Internet-Software, Browser, FTP, SSH 4.698 Themen, 38.908 Beiträge

Verfolgung starten Optionen

Hat jemand Erfahrungen mit Bit Box?

Maybe / 20 Antworten / Flachansicht Nickles

Moin,

ich habe mir mal Bit Box runtergeladen, das gibt es jetzt kostenlos. Für diejenigen, die es noch nicht kennen: BitBox ist eine virtuelle Surfumgebung, in der Virtual Box, Debian und Firefox 4 integriert sind. Das ganze wurde im Auftrag des BSI hergestellt und ist steht jetzt auch für Privatanwender zur Verfügung.

BSI? Schön und gut, die sollten wissen, was sie tun?

Interessant wäre es für mich, vor allem für Online Banking, Ebay, Amazon etc. da es vom Host entkoppelt wird, also noch besser als eine Sandbox. Und mit Debian steht es auch auf sicheren Beinen.

Da es aber über den BSI gelaufen ist, stellt sich die, zugegeben paranoide Frage, ob sie nicht doch eine Hintertüre offen gelassen haben. Die Veröffentlichung und Anpreisung in Fachmagazinen kommt ziemlich genau mit der Cyber-Offensive.

Daher die Frage, ob schon jemand Erfahrungen damit gesammelt hat?

Hier der Link:
http://www.sirrix.de/content/pages/BitBox

Gruß und Danke
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Andreas42 Maybe „Hat jemand Erfahrungen mit Bit Box?“
Optionen

Hi!

Hmm, du fragst ob jemand schon Erfahrungen mit der Hintertür des BSI hat? Also ob jemand schon illegales mit BitBox gemacht hat und danach der BND angerufen hat? ;-)

Ich kann dir aktuell nur sagen, dass die c't die ersten waren, die eine solche Lösung vorgestellt haben, dass nannte sich damals und heute "Bankix". Die aktuelle Version wurde erst vor wenigen Wochen vorgestellt:

http://www.heise.de/ct/projekte/Sicheres-Online-Banking-mit-Bankix-284099.html

Die Idee war allerdings eine unveränderliche Umgebung zu nutzen, also einen USB-Stick mit Schreibschutz oder eine gebrannte CD/DVD. Wobei letzteres ja nichts anderes ist als eine Linux-Live-Testumgebung. In der PC-Welt war dann eine andere Variante zu finden.

Der Beschreibung nach geht BitBox einen vergleichbaren Ansatz, setzt aber auf eine virtuelle Umgebung, in der gespeichert werden kann. Der Ansatz der PCWelt nutzt beide Wege mit zwei verschiedenen VMs:
http://www.pcwelt.de/ratgeber/Ratgeber-Internet-Sicher-surfen-mit-nur-einem-Klick-1529265.html
Hier gibt es eine Firefoxumgebung, die bei einem Neustart die Änderungen vergisst. Schlafenlegen der VM behält allerdings die Änderungen bei. Eine zweite VM mit Chrome speichert alle Änderungen in der VM.

Wenn du BitBox nicht traust (ich hab jetzt nicht nachgesehen, ob die ihre Variante auch als Quelltext verteilen, so dass man die Einzelheiten im Quelltext prüfen könnte), hast du also noch zwei weitere Alternativen. Vermutlich könntest du dir auch problemlos eine solche Surfumgebung selbst zusammenstellen. Die üblichen Virtuellen Maschinen gehen ja gerade den Ansatz, den Host von den virtuellen Gästen zu entkoppeln. Und wie immer im Leben gibt es immer mal wieder Sicherheitslücken, das das umgehen, weshalb dann auch Updates der virtuellen Maschinen nachgeschoben werden. VirtualBox, Virtual PC oder VMWare Player muss man also immer parallel aktuell halten.

Die Lösung der c't scheint mir da etwas geschickter zu sein, weil sie auf ein angepasstes Linuxkernel setzt, das den Schreibzugriff auf die lokale Festplatte unterbindet. Zudem ist das System darauf ausgelegt, speichern auf dem eigenen Datenträger zu unterbinden. Das sollte auch browserbasierte Schädlinge abhalten, sofern der User nicht den Schreibschutz aufhebt.

Das ist allerdings eine Überlegung ohne Praxisbezug (was mich betrifft), ich habe keine dieser Lösungen im Einsatz. Ich vertraue weiterhin auf die Ubuntu Standardinstallation und unter XP einen User mit beschränktem Zugriff auf das Windows-Verzeichnis.

Bis dann
Andreas

Hier steht was ueber mein altes Hard- und Softwaregedoens.
bei Antwort benachrichtigen
Hallo 101010 Ich weiß nicht, wie man das ! Binär darstellt - Ja, es gibt ... Maybe
Das beste. Man macht gar keine Online geschaefte und Online Banking. So wie ... Prosseco
Der Vorteil beim Online-Banking ist erst einmal, dass man sich viel ... Olaf19
Das beste. Man macht gar keine Online geschaefte und Online Banking. So wie ... Maybe
Ich kann das alles verstehen. Nur vor dem Online gab es nichts als ... Prosseco
Ramschlaeden gibt es nicht mehr. Och, darüber können wir uns nicht ... Maybe
Also ich mache regelmässig Onlinegeschäfte und auch Onlinebanking. Habe ... soppiy
Sicher hat jeder seine richtige gruende. Nur ich mache es nicht. Habe meine ... Prosseco
So teuer ist das in Mexiko...? Ich habe bei der Sparda-Bank ein ... Olaf19
Es ist sicherlich einfacher kann ich auch verstehen. Nur hier da wirds mir ... Prosseco
Kreditkarte von 18 bis 44 haengt von der Bank ab, welche es ist im Jahr an ... Olaf19
Leider kann man eine VM nicht unter einer VM testen, sonst würde ich es mal ... dcWarrio
Moin, Du hast also unter einer VMWare VM eine Virtual Box VM Bit Box ... Maybe
Grüße aus der BitBox! ich habe es jetzt mal getestet und bin bisher ... Maybe
Hallo Maybe, habe mir wegen Deinem Betrag Bitbox installiert. Und... es ... dirk1962
Habe nun eben die BitBox Version 1.0.0 getestet - mit folgendem Ergebnis: ... dcWarrio
Moin, inovativ wohl eher weniger, aber doch recht einfach. Wenn man z.B. ... Maybe
Wenn man z.B. sicher Browsen will, ging bisher kaum ein Weg an Linux vorbei. ... Prosseco
Moin, weißt Du, Prosseco, ich möchte mich jetzt nicht auf Diskussionen ... Maybe