VM anstatt Sandbox?

    hallo,

    bin seit 20 jahren windows user.

    möchte linux ausprobieren.

    benutze unter windows sandboxie.

    weniger, um software auszuprobieren, allerdings manchmal schon.

    hauptsächlich benutze ich die sandbox um ins internet zu gehen und mir nix einzufangen.

    sandboxie funzt nicht unter linux.

    auch wenn dies bei mir gar nicht der fall ist, nehmen wir es doch mal als beispiel:

    wenn ich auf gaming/porn/etc seiten gehe, was nutze ich dann?

    gibt es eine linux software ähnlich sandboxie?

    oder benutze ich eine virtuelle maschine?

    Ich habe "früher" zu meinen Windowszeiten Virtualbox drauf gehabt, in der ich eine Linux Mint Installation zu laufen hatte, wenn ich mich in den dunkleren Ecken des Netzes herumgetrieben habe oder Videoinhalte konsumieren wollte, die mit einem Geolock in Deutschland gesperrt waren. In der VM war standardmäßig VPN Nutzung über einen Knoten im Ausland konfiguriert.

    Vorteil dieser Lösung war, dass ich die Kiste via Snapshot zurückdrehen konnte, wenn ich was neues ausprobieren wollte. So konnte ich eine Menge zu Linux lernen und bekam dank Rücksicherung via Snapshot keinen Nervenzusammenbruch, wenn ich an wichtigen Systemdateien herumgefummelt habe und dabei einen Fehler baute. Alles in allem war das für meinen Anforderungen genau das richtige. VMs nutze ich heute noch auf Linux (entweder per Virtualbox oder per KVM/QEMU), wenn ich mir andere Linux Distros anschauen will oder für die Firma ein Tutorial aufnehme.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Einmal editiert, zuletzt von El Pollo Diablo (6. März 2023 um 13:10)

    Das Einfangen von Viren und Krypto-Trojanern ist bei Linux eher unwahrscheinlich. Firefox mit den üblichen AddOns (Ublock Origin, Ghostery, NoScript usw.) ist unter Linux recht sicher.

    Noch sicherer ist ein Live-USB-Stick :P

    usus Alle Software die über Snap oder als Flatpak installierst sind automatisch gesandboxt. Daher am besten einen Browser deiner Wahl als Snap oder Flatpak installieren.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Wichtig ist auf jeden Fall ein guter Adblocker wie z.B. uBlock Origin, denn Schadsoftware wird viel öfter durch Werbung als durch z.B. Porno-Seiten übertragen.

    Oft es ist sinnvoll, verschiedene Browser-Profile für unterschiedliche Sachen zu verwenden. Das ist nicht viel Aufwand und schützt vor Angriffen, die nur das Browser-Profil betreffen.

    Mehr Schutz, aber auch mehr Aufwand ist es, mit verschiedenen Benutzern zu arbeiten. Ich habe eigene Benutzer für z.B. Online-Banking.

    Wie kim88 schreibt, werden Snaps und Flatpaks automatisch gesandboxt. Damit kannst du dein System und deinen Benutzer vor dem Browser schützen, aber nicht z.B. dein Online-Banking gegen Angriffe durch andere Webseiten.

    Mit Firejail kannst du dir selbst Sandboxes für Programme erstellen. Auch die schützen dann das System und den Benutzer vor dem Browser, aber nicht die Webseiten vor einander. Eine deutsche Anleitung dafür für Ubuntu findest du z.B. auf https://wiki.ubuntuusers.de/firejail/

    El Pollo Diablo

    habe eigentlich vor in 1 oder 2 wochen linux mint richtig neben windows zu installieren.

    so wie in dieser anleitung:

    Linux Mint 20.3 Crashkurs mit Installation für Anfänger: In 45 Minuten zum Linux Nutzer! (Dual Boot)

    youtube.com/watch?v=d7EXkPGzXNk


    @ziesel75

    bin kein add-on fan.

    eigentlich auch kein firefox fan.

    werde ihn aber evtl nutzen...

    live-usb-stick wird genauso gemacht wie ein stick zur richtigen installation?

    wie im oben genannten video?

    denke aber schon ich bevorzuge eine fest-installation.

    darfst mich aber gerne vom gegenteil überzeugen.

    mein aktueller laptop hat allerdings nur einen usb-port.

    von daher schon doof...


    kim88

    ok, danke für info.

    werde ich machen.

    bin allerdings alter mann und eigentlich technik dau.

    und irgendwie gibt mir sandboxie das gefühl sicher zu sein.

    begründet oder nicht.


    diesch

    aha, ja kann sein. und ads sind ja auf jeder seite.

    benutze momentan brave und ms edge.

    und bin nicht mit admin account online, sondern mit gast account mit eingeschränkten rechten.

    ok, ich sollte die browser per flatpak installieren.

    werde ich machen.

    mit sandboxie lösche ich den sandbox-speicher einfach nach jeder internet session.

    ist wohl nicht möglich bei browser installation per flatpack?

    kann man mit firejail den sandbox speicher nach jeder session löschen?

    momentan bei windows lösche ich den sandboxie sandbox-speicher einfach nach jeder internet session.

    ist sowas möglich bei browser installation per flatpack?

    oder den per flatpak installierten browser deinstallieren und danach wieder per flatpak installieren?

    dann habe ich auch einen leeren frischen sandbox speicher, oder?

    Klar kannst du löschen und wieder installieren. Die Frage bleibt halt ein bisschen "wozu? diese Aufwand". Er gibt dir weder mehr Sicherheit noch sonst was - sondern einfach nur Aufwand.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von kim88

    Klar kannst du löschen und wieder installieren. Die Frage bleibt halt ein bisschen "wozu? diese Aufwand". Er gibt dir weder mehr Sicherheit noch sonst was - sondern einfach nur Aufwand.

    wie gesagt, momentan bei windows lösche ich die sandboxie sandbox einfach täglich und habe dann eine leere sandbox.

    wie manche ja erwähnten, wenn ich meinen browser per flatpak installiere, ist der browser gesandboxt.

    und mein system zwar sicher.

    schützt aber verschiedene internet seiten nicht voneinander.

    hätte natürlich schon gerne sicherheit, dass alles ok ist, bevor ich internet-banking mache.

    also gibt es entweder die funktion, die sandbox zu löschen,

    oder ich muss einmal deinstallieren und wieder neu installieren, um sicher zu sein, keinen virus etc im browser zu haben.

    oder habe ich was falsch verstanden?

    habe noch nie mit linux gearbeitet, fange gerade erst an und muss noch viel verstehen lernen.

    was ich schonmal sagen kann, habe paranoia und bin sicherheits-fanatiker ^^

    Ich bin hier raus. Das was du hier als "Sicherheit" verstehst ist schlicht einfach Unsinn. Sorry. Wenn es dir wirklich wichtig ist das Daten im Browser gelöscht werden, dann bietet heute jeder Browser diese Option an:

    Was du hier betreibst ist reine Paranoia. Und das supporte ich nicht. Macht vielleicht jemand anderes hier - aber wie gesagt ich bin raus.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von diesch

    Wie kim88 schreibt, werden Snaps und Flatpaks automatisch gesandboxt. Damit kannst du dein System und deinen Benutzer vor dem Browser schützen, aber nicht z.B. dein Online-Banking gegen Angriffe durch andere Webseiten.

    entschuldige kim88

    will niemanden mit unnötigen sachen belästigen, nur richtig verstehen und sicher sein.

    diesch schrieb doch, system und benutzer sind vor dem browser geschützt,

    online banking aber nicht durch andere webseiten.

    also muss ich dafür eine lösung finden.

    also nochmal (frage an alle ^^ ), wenn ich den browser deinstalliere und wieder installiere,

    habe ich doch einen frischen browser garantiert ohne malware, oder?

    werde wohl mehrere browser installieren.

    einen für sichere, mir bekannte seiten, den deinstalliere ich auch nicht.

    aber dann noch einen anderen browser, für google-suchen etc,

    wo man nicht wirklich weiss, wo man drauf landet und was man sich einfängt.

    gibt es eine einfachere lösung?

    Zitat von usus

    wenn ich den browser deinstalliere und wieder installiere,

    habe ich doch einen frischen browser garantiert ohne malware, oder?

    Was ist wenn genau dann,an diesem Tag, der Download verseucht war?

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Chronik bzw. Historie löschen und gut. Wenn es ein Browser ist, der via Snap oder Flatpak installiert wurde, ist man schon ausreichend abgesichert.

    Zitat von harihegen

    Was ist wenn genau dann,an diesem Tag, der Download verseucht war?

    oh wow, so etwas ist möglich?

    denke linux ist so sicher?

    welche möglichkeit gibt es denn, dass ich mir sicher sein kann, einen sauberen browser zu haben?

    wie gesagt, bei windows kann ich die sandbox mit einem klick löschen.

    Zitat von usus

    welche möglichkeit gibt es denn, dass ich mir sicher sein kann, einen sauberen browser zu haben?

    Jetzt habe ich deine Paranoia angeheizt :D

    Ich bin der Meinung das man den Browser nehmen sollte der bei der Distribution original dabei ist und der einem gefällt.

    Also nicht irgend einen Browser aus anderen Quellen von irgendwo installieren sondern den mitgelieferten, dann auch regelmäßig alle Updates machen lassen vom System und gut ist! Denn - diesen Browser verwenden tausende User die auch diese Distribution benutzen, wenn da ein Sicherheitsproblem aufkommt dann wäre 1. schnell ein Update da und 2. die Sache schnell bekannt. Mehr kannst du nicht tun, Cache und Cookie nach Belieben löschen, ein REST-Risiko bleibt immer im Leben! 100% ige Sicherheit gibt es bei keinem Computer!

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Warum gab es noch mal Sandboxie für Windows? Ach ja, Windows ist das von Hackern bevorzugte Ziel. Liegt sicher am hohen Verbreitungsgrad und der seltsamen AV- und Patch-Politik.

    Jetzt unter Linux bis du aus dem Fokus der meisten Angreifer raus. Mit Snaps und Paks wirklich gut gesichert und trotzdem machst du dir sorgen? Wer verfolgt dich denn? Die Mafia? CIA?

    Zitat von harihegen

    Ich bin der Meinung das man den Browser nehmen sollte der bei der Distribution original dabei ist und der einem gefällt.

    also den firefox. ok, kann ich machen.

    hätte aber auch noch gerne den brave browser.

    wie gesagt, da man hier bei linux nicht einfach die sandbox löschen kann,

    dann zumindest 2 browser, einen für bekannte sichere seiten und einen für unbekannte.

    warum, folgt im nächsten post ^^

    Zitat von ziesel75

    und trotzdem machst du dir sorgen? Wer verfolgt dich denn? Die Mafia? CIA?

    ich bin ein armer alter mann und lege höchsten wert darauf, dass mir meine btc und nft's nicht gestohlen werden.

    da ich schon länger in der crypto szene abhänge, weiss ich wie gefährlich es ist, unachtsam zu sein.

    schwupps, ist dein ganzes vermögen weg ^^

    sehe ich ständig.

    und da mir meine btc nach der gesundheit und liebe meiner familie auf platz 3 stehen, bin ich ganz ganz vorsichtig.

    die sollen nämlich für meine zukunft und die meiner tochter sorgen ;)

    Zitat von usus

    und da mir meine btc nach der gesundheit und liebe meiner familie auf platz 3 stehen, bin ich ganz ganz vorsichtig.

    die sollen nämlich für meine zukunft und die meiner tochter sorgen ;)

    Muss der Kram denn auf dem Rechner sein der ständig online ist? Kann man das Zeug nicht auch auf einen Rechner parken der nie ins Internet darf und kann?

    Kannst du mir eventuell den Sinn von "NFTs" erklären? Ich verstehe es noch immer nicht.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Wegen Deiner Crypto Coins. Hast Du schonmal über eine Cold Wallet nachgedacht? Ich speichere meine Coins auf einem Ledger. Ohne meine 24 Wörter, die sehr sicher an einem offline Ort hinterlegt sind, kann den Ledger niemand wiederherstellen.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 40 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden