firejail

[kfboerne]

os = Xubuntu 14.04

Op Pjotr's website kwam ik Firejail tegen (https://sites.google.com/site/computertip/zandbak).  Ik weet niet zoveel van deze materie af en heb nog een paar vragen. Kon niet de antwoorden op dit forum vinden.

Wanneer ik Firefox via Firejail draai - sandboxed dus - klopt het dan dat wanneer eventuele aanwezige kwaadaardige software de sandboxed ff volledig 'verknald' (bookmarks weg, instellingen weg etc. etc) dit geen gevolgen heeft voor mijn 'originele' ff. Wanneer ik zeg maar de volgende dag opnieuw een firejail-ff opstart, is die dan weer 'als nieuw'? Wordt er steeds een soort spiegelversie van de originele ff gemaakt of zo?

Op dit moment heb ik de Adobe Flash Player standaard uitgeschakeld en moet ik steeds toestemming geven wanneer een bepaalde website deze nodig heeft. Niet handig, wel veilig. Kan ik de AFP in een sandboxed Firefox altijd veilig ingeschakeld laten staan?

Alvast bedankt!

[Pjotr]

Firefox kan in Firejail alleen bij de map Downloads, de systeemmappen (uiteraard alleen-lezen) en bij de eigen instellingen.

Als je dat niet veilig genoeg vindt (ik zelf wel!), dan kun je het Firefoxprofiel van Firejail zelf wijzigen....

[kfboerne]

Bedankt voor je reactie Pjotr.

Betekent  dat dan dat een door kwaadaardige software 'gesloopte' firejail-ff ook in z'n 'originele' versie gesloopt is? FF volledig in de zandbak plaatsen zou dit dan voorkomen?

Klein aanvullend vraagje nog. Ik heb een bash-scriptje waarmee ik firefox automatisch laat opstarten naast andere zaken. Dit doe ik met het volgende commando : firefox &
Volstaat het om ff sandboxed/'firejailed' te laten starten via dit bash-scriptje door er simpelweg 'firejail' voor te zetten? (Het wordt dan  : firejail firefox &)

[Pjotr]

Betekent  dat dan dat een door kwaadaardige software 'gesloopte' firejail-ff ook in z'n 'originele' versie gesloopt is? FF volledig in de zandbak plaatsen zou dit dan voorkomen?

Firefox zelf kan zo niet worden gesloopt. Op z'n hoogst zou kwaadaardige programmatuur de Firefoxinstellingen in je gebruikersaccount (het profiel) kunnen beschadigen. Maar dat is makkelijk op te lossen door het beschadigde profiel weg te duvelen, zodat je Firefox weer met een schone lei begint....

Klein aanvullend vraagje nog. Ik heb een bash-scriptje waarmee ik firefox automatisch laat opstarten naast andere zaken. Dit doe ik met het volgende commando : firefox &
Volstaat het om ff sandboxed/'firejailed' te laten starten via dit bash-scriptje door er simpelweg 'firejail' voor te zetten? (Het wordt dan  : firejail firefox &)

Klopt. 

[kfboerne]

Bedankt! Ik ga ermee aan de slag. Tof dat je Firejail in je website hebt opgenomen...

O ja, ik kwam verder nog Firetools tegen. De GUI voor Firejail. Is die veilig te gebruiken of raad je dat af?

 Is het in Firefox ergens te zien of hij in sandboxed-modus draait en kun je FF origineel en FF sandboxed ook tegelijkertijd naast elkaar openen? (Steeds meer vragen komen boven he  )?)

[Pjotr]

ik kwam verder nog Firetools tegen. De GUI voor Firejail. Is die veilig te gebruiken of raad je dat af?

Geen ervaring mee.... Ik vind 't ding voornamelijk overbodig, en bovendien ziet-ie er niet uit.

Is het in Firefox ergens te zien of hij in sandboxed-modus draait

Jawel: doe maar eens in Firefox, via de werkbalk, Bestand - Bestand openen...
Dan zie je waar je bij kunt. Merk op dat de map Bureaublad altijd leeg is: dat is namelijk een virtuele "nepmap" en niet je echte map Bureaublad.

en kun je FF origineel en FF sandboxed ook tegelijkertijd naast elkaar openen?

Nee.

[kfboerne]

Ik heb alles uitgeprobeerd overeenkomstig je website-instructies en het draait als een tierelier! Een mooi en vooral simpel te realiseren veiligheids-winstpunt.

Inderdaad een aanrader...