…Das Prinzip von „BitBox – Browser in the Box“ isgt ja zugegebener Maßen schon etwas älter! Zur damaligen Zeit war das Projekt sehr erfolgreich und hat sehr geholfen, ungeschützte Browser-Instanzen im Internet abzusichern!!
Leider verlor sich BitBox irgendwann im Nirvana…
Die deutsche Firma Rhode & Schwarz-Cybersecurity GmbH, mit Sitz in Hamburg, hatte aber starkes Interesse an dem Projekt, um es in seine bestehenden Security-Lösungen für Business-Kunden zu integrieren! Nach völliger Überarbeitung wurde BitBox seitens des Unternehmens als zweiteiliges Kaufprodukt (Server / Client) mit ins Portfolio übernommen. Vielleicht kennt ja der ein oder andere hier Rhode & Schwarz aus seinem Tätigkeitsfeld zum Beispiel als Entwickler der hardware-basierten Firewall „GateProtect“ ?!
Leider wurde BitBox zuerst durch diesen Neuvertrieb quasi für die Internet-Community unerreichbar, da das Produkt nur noch für Rhode & Schwarz-Kunden nutzbar war!
Mittlerweile hat sich dies geändert und R & S hat eine Standalone-Vollversion der BitBox für die Allgemeinheit freigegeben!!!
Hier nun ein kleines TuT dazu…
====================================================================
BitBox – Browser in the Box
Was ist BitBox:
Der oder die für Privatpersonen kostenlos verfügbare BitBox ist ein speziell abgesicherter Internetbrowser, dessen Basis aus einem reduzierten und gehärteten Linux Debian-Betriebssystem in einer virtuellen Maschine (der ‚Box‘) sowie einem fest integrierten Firefox- oder Chrome-Webbrowser besteht. Sie lässt sich bequem unter Windows starten, wo sie dann in einer vom Gastgeber-PC komplett abgeriegelten Umgebung auf das Internet zugreift.
Alles, was innerhalb der Box geschieht, verbleibt in der Box. Schließt man den Browser, werden alle übertragenen Daten gelöscht und die komplette virtuelle Maschine in einem im Vorfeld zertifizierten Ausgangszustand zurückgesetzt. Auf Wunsch können Daten und Einstellungen wie beispielsweise Konfigurationsdaten behalten werden.
Download:
Über Rohde & Schwarz kann je nach Vorliebe eine BitBox mit Googles Chrome oder Mozillas Firefox heruntergeladen werden. Wer möchte, kann seine BitBox mittels des zur Verfügung stehenden offenen Quellcodes auch selbst kompilieren; eine Anleitung ist vorhanden.
Installation:
Starte die Installation durch Doppelklick und nehme die jeweils gewünschten Änderungen an den Setup-Optionen vor.
ACHTUNG: Da die BitBox auf eine modifizierte Version der Virtualisierungssoftware VirtualBox basiert, wird eine eventuell vorhandene VirtualBox-Installation ERSETZT. Bereits vorhandene virtuelle Maschinen bleiben dabei zwar erhalten, sind aber über die modifizierte BitBox-Version nicht nicht mehr aufrufbar. Hierzu muss die BitBox wieder deinstalliert und eine aktuelle VirtualBox-Version erneut installiert werden. Eine automatische Wiedereinrichtung der vorherigen Installation erfolgt nicht!
Expertenmodus:
Der Installation kann im Standard- und Expertenmodus erfolgen, wobei Letzterer die Anpassung wichtiger Optionen ermöglicht, die im Nachhinein nicht mehr zugänglich sein werden:
- Interaktion zwischen Browser und dem eigentlichen PC: Soll die BitBox komplett vom Gastsystem abgeschottet werden, müssen alle vier Optionen deaktiviert werden, also die Übernahme von Zwischenablageinhalten und Dateien in die eine und/oder andere Richtung. Alternativ ist es möglich, eine Abfrage durch den Nutzer sowie einen Virenscan bei Downloads zu erzwingen.
- Speicherung von Konfigurationsdaten und/oder Lesezeichen.
- Nutzung eines Proxys.
- Angabe eines eigenen Domain Name Servers, bspw. einen VPN DNS-Server (185.93.180.131) oder den voreingestellten Google-DNS.
ACHTUNG: Es gilt für alle Optionen: Sollen sie später geändert werden, ist dies nur durch eine Neuinstallation möglich.
Anwendung:
Starte die BitBox und definiere den Sicherheitsbrowser zum Standardbrowser - oder auch nicht, denn angesichts der Tatsache, dass eine komplette virtuelle Maschine zum Einsatz kommt, dauert der Start relativ lange und verzögert den Erstzugriff aufs Internet spürbar. Für weniger sensible Einsätze wird man deshalb vermutlich bei seinem Standardbrowser bleiben. Beim Surfen selbst wird man hingegen keinen Unterschied zum Standardbrowser wahrnehmen; die Einstellungen entsprechen ebenfalls den üblichen Gepflogenheiten.
Der große Vorteil der BitBox ist mehr Sicherheit. Sie verhindert, dass Schadsoftware aus dem Internet das eigentliche System befällt, indem sie Malware, Viren, Trojaner und anderen bösartigen Code in der virtuellen Maschine gefangen hält und mit dem Schließen des Browsers löscht. Ebenfalls auf der Strecke bleiben Cookies und der Versuch, den PC mithilfe der Identifizierung von Browser und Betriebssystem zu tracken. Die virtuelle Maschine präsentiert sich dem Internet als Linux, während Identifizierungsmarker wie Grafikkarte und Auflösung im Dunkeln bleiben. Zusätzlich erhält der Rechner eine andere Canvas-Signatur.
Davon abgesehen verhält sich der BitBox-Sicherheitsbrowser wie jeder andere Chrome-, bzw. Firefox-Browser und lässt sogar Lesezeichen anlegen und Einstellungen abspeichern - sofern in den Grundeinstellungen während der Installation erlaubt.
Nicht so breit gestreut sind die Vorteile hinsichtlich deiner Online-Anonymität. Weder wird deine IP-Adresse verborgen noch Social Media-Trackingelemente wie der Facebook-Like-Button an der Rückverfolgung und Aufzeichnung deines Onlineverhaltens gehindert. Auch erfolgt der komplette Internetverkehr nach wie vor unverschlüsselt und alle andere Verbindungen parallel zur BitBox bleiben naturgemäß ungeschützt. Stößt du bspw. mit der BitBox einen Torrent-Download mit einem Downloadmanager an, so verläuft dieser völlig offen und für alle interessierten Parteien einsehbar.
BitBox plus VPN:
Im Verbund mit einem VPN wird die BitBox jedoch zum überaus starken Sicherheits- und Privacy-Partner. Letztere schützt das System vor Schäden, während die VPN-Software den Schutz der Privatsphäre übernimmt sowie Werbung und ausgefeiltes Tracking verhindert und einen zusätzlichen Schutz vor Schadsoftware aufbaut.
VPN-Experten binden dazu die BitBox darüber hinaus in den automatischen VPN-Programmschutz (wenn vorhanden, je nach Anbieter) mit ein.