BitBox – Virtuelle Surfumgebung
Ich habe mir gerade mal den BitBox-Browser der Sirrix AG angesehen. BitBox steht für Browser in the Box und die Presse gibt an, dass es sich hierbei um den „Sichersten Browser der Welt“ handelt. Das kostenlose BitBox Paket enthält VirtualBox und startet eine aufs Wesentliche reduzierte virtuelle Maschine (ein Debian Linux) mit Iceweasel Browser (Firefox). Der erste Start dauert einige Minuten, denn die VM muss initialisiert und gestartet werden. Danach steht ein leerer Browser ohne jegliche Addons zur Verfügung.
Unter der Annahme, dass es einer durch den Browser eingefangenen Malware nicht gelingt aus dem Rahmen der Virtuellen Maschine auf das Hostsystem auszubrechen, ist der BitBox Browser tatsächlich sehr sicher. Selbst wenn das virtuelle System kompromittiert wurde, genügt ein Neustart des Pakets, um den Schädling wieder loszuwerden und alle Uhren auf Null zu drehen. Die virtuelle Maschine wird nämlich bei jedem Start auf einem definierten Snapshot gestartet. Der Browser speichert dabei glücklicherweise alle Änderungen am Profil, wie z.B. Addons oder Bookmarks, so dass ein Mindestmaß an Personalisierbarkeit und Komfort bleibt. Leider konte ich nicht herausfinden, ob es irgendwie möglich ist Downloads in das Hostsystem zu übernehmen oder Dateien aus dem Hostsystem an eine Webseite hochzuladen. Da es momentan jedoch nicht danach aussieht schätze ich, dass dies ein Teil des Sicherheitskonzepts ist (was ja auch Sinn machen würde).
Der BitBox Browser ist sicher eine gute Idee und hilft dort, wo z.B. Rechner aus Sicherheitsgründen strikt vom Internet getrennt sein müssen, Browser zur Recherche aber notwendig sind – solange man mit der doch recht langen Startzeit zurecht kommt. Im Gegensatz zu anderen Browserprojekten wie z.B. dem JonDoFox hat der BitBox Browser jedoch nicht den Anspruch eine Plattform zum anonymen Surfen zu stellen. Hier geht es einzig um die Abschottung der Surfumgebung vom Rest des Systems.