Das Surfen im World-Wide-Web wird dank Techniken wie HTML5 immer komfortabler. Doch wenn die technischen Möglichkeiten wachsen, entstehen auch neue Wege, sich weniger erfreulichen „Programme“ und „Scripte“ einzufangen, den sogenannten Schadcode. Virenscanner schützen mal mehr oder mal weniger zuverlässig und teilweise erst, wenn es bereits zu spät ist. Vor Verbindungen aus dem eigenen Netzwerk nach außen, wenn beispielsweise die eigenen Dokumente zu einem „Interessierten“ geladen werden, helfen die meisten Firewalls aus dem privaten Umfeld auch wenig. Um diesen Problemen im behördlichen Umfeld zu begegnen, beauftragte das Bundesamt für Sicherheit in der Informationstechnik die Firma Sirrix AG mit der Entwicklung einer sicheren Lösung. Das daraus resultierende Produkt „Bitbox“ (oder auch „Browser in the Box“) möchte ich in diesem Beitrag einsteigerfreundlich vorstellen.
Der „Browser in the Box“ wurde nach der Fertigstellung der Öffentlichkeit zur Verfügung gestellt und kann unter dieser Adresse heruntergeladen werden:
http://download.sirrix.com/content/pages/bbdl.htm
Wie der Name bereits vermuten lässt, wird der Browser (wahlweise Chrome oder Firefox) in einer vom eigenen Betriebssystem abgeschotteten Umgebung ausgeführt, einer sogenannten „Sandbox„. Dabei wird mithilfe von „VirtualBox“ ein vom Nutzer nicht sichtbares Linux bereitgestellt, in welchem der Browser anschließend ausgeführt wird. Bei einem Neustart des Browsers (und damit des gesamten virtuellen Rechners) werden sämtliche Änderungen verworfen und eine Sitzung wie nach der Installation wird gestartet. Einige Ausnahmen lassen sich in den Einstellungen konfigurieren. Der Vorteil hierbei ist, dass sich möglicher Schadcode gerne auf dem virtualisierten Betriebssystem „austoben“ kann wie er mag, er kann diese virtuelle Umgebung nicht verlassen und nach einem Neustart des Browsers ist dieser wieder gelöscht.
Wir beginnen die Installation, indem wir die von der oben genannten Adresse heruntergeladene, ausführbare Datei öffnen und dem Installationsdialog folgen. Zunächst werden wir, wie bereits oben erwähnt, darauf hingewiesen, dass für Bitbox eine Installation von VirtualBox vorausgesetzt wird. Dies müssen wir jedoch nicht manuell durchführen, sondern überlassen die notwendigen Schritte mit einer Bestätigung auf „OK“ dem Installationsdialog von Bitbox.
Im nächsten Schritt stimmen wir den Lizenzbedingungen zu.
Um bereits bei der Installation gewisse Einstellungen genauer zu definieren, wählen wir im nächsten Schritt den „Expertenmodus“ und setzten die Installation mit „Weiter“ fort.
Nun werden wir aufgefordert, die grundlegenden Einstellungen zu treffen. Ich persönlich erlaube eine gemeinsame Zwischenablage zwischen meinem eigenen und dem neuen, virtualisierten Rechner. So ist es mir auch mit Bitbox möglich, via „Kopieren und Einfügen“ Daten zwischen dem Browser und anderen Anwendungen über die Zwischenablage auszutauschen. Auch soll das Hoch- und Herunterladen von Dateien weiterhin gestattet sein.
Grundsätzlich werden sämtliche Daten bei einem Neustart des Browsers (und damit des virtualisierten Linux-Betriebssystems) zurückgesetzt. Ausnahmen können in diesem Schritt der Installation definiert werden. Beispielsweise wäre es mir recht, wenn Einstellungen des Browsers, die ich getroffen habe sowie Lesezeichen bei einem Neustart erhalten bleiben.
Ist ein Proxy-Server für den Zugang zum Internet notwendig, ist dieser im nächsten Schritt der Installation anzugeben. Zusätzlich können wir hier die in unserem Windows konfigurierten Name-Server verwenden oder eigene definieren. Ich empfehle, weder die bekannten Google-DNS-Server noch die vom eigenen Internetprovider zur Verfügung gestellten zu nutzen. Es gibt eine Anzahl an freien, unzensierten und öffentlich zugänglichen DNS-Servern, die beispielsweise in diesem Punkt der Installation eingetragen werden können. Zwei solcher Server wären beispielsweise:
Die nächste Einstellungsseite kann grundsätzlich bei den vorgegebenen Werten belassen werden.
Nun wurde ein neues Symbol auf unserem Desktop hinterlegt, mit welchem wir unseren „Browser in the Box“ starten können.
Sollte unser neuer Browser noch nicht als Standardbrowser definiert worden sein, erscheint folgende Abfrage. Diese Einstellung muss jeder für sich entscheiden und kann für das erste Testen auch abgelehnt werden.
Da beim Starten von Bitbox nicht nur ein regulärer Browser sondern, wie bereits beschrieben, ein komplettes Betriebssystem geladen werden muss, dauert der Start ein klein wenig länger als gewohnt.
Nach dem erfolgreichen Start können wir Bitbox wie einen normalen Browser benutzen und beispielsweise unsere Bankgeschäfte tätigen.
Bitbox legt zudem ein neues Symbol neben der Uhr an. Über dieses Symbol können wir die Konfiguration unseres neuen Browsers erreichen.
Hier können wir sämtliche Einstellungen ändern, die wir unter anderem bereits bei der Installation festgelegt haben.
Nun viel Spaß beim sichereren Surfen. Falls Fragen oder Probleme auftreten, kann gerne das Kommentarsystem genutzt werden.
Sicheres surfen im Internet mit BitBox
Der „Browser in the Box“ wurde nach der Fertigstellung der Öffentlichkeit zur Verfügung gestellt und kann unter dieser Adresse heruntergeladen werden:
Wie der Name bereits vermuten lässt, wird der Browser (wahlweise Chrome oder Firefox) in einer vom eigenen Betriebssystem abgeschotteten Umgebung ausgeführt, einer sogenannten „Sandbox„. Dabei wird mithilfe von „VirtualBox“ ein vom Nutzer nicht sichtbares Linux bereitgestellt, in welchem der Browser anschließend ausgeführt wird. Bei einem Neustart des Browsers (und damit des gesamten virtuellen Rechners) werden sämtliche Änderungen verworfen und eine Sitzung wie nach der Installation wird gestartet. Einige Ausnahmen lassen sich in den Einstellungen konfigurieren. Der Vorteil hierbei ist, dass sich möglicher Schadcode gerne auf dem virtualisierten Betriebssystem „austoben“ kann wie er mag, er kann diese virtuelle Umgebung nicht verlassen und nach einem Neustart des Browsers ist dieser wieder gelöscht.
Wir beginnen die Installation, indem wir die von der oben genannten Adresse heruntergeladene, ausführbare Datei öffnen und dem Installationsdialog folgen. Zunächst werden wir, wie bereits oben erwähnt, darauf hingewiesen, dass für Bitbox eine Installation von VirtualBox vorausgesetzt wird. Dies müssen wir jedoch nicht manuell durchführen, sondern überlassen die notwendigen Schritte mit einer Bestätigung auf „OK“ dem Installationsdialog von Bitbox.
Im nächsten Schritt stimmen wir den Lizenzbedingungen zu.
Um bereits bei der Installation gewisse Einstellungen genauer zu definieren, wählen wir im nächsten Schritt den „Expertenmodus“ und setzten die Installation mit „Weiter“ fort.
Nun werden wir aufgefordert, die grundlegenden Einstellungen zu treffen. Ich persönlich erlaube eine gemeinsame Zwischenablage zwischen meinem eigenen und dem neuen, virtualisierten Rechner. So ist es mir auch mit Bitbox möglich, via „Kopieren und Einfügen“ Daten zwischen dem Browser und anderen Anwendungen über die Zwischenablage auszutauschen. Auch soll das Hoch- und Herunterladen von Dateien weiterhin gestattet sein.
Grundsätzlich werden sämtliche Daten bei einem Neustart des Browsers (und damit des virtualisierten Linux-Betriebssystems) zurückgesetzt. Ausnahmen können in diesem Schritt der Installation definiert werden. Beispielsweise wäre es mir recht, wenn Einstellungen des Browsers, die ich getroffen habe sowie Lesezeichen bei einem Neustart erhalten bleiben.
Ist ein Proxy-Server für den Zugang zum Internet notwendig, ist dieser im nächsten Schritt der Installation anzugeben. Zusätzlich können wir hier die in unserem Windows konfigurierten Name-Server verwenden oder eigene definieren. Ich empfehle, weder die bekannten Google-DNS-Server noch die vom eigenen Internetprovider zur Verfügung gestellten zu nutzen. Es gibt eine Anzahl an freien, unzensierten und öffentlich zugänglichen DNS-Servern, die beispielsweise in diesem Punkt der Installation eingetragen werden können. Zwei solcher Server wären beispielsweise:
Die nächste Einstellungsseite kann grundsätzlich bei den vorgegebenen Werten belassen werden.
Nun wurde ein neues Symbol auf unserem Desktop hinterlegt, mit welchem wir unseren „Browser in the Box“ starten können.
Sollte unser neuer Browser noch nicht als Standardbrowser definiert worden sein, erscheint folgende Abfrage. Diese Einstellung muss jeder für sich entscheiden und kann für das erste Testen auch abgelehnt werden.
Da beim Starten von Bitbox nicht nur ein regulärer Browser sondern, wie bereits beschrieben, ein komplettes Betriebssystem geladen werden muss, dauert der Start ein klein wenig länger als gewohnt.
Nach dem erfolgreichen Start können wir Bitbox wie einen normalen Browser benutzen und beispielsweise unsere Bankgeschäfte tätigen.
Bitbox legt zudem ein neues Symbol neben der Uhr an. Über dieses Symbol können wir die Konfiguration unseres neuen Browsers erreichen.
Hier können wir sämtliche Einstellungen ändern, die wir unter anderem bereits bei der Installation festgelegt haben.
Nun viel Spaß beim sichereren Surfen. Falls Fragen oder Probleme auftreten, kann gerne das Kommentarsystem genutzt werden.
Verwandte Beiträge
Heute möchte ich beschreiben, wie man mit der Tomato Firmware ein VPN-Netzwerk aufbaut. …
Wenn wir OpenHAB aus den entsprechenden Repositories installiert haben, wurde ein neuer, nicht priviligierter Nutzer…
Ein Umzug steht an und das bisherige 48HE Rack bleibt, wo es ist. Meine kleine,…
Vor einigen Wochen gestattete es mir meine Regierung, ein weiteres Becken anzuschaffen. Und so wurde…
Für das anstehende Wochenende entschlossen wir uns dazu, einen zweitägigen Spaziergang zu unternehmen. Daher begaben wir…