5.3 Sandboxing

Ikonoklast, Dienstag, 01.03.2016, 14:33 (vor 3633 Tagen) @ Ikonoklast6089 Views

Weiteren Schutz auf dem Betriebssystems kann eine sog. Sandbox bringen. Eine Sandbox ist ein isolierter Bereich, so dass beispielsweise bei Lecks in Browsern nicht gleich das ganze Betriebssystem kompromittiert wird. Das Schadprogramm bleibt im isolierten Bereich und wird nach Beendigung es Browsers gelöscht.

Da ich aus der Linux-Welt komme mein Beispiel anhand von Firejail:

firejail firefox

Dieser Befehl startet Firefox in einer Sandbox.

firejail -private firefox

Dieser Befehl startet Firefox in einer Sandbox und das Benutzerverzeichnis wird in /temp (das Temporäre-Verzeichnis, wird nach einem Neustart gelöscht) verschoben. Es sind keine Downloads möglich, Add-Ons sind deaktiviert, aber Tracking-Cookies und DOM-Storage verschwindet nach einem Neustart.

Unter Windows ist wohl Sandboxie das Programm der Wahl.

--
Grüße

---

... and girls of course!

[image]

gesamter Thread:

RSS-Feed dieser Diskussion

Zusammenfassung: Digitale Selbstverteidigung - Ikonoklast, 01.03.2016, 13:48
- 2. Betriebssysteme - Ikonoklast, 01.03.2016, 13:50
  - 2.1 Windows absichern - Ikonoklast, 01.03.2016, 13:52
  - 2.2 Installation eines zweiten Systems: Ubuntu - Ikonoklast, 01.03.2016, 13:54
  - 2.3 Der auf Sicherheit ausgelegte Exot unter den Betriebssystemen: PC-BSD - Ikonoklast, 01.03.2016, 13:57
- 3. Lokale Verschlüsselung - Ikonoklast, 01.03.2016, 13:59
  - 3.1 Betriebssystem übergreifende Verschlüsselung: VeraCrypt - Ikonoklast, 01.03.2016, 14:02
  - 3.2. Ubuntu Home-Verzeichnis verschlüsseln - Ikonoklast, 01.03.2016, 14:04
  - 3.3 Windows verschlüsseln - Ikonoklast, 01.03.2016, 14:07
  - 3.4 Mac OS FileVault - Ikonoklast, 01.03.2016, 14:08
  - 3.5 Android verschlüsseln - Ikonoklast, 01.03.2016, 14:10
  - 3.6 iOS verschlüsseln - Ikonoklast, 01.03.2016, 14:12
- 4. Verschlüsselte Kommunikation - Ikonoklast, 01.03.2016, 14:14
  - 4.1 Emails verschlüsseln mit PGP - Ikonoklast, 01.03.2016, 14:17
  - 4.2 Chats mittels OTR verschlüsseln - Ikonoklast, 01.03.2016, 14:19
  - 4.3 Mobile Kommunikation verschlüsseln: Signal Private Messenger (Android + iOS) - Ikonoklast, 01.03.2016, 14:21
  - 4.4 Anonymes surfen - Ikonoklast, 01.03.2016, 14:23
    - 4.4.1 Tor Browser Bundle - Ikonoklast, 01.03.2016, 14:25
    - 4.4.2 Tails anonymes browsen via Live-System - Ikonoklast, 01.03.2016, 14:26
    - 4.4.3 Tor auf Android - Ikonoklast, 01.03.2016, 15:00
- 5. Sonstige Programme und Vorsichtsmaßnahmen - Ikonoklast, 01.03.2016, 14:27
  - 5.1. KeepassX sicherer Passwortmanager - Ikonoklast, 01.03.2016, 14:29
  - 5.2 Firefox Add-Ons - Ikonoklast, 01.03.2016, 14:31
  - 5.3 Sandboxing - Ikonoklast, 01.03.2016, 14:33
  - 5.4 virustotal.com - Ikonoklast, 01.03.2016, 14:34
  - 5.5 Live-Systeme - Ikonoklast, 01.03.2016, 14:36
  - 5.6 Überwachung oder Demaskierung mittels hochgeladener Fotos - Ikonoklast, 01.03.2016, 14:39
  - 5.7 Heiter bis stürmisch, die Cloud - Ikonoklast, 01.03.2016, 14:41
  - 5.8 Backup, aber richtig - Ikonoklast, 01.03.2016, 14:44
  - 5.9 Die richtige Suchmaschine - Ikonoklast, 01.03.2016, 14:46
- 6. Schlusswort - Ikonoklast, 01.03.2016, 14:48
- Bitte NICHT IN DIESEM THREAD ANTWORTEN, sondern - Hausmeister, 01.03.2016, 15:31

Werbung