt wurden. das gute bei open source ist halt, dass jede zeile code einsehbar, und somit tausende entwickler hintertüren finden würden, so denn welche da wären.

jedenfalls würd ich sagen, dass ein programm mit einem OS von der DVD oder dem USB stick sicherer sein wird, als wenn du eine VM benutzt. einfach, weil dann das OS nur im RAM ausgeführt und nichts auf deinen rechner geschrieben wird (was bei einer VM lösung allerdings bedingt auch der fall ist; allerdings könnte trotzdem malware oder ein trojaner aus der windows umgebung mitlauschen).

die frage ist halt, was du erreichen willst, oder wieviel "sicherheit" - und welche "sicherheit" du brauchst (übertragunssicherheit? gerätesicherheit? identitätssicherheit/anonymität?). je nachdem wird es unterschiedliche lösungen geben, wobei man bei einem live OS am besten alle vereinen könnte, denke ich.

wenn ich aber aus sicherheitsbedenken nur in einer VM-linux environment arbeiten will, würde ich mir gedanken machen, ob ich nicht vielleicht gleich den rechner auf linux mit SELinux (https://de.wikipedia.org/wiki/SELinux) od. appamor (https://de.wikipedia.org/wiki/AppArmor) erweiterung oder ähnlichem laufen lasse.

aber wie gesagt: die sicherste lösung ist wahrscheinlich ein live OS.


edit: Tails hat auch SELinux drin: http://www.chip.de/artikel/Tails-Der-An ... 45971.html
edit 2: gehärtetes linux scheint SELinux od. ähnliches in der mediensprache zu sein.
edit 3: ein auszug aus dem artikel den ich unter "edit" verlinkt habe

Highend-Security am PC

Tatsächlich gibt es mehrere Systeme, die Sicherheit auch am Privat-PC auf ein ganz neues Level heben. Doch einige schlagen dabei über die Strenge, Ubuntu Privacy Remix beispielsweise kappt selbst alle Netzwerkverbindungen, sodass man zwar einen perfekt geschützten Arbeitsbereich vorfindet, aber damit auch komplett offline ist. Die Freeware Tails verschärft auch die Sicherheitsbedingungen, ist aber einfacher zu benutzen. Wer sich also einmal nicht mehr darum scheren will, was er anklickt, sollte sich Tails holen.

Gehärtetes Linux

Tails ist nicht schwierig zu bedienen, es handelt sich dabei um ein speziell gehärtetes Debian Linux, das mit jeder Menge nützlicher Tools ausgestattet ist. So findet man mit Iceweasel einen modifizierten Firefox, der Out-of-the-Box das Tor-Netzwerk verwendet. Zwar hat die NSA auch das Anonymisierungs-Netzwerk im Auge, unserer Meinung nach ist es aber immer noch das beste Werkzeug um unerkannt zu surfen. Der eingebaute Mailer Claws Mail versteht auch GnuPG, sodass man Mails sicher verschlüsseln kann.

Tails ist live

Der Clou an Tails ist aber, dass man es als Live-System betreibt. Man brennt sich die Software auf DVD, startet den eigenen PC davon und surft für diese Zeit besser geschützt im Netz als unter Windows. Um Malware muss man sich dabei keine Gedanken machen, denn die Live-DVD ist ein perfektes Schutzschild. Spätestens beim nächsten Start landet man wieder in der ursprünglicihen Arbeitsumgebung.

Alternativen USB-Stick und VirtualBox

Wem DVDs brennen zu altmodisch ist oder wer schlicht kein DVD-Laufwerk mehr im Notebook hat, kann auf zwei Alternativen ausweichen. Entweder schreibt man sich Tails auf einen USB-Stick, bevorzugt auf Sticks, bei denen man einen Schreibschutz aktivieren kann oder man verwendet es in der VirtualBox. Vor allem mit der VirtualBox-Methode verliert man aber wieder etwas an Sicherheit, denn schließlich könnte ein Keylogger auf dem System auch die virtuelle Maschine manipulieren.

edit 4: ich habe auf meinem rechner mehrere browser installiert, und verwende je nach dem was ich erledigen will, einen anderen, da alle anders konfiguriert sind. TOR-Bowser zum surfen auf unbekannten seiten / seiten wo ich keine spuren hinterlassen will, chrome für localhost und google aplikationen (youtube etc.), firefox für alltäglichen gebrauch, opera als alternative, midori für bestimmtes video streaming (weil er so schlank ist und wenig ressoucen braucht). je nach anwendung und konfiguration halt .. wenn der TOR client erst mal aktiviert ist, kann man im übrigen über jeden browser via proxy TOR nützen, würd ich aber auch nicht für alle anwendungen empfehlen. nicht z.b. bei den meisten diensten, wo man sich einloggt (da ist man sowieso nicht anonym), da halte ich aber z.b. HTTPS-everywhere für eine sinnvolle erweiterung. bzw. TOR in verbindung mit HTTPS-everywhere kann auch sinn machen. nur muss einem klar sein, dass auch via TOR daten abgefangen werden können (man weiß ja nicht wer alle node-betreiber sind; es gibt ja auch gerüchte, die NSA selbst würde nodes betreiben; allerdings ist es schwer nachvollziehbar, wer seine daten über TOR schickt - außer eben, man loggt sich wo ein; da kann dann eben eine HTTPS verbindung hilfreich sein).

edit 5: ich würde den thread titel ändern, ins "sicherster Windows Browser"

[Eiserner Knut]

Leiche, für diese mehr als ausführliche Antwort bekommst Du einen virtuellen Orden von mir

die frage ist halt, was du erreichen willst, oder wieviel "sicherheit" - und welche "sicherheit" du brauchst (übertragunssicherheit? gerätesicherheit? identitätssicherheit/anonymität?). je nachdem wird es unterschiedliche lösungen geben, wobei man bei einem live OS am besten alle vereinen könnte, denke ich.

Eigentlich weiß ich jetzt selber nimmer genau was ich will... will ja nur sicher surfen und sonst nix Hab weder Lust in einem Botnetz vereinigt zu werden, noch brauch ich einen Keylogger, Screenshots mach ich auch gerne selber, und brauche niemand der mir dabei hilft :D :/ Was ich in meiner Zwischenablage und im RAM habe möchte ich auch gerne auf MEINEM Rechner behalten. Das wars eigentlich im Großen und ganzen. Ob ich anonym unterwegs bin, oder ob jemand meine Mails, meine besuchten Seiten zurückverfolgen kann is ma sowas von Povidl^^

Wie Du sicher aus einem anderen Thread her weißt verwende ich WinXP, und will es auch weiter (möglichst clean) verwenden. Mit dem alten OS sollte man über kurz oder lang nicht mehr ins Internet gehen - soviel ist klar. Win7 oder höher - nein Danke!

Als Internetsecurity verwende ich den Bitdefender und inzwischen verwende ich den Firefox, und bin ich weg vom IE (in der letzten für XP geschrieben Version8). Mein Provider "3" bietet zudem ein tolles Sicherheitsfeature. Und zwar ein Standardmäßig abgewähltes "Open Internet"

Linux finde ich total interessant, Windows kann da echt gehen! Das Problem bei den Live-Distributionen ist, dass alle Einstellungen, Ad-ons, Lesezeichen etc. beim neu booten wieder futsch sind :/

[Forumsleiche]

joa, für mich persönlich wäre es auch undenkbar, nur mit einer live-version zu arbeiten. ich will meinen rechner mit meinen einstellungen haben. außerdem läuft ein live OS ja auch langsamer als ein installiertes, sollte man auch erwähnen!

daher ja auch der punkt, man sollte sich im klaren sein, wieivel sicherheit und welche sicherheit man möchte. im prinzip kann man glaub ich schon sagen, desto sicherer der rechner werden soll, desto mehr aufwand muss man auch betreiben, und desto weniger "komfort" wird man haben.

für meine zwecke wäre windows auch sicher genug, man muss nur halt erst ein bisschen aufwand investieren, um das system sicherer zu machen. windows out-of-the-box kann leider nicht viel. aber mit ein paar extra programmen und plugins kann man es sich schon einrichten. vollständige sicherheit gibt es sowieso nicht. man kann nur die barrieren höher schrauben und somit potentielle angriffe erschweren, bis man halt an einem punkt ist, wo sich der angreifer fragen muss, ob sich der aufwand lohnt.

ich hab ca. 20 jahre mit windows gearbeitet, und hatte nur selten gröbere probleme. zum glück sichere ich meine daten regelmäßig mehrfach ab, weshalb ich nie signifikante datenverluste hatte. allerdings hat es mich schon auch öfter viel zeit gekostet, neu aufzusetzen etc. (hatte da ein mal einen virus, der in sich in mehrere kleine blöcke geschrieben hatte. habe die festplatte 3 od. 4 mal formatiert, win neu installiert, und der virus war noch immer da; bis ich dann mal die kleinste clustergröße genommen habe zum formatieren, dann war er weg. hat mich aber 2 od. 3 tage gekostet, der scheiß, bis ich da drauf gekommen bin). es ist auch noch kein account oder irgendwas von mir gehackt worden, und auch auf meine rechner habe ich nie bösartige schadsoftware gefunden, die wirklich problematisch gewesen wäre. bei win brauchst halt unbedingt virenscanner und firewall als minimum. was aber gerne vergessen wird: das wichtigste um sicher im internet zu sein ist das verhalten der benutzer!! auch wenn man noch so strenge sicherheitskonfigurationen vornimmt, wenn man aktiv irgendwelche skripte ausführt, dann hilft das halt alles nix.

wenn bei XP die updates eingestellt werden, würd ich den rechner nicht mehr in ein netz hängen, das mit dem internet verbunden ist. ich gehe davon aus, dass XP noch eine zeit lang genügend nutzer haben wird, dass es relevant genug bleiben wird, schadsoftware dafür zu schreiben (ich glaub XP rennt noch immer auf rund 1/3 der desktop rechner).


aber nur aus sicherheitsbedenken hätte ich persönlich nicht auf linux umgestellt, weil ich der meinung bin, dass man auch windows (für meine zwecke zumindest) gut genug absichern kann. es ist halt wesentlich mehr arbeit nötig, als bei linux, aber im prinzip kein problem.

wie ich schon in meinem ersten post geschrieben habe, würde ich vor allem beim browser beginnen wenn es um sicherheit im internet geht. also noscript, https-everywhere als minimum für den anfang. cookies con drittanbietern würd ich auch nicht erlauben. emails würd ich nur mit einem mail-client lokal ausführen, und ebenfalls mit einer SSL (o.ä.) verbindung einrichten (alleine schon wegen dem komfort; verstehe überhaupt nicht, wie sich manche leute mit webmail zufrieden geben können ..), und wichtige emails mit PGP verschlüsseln. das geht auch alles unter windows ganz einfach und problemlos. und dann, wie gesagt: vernünftiges verhalten. nicht alles was blinkt oder nach titten aussieht anklicken, nicht jeden müll runterladen. sondern sich überlegen, wie groß könnte das gefährdungspotential sein, brauch ich das wirklich, gibt es alternativen?

edit: bzw., wenn man unter windows arbeiten will, dann kann der bitbox browser vielleicht eh ganz interessant sein! klingt nach einem vernünftigen konzept. nur wie gesagt: es liegt halt doch sehr viel am nutzerverhalten!