ComputerBase Menü
Aktuelles

Win10 vor Browser maximal absichern (Virtualbox oder Sandboxie Plus?)

E

eehm

Lt. Junior Grade
Registriert
Juli 2009
Beiträge
488
Hallo,

ich würde meine Surfumgebung von meinem Prouktiv-System (Win10 Pro) gerne maximal absichern.
Am liebsten wäre mir der Browser Firefox.
Haltet Ihr hier Sandboxie Plus für geeignet oder wäre eine Virtalbox mit einem integrierten Linux Mint oder Ähnlichem sichererer?

Auf in Windows integrierte Tools wie die "interne Sandbox" oder den "Microsoft Defender Application Gard" würde ich gerne verzichten.
 
Zweites Windows installieren und das Produktiv System verschlüsseln. Das ist absolut sicher.
 
kaputnik33 schrieb:
Absichern? Was genau? Privat Mode bzw inkognito hilft dir nicht?
Zum Vergrößern anklicken....
Ich möchte nicht, dass beim Surfen irgendwelcher Schadcode auf ein System kommt.
Wer kennt es nicht man klickt auf eine Werbung oder ein Banner und schon landet man dort wo man nie hin wollte.
Ich weiß nicht, ob der Private bzw. Inkognito Modus hier schützen kann?
 
eehm schrieb:
Wer kennt es nicht man klickt auf eine Werbung oder ein Banner und schon landet man dort wo man nie hin wollte.
Zum Vergrößern anklicken....
Ich. Warum sollte ich irgendwo rumklicken, wenn ich es nicht aufrufen will? Für Versehen gibt es ublock und Browserschutz (den Browser heute implementiert haben) usw. usf.

Ansonsten einfach ein zweites OS zum Surfen nutzen. Livestick z. B.
 
1. Werbung blockiere
2. Scripte blockieren
3. Gehirn.exe

Mehr Sicherheit ist nicht nötig. Wenn Du auf allem rumklickst, was blinkt und bunt ist, dann nützt Dir auch die höchste Sicherheitsstufe nicht.
 
TriceO schrieb:
Das macht man ja auch nicht - idealerweise lässt du dir die ganze Werbung gleich Blocken (uBlock oÄ).
Zum Vergrößern anklicken....
Danke für den Tipp. Jetzt sieht das ganze schon viel besser aus! :)

Reepo schrieb:
Mehr Sicherheit ist nicht nötig. Wenn Du auf allem rumklickst, was blinkt und bunt ist, dann nützt Dir auch die höchste Sicherheitsstufe nicht.
Zum Vergrößern anklicken....
Ich habe eigentlich nur gefragt, weil man ja heute nicht vorsichtig genug sein kann vor allem, wenn man auf dem PC noch Banking macht ...!
Aber das mit dem uBlock hat schon viel gebracht.

Also sind diese ganzen Sandbox Tools aus euerer Sicht raus sinnfrei?
 
eehm schrieb:
Also sind diese ganzen Sandbox Tools aus euerer Sicht raus sinnfrei?
Zum Vergrößern anklicken....
Nee, sinnfrei sind die nicht.
Ist alles eine Frage der Bequemlichkeit und des Sicherheitsbewusstseins, oder genauer Sicherheitsbedürfnisses.

Man kann unterschiedliche physische Geräte für unterschiedliche Zwecke verwenden. Das wäre so die Königsklasse.

Dann kannst du auf einem Gerät unterschiedliche Betriebsysteme ausführen, ggf. welche, die gar keine Daten dauerhaft auf dem Computer ablegen, weil sie nur im Arbeitsspeicher arbeiten.
Sprich für Surfen/Banking oÄ etwa Tails, Qubes OS oÄ.

Oder du lässt innerhalb eines Betriebsystems eine Sandbox / virtuelles System laufen, deren Aktivitäten nicht das Host-System betreffen.

Theoretisch bietet wohl Firefox selbst einen Sandbox-Modus, bei dem ich allerdings nicht weiß, wie tief der greift, bzw. was genau der umfasst.
 
Nicht ganz sinnlos. Jedoch gibt es durchaus Möglichkeiten für Schadecode und -software aller Art, aus einer Sandbox auszubrechen. Sprich, Du hast mit einer Sandbox klar erhöhte Sicherheit, aber nicht absolute. Und ein Broswer in einer Sandbox hat wieder diverse Nachteile.

Wenn Du wirklich sicher sein willst, wie für Online-Backing, ist es sicherer, ein eigenes OS wie ein Ubuntu-Linux per USB-Stick zu starten, und nur hier die Bankverbindung direkt aufzumachen, nichts weiteres. Keine Updates, keine Dateien laden, nicht weiter browsen, und ja nichts auf den Stick schreiben. So kannst Du hier immer wieder mit einem "neuen" unveränderten OS starten.
 
  • Gefällt mir
Reaktionen: Dr. McCoy
PHuV schrieb:
Nicht ganz sinnlos. Jedoch gibt es durchaus Möglichkeiten für Schadecode und -software aller Art, aus einer Sandbox auszubrechen.
Zum Vergrößern anklicken....
Wow das ist ja dann echt übel.
OK, dann sehe ich schon, wenn man es ganz sicher will, helfen nur zwei physikalisch getrennte Systeme.
Sonst ist immer die Möglichkeit des Ausbruchs der Schadsoftware möglich!
 
Gäbe für diesen Zweck sogar USB-Sticks mit Schreibschutzschalter oder Gehäuse für m.2 SSDs mit Schreibschutzschalter.
 
eehm schrieb:
vor allem, wenn man auf dem PC noch Banking macht ...!
Zum Vergrößern anklicken....
Banking hat prinzipiell 2FA vor Überweisungen, das ist dieser Flickercode oder die SMS oder Bestätigung per App.
Wenn du wirklich sicher sein willst, dann stelle auf Flickercode um mit externem gerät so ein Teil: Link. Das ist nicht mit dem Internet verbunden und damit unhackbar vom Internet aus. Das ist die höchste Sicherheitsstufe, die die NSA auch für ihre Geheimen Dateien verwenden und nennt sich auch "air gapped" [um sich mal so der fancy geil technik sprache zu bedienen ;)]. Aber auch wenn du das nur teilweise sichere Verfahren von SMS als zweiten Faktor verwendest ist die Chance, dass man dir Geld weg überweist so ziemlich Null.
Wie so oft wichtiger als tolle Technik ist, dass du die Angaben, was du wohin überweist auch wirklich überprüfst (steht ja in der SMS drin bzw. auf dem Flickercode Lesegerät).

So ziemlich niemand verliert Geld von seinem Bankkonto (außer Bitcoin und Co., natürlich), weil er sich nen Virus einfängt.
 
  • Gefällt mir
Reaktionen: PHuV
eehm schrieb:
Wow das ist ja dann echt übel.
Zum Vergrößern anklicken....
Wobei man auch sagen muß, das generell Sandboxen schon sicherer sind. Browser verwenden Sandboxen ja schon länger, aber es passieren immer wieder Lücken, siehe
https://www.heise.de/security/meldu...refox-und-Tor-Browser-erschienen-4467896.html
eehm schrieb:
OK, dann sehe ich schon, wenn man es ganz sicher will, helfen nur zwei physikalisch getrennte Systeme.
Sonst ist immer die Möglichkeit des Ausbruchs der Schadsoftware möglich!
Zum Vergrößern anklicken....
Wenn Du auf ein MFA/2FA Verfahren setzen kannst, gerade für Online-Backung, ist das schon relativ sicher. Wer generell seine Systeme immer aktuell hat, und brav seine Patches und Updates einspielt, hat ein sehr geringes Risiko. Aber ja, für Online-Backing würde ich bei Unsicherheiten auf ein eigenes System setzen. Und fürs wilde Netzsurfen auf dubiosen Seiten ein anderes getrenntes System.

Und immer Backups nicht vergessen. 😉
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz