Internet-Software, Browser, FTP, SSH 4.698 Themen, 38.908 Beiträge

Hat jemand Erfahrungen mit Bit Box?

Maybe / 20 Antworten / Flachansicht Nickles

Moin,

ich habe mir mal Bit Box runtergeladen, das gibt es jetzt kostenlos. Für diejenigen, die es noch nicht kennen: BitBox ist eine virtuelle Surfumgebung, in der Virtual Box, Debian und Firefox 4 integriert sind. Das ganze wurde im Auftrag des BSI hergestellt und ist steht jetzt auch für Privatanwender zur Verfügung.

BSI? Schön und gut, die sollten wissen, was sie tun?

Interessant wäre es für mich, vor allem für Online Banking, Ebay, Amazon etc. da es vom Host entkoppelt wird, also noch besser als eine Sandbox. Und mit Debian steht es auch auf sicheren Beinen.

Da es aber über den BSI gelaufen ist, stellt sich die, zugegeben paranoide Frage, ob sie nicht doch eine Hintertüre offen gelassen haben. Die Veröffentlichung und Anpreisung in Fachmagazinen kommt ziemlich genau mit der Cyber-Offensive.

Daher die Frage, ob schon jemand Erfahrungen damit gesammelt hat?

Hier der Link:
http://www.sirrix.de/content/pages/BitBox

Gruß und Danke
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Andreas42 Maybe „Hat jemand Erfahrungen mit Bit Box?“
Optionen

Hi!

Hmm, du fragst ob jemand schon Erfahrungen mit der Hintertür des BSI hat? Also ob jemand schon illegales mit BitBox gemacht hat und danach der BND angerufen hat? ;-)

Ich kann dir aktuell nur sagen, dass die c't die ersten waren, die eine solche Lösung vorgestellt haben, dass nannte sich damals und heute "Bankix". Die aktuelle Version wurde erst vor wenigen Wochen vorgestellt:

http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

Die Idee war allerdings eine unveränderliche Umgebung zu nutzen, also einen USB-Stick mit Schreibschutz oder eine gebrannte CD/DVD. Wobei letzteres ja nichts anderes ist als eine Linux-Live-Testumgebung. In der PC-Welt war dann eine andere Variante zu finden.

Der Beschreibung nach geht BitBox einen vergleichbaren Ansatz, setzt aber auf eine virtuelle Umgebung, in der gespeichert werden kann. Der Ansatz der PCWelt nutzt beide Wege mit zwei verschiedenen VMs:
http://www.pcwelt.de/ratgeber/Ratgeber-Internet-Sicher-surfen-mit-nur-einem-Klick-1529265.html
Hier gibt es eine Firefoxumgebung, die bei einem Neustart die Änderungen vergisst. Schlafenlegen der VM behält allerdings die Änderungen bei. Eine zweite VM mit Chrome speichert alle Änderungen in der VM.

Wenn du BitBox nicht traust (ich hab jetzt nicht nachgesehen, ob die ihre Variante auch als Quelltext verteilen, so dass man die Einzelheiten im Quelltext prüfen könnte), hast du also noch zwei weitere Alternativen. Vermutlich könntest du dir auch problemlos eine solche Surfumgebung selbst zusammenstellen. Die üblichen Virtuellen Maschinen gehen ja gerade den Ansatz, den Host von den virtuellen Gästen zu entkoppeln. Und wie immer im Leben gibt es immer mal wieder Sicherheitslücken, das das umgehen, weshalb dann auch Updates der virtuellen Maschinen nachgeschoben werden. VirtualBox, Virtual PC oder VMWare Player muss man also immer parallel aktuell halten.

Die Lösung der c't scheint mir da etwas geschickter zu sein, weil sie auf ein angepasstes Linuxkernel setzt, das den Schreibzugriff auf die lokale Festplatte unterbindet. Zudem ist das System darauf ausgelegt, speichern auf dem eigenen Datenträger zu unterbinden. Das sollte auch browserbasierte Schädlinge abhalten, sofern der User nicht den Schreibschutz aufhebt.

Das ist allerdings eine Überlegung ohne Praxisbezug (was mich betrifft), ich habe keine dieser Lösungen im Einsatz. Ich vertraue weiterhin auf die Ubuntu Standardinstallation und unter XP einen User mit beschränktem Zugriff auf das Windows-Verzeichnis.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen