Der sichere Browser

  • Eine virtuelle Umgebung ist ist die wohl sicherste "Sache", Linux User haben dies schon lange verinnerlicht.
    Scheint so, als ob nun auch Windows in diesen Genuss kommt. Trotzdem sollten bisher getroffene Sicherheitsregeln weiter aufrecht erhalten werden.

    http://blog.botfrei.de/2012/01/bitbox…ser-in-der-box/
    Fragt sich dabei nur, ob dieses "Team" auch mit den folgenden Varianten des Fx programmed wird?, wünschenswert wäre es!

  • Zitat von Alive

    Linux User haben dies schon lange verinnerlicht.

    Nö, die denken nicht einmal daran.
    Kein Virenschutz, keine Firewall und sie sind dennoch sicher.

  • Zitat von bugcatcher

    Scheint kein spezielles Linux-Feature zu sein.

    Es ist auch als persönliches Feature verfügbar.
    Allerdings scheint diese Feature nicht allgemein verfügbar zu sein, wie man z.B. am Aufbau ganzer Industrien beobachten kann.

  • Wie gut, daß diese Hinweise nicht für Euch gedacht waren. Es gibt durchaus User, deren Wissen über Schutzmaßnahmen =0 ist.
    @ Ulli, ist klar ohne Registry
    @ Bug Catcher, ob das jetzt auch andere User so halten können, wage ich zu vezweifeln.
    @ Heaven_69 Sandboxie ist mir bestens bekannt, wofür aber zahlen wenn ich den gleichen Schutz-gratis haben kann ?,
    zumal keine weitere Software installed werden muss. Die Testversion verursachte Fehler auf meinem System, deshalb ein No Go !

  • Zitat von Alive

    @ Bug Catcher, ob das jetzt auch andere User so halten können, wage ich zu vezweifeln.


    Weil die Werbung der AV-Hersteller mit der Angst der User spielt. Das klappt immer. Wenn das nicht wäre würden das auch viele mehr machen.

    Zitat von Alive

    @ Heaven_69 Sandboxie ist mir bestens bekannt, wofür aber zahlen wenn ich den gleichen Schutz-gratis haben kann ?,


    Ich habe zwar eine Lifetime Lizenz erworben, aber nur weil ich so ein tolles Projekt und die Arbeit von Tzuk unterstützen möchte. Aber normalerweise ist Sandboxie völlig kostenlos.

    Zitat von Alive

    zumal keine weitere Software installed werden muss.

    Zitat

    BitBox kann nach der Installation wie eine gewöhnliche Anwendung gestartet werden.


    Quelle: http://blog.botfrei.de/2012/01/bitbox…ser-in-der-box/

    Zitat von Alive

    Die Testversion verursachte Fehler auf meinem System, deshalb ein No Go !


    Die Testversion wovon? Von Sandboxie? Die gibt es nicht. Die Vollversion kann kostenlos heruntergeladen werden.
    Und wenn Sandboxie bei Dir nicht funzt dann liegt es m. E. nicht an Sandboxie sondern an Deiner Konfiguration davon.

    Hier gibt es vernünftige Anleitungen dafür.

  • Zitat von Heaven_69

    Weil die Werbung der AV-Hersteller mit der Angst der User spielt. Das klappt immer. Wenn das nicht wäre würden das auch viele mehr machen.


    Vorteil von Linux ist im Grunde der Paketmanager. Programme aktualisieren ist damit ein Kinderspiel. Windows ist in der Regel nur dann unsicher, wenn man das Patchen sträflich vernachlässigt. Und statt sich darum zu kümmern, kommen die ständig mit ihren Firewalls und Virenscanner und meinen damit wäre alles sicher.

  • Zitat von Heaven_69


    Weil die Werbung der AV-Hersteller mit der Angst der User spielt. Das klappt immer. Wenn das nicht wäre würden das auch viele mehr machen.

    Applaus :mrgreen: sorry aber, wenn das noch viele User mehr machen würden, gäbe es noch viele Botnetze mehr, weil viele User mehr nämlich nicht die geringste Ahnung von der Kiste vor sich haben!
    Na klar, ich bezahl dafür du ja nicht, daran sieht man wer hier verunsichert ist oder?
    Irgendwie muss das Teil ja gestartet werden oder?, geht ja automatisch wenn ich den umbenannten Browser starten will :roll:
    Zu einer vernünftigen Konfiguration von Sandboxie muss ich sagen, ich brauche kein Sandboxie, mein System ist gepatcht,ich hab n gutes AV-Programm (Freeware), ich hab nen Router und (uninteressant für mich aber egal)-meine Sys. FW.
    Achja mein AVG hat nen residenten Schutz
    Warum sollen User, die kein neues oder voll gepatchtes System haben (aus welchen Gründen auch immer)-sich nicht auf diesem Weg behelfen? Dieses Team ist, komplett zu laden und mit einer einzigen Installation fertig, man braucht keinen Browser laden und auch kein Sandboxie. 1 mal weniger downloaden und 1 mal weniger installen. Wo ist nun dein Problem damit? Jeder kann sein System aufbauen wie es ihm gefällt, für die Sicherheitsecke finde ich verharmlosende Einträge unangebracht. Freue mich aber über Diskussionsstoff 8)

    2 Mal editiert, zuletzt von Anonymous (14. Januar 2012 um 01:34)

  • Meine Einträge sind nur so lange resident, bis der zuständige Moderator sie in die Welt der "lost Threads" sendet.

  • Zitat von Alive

    Warum sollen User, die kein neues oder voll gepatchtes System haben (aus welchen Gründen auch immer)-sich nicht auf diesem Weg behelfen?


    Sorry, aber das ist so nicht korrekt. - Das ist kein Behelf sondern Selbstbetrug. Fehlende Security Updates kann kein On demand-Scanner kompensieren. Wenn Sicherheitspatches fehlen ist das System zwangsläufig offen. Diesen Zustand kann kein Scanner absichern. Dabei spielt es keine Rolle, ob man für den Scanner bezahlt hat, ober, ob man ihn als Freeware zieht.

  • Zitat von Alive

    Warum sollen User, die kein neues oder voll gepatchtes System haben […] sich nicht auf diesem Weg behelfen?

    Weil ein Behelf immer nur ein Behelf ist.
    I.a.W. wird anstelle einer echten Reparatur, aka Patch, mit Lassoband und Silikon geflickt.

    Kurzes Statement zu meinem sicheren Browser:
    Neben der schon von bugcatcher angesprochenen Paketverwaltung - immer aktuell vom Hersteller / Distributor - ist der Fx in seinen Berechtigungen sehr eingeschränkt.
    Er darf nicht überall schreiben, wo der Benutzer schreiben darf. Wo er schreiben darf, muss er nicht unbedingt ausführen können. Jede heruntergeladene Datei darf nicht ausgeführt werden. Der Fx müsste also die Datei ausführbar machen, das kann er aber nicht, da er das dafür benötigte Programm nicht ausführen darf.

  • @ Docc, die Alternative sich ein Haustier zu holen, wäre dann sicher Sandboxie ?, welches dann auch nur dem Prinzip der virtuellen Umgebung entspricht.
    Natürlich arbeite auch ich, mit Boardmitteln am liebsten, also Patches und Einstellungen wie zB. Datenausführungsverhinderung! Auch versteh ich nicht, warum diesbezüglich, sofort von Selbstbetrug die Rede ist?! Jeder wird wohl gerne mit einer logischen Art konform gehn. Gegen eine vernünftige Absicherung soll mein Beitrag keinesfalls "ansprechen"
    Man wird aber keinen User zwingen können, von seinem Tripp Raubkopien oÄ zu nutzen-abzuweichen.
    Übrigens war mein Vorschlag, nicht auf User bezogen die genaue Kenntnisse über ihren Computer haben.
    Von Scannern als Allheilmittel hab ich nie "gesprochen" @ Docc.
    @ Ulli, was schlägst du vor, eine vernünftige Alternative zu mehreren Programmen auf dem Sys zu verwerfen, damit eine gute Einschränkung zur Malware-Verbreitung nicht genutzt wird?
    Übrigens besteht Bitbox aus einem handelsüblichen Fx9 und einer virtuellen Umgebung.
    Systeme Flicken, brauch ich nicht! Aber schön, vernünftig diskutieren zu können!

  • Zitat von Alive

    was schlägst du vor […]

    Nichts.
    Zu W* fehlen mir inzwischen die Kenntnisse. Ungeachtet der Kenntnisse ist eine seriöse Beratung nur möglich, wenn man das Anforderungsprofil kennt.

  • Wer sein System (Betriebssystem, Anwendungsprogramme, Dienste, Plugins, Treiber, usw.) aktuell hält, nicht mit Adminrechten unterwegs ist und nicht alles anklickt, nur weils einem ins Gesicht springt, hat mindestens 90% seiner Sicherheit (vor allem der realen, nicht der gefühlten) schon abgedeckt. Virenscanner, Firewalls und Co. sind die anderen 10%. Und auch nur dann, wenn man damit umgehen kann. Das setzt aber schon richtig Verständnis voraus, sonst löschen sich die Nutzer wegen eines FalsePositive gleich mal ohne zu Hinterfragen eine Systemdatei. Insofern ist dieser Schritt eigentlich eher was für fortgeschrittene Nutzerschaften, während das Patchen auch der "Dümmste" hin bekommt (oder bekommen sollte. Wer einen Virenscanner oder Firewall installieren und evtl. sogar noch bezahlen kann, der kann auch Patches einspielen). Nur wer sich auf die 10% alleine Verlässt, der kann auch gleich mit geschlossenen Augen über die viel befahrene Strasse laufen. Die anderen 90% werden ihn mit weit höherer Wahrscheinlichkeit erwischen. Und da helfen ihm dann die 10% auch nichts mehr.

    Damit will ich gar nicht sagen, dass die 10% keinen Nutzen haben. Aber halt erst, wenn die anderen 90% als Vorleistung erbracht wurden.

  • Zitat von bugcatcher

    Aber halt erst, wenn die anderen 90% als Vorleistung erbracht wurden.

    @ Alive: Diese ca. 90 % hatte ich mal mit anderen zusammengestellt... :)
    Diesen Link hast du übrigens immer vor deiner Nase, wenn du meine Beiträge liest, vorausgesetzt, du lässt die Signaturen nicht ausblenden.. Sicherheitskonzept für Windowsnutzer

  • Dankschön @ Boersenfeger, mein Bedarf an Sicherheit und Funktionalität ist durch mein Sicherheitskonzept voll abgedeckt.
    @ Bugcatcher, da unterscheiden sich unsere Ansichten um genau 0,0%, eigentlich gar nicht.

    Übrigens möcht ich noch anfügen, dass mir das Surfen mit dem Gast-Konto erst seit meinem Eintritt ins Camp Firefox bekannt ist (sicherheitsmäßig)!
    Greez @ Docc 8)

  • Zitat von bugcatcher

    Wer sein System (Betriebssystem, Anwendungsprogramme, Dienste, Plugins, Treiber, usw.) aktuell hält, nicht mit Adminrechten unterwegs ist und nicht alles anklickt, nur weils einem ins Gesicht springt, hat mindestens 90% seiner Sicherheit (vor allem der realen, nicht der gefühlten) schon abgedeckt.


    Das ist auch der einzig sinnvolle Tipp zu diesem Thema.

    Zitat

    Virenscanner, Firewalls und Co. sind die anderen 10%. Und auch nur dann, wenn man damit umgehen kann. Das setzt aber schon richtig Verständnis voraus, sonst löschen sich die Nutzer wegen eines FalsePositive gleich mal ohne zu Hinterfragen eine Systemdatei.


    Mit Firewalls eher weniger :) Und mit dem AV geht das mit normalen Benutzerrechten eh nicht.
    Wobei die windowseigene Firewall schon relativ wichtig. Die paar Produkte die es für Linux gibt und die zwar nicht alle wunderbare GUI-führung besitzen, halte ich aber für sehr gut. Einige sogar für state of the art in ihrere Funktionsweise. Daß es sie gibt bedeutet doch bestimmt irgendetwas ;)

    p.s.:
    Zur Netzsicherheit im Allgemeinen: Ich kenne einen der viel MMORPGs spielt und sich öftersmal mit "Türken, Chinesen und Russen" zusammentut. Der hat sich irgendwannmal ein Netscreen gekauft... ;)

    Probieren geht über Studieren