Sicher im Internet: Wir verwenden eine Sandbox

SandboxIn den vorigen Kapiteln habe ich ausgiebig über die Gefahren, die einem Rechner im Internet drohen, geschrieben.
Einerseits durch das Surfen in den finsteren Ecken des Internets, andererseits durch die Installation von heruntergeladenen Programmen.
Wie ich betont habe, ist es trotzdem notwendig Erfahrungen zu sammeln, um zwischen guten und bösen Webseiten oder guten und bösen Programmen unterscheiden zu können.
Auf die Erfahrung von Freunden und Bekannten kann man sich meist nicht allzu sehr verlassen, da diese möglicherweise selbst die Gefahren nicht (er)kennen und einem unwissentlich schlechte Ratschläge geben…
Da du aber bis jetzt alle Kapitel durchgehalten hast, gehe ich davon aus, dass dich die Thematik mehr interessiert als andere!

Was kann ich tun, um mich abzusichern?
Eine recht gute Möglichkeit ist die Virtualisierung. Darunter versteht man die Installation eines zusätzlichen Betriebssystems, welches in einer eigenen, gesicherten Umgebung läuft.
Diese Virtuellen Maschinen (kurz VMs) können im laufenden Betrieb eingeschaltet werden(im Gegensatz zu einer Parallelinstallation, siehe Nachschlag) und sind quasi ein zusätzlicher Rechner in deinem Rechner.
Auch andere Betriebssysteme (DOS, ältere Windows Versionen, Linuxe, MacOS, Android u.d.gl.) können in dieser virtuellen Umgebung installiert werden und man kann darin, bis auf gewisse Leistungseinbußen (das Virtualisierte System benötigt natürlich auch Systemressourcen wie Speicher, CPU Leistung und Festplattenzugriffe), ganz normal arbeiten.
Diese VMs werden meist verwendet, um Programme laufen zu lassen, die für ein älteres oder gar anderes Betriebssystem programmiert sind.
Aber auch für Testumgebungen werden VMs gerne verwendet, da es möglich ist, den Zustand der VM „einzufrieren“.
D.h. ich kann theoretisch herum werken wie ich will, alles umbauen, ruinieren, verstellen, verseuchen usw. und wenn ich genug habe, kann ich wieder zum vorigen Zustand zurückkehren.

Aber das kling recht kompliziert!
Ich muss gestehen, es ist wirklich nicht ganz einfach, denn der Umgang mit VMs bringt selbst hartgesottene Profis manchmal auf die Palme!
Weiters sind auch gewisse Lizenzbedingungen zu bedenken, denn wenn man einen PC kauft, erwirbt man nur die Lizenz für EINE Installation. Wenn ich also in einer VM mein Betriebssystem ein weiteres Mal installieren möchte, muss ich mir eigentlich eine Lizenz erwerben, abgesehen davon, dass man heute in der Regel gar keinen Installationsdatenträger mehr hat und diesen erst kaufen oder herunterladen muss…
Dann musst du mal die Eckdaten deiner VM bestimmen (Speicher, Festplattenbelegung, usw.) und den ganzen Installationsprozess des Betriebssystems durchlaufen und alle notwendigen Programme installieren.
Falls dich das immer noch nicht abgeschreckt hat und du dich für VMs im Detail interessierst, findest du dazu Informationen im Nachschlag!

Hier kommt nun die Sandbox ins Spiel!
Sandboxing ist eine Form der Virtualisierung innerhalb deines Betriebssystems, ohne Installation eines weiteren kompletten Betriebssystems. Ein gewisser Speicherbereich im Hauptspeicher deines Computers wird für die Sandbox benutzt, um dort Programme abgeschottet von allen anderen, laufen zu lassen. Wird die Sandbox beendet, wird dieser Speicher gelöscht und alles was du getan hast, kann wieder rückgängig gemacht werden.
Dies funktioniert mit so ziemlich allen Programmen, außer mit Antiviren, Firewall und anderen Sicherheitsprogrammen, da diese recht tief im Betriebssystem verwurzelt sind.
Wenn du also ein Programm heruntergeladen hast und es nur probieren möchtest, ist es sicher eine gute Idee, dies in der Sandbox zu tun, weil es relativ gefahrlos ist und wenn dir das Programm nicht gefällt, musst du es nicht mühsam deinstallieren!
Wenn das Programm gefährlich wäre oder sonst was tut, was dir nicht passt, ist nichts vertan.
Mit Hilfe der Sandbox kannst du alles, was du getan hast wieder rückgängig machen, wenn du willst!

Und wo gibt es sowas?
Eigentlich bin ich ja ein Fan von Open Source und Freeware.
Ich habe schon einiges ausprobiert, aber meines Wissens ist das einzige brauchbare Sandboxing-Programm Sandboxie, welches leider kommerzieller Natur ist. Man korrigiere mich, falls ich mich irre!
Es kann alles, was nötig ist und kann selbst nach Ablauf der 30 Tägigen Testlizenz immer noch verwendet werden. Zwar stehen danach nicht mehr alle Funktion zur Verfügung, doch für unsere Zwecke reicht das vollkommen aus!
Wenn du vollends von Sandboxie überzeugt bist, oder du die „Kauf mich“ Hinweise satt hast, kannst du natürlich auch eine Lizenz erwerben.
Ich denke €30 ist ein recht fairer Preis für eine lebenslange Lizenz (ich bekommen übrigens nichts bezahlt für diesen Beitrag, falls das jemand glaubt) und wahrscheinlich habt ihr schon mal mehr Geld für irgendeinen anderen Blödsinn ausgegeben…

Und wie funktioniert das alles?
Wenn du Sandboxie installiert hast, kommt eine sehr informative Einleitung, die du unbedingt lesen und verstehen solltest. Diese erklärt, was eine Sandbox tut und wie sie funktioniert.
Weiters kommt einmal gleich dein Standard-Browser (hoffentlich der Firefox 😉 ) automatisch in die Sandbox und ein Verknüpfung dazu wird auf dem Desktop abgelegt. Wenn du diese öffnest, geht gleich einmal der Browser in der Sandbox auf und du kannst dich mit der Funktionalität vertraut machen.
Eigentlich merkt man nur am gelben Rahmen um das Programm (wenn du mit der Maus über den oberen Rand fährst), dass es in der Sandbox läuft.
Im Infobereich der Taskleiste hast du jetzt ein Sandboxie Symbol, wo du Kontrolle über deine Sandbox(en) hast. Mit „Inhalte löschen“ bekommst du eine Übersicht über alle Änderungen (Dateien, Einstellungen usw.) und du bist in der Lage die eine Datei zu behalten, aber die andere zu löschen!
Du hast alles selbst in der Hand!
Selbst wenn ein Programm irgendwo versteckt Dateien anlegen würde, könntest du das sehen, und natürlich verhindern.
Willst du ein heruntergeladenes Programm in der Sandbox testen, genügt ein Rechtsklick auf diese Datei und ein Klick auf „in der Sandbox starten

Dies ist meiner Ansicht nach die einzige praktikable Möglichkeit für (fortgeschrittene) Laien, um Programme zu testen, bzw. mit einem abgeschottetem Browser zu surfen!
In der heutigen Zeit, wo so viele Gefahren für Rechner im Internet lauern, ist es die einzige Möglichkeit Erfahrungen zu sammeln, ohne sich ständig die Finger zu verbrennen, soll heißen den Rechner komplett zu vermurxen!

Nachschlag:
Parallelinstallation
Es ist möglich, mehrere Betriebssysteme auf einem Rechner zu installieren. Diese können dann beim Start des Rechners ausgewählt werden, es kann aber immer nur eines gestartet werden. Eignet sich, wenn man z.B. zusätzlich zu Windows ein Linux basiertes Betriebssystem installieren möchte. Eine Parallelinstallation hat den Vorteil, dass das System alle System-Ressourcen alleine zur Verfügung hat, dafür muss immer der Rechner heruntergefahren werden, wenn man es starten will.

Virtualisierung
https://de.wikipedia.org/wiki/Virtualisierung_%28Informatik%29

Virtuelle Maschinen (VMs)
Wer experimentierfreudig ist und gerne mehr darüber diese Thematik erfahren will, dem kann ich die freie Virtualisierungslösung Oracle Virtual Box empfehlen.
Als Übung kannst du dir hier eine Version von Knoppix herunterladen und versuchen diese in einer VM zu installieren!
Bedenke, dass hier ein halbwegs schneller Rechner mit viel Hauptspeicher von Vorteil ist!
Bedenke Weiters, dass du wahrscheinlich sehr viele Beschreibungen wirst lesen müssen…

Advertisements

Ein Gedanke zu „Sicher im Internet: Wir verwenden eine Sandbox

  1. Pingback: Sicher im Internet | Krawutzi!

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s