100% sicher im Internet?

Ich habe mich schon öfter gefragt, ob es nicht möglich sei, einen Internet-Browser in einer Virtuellen/Simulierten Umgebung zu starten.
Nein, ein komplettes Betriebsystem unter Windows zu Emulieren wäre sicher nicht die beste Lösung:
Man nehme Linux, speckt es bis auf wenige für den Betrieb notwendige Teile ab und kombiniert es mit Firefox.
So, alle Daten die aus dem Internet kommen werden zunächst in einer Image-Datei gespeichert und dort sind z.B. EXE Dateien nicht ausführbar.
Das gute daran: Zu 100% kein Schädling, welcher aus dem Internet herkommt, kann einen Schaden Anrichten. - er wurde ja in einer virtuellen Umgebung herunter geladen.
Zur Virtuellen Umgebung: Dort ist nichts; keine Ordner, keine Registry, kein System!
Nachdem man die Imagedatei auf Viren überprüft hat, kann man das heruntergeladene exportieren.

 

Nette Idee - scheitert aber allein schon daran, dass du nur so sicher bist, wie der verwendete Vierenscanner gut ist. Zudem dürfte auch keine physikalische Verbindung zu einem "richtig" genutzten Datenträger bestehen, da deine "sichere" Umgebung selbst ja auch angegriffen werden könnte. Am Ende wenig sinnvoll...

 

Wenn man den -aus meiner Sicht paranoiden Anspruch - hat, absolut sicher zu surfen, gibt es dafür natürlich Lösungen :

Unter VMware/Vitual-PC kannst du ein OS emulieren und so einstellen, dass dieses emulierte OS nach jedem Neustart, wieder den definierten Ausgangszustand annimmt.Wenn die Netzwerkverbindungen entsprechend konfiguiert sind, kann keine Malware den Weg auf das Festplatten-Hostsystem finden.Ich nutze diese Möglichkeit gerne, um potentiell "gefährliche" Installationen zu testen. Du kannst auch von einer Live-CD (Knoppix/BartPE) aus ins Internet. Auch hier könnte man relativ sorglos sein, obwohl zumindest die theoretische Möglichkeit besteht, dass auch auf die Festplatte zugegriffen wird.

 

VMware/Vitual-PC: ungünstige Lösung (weil System muss immer gebootet werden)
Live-CD (Knoppix/BartPE): muss gebootet werden, läuft dann halt auch nur von CD

Hmm, ich frage mich wirklich, wie ein Schädling in einer virtuellen Umgebung (nein, kein Windows Dateisystem) ausbrechen kann, wenn er nicht ausführbar ist.

Leute, ihr dürft euch das nicht so kompliziert vorstellen: Je einfacher, und übersichtlicher die virtuelle Umgebung (nur ein Image, welches einen Ordner besitzt) desto besser.

Praktisches Beispiel:

Also, der Browser = Steuerzentrale (genauer gesagt: der Emulator/Browser) wird ganz normal gestartet (Verbindung wird über Emulator hergestellt) und man surft auch ganz normal. (die Virtuelle Umgebung weiß nicht, dass es ein Steuerzentrale gibt, und kann daher nicht angegriffen werden.)
Gut, ich navigiere auf eine Seite, und lade herunter: ZIP, EXE.
Gespeichert wird alles in einem (vielleicht in einem ISO-Image?)
Hier landet auch sonst alles was übers Internet herüber saust: Dialer, Malware, Spyware und was es sonst noch alles gibt!
Wichtig: Wie ich schon gesagt habe, in diesen Ordner kann absolut nichts passieren.

Ich denke es sollte doch das kleinste Problem sein einmal mit dem Virenscanner über die ISO-Datei hinüber zu fahren, anstatt mehrmals täglich das ganze system nach Dialern, Malware, Spyware, und Viren zu untersuchen..., zudem kann man sich dann trotzdem nie sicher fühlen.

Sicherlich, diese Idee mag sich vielleicht verrückt und unsinnig anhören, wüsste aber nicht, ob das schon mal jemand probiert hat.
Nur sagen es sei "wenig sinnvoll..." oder sonst was, ist schon ein bißchen wenig.
Ohne Inovation und Ideen werden wir sicher nicht weiter kommen und seien wir doch mal ehrlich:
Tägliches Löcher stopfen kann sicher nicht die Lösung sein?
Auch wer meint, er habe ja alle aktuellen Patches, ist ---NICHT SICHER ---, denn bis zum nächsten entdecken einer neuen Sicherheitslücke vergeht nicht lange.

Also Leute, gebt eine solchen Projekt (Browser/Emulator) eine Chance....
wer etwas von der Technik versteht kann sich ja schon mal an die Arbeit machen, denn von NICHTS kommt NICHTS..

 

Wenn du die Daten in einem Image speichern willst, brauchst du eine Software, die aus den Daten das Image macht. Um das Image zu erstellen, müssen die Daten interpretiert/verarbeitet werden. Angriffspunkt könnte nun genau diese Software sein. Beispiel: Ein Makrovirus an sich kann keinen Schaden anrichten, er braucht z.B. Word um ausgeführt zu werden.

Der Prozess des Downloads selbst könnte angegriffen werden, d.h. auch dort findet eine Verarbeitung der Daten statt - Beispiel: das Leck in der GDI+

Lösungsideen gibt es, allerdings würde das eine komplett andere Art der Softwareentwicklung mit sich bringen was niemand bezahlen will. Die, die das Geld dazu hätten, werden einen Teufel tun, da dies am Ende ihre eigene Existenz in Frage stellt.

 

Das ist allerdings für sich schon eine naive Vorstellung, dass ich alles, was schädlich ist, kontrolliert abspeichern kann.

 

Also, die Daten sollen nicht getrennt in einem Image gespeichert werden, oder sonst wie, sondern in einem bereits vorgefertigtem.
Wer ganz sicher gehen will, kann das Image zusätzlich mit den Windows2000/xp Berechtigungen bannen und als User mit eingeschränken Konto arbeiten.

Ja, es ist schon klar, dass der User nicht alles aus der sicheren Umgebung exportieren darf, denn sonst hat das ganze ja keinen Sinn.
Ihr tut ja so, ab eh alles hoffnugslos sei!?

Ich werde mal bei der Firefox-Community nachfragen, vielleicht gibt's ja schon bald was, wer weiß?

 

Das macht von den Prozessen her keinen Unterschied.

Vermutlich ist zu dem Zeitpunkt die Messe bereits gelesen.

Ich tue nicht, ich weiss...

Öhhhmm - da der Firefox selbst nicht unter Sicherheitsaspekten designed ist...

Gruss, Matthias