Hallo allerseits,
nach meiner Bekanntschaft mit dem "Bundes"-Trojaner, würde ich gerne meine Surf-Praxis umstellen...
Welches Live-System ermöglicht das komfortabelste (!) und sicherste (!) Surfen ?
Meine Wünsche wären:
1.) komfortabler Browser
2.) Möglichkeit Favoriten und Passwörter (!) zu speichern/abzurufen...
3.) kein endloses Booten...
4.) keine umständlichen Fragen beim Starten ("Möchten Sie ... testen oder installieren?")
5.) komfortable Multimedia-Ausstattung (Bildbetrachter, PDF-Reader, Video-Player, der "alle" Formate beherrscht...etc.)
Danke für sachdienliche Hinweise...
a.p.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Das ist eigentlich gar nicht nötig. Man sollte nur alle Programme, die mit dem Internet Verbindungen eingehen (dürfen) auf aktuellem Stand halten.
Natürlich den Browser und seine PlugIns, Java sowieso, und NoScript (Gibt es für FF und sogar für den IE) sollte auch im Browser aktiv sein. - Das langt dicke - da kann man schon getrost den Virenscanner ausschalten und dafür dann den Kopf beim Surfen einschalten!
Aber wenn du lieber nur noch life surfen willst. - Ich würde da immer noch Knoppix nehmen.
Allerdings Linux-Life und deine Multimedia-Ansprüche - das verträgt sich nicht so wirklich.
Sandboxing ist mittlerweile auch nicht mehr sicher vor Malware-Attacken..... Bleibt vielleicht noch VMWare oder Verwandtes zu nehmen. Wobei auch das meines Wissens schon angegriffen werde kann.
Das Beste ist immer noch, das gesamte System und seine Komponenten penibel aktuell zu halten und mit Köpfchen zu surfen.
Ich mache das seit 25 Jahren so und bin immer noch unfallfrei.....
Hi!
Mich würde interessieren mit welcher Konstellation du unterwegs warst, als du dir den Trojaner eingefangen hast. Waren alle Updates eingespielt?
Als nächstes würde ich dann zuerst klären, welche Philosophie du für deine sichere Umgebung wünschst:
Soll es hauptsächlich eine abgeschottete Umgebung sein, welche die Hauptinstallation so abtrennt, dass Schädlinge nicht "überspringen" können?
Oder soll es eine schreibgeschützte Installation sein, so dass Schädlinge sich erst gar nicht einnisten können?
Das ist die primäre Entscheidung.
Man kann selbst bei schreibgeschützten Installationen Anwenderdaten wegspeichern lassen. Die c't praktiziert das seit einigen Jahren und stellt immer mal wieder schreibgeschützte Liveumgebungen zum Onlinebanking vor. Dort werden Anwenderdaten dann auf einem zusätzlichen USB-Stick gespeichert.
Dabei beschränkt man sich aber dann hinsichtlich von potentiell gefährlichem Zubehör. Solche Distributionen werden also kaum alle denkbaren Videoformate beherrschen.
Deine Komfortansatz ist sehr stark ausgeprägt. Du willst schnelles booten, Multimediakomplettausstattung und speichern von Formulardaten (was ein Sicherheitsrisiko bedeutet).
Bei einer solchen Vorauswahl, die absolute Sicherheit gegenüber Komfort zurückstellt würde ich eine normale Linux-Installation in einer virtuellen Maschine (VM) einsetzen. Die Bootzeiten halten sich in Grenzen und man kann die VM auch schlafen legen, so dass beim erneuten Aufruf sie nicht erst komplett gebootet werden muss.
Die nächste Steigerung ist dann ein Notebook nur zum Surfen zu nutzen und dort ein Linux zu installieren. Vorteil: die Hardwareleistung wird nicht durch die VM gebremst. Die Surfumgebung ist komplett vom Hauptrechner getrennt. Linux ist immer noch eine unattraktive Umgebung für Schädlinge.
Booten von Live-CDs/DVDs dauert meiner Erfahrung nach fast unerträglich lang. Eine Alternative kann dann die Installation auf einem USB-Stick sein, aber selbst da habe ich das Booten von Ubuntu 11.10 schon einmal abgebrochen, weil ich dachte das Netbook sei hängen geblieben - war es aber nicht, es bootete nur mehrere Minuten lang, ohne einen sichtbaren Fortschritt anzuzeigen...
Nach der Installation auf der Platte ist das alles kein Thema mehr, da startet es normal schnell (schneller als mein XP auf dem Netbook).
Hier ein Link zur einer schreibgeschützten Linuxinstallation von der c't:
http://www.heise.de/ct/projekte/c-t-Surfix-Sicher-im-Web-1380126.html
Der richtige Artikel dazu ist dieser: http://www.heise.de/artikel-archiv/ct/2011/26/150_kiosk
Er ist allerdings nicht frei im Web lesbar.
Bis dann
Andreas
Offensichtlich nicht, sonst hätte der BKA-Trojaner nicht per Drive-by-Infektion zuschlagen können. Aber da die meisten User eh keinen Wert auf aktuelle Browser-Plugins legen (zumindest nicht genug, um sich davon zu überzeugen) und irrigerweise annehmen, mit dem Windows-Update/Patchday sei es getan und sowieso alles auf "automatisch updaten" eingestellt, verwundert es mich nicht weiter.
Ich denke, dass ein Live-System hier zwar in Punkto Sicherheit (z.B. bei Online-Banking) Vorteile bringt, ansonsten aber zuviel des Guten ist.
1) Ich komme mit SeaMonkey/Firefox und etwa 20 Add-ons (weniger tuns auch) prima zurecht.
2) dito.
3) Mein Win 7 braucht so etwa 45 s und das genau einmal am Tag, es sei denn, es ist Patchday.
4) entfällt
5) sowieso alles da
Wenns dir um die Vermeidung von Malware geht, reicht das Aktuellhalten des Systems inkl. aller internetrelevanten Software, ein paar sinnvolle restriktive Browsereinstellungen für Skripte u.ä. (NoScript) sowie ggf. Verzicht auf besonders anfällige Plugins. Ich verwende z.B. nicht den Adobe Reader für PDFs, sondern einen alternativen Viewer, der ebensogut in den Browser integriert ist und nicht andauernd negativ durch Sicherheitslücken auffällt.
Wenn du dich dann vielleicht noch von Java völlig verabschiedest, bist du einen großen Schritt weiter.
Der normale Surfer braucht kein Java und eine Bank(seite), die das fordert, wäre in meinen Augen indiskutabel.
Da du nach der sichersten Variante fragtest, denkst du vielleicht, meine Antwort geht am Thema vorbei...
Bedenke folgendes: Sicherheit ist kein Zustand, sondern ein Prozess. Es kann daher keine sicherste Variante geben, denn alles ändert sich ständig: Anwendungen und Malware erscheinen in neuen Versionen, neue Webstandards setzen sich durch, neue Lücken werden gefunden, dein Verhalten, deine Ansprüche, deine Kontakte im Netz ändern sich ebenso.
@alphonz poetes
Hallo allerseits,
nach meiner Bekanntschaft mit dem "Bundes"-Trojaner, würde ich gerne meine Surf-Praxis umstellen...
Dann stimmte etwas in Deinem persönlichen Sicherheitskonzept nicht, aber Einsicht ist ja der 1. Weg zur Besserung.
Welches Live-System ermöglicht das komfortabelste (!) und sicherste (!) Surfen ?
Würde ich nicht als Dauerzustand empfehlen, da komfortabel weg fällt. Alleine der (gefühlt) lange Bootvorgang wird Dir sehr schnell auf den Wecker gehen. Etwas mehr Schnelligkeit in dieser Hinsicht könntest Du erreichen, wenn Du einen USB-Stick verwendest, aber hierzu muß das System das Booten via USB unterstützen und der Stick sollte keine lahme Ente sein. Aber auch hier dauert dieser Vorgang deutlich länger, als bei einem installierten System.
Zu Deinen Fragen im einzelnen:
1.) Firefox mit derzeit 8 aktiven Add-ons, ich nutze aber Opera ebenso sehr gerne parallel
2.) siehe 1.), ich persönliche nutze dieses Feature nur beim Firefox
3.) trifft bei mir nicht zu, ebenfalls bei mir knapp über 40 Sekunden, wie bei IRON67
4.) ???, was genau für welche Anwendung wird hier abgefragt? Autostart schon überprüft?
5.) hat IRON67 schon beantwortet
Ich würde wegen des langen Bootvorganges den Autostart ausmisten, das sollte helfen. Hast Du das schon mal versucht?
Das A & O ist das zeitnahe Einspielen von Updates für alle Anwendungen, die Verbindung mit dem Internet aufnehmen können, wurde ja bereits schon von IRON67 geschrieben.
Man muß nicht zwingend Linux nutzen, um malwarefrei zu surfen. Zugegeben ist es hier etwas einfacher, malwarefrei zu bleiben, weil das Aktuell-Halten der Anwendungen hier komfortabler steuerbar ist als unter Windows. Aber seinen gesunden Menschenverstand darf man auch unter einem Linux nicht abschalten.
MfG, pema