Quanto è sicuro "Browser in the Box"?

Naviga le tue risposte
3

Mi chiedo quanto è sicuro "browser nella scatola" di Sirrix?

Hanno detto nel sito web ufficiale :

In contrast to simple sandboxing methods provided by standard browsers "Browser in the Box" isolates all activities of the browser completely from the host operating system. Merely a single shared folder within the host is made accessible for a separate user account. This folder stores all persistent configuration data like favorites of the browser. Equally all downloaded files are initially stored in this folder and are only forwarded into the normal user accessible download folder after a malware scan.

In realtà questa è una buona idea, dal momento che isolare il browser fornirà molta più sicurezza sul lato client.

Voglio sentire la tua opinione.

    
posta Mirsad 23.04.2016 - 00:04
fonte

2 risposte

8

Dalla loro pagina di prodotto, possiamo dedurre molto su come funziona il loro sistema. Ecco i punti chiave:

  • Can be used with Windows XP and Windows 7
  • Comes with: VirtualBox 4.0.16, hardened Linux Debian 6 and SELinux and Firefox
  • Browser execution takes place in separated virtual machine with own operating system
  • Downloaded files are first scanned and then provided to user Configurable security polic for copy & paste, download, upload and printing
  • Reset to certified initial snapshot upon each start of the browser
  • Configuration data of the browser can be stored persistently and are retained for restart

Quindi a quanto pare gira Firefox su Debian 6 Linux con SELinux all'interno di una macchina virtuale in esecuzione all'interno di VirtualBox, su un host che deve essere Windows.

Per quanto sia sicuro, per la maggior parte, è come eseguire un browser all'interno di una VM Linux in VirtualBox con un'istantanea che si ripristina ogni volta che si desidera reimpostare. Tranne che stanno effettivamente utilizzando una versione molto obsoleta di VirtualBox dal 2012, che è probabilmente una cattiva idea per la mancanza di aggiornamenti di sicurezza. Ho la sensazione che lo sviluppo di questo prodotto sia stato abbandonato.

Sebbene una macchina virtuale aggiunga sicurezza, i breakout delle macchine virtuali esistono e VirtualBox è già sul punto di ricezione di tali exploit.

    
risposta data 23.04.2016 - 00:14
fonte
1

Ciao sono uno studente che lavora presso Sirrix AG e responsabile del controllo qualità di BitBox.

In effetti stai navigando in modo più sicuro, considerando che se infetti BitBox con malware dal web, il tuo sistema host non verrà effettuato. Anche il microfono è disabilitato per impostazione predefinita, quindi non può essere attivato dal malware per spiarti. Inoltre tutte le interazioni tra Host e BitBox vengono guardate dai watchdog (puoi configurare tu stesso le Policies). Per ottenere ancora più sicurezza, puoi installare ad esempio McAfee e configurare BitBox per usarlo, in modo che i file scaricati vengano controllati, prima che vengano spostati da BitBox alla cartella di download degli host.

    
risposta data 01.05.2016 - 16:52
fonte

Leggi altre domande sui tag

I rischi di dare a un hacker la mia chiave WPA per il mio router? Come difendere CSRF contro richieste che fingono di non essere browser?