Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.979 Beiträge

Hat jemand Erfahrungen mit Bit Box?

Maybe / 20 Antworten / Baumansicht Nickles

Moin,

ich habe mir mal Bit Box runtergeladen, das gibt es jetzt kostenlos. Für diejenigen, die es noch nicht kennen: BitBox ist eine virtuelle Surfumgebung, in der Virtual Box, Debian und Firefox 4 integriert sind. Das ganze wurde im Auftrag des BSI hergestellt und ist steht jetzt auch für Privatanwender zur Verfügung.

BSI? Schön und gut, die sollten wissen, was sie tun?

Interessant wäre es für mich, vor allem für Online Banking, Ebay, Amazon etc. da es vom Host entkoppelt wird, also noch besser als eine Sandbox. Und mit Debian steht es auch auf sicheren Beinen.

Da es aber über den BSI gelaufen ist, stellt sich die, zugegeben paranoide Frage, ob sie nicht doch eine Hintertüre offen gelassen haben. Die Veröffentlichung und Anpreisung in Fachmagazinen kommt ziemlich genau mit der Cyber-Offensive.

Daher die Frage, ob schon jemand Erfahrungen damit gesammelt hat?

Hier der Link:
http://www.sirrix.de/content/pages/BitBox

Gruß und Danke
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Andreas42 Maybe „Hat jemand Erfahrungen mit Bit Box?“
Optionen

Hi!

Hmm, du fragst ob jemand schon Erfahrungen mit der Hintertür des BSI hat? Also ob jemand schon illegales mit BitBox gemacht hat und danach der BND angerufen hat? ;-)

Ich kann dir aktuell nur sagen, dass die c't die ersten waren, die eine solche Lösung vorgestellt haben, dass nannte sich damals und heute "Bankix". Die aktuelle Version wurde erst vor wenigen Wochen vorgestellt:

http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

Die Idee war allerdings eine unveränderliche Umgebung zu nutzen, also einen USB-Stick mit Schreibschutz oder eine gebrannte CD/DVD. Wobei letzteres ja nichts anderes ist als eine Linux-Live-Testumgebung. In der PC-Welt war dann eine andere Variante zu finden.

Der Beschreibung nach geht BitBox einen vergleichbaren Ansatz, setzt aber auf eine virtuelle Umgebung, in der gespeichert werden kann. Der Ansatz der PCWelt nutzt beide Wege mit zwei verschiedenen VMs:
http://www.pcwelt.de/ratgeber/Ratgeber-Internet-Sicher-surfen-mit-nur-einem-Klick-1529265.html
Hier gibt es eine Firefoxumgebung, die bei einem Neustart die Änderungen vergisst. Schlafenlegen der VM behält allerdings die Änderungen bei. Eine zweite VM mit Chrome speichert alle Änderungen in der VM.

Wenn du BitBox nicht traust (ich hab jetzt nicht nachgesehen, ob die ihre Variante auch als Quelltext verteilen, so dass man die Einzelheiten im Quelltext prüfen könnte), hast du also noch zwei weitere Alternativen. Vermutlich könntest du dir auch problemlos eine solche Surfumgebung selbst zusammenstellen. Die üblichen Virtuellen Maschinen gehen ja gerade den Ansatz, den Host von den virtuellen Gästen zu entkoppeln. Und wie immer im Leben gibt es immer mal wieder Sicherheitslücken, das das umgehen, weshalb dann auch Updates der virtuellen Maschinen nachgeschoben werden. VirtualBox, Virtual PC oder VMWare Player muss man also immer parallel aktuell halten.

Die Lösung der c't scheint mir da etwas geschickter zu sein, weil sie auf ein angepasstes Linuxkernel setzt, das den Schreibzugriff auf die lokale Festplatte unterbindet. Zudem ist das System darauf ausgelegt, speichern auf dem eigenen Datenträger zu unterbinden. Das sollte auch browserbasierte Schädlinge abhalten, sofern der User nicht den Schreibschutz aufhebt.

Das ist allerdings eine Überlegung ohne Praxisbezug (was mich betrifft), ich habe keine dieser Lösungen im Einsatz. Ich vertraue weiterhin auf die Ubuntu Standardinstallation und unter XP einen User mit beschränktem Zugriff auf das Windows-Verzeichnis.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Maybe Andreas42 „Hi! Hmm, du fragst ob jemand schon Erfahrungen mit der Hintertür des BSI hat?...“
Optionen

Hallo 101010 (Ich weiß nicht, wie man das ! Binär darstellt) ;-)

Ja, es gibt verschiedene Möglichkeiten, insbesondere Surfsticks. BitBox muss auch über ein angepasstes Debian verfügen, denn das ganze Paket ist grade mal 764 MB groß, incl. Virtual Box Setup Dateien.

Du verstehst meinen Zweispalt schon richtig. Auf der einen Seite denkt man beim BSI an Sicherheit, die man auch für sich selber nutzen möchte; auf der Anderen eben die Frage, ob sie "mithören".

Bisher nutze ich für mein Banking und geschäftliche Abwicklungen ausschließlich Linux, momentan noch Ubuntu 11.04, bald wohl Xubuntu 11.04. Wenn ich auf einem Windows Rechner diese Dinge erledigen muss, mache ich das auch unter einer VM, eine Minimalinstallation, nur für diesen Zweck.

Die Lösung mit BitBox wäre vor allem fürs Notebook, für unterwegs interessant. Klar, auch da würde Linux vielleicht gehen, aber momentan bin ich froh, dass Win7 läuft. Ein Dualboot folgt vielleicht später. Ein Banking-Stick wäre allerdings vollkommen unabhängig und noch mobiler.

Leider kann man eine VM nicht unter einer VM testen, sonst würde ich es mal testen.

THX
Maybe




"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Prosseco Maybe „Hallo 101010 Ich weiß nicht, wie man das ! Binär darstellt - Ja, es gibt...“
Optionen

Das beste. Man macht gar keine Online geschaefte und Online Banking. So wie ich. Nehme mir gerne de Zeit all meine aktivitaeten persoenlich zu erledigen.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Olaf19 Prosseco „Das beste. Man macht gar keine Online geschaefte und Online Banking. So wie ich....“
Optionen

Der Vorteil beim Online-Banking ist erst einmal, dass man sich viel unnötigen Papierkram ersparen kann. Durch Copy und Paste von Kontoverbindungen vermeidet man dann auch gleich ärgerliche Zahlendreher.

In Verbindung mit ebay hat das auch seinen ganz eigenen Charme - wenn ich will, kann ich mehrmals täglich kontrollieren, ob Zahlungen meiner Käufer eingegangen sind. Wenn ja, kann ich sofort reagieren und den Artikel verschicken. Es wäre ein irrwitziger Aufwand, deswegen jedes Mal zur Bank zu rennen, womöglich noch wegen eines 1-EUR-Artikels.

Ich gebe in meinem Auktionen immer eine Bearbeitungszeit von 1 Werktag nach Zahlungseingang an - schade, null Tage ging leider nicht ;-)) Es ist nur fair, dass die Leute sofort beliefert werden, unmittelbar nachdem sie bezahlt haben.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Maybe Prosseco „Das beste. Man macht gar keine Online geschaefte und Online Banking. So wie ich....“
Optionen
Das beste. Man macht gar keine Online geschaefte und Online Banking. So wie ich. Nehme mir gerne de Zeit all meine aktivitaeten persoenlich zu erledigen.

Tja, das geht aber nur, wenn man das Konto bei einer Bank hat, die man auch schnell erreichen kann. Viele Banken, z.B. Direktbanken haben keine Filialen. Und auch Sparkasse ist nicht gleich Sparkasse. Wenn man sein Geld bundesweit an Automaten abheben kann, gehen andere Dinge noch lange nicht.

Und wie Olaf schon geschrieben hat, steht der Zeitaufwand auch teilweise in keine Verhältnis. Für jede Amazon Rechnung, was auch nur bei Amazon selber geht, oder gar für PayPal zur 30Km entfernten Bank fahren... nicht wirklich sinnvoll.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Prosseco Maybe „ Tja, das geht aber nur, wenn man das Konto bei einer Bank hat, die man auch...“
Optionen

Ich kann das alles verstehen. Nur vor dem Online gab es nichts als persoenlich. Was hat sich dann geaendert. Bequemlichkeiten noch und noecher. Wie oft gehen Menschen in ihre Freizeit durch Staedte. Mmmmmm, wenn man keine Zeit nimmt schnell mal die Bank zu gehen. Tja, wenn man alles billger haben will, dann muss man sich nicht beschweren.

Sicherlich sind die angenehmheiten des Online. Lesen wie Nachrichten oder Spielen oder Social. Nur persoenlich wird es nur noch schlimmer, was man sich aufbrummt an IT. Flohmaerkte gehen baden. Ramschlaeden gibt es nicht mehr.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Maybe Prosseco „Ich kann das alles verstehen. Nur vor dem Online gab es nichts als persoenlich....“
Optionen
Ramschlaeden gibt es nicht mehr.


Och, darüber können wir uns nicht beschweren, es gibt einen 1-Euro-Shop neben dem anderen. Ist der Laden leer, wird er geschlossen und der nächste Anbieter kommt.

Ich verstehe Deine Punkte schon, nur ist meine Bank, wie gesagt, 30km entfernt. Es gibt auch Situationen, in denen das alte Konto wesentlich sinnvoller ist, sei es nur der Kosten wegen, auf andere Punkte möchte ich nicht näher eingehen. Lieber bleibe ich bei der Bank, mit deren Leistungen und Kosten ich zufrieden bin.

Das damit auch Nachteile verbunden sind, ist mir schon klar!

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
soppiy Prosseco „Das beste. Man macht gar keine Online geschaefte und Online Banking. So wie ich....“
Optionen

Also ich mache regelmässig Onlinegeschäfte und auch Onlinebanking. Habe nur Vorteile damit, muß nicht wegen jeder Überweisung zur Bank zockeln um mir dann am Überweisungsterminal die Beine in den Bauch zu stehen, weil jemand für 3 Überweisungen eine halbe Ewigkeit braucht Ausserden spare ich mir einen Haufen Geld an Kontoführungsgebühren, immerhin 5,90€ im Monat ohne Übwerweisungen. Muß ich wal was bezahlen ran an den Rechner und fertig ist es.
Habe auch schon oft bei Amazon via Vorkasse bestellt weil es oft ,nicht anders geht, alles unkompliziert und bequem von Sessel aus.

Dumme Gedanken hat jeder, aber der Weise verschweigt sie.(http://www.z-mj.de)
bei Antwort benachrichtigen
Prosseco soppiy „Also ich mache regelmässig Onlinegeschäfte und auch Onlinebanking. Habe nur...“
Optionen

Sicher hat jeder seine richtige gruende. Nur ich mache es nicht. Habe meine Zeit, habe meine Spaziergaenge und mache das in eine art, das ich alles in eine erledige.

Banken gehen mir so wieso am hut vorbei. Mache alls CASH. Ich mag kein Plastik Geld. Zahle doch nicht der Bank von jeden Peso/Dolar/Euro 40 cent fuer dehne, wo es nicht wert ist.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Olaf19 Prosseco „Sicher hat jeder seine richtige gruende. Nur ich mache es nicht. Habe meine...“
Optionen

So teuer ist das in Mexiko...?

Ich habe bei der Sparda-Bank ein gebührenfreies Girokonto, zahle keinen Cent für meine Überweisungen. Davon ab überweise ich fast nichts, ich lasse so gut wie alles abbuchen.

Was du über den Online-Versandhandel schreibst, stimmt zum Teil, aber ich denke doch, dass die Vorteile überwiegen. Bei Amazon oder ebay kann ich ganz gezielt das kaufen, was ich haben will - auf Flohmärkten oder Second-Hand-Läden ist es reine Glückssache, ob das gerade da ist.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Prosseco Olaf19 „So teuer ist das in Mexiko...? Ich habe bei der Sparda-Bank ein gebührenfreies...“
Optionen

Es ist sicherlich einfacher kann ich auch verstehen. Nur hier da wirds mir echt uebel. Kreditkarte von 18 bis 44 % (haengt von der Bank ab, welche es ist) im Jahr an Kosten fuer den gebrauch, eine Karte. Nicht zu schweigen von die abhebungen an Geld automaten, dann noch die Kontenbenutzung und die zahlungen an andere. Sicherlich gibt es andre Karte, was keine Kredit Karte ist. Weiss denn Namen nicht mehr. Nur der kostet auch noch Geld fuer die benutzung, die zahlungen und wenn du an ein anderen Automaten machst. Zahlst du brav. Fast alle Mexikanischen Banke sind keine einheimische mehr.

Banamex - Citigroup
Bancomer - BBVA Spanien
Bital - HSBC
Serfin - Santander
dann kommt Scotia Bank
Banco Azteca - Mexikanischer Fernsehsender TV Azteca

Dann kommen noch die Wal Mart Banken. Die Firmen wie FAMSA/Coppel wo es normal Laeden sind wo alles verkaufen nur auf Kredit, billige Monats raten, aber im ende kostet der Produkt das doppelte. Alles dann 6 bis 12 Monate Zinsfrei

Noe Olaf wieso glaubt alles ist in fast auslaendische Haende. Weil das Mexikanische Volk gross traeumt und klein handelt. Viva la Revolucion.

Gruss
Sascha


P.S. Nur ich liebe Mexiko und beschwere mich nicht und das noch bei eine affenhitze die wir gerade haben. 46 Grad

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Olaf19 Prosseco „Es ist sicherlich einfacher kann ich auch verstehen. Nur hier da wirds mir echt...“
Optionen
Kreditkarte von 18 bis 44 % (haengt von der Bank ab, welche es ist) im Jahr an Kosten fuer den gebrauch, eine Karte.

Brrrr...! :-(( Da graust es einen.

Ich besitze auch eine Kreditkarte, benutze sie aber so gut wie nie, auch die ec-Karte nicht. Ich zahle am liebsten bar, das ist so schön anonym.

Wenn schon Plastikgeld, dann wenigstens ec, das kostet mich nichts. Wobei allerdings bei uns auch die Kreditkarten nicht soo horrende teuer sind.

Weil das Mexikanische Volk gross traeumt und klein handelt. Viva la Revolucion.

Ich denke, das ist überall das gleiche. Große Gedanken haben sicher ganz viele von uns, letztlich ist aber doch jeder von uns gefangen in 1000 Kleinigkeiten des alltäglichen Lebens, die gemeistert werden müssen.

Sich darüber zu erheben und wirklich groß zu handeln, das schaffen nur die wenigsten von uns.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
dcWarrio Maybe „Hallo 101010 Ich weiß nicht, wie man das ! Binär darstellt - Ja, es gibt...“
Optionen
Leider kann man eine VM nicht unter einer VM testen, sonst würde ich es mal testen

Hatte es eben mit einer Windows7 VMWare VM getestet; es läuft (bzw. geht - von Laufen ist hier nicht die Rede), mehr aber auch nicht.

Grüße
Thomas
bei Antwort benachrichtigen
Maybe dcWarrio „ Hatte es eben mit einer Windows7 VMWare VM getestet es läuft bzw. geht - von...“
Optionen

Moin,

Du hast also unter einer VMWare VM eine Virtual Box VM (Bit Box) installieren können. Interessant, das es zu funktionieren scheint, wenn man die Virtualiser verschiedener Hersteller mischt.

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Maybe Nachtrag zu: „Hat jemand Erfahrungen mit Bit Box?“
Optionen

Grüße aus der BitBox!

ich habe es jetzt mal getestet und bin bisher durchaus zufrieden. Alles läuft sauber und stabil!

Den Firefox habe ich noch ein wenig "verfeinert" mit:
- ABP
- NoScript
- WOT
- Better Privacy
- Ghostery
- Better Privacy

mehr geht wohl kaum!?

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
dirk1962 Maybe „Grüße aus der BitBox! ich habe es jetzt mal getestet und bin bisher durchaus...“
Optionen

Hallo Maybe,

habe mir wegen Deinem Betrag Bitbox installiert.

Und... es läuft bis jetzt gut.

Habe z. Zt. noch ein Anzeigeproblem.
Werde aber dazu ggf. einen eigenen Thread erstellen.

Gruß
Dirk

why can't the world be one great song. (Yorkshire Girl)
bei Antwort benachrichtigen
dcWarrio Maybe „Hat jemand Erfahrungen mit Bit Box?“
Optionen

Habe nun eben die BitBox Version 1.0.0 getestet - mit folgendem Ergebnis:

Die Installation an sich ist recht einfach gestrickt, dauert jedoch einige Zeit. Als Testumgebung habe ich eine saubere WindowsXP Pro (SP3) Installation
verwendet; Intel I7 @ 1,60Ghz / 2 GB RAM / 20GB SSD
Wollte mit diesen HW-Voraussetzungen ungefähr das simulieren was unsere Behörden heutzutage im Einsatz haben (wobei ich nicht glaube dass die eine SSD verwenden ;)).

Bei den oben genannten Voraussetzungen dauerte die Installation und der Import der Image genau 16Minuten und 4Sekunden.
Nach dieser Zeit kann man BitBox zum ersten Mal ausführen; dabei benötigt dieses ca. 35Sekunden um die Voreingestellte Seite zu laden.
Bei selben Voraussetzungen (in einer VM) benötigt Firefox für den Aufruf der oben genannten Seite nur 1,5Sekunden.

Ein Test mit einer Flash-Seite (in diesem Fall http://www.derbauer.de) benötigt zum Laden (Browser bereits geöffnet) in der BitBox an die 5,2Sekunden.
Im Firefox (in der VM) nur 0.8Sekunden.

Die "Integration" von Antivirus-Systemen ist mehr als spärlich; beim Setup konnte man lediglich "Symantec Antivirus" auswählen. Was man von dieser Systembremse als Antivirus halten kann, darüber darf sich jeder seine eigene Meinung bilden.

Ein weiterer Punkt der mich persönlich störte war, dass unter BitBox keine Java-Applets bzw. Seiten funktionieren.

Mein Fazit: Um BitBox als "sicheren Browser-Ersatz" verwenden zu können, muß man schon bereit sein auf einigen Surf-Konfort zu verzichten. Wer es lediglich als "saubere" Umgebung für seine Banking-Aktionen verwenden möchte, der kann genausogut mit einem Bankix arbeiten.
Würde also hierfür keine Lorbeeren vergeben, denn die Idee, einen Browser in einer VM zu betreiben ist nichts wirklich Innovatives.
Was einigermaßen gut bewerkstelligt wurde ist die Integration des VM-Browsers in's System; man kann diesen als Standard-Browser definieren.
Fraglich bleibt allerdings ob eine solche VM auf "älteren" bzw. Behörden-PC's welche ja nicht unbedingt die aktuellste Technologie besitzen dürften, einigermaßen flüssig läuft.

WIe bereits gesagt; das ist nur meine Meinung ;)

Grüße
Thomas

bei Antwort benachrichtigen
Maybe dcWarrio „Habe nun eben die BitBox Version 1.0.0 getestet - mit folgendem Ergebnis: Die...“
Optionen

Moin,

inovativ wohl eher weniger, aber doch recht einfach. Wenn man z.B. sicher Browsen will, ging bisher kaum ein Weg an Linux vorbei. Das nimmt einem BitBox ab, es installiert ein angepasstes Debian gleich mit, ohne das man sich damit auseinander setzen muss. Klar ist eine "echte" Debian Installation, bzw. eine VM, wesentlich vielseitiger, aber auch lernintensiver.

Ich finde diese Lösung nicht schlecht!

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Prosseco Maybe „Moin, inovativ wohl eher weniger, aber doch recht einfach. Wenn man z.B. sicher...“
Optionen
Wenn man z.B. sicher Browsen will, ging bisher kaum ein Weg an Linux vorbei.

Wer sagt das. Wo steht das. Das hat nichts mit Linux zu tun. Sondern ganz einfach Brain 3.0.EXE benutzen beim surfen.

Gruss
Sascha
Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
Maybe Prosseco „ Wer sagt das. Wo steht das. Das hat nichts mit Linux zu tun. Sondern ganz...“
Optionen

Moin,

weißt Du, Prosseco, ich möchte mich jetzt nicht auf Diskussionen bezüglich des persönlichen Kenntnisstandes jedes Einzelnen einlassen, um fas jeweilige System "relativ sicher" zu bekommen. Mehr als 90% der Home-Rechner sind Windows-Rechner und somit sind auch über 90% der Viren auf Windows zugeschnitten.

Die Gefahr, sich also etwas unter Linux "einzufangen" ist also einfach wesentlich geringer.

Außerdem gibt es Unterschiede in der Rechte- bzw. Zugriffsverwaltung etc...

Von "absoluter" Sicherheit rede ich nicht, denn die gibt es nicht!

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen