Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Tip: draai je webbrowser en Flash Player in een veilige zandbak  (gelezen 20382 keer)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #25 Gepost op: 2016/02/17, 10:35:07 »
Er is ook een uitgebreide Ubuntu Firejail man page
Klik links bovenin op Documentatie

Offline h2o

  • Lid
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #26 Gepost op: 2016/02/17, 11:18:35 »
Er schijnt ook een grafische frontend voor te bestaan, firetools, zie hier: https://l3net.wordpress.com/projects/firejail/
Werk laptops + werkstation: Debian Testing
Privé laptops: Debian Testing/Unstable
Test laptop: Diverse andere Linux distribities
Chromebooks: ChromeOS Flex

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #27 Gepost op: 2016/02/17, 11:50:09 »
Er schijnt ook een grafische frontend voor te bestaan, firetools, zie hier: https://l3net.wordpress.com/projects/firejail/
Ja, maar dat lijkt me nogal een rotding, eigenlijk.... In elk geval is-ie erg lelijk.  =D

Je hebt van die programma's die ik gewoon 't lekkerste en betrouwbaarste vind werken vanuit de terminal, zoals httrack, mp3gain en ufw. Firejail lijkt me ook tot die categorie te behoren....

Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #28 Gepost op: 2016/02/17, 12:16:50 »
Even dit eerst Pjotr. Ik heb heel veel respect voor je kennis en hoe je die deelt en ga daar zeker niet tegenin vanuit mijn bescheiden nieuwelingenervaring.
Alleen geef ik je de argumenten waarmee ik in gedachten speel op het moment dat ik dit topic begon te volgen.

@partyrabbit: voorbeelden van geslaagde inbraken in Linux via een normaal bijgewerkte standaard-Firefox, ken ik niet.

Wel weet ik, dat bijvoorbeeld Adobe Flash Player in Firefox niet "gezandbakt" is, zoals dat wel het geval is in Chrome. En Flash Player wordt veel aangevallen, dat is een bekend feit.
Dit is zo'n overweging. Voor zover ik weet is zoiets nog niet voorgevallen bij linux. Naar ik vermoed doordat linux in beginsel zelf al zo veilig is.
Zo is de beveiliging van linux al van dermate kwaliteit dat de dreiging voor zover ik het zie nihil is, waar je dat laatste stukje nihil ook nog zelf ver in de hand hebt (waar klik je op? wat sta je toe?).
En ik denk ook dat als dit 'lek' echt zo dringend gevaarlijk is dat Mozilla het dan uiteindelijk wel dicht bouwt.
Mocht ik dit verkeerd zien dan wordt ik hierover graag geinformeerd.

Laat ik de vraag eens omdraaien: waarom zou je Firejail *niet* gaan gebruiken voor Firefox? De prijs is immers laag (weinig extra systeemkracht nodig, slechts een kleine vermindering van gebruiksgemak), terwijl de veiligheidswinst groot is.

Je geeft zelf aan dat je NoScript gebruikt, die heel wat meer vermindering van gebruiksgemak veroorzaakt..... En toch vind je 'm nuttig genoeg om die prijs te betalen.
Twee zinnen die antwoord op elkaar geven.
Ik draai al noscript. Dit voorkomt al héél veel. Mocht flash iets willen installeren dan kan ik dat zelf tegen houden door niet het wachtwoord te geven (ervaring).
Linux zelf + firefox (bevat ook div beveiligingen) + NoScript + Ublock (stopt ook besmette flash adds) + alles update + eigen oplettendheid. Allemaal al beveiliging.
Hoe ver moet je gaan in een opeenstapeling van veiligheid? Je kunt toch ook niet alle deuren en ramen van je huis dicht metselen zodat er zeker geen inbreker meer binnen kan? Je zult toch minimaal een deur open moeten laten om iets aan je huis te hebben, en minimaal een raampje licht is voor je psychische welzijn ook wel prettig. :P

Daarnaast kun je dan alles wel gaan zandbakken. Ook via empaty en skype kun je foute bestanden toegespeeld krijgen, en nog vele andere programma's welke verbinding leggen met internet. Ook via email en zelfs in een pdf of doc.
Dan kun je onderhand je hele pc in een speeltuintje in gaan graven. Linux in virtual box gaan draaien? ^-^ Of je vertrouwt op de veiligheidsaspecten van linux en je eigen oplettende gedrag. Wie ik kende die gekaapt zijn wisten zelf maar wat goed dat ze ergens op geklikt hadden wat niet slim was.
En zoals ik al aan gaf zijn de grootste (en door strikte instructies toch kleine) risicofactoren hier (vrouw en kids) ondergebracht onder beperkte users waardoor hooguit de betreffende user besmet kan worden (user deleten, en nieuwe aanmaken, probleem opgelost).Mocht ik dit verkeerd zien dan wordt ik hierover graag geinformeerd.

En dan nog, die zandbak. Dan wordt iets gedownload (of zeg ik, geupload?) in niet anders mogelijk dan de map download. Gebruiker ziet dat bestand in Nautilus staan, denkt 'wat is dat voor bestand?', klikt er op om te kijken wat het is .... et voila, alsnog gekaapt.

Wil je rommel testen? Bezoek voor de gein eens hacktutorial-sites, dan kom je snel aanvallen tegen. Kwam ik ooit achter toen ik me ook wat verdiepte in wat hacken nu precies is. =D
Misschien zou iemand dat een keer voor de fun moeten doen. Oude pc, linux erop, en er lekker op los gaan surfen gericht op zoek naar besmettingen. Gewoon gericht naar bekende sites met besmettingen. En dan kijken wat de 'resultaten' zijn en wat er zoal gebeurd. Gewoon uitproberen hoe veilig linux echt is en of het besmet raakt, en hoe snel of moeizaam.
Misschien ga ik dat zelf nog wel eens een keer doen.

Ik ben het met je eens. Er zijn genoeg mensen die zelf ook niet altijd even goed opletten, en voor hen kan het wel degelijk interessant zijn. Met je tip is dan ook niets mis.
Zelf opletten blijft nog altijd een belangrijk veiligheidsaspect.
« Laatst bewerkt op: 2016/02/17, 13:45:08 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #29 Gepost op: 2016/02/17, 12:25:34 »
@partyrabbit: dat zijn redelijke overwegingen.  :)

Toch zou ik in jouw plaats overwegen om NoScript te verwijderen (want in de praktijk vaak lastig) en Firefox te gaan draaien met Firejail (want nauwelijks hinderlijk). De praktische uitwerking van beide overlapt uiteraard slechts ten dele, maar ik denk dat je er *netto* op vooruit gaat. Zowel qua veiligheid als qua gebruiksgemak.

Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #30 Gepost op: 2016/02/17, 13:52:15 »
Ik zal er nog eens goed over na denken, maar ben zelf nog niet overtuigd. Ik blijf dit topic zeker met grote interesse volgen want jouw tips en de reacties van de rest zijn altijd erg leerzaam.  ;)

overwegen om NoScript te verwijderen (want in de praktijk vaak lastig)

Geen last van. Draait hier vrij stabiel en amper werk mee nu alles al redelijk ingesteld staat.
Ja soms moet ik even iets (tijdelijk) vrij geven, maar daar heb ik dan daardoor ook volledige controle en zicht op wat ik op zich als prettig ervaar. Houdt ook weer je beoordelingsvermogen scherp.
Uiteindelijk houd ik het ook weer liever meteen tegen dan dat ik het in een zandbak zijn gang moet laten gaan.

Maar dit blijven inderdaad persoonlijke overwegingen. En ik kan me heel goed indenken dat jouw tip voor anderen DÉ oplossing is. Want nogmaals, met je tip is geheel niets mis.
En je vroeg zelf om reacties.  :evil:
« Laatst bewerkt op: 2016/02/17, 14:03:05 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #31 Gepost op: 2016/02/17, 16:30:23 »
@Pjotr,
Als je b.v. Firefox opstart met Firejail in de terminal:
firejail firefoxMoet je dan de terminal open houden tijdens die sessies?
mvg,  Peter
Desktop: xubuntu 18.04.6
"No windows in the house but somehow there's more light..."
The future ain’t what it used to be.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #32 Gepost op: 2016/02/17, 16:42:27 »
@Pjotr,
Als je b.v. Firefox opstart met Firejail in de terminal:
firejail firefoxMoet je dan de terminal open houden tijdens die sessies?
Ja. Dat is één van de redenen waarom het handiger is om een bureaublad-werkbalkstarter te maken die ervoor zorgt dat Firefox opstart met Firejail.

Starten vanuit de terminal is vooral nuttig om 't eens uit te proberen: hoe gedraagt Firefox zich, moet-ie merkbaar inleveren qua prestaties en snelheid, enz.

Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #33 Gepost op: 2016/02/17, 17:01:38 »
Ok,  ik ga er eens mee experimenteren.
Bedankt!
mvg,  Peter
Desktop: xubuntu 18.04.6
"No windows in the house but somehow there's more light..."
The future ain’t what it used to be.

Offline JohnP

  • Lid
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #34 Gepost op: 2016/02/18, 09:31:42 »
Ik heb nu als pictogram op het bureaublad de FireFox die in Firejail draait. En in de werkbalkstarter heb ik FireFox die dus normaal start.
Het is fijn om die keuze te hebben, wanneer je wel en niet van Firejail gebruik wilt maken.
-> Als ik een bestand wil uploaden dan kan ik nog wel bij het bestandsbeheer en dan zie ik alle mappen.
Zo kan ik naar alle bestanden en mappen in de map /etc.
Is dit geen probleem? Of is dit bewust zo gedaan?
« Laatst bewerkt op: 2016/02/18, 09:36:45 door JohnP »

Offline MKe

  • Lid
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #35 Gepost op: 2016/02/18, 10:29:12 »
Dit is zo'n overweging. Voor zover ik weet is zoiets nog niet voorgevallen bij linux. Naar ik vermoed doordat linux in beginsel zelf al zo veilig is.
Zo is de beveiliging van linux al van dermate kwaliteit dat de dreiging voor zover ik het zie nihil is, waar je dat laatste stukje nihil ook nog zelf ver in de hand hebt (waar klik je op? wat sta je toe?).
En ik denk ook dat als dit 'lek' echt zo dringend gevaarlijk is dat Mozilla het dan uiteindelijk wel dicht bouwt.
Mocht ik dit verkeerd zien dan wordt ik hierover graag geinformeerd.
Linux is echt niet zo veilig als je denkt. Het is nog steeds veiliger dan Windows, maar in sommige opzichten niet. Denk maar aan Shellshock in 2014. Dat was een gat in bash systeem dat al 20 jaar aanwezig was. Turla is er ook speciaal voor Linux,  en wordt al jaren gebruikt om ook Linux gebruikers te bespioneren. Het is nauwelijks detecteerbaar. We moeten als Linux gebruikers niet onze kop in het zand steken. Dit zijn slechts enkele voorbeelden. Ja, Linux is al vaker gecompromitteerd, als je denkt dat het niet voorkomt moet je de vakbladen maar eens gaan lezen.

Ik draai al noscript. Dit voorkomt al héél veel. Mocht flash iets willen installeren dan kan ik dat zelf tegen houden door niet het wachtwoord te geven (ervaring).
Linux zelf + firefox (bevat ook div beveiligingen) + NoScript + Ublock (stopt ook besmette flash adds) + alles update + eigen oplettendheid. Allemaal al beveiliging.
Hoe ver moet je gaan in een opeenstapeling van veiligheid? Je kunt toch ook niet alle deuren en ramen van je huis dicht metselen zodat er zeker geen inbreker meer binnen kan? Je zult toch minimaal een deur open moeten laten om iets aan je huis te hebben, en minimaal een raampje licht is voor je psychische welzijn ook wel prettig. :P
Noscript is een geweldig stuk software. Maar je moet sommige javascript toestaan, anders kun je niet werken met deze van javascript vergeven internet wereld (idd de deur open zetten). Hoe bepaal jij wat toegestaan moet worden en wat niet? Wat als je een verkeerde beslissing neemt, of iemand neemt die site over en injecteert ineens allerlei dingen die er eerst niet in zaten? Hoe voorkom je dat iemand je aanvalt met een man-in-the-middle omdat de gebruikte ssl keys niet veilig genoeg zijn? Weet je dat je browser ook allerlei rommel achter laat in je /tmp folder? Hoe bescherm je jezelf tegen gaten voordat ze gedicht zijn?

Daarnaast kun je dan alles wel gaan zandbakken. Ook via empaty en skype kun je foute bestanden toegespeeld krijgen, en nog vele andere programma's welke verbinding leggen met internet. Ook via email en zelfs in een pdf of doc.
Klopt, ik verwacht dus dat we steeds meer richting sandbox technieken gaan om dingen te runnen. Je ziet dit al op Android.

En zoals ik al aan gaf zijn de grootste (en door strikte instructies toch kleine) risicofactoren hier (vrouw en kids) ondergebracht onder beperkte users waardoor hooguit de betreffende user besmet kan worden (user deleten, en nieuwe aanmaken, probleem opgelost).Mocht ik dit verkeerd zien dan wordt ik hierover graag geinformeerd.
En hoe voorkom je dat iemand bij die gevoelige gevens komt die je vrouw in haar home heeft gezet? Het risico is niet een vernield systeem, dat was zo in de jaren '90. Nu is het risico diefstal van keys, passwords en gegevens. De interessante data staat over het algemeen in de home van de user, en programma's als firefox draaien onder diezelfde user.

[
En dan nog, die zandbak. Dan wordt iets gedownload (of zeg ik, geupload?) in niet anders mogelijk dan de map download. Gebruiker ziet dat bestand in Nautilus staan, denkt 'wat is dat voor bestand?', klikt er op om te kijken wat het is .... et voila, alsnog gekaapt.
Tuurlijk, maar de waarschijnlijkheid is wel ineens omlaag gebracht. Overigens is dit maar een van de manieren waarop je problemen binnen kunt halen. Je bent trouwens de /tmp vergeten.

Misschien zou iemand dat een keer voor de fun moeten doen. Oude pc, linux erop, en er lekker op los gaan surfen gericht op zoek naar besmettingen. Gewoon gericht naar bekende sites met besmettingen. En dan kijken wat de 'resultaten' zijn en wat er zoal gebeurd. Gewoon uitproberen hoe veilig linux echt is en of het besmet raakt, en hoe snel of moeizaam.
En hoe zou je willen vaststellen of je besmet bent?
« Laatst bewerkt op: 2016/02/18, 10:44:16 door MKe »
Mijn blokkendoos blog: http://mke21.wordpress.com/

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #36 Gepost op: 2016/02/18, 10:32:38 »
-> Als ik een bestand wil uploaden dan kan ik nog wel bij het bestandsbeheer en dan zie ik alle mappen.
Zo kan ik naar alle bestanden en mappen in de map /etc.
Is dit geen probleem? Of is dit bewust zo gedaan?
Dat is vermoedelijk bewust zo gedaan, en is geen probleem.

De bestanden en mappen buiten je persoonlijke map vallen namelijk onder de rootpermissies, waardoor je wachtwoord nodig is om ze te veranderen of te wissen. Die zijn op die manier dus al afdoende beveiligd.  :)

Offline JohnP

  • Lid
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #37 Gepost op: 2016/02/18, 11:14:05 »
-> Als ik een bestand wil uploaden dan kan ik nog wel bij het bestandsbeheer en dan zie ik alle mappen.
Zo kan ik naar alle bestanden en mappen in de map /etc.
Is dit geen probleem? Of is dit bewust zo gedaan?
Dat is vermoedelijk bewust zo gedaan, en is geen probleem.

De bestanden en mappen buiten je persoonlijke map vallen namelijk onder de rootpermissies, waardoor je wachtwoord nodig is om ze te veranderen of te wissen. Die zijn op die manier dus al afdoende beveiligd.  :)

Oke mooi! Ik ben erachter gekomen dat ik wel gewoon in mijn windows-hardeschijf kan komen als ik bijvoorbeeld een bestand wil uploaden, behalve als ik deze heb ontkoppeld. Is er nog een mogelijkheid om deze ook af te schermen?

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #38 Gepost op: 2016/02/18, 11:25:09 »
Oke mooi! Ik ben erachter gekomen dat ik wel gewoon in mijn windows-hardeschijf kan komen als ik bijvoorbeeld een bestand wil uploaden, behalve als ik deze heb ontkoppeld. Is er nog een mogelijkheid om deze ook af te schermen?
Dat weet ik niet.... Maar misschien wel. Je kunt eens kijken naar de opties die de terminalopdracht "man firejail" opnoemt. Er zijn er ontzaggelijk veel.

Bedenk wel: Firejail is primair ontworpen om je gebruikersmap te beschermen. Het is natuurlijk een lichtgewicht-oplossing die niet de volledige afscherming biedt die de "zware jongen" VirtualBox wel heeft....
« Laatst bewerkt op: 2016/02/18, 12:42:16 door Pjotr »

Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #39 Gepost op: 2016/02/18, 13:06:32 »
Linux is echt niet zo veilig als je denkt. Het is nog steeds veiliger dan Windows, maar in sommige opzichten niet. Denk maar aan Shellshock in 2014. Dat was een gat in bash systeem dat al 20 jaar aanwezig was. Turla is er ook speciaal voor Linux,  en wordt al jaren gebruikt om ook Linux gebruikers te bespioneren. Het is nauwelijks detecteerbaar. We moeten als Linux gebruikers niet onze kop in het zand steken. Dit zijn slechts enkele voorbeelden. Ja, Linux is al vaker gecompromitteerd, als je denkt dat het niet voorkomt moet je de vakbladen maar eens gaan lezen.
Klopt. Uiteindelijk is niets veiig. Ja, de sterkker eruit en de pc schredderen. Ze kunnen ook nog je verbinding gaan snifferen en weet ik veel wat meer. En dan ga ik nog niet in op wat anderen allemaal (onbewust?) over je bekend maken op het internet zoals bij de sociale media doorlopend gebeurd.
Ik weet ook bijna zeker dat er overal backdoors gemaakt worden. ;) Waarom zou dat dan in linux niet gebeuren?

Noscript is een geweldig stuk software. Maar je moet sommige javascript toestaan, anders kun je niet werken met deze van javascript vergeven internet wereld (idd de deur open zetten). Hoe bepaal jij wat toegestaan moet worden en wat niet? Wat als je een verkeerde beslissing neemt, of iemand neemt die site over en injecteert ineens allerlei dingen die er eerst niet in zaten? Hoe voorkom je dat iemand je aanvalt met een man-in-the-middle omdat de gebruikte ssl keys niet veilig genoeg zijn? Weet je dat je browser ook allerlei rommel achter laat in je /tmp folder? Hoe bescherm je jezelf tegen gaten voordat ze gedicht zijn?
Ik let wel op waar ik toestemming geef, en zelfs daar maar deels.
En ik vertrouw op mezelf. Ook voor linux had ik zelden last van virussen, en werd ik door de omgeving ingeroepen als ze besmet waren. Zo heb ik vaker voor scanners nog onbekende virussen verwijderd.
Uiteindelijk is het in de meeste gevallen nog altijd zo dat je er zelf op moet klikken. Ik bezoek al zelden vage sites en als ik denk dat ik enigszins serieus risico ga lopen duik ik altijd in de Guest of een onbelangrijke pc.

En dan val ik nog altijd deels terug op mijn ervaring, dat er het authentificatie wachtwoord gevraagd werd.

En hoe zou je willen vaststellen of je besmet bent?

Wat besmettingsrisico van linux betreft wil ik inderdaad nog bij leren. Waar zie ik besmettingen?
En de vraag waar ik vaker mee speel, toch maar voor de zekerheid niet de virusscanner installeren en af en toe runnen?

Klopt, ik verwacht dus dat we steeds meer richting sandbox technieken gaan om dingen te runnen. Je ziet dit al op Android.
Ik ga er eigenlijk vanuit dat dat dan vanzelf wel in linux geimplementeerd wordt en met updates mee komt. En anders wordt mijn interesse vanzelf wel aangesproken. Ik volg dit topic ook met grote interesse.

En hoe voorkom je dat iemand bij die gevoelige gevens komt die je vrouw in haar home heeft gezet? Het risico is niet een vernield systeem, dat was zo in de jaren '90. Nu is het risico diefstal van keys, passwords en gegevens. De interessante data staat over het algemeen in de home van de user, en programma's als firefox draaien onder diezelfde user.
Ze leren hier heel goed op te letten. Zelfs op een eigen pc/telefoon/tablet en wat over de internetverbinding gaat. En de echt belangrijke bestanden staan niet standaard in een pc maar op cd's en usb sticks.

Ook een stuk ervaring. De echt belangrijke sites werken niet met javascript e.d.. En minder belangrijke sites steeds minder.
En overall vraag ik me ook vooral af wat ze bij me willen komen halen. Want zoveel is dat dan ook weer niet. Zo interessant ben ik ook weer niet. =D
« Laatst bewerkt op: 2016/02/18, 13:21:59 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline MKe

  • Lid
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #40 Gepost op: 2016/02/18, 13:19:54 »

Ze leren hier heel goed op te letten. Zelfs op een eigen pc/telefoon/tablet en wat over de internetverbinding gaat. En de echt belangrijke bestanden staan niet standaard in de pc maar op cd's en usb sticks.
Dat is ook een manier natuurlijk, maar mij lijkt me een sandbox een stuk handiger, maar dat is persoonlijk.
Overall vraag ik me ook vooral af wat ze bij me willen komen halen. Want zoveel is dat dan ook weer niet. Zo interessant ben ik ook weer niet. =D
Ik persoonlijk zou best de de inlog gegevens naar je bankrekening willen hebben :D Maar alle gekheid op een stokje, dit is natuurlijk het punt een een beslissing die iedereen voor zichzelf moet maken. Al vraag ik me dan wel weer af waarom je dan de moeite doet om noscript te runnen.

Mijn instelling is anders en ik vertik het om het zoveelste onderdeeltje in een DDOS aanval te worden.

Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #41 Gepost op: 2016/02/18, 13:23:32 »
Ik persoonlijk zou best de de inlog gegevens naar je bankrekening willen hebben :D
En wat denk je dan te gaan vinden? Ik ben geen miljonair hoor.
En ook dan kun je niets want ik werk nog met papieren tan-lijsten. Expres, met reden!  ;)
Zoals ik nog veel belangrijke zaken liefst op papier doe (al wordt dat ook steeds moeilijker).
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline MKe

  • Lid
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #42 Gepost op: 2016/02/18, 16:29:39 »

En wat denk je dan te gaan vinden? Ik ben geen miljonair hoor.

Tja, dan geef ik het op. Ik neem aan dat je straks je deur ook niet op slot doet en al je geld weggeeft aan goede doelen  :evil: :D :D Zoals ik al zei, iedereen moet het zelf weten.

Iig is werken met sandboxes een stuk simpeler dan alles op papier en je data steeds op usb stics rondzeulen. Verder staan je wachtwoorden e.d. niet op de usb stick en zou kun je veel meer vinden wat niet voor anderen is bestemd. Maar ik begrijp dat hier veel mensen zijn die dat niet kunnen schelen. Goed het zei zo.

Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #43 Gepost op: 2016/02/18, 16:40:56 »

En wat denk je dan te gaan vinden? Ik ben geen miljonair hoor.

Tja, dan geef ik het op.
Dat zal een hacker ook denken. Leuk, mijn saldo (misschien wel lachwekkend laag), maar geld wegsluizen zal zonder tanlijst toch niet lukken.
Mijn wachtwoorden zijn ook al moeilijk te vinden. Die zitten allemaal in mijn hoofd.

Maar ik begrijp dat hier veel mensen zijn die dat niet kunnen schelen. Goed het zei zo.
Dat is een beetje kort door de bocht. Het kan me wel degelijk schelen, maar ik laat me ook niet te snel bang maken.
Ik leef alleen ook niet in de illusie dat je het helemaal kunt voorkomen zodat men niets van je te weten kan komen.
Met hoe het hier allemaal draait is het behoorlijk veilig. Ultiem veilig is niet anders dan internet eraf, en dan kun je je pc ook wel weg gooien want dan kun je er amper meer iets mee.

Overigens ben ik in meer dan 20 jaar intensief internet nog nooit gehacked, en heb ik zeker niet meer dan 5 stuks virussen of mallware gehad (waar ik ze regelmatig met honderden tegelijk constateerde op een enkele pc van anderen). Dat valt wel mee toch? Op internet zelf valt nog steeds amper iets van mij te vinden, en wat je vind is weer niet aan elkaar te relateren en nog moeilijker rechtstreeks aan mij te linken. Doe ik het toch niet slecht, toch?
Terwijl ik de echt 'gevaarlijke' tijd nog mee gemaakt heb dat je via telnet de pc van een kennis uit kon schakelen en dat soort geintjes.  :evil: Ik heb de tijd nog mee gemaakt dat het nog toegestaan was bij open deuren naar binnen te kijken. Leuke tijd. ;)
Ik weet best wel een beetje hoe het allemaal werkt. Sterker nog, ik heb zelf nog de features in websites gebouwd waarmee je informatie kon grabben van je bezoekers. Je weet wel, welke browser, welk besturingssysteem, ip, gebruikersnaam, vorige bezochte url, volgende url, en ga maar door. Toen dat allemaal nog regel- en wetteloos was.

Deze mag niet ontbreken. =D
Ik herinner me ineens nog een leuke bezigheid. Toen de eerste firewalls voor de thuis pc gemeengoed werden gaven deze nog meldingen als iemand je probeerde te hacken. Daar had ik als hobby om de ip die probeerde te hacken terug te gaan pakken net zo lang tot hun firewall op tilt sloeg en ze snel weg waren. Zo ooit nog eens een tijdelijke met hardnekkige pogingen getraceerd tot in zijn woonhuis en na 1 telefoontje naar zijn vaste nummer nooit meer last gehad.
Leuke tijd.  :evil:

Maar blijf gewoon relaxed. Ik val dit concept niet aan! Ik ben alleen nog niet overtuigd het zelf te moeten gaan gebruiken.
« Laatst bewerkt op: 2016/02/18, 18:07:40 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Henkp

  • Lid
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #44 Gepost op: 2016/02/18, 16:54:45 »
Zo ik heb hem even geïnstalleerd. Maar er wel een aparte snelstarter van gemaakt op het bureaublad. Dus niet die in het paneel veranderd. Daar ik die nog wil gebruiken indien nodig mocht blijken.  =D

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #45 Gepost op: 2016/02/18, 18:17:32 »
Zo ik heb hem even geïnstalleerd. Maar er wel een aparte snelstarter van gemaakt op het bureaublad. Dus niet die in het paneel veranderd. Daar ik die nog wil gebruiken indien nodig mocht blijken.  =D
Zo kan het ook.  =D

Overigens vind ik Firejail het "Ei van Columbus" wat veiligheid betreft. Je maakt je Linux in één klap een flink stuk veiliger, wat natuurlijk altijd welkom is, ook al is Linux standaard al erg veilig.

En dat tegen een bijzonder lage "prijs": Firejail is nauwelijks hinderlijk (althans met z'n standaardinstellingen), dus je levert zowat geen gebruiksgemak in. Verder is de extra systeembelasting slechts klein.

Kortom: hoe mooi wil je het hebben?

Dit is echte veiligheidverbetering waar je wat aan hebt. Dit in tegenstelling tot trieste overbodige rotzooi als antivirusprogramma's, die sommige mensen helaas in hun Linux installeren....  :o

Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #46 Gepost op: 2016/02/18, 20:14:57 »

Dit is echte veiligheidverbetering waar je wat aan hebt.
Als ik vragen mag, waar baseer je jouw mening op?

Of is dat iets wat op andere fora gespuid wordt?
mvg,  Peter
Desktop: xubuntu 18.04.6
"No windows in the house but somehow there's more light..."
The future ain’t what it used to be.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #47 Gepost op: 2016/02/18, 22:36:31 »

Dit is echte veiligheidverbetering waar je wat aan hebt.
Als ik vragen mag, waar baseer je jouw mening op?
Analyse van de werking.

Een webbrowser (en diens invoegtoepassingen, zoals de beruchte kwetsbare Flash Player) die niet bij de bestanden in je persoonlijke map kan, kan *dus* ook geen schade aanrichten in je persoonlijke map.

Stel, je loopt op een webstek tegen een zero-day-exploit aan van het zoveelste veiligheidsgat in Flash Player. Dus voordat je de veiligheids-update voor Flash Player hebt binnengekregen. Toch wel prettig dan, dat 't kreng niet bij je documenten kan, of niet soms?  ;)

Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #48 Gepost op: 2016/02/18, 22:44:36 »
Sorry. Ik vind dit zo een topic worden die gaat lijken op een discussie met een nare smaak wat ik helemaal niet wil.
Ik wil hier eigenlijk gewoon eens kritisch over door praten want ik vind het heel interessant. Maar ik lees al enkele voor mij ongewenste geprikkelde reacties.
Kunnen we er gewoon objectief emotieloos over verder?

@Pjotr.
By their nature, zero-day exploits are extremely difficult for the home computer user to guard against as the attack vector is usually a trusted entity. Thus, common sense and safe computing habits are essential in preventing zero-day exploits from affecting one's system. Up-to-date antivirus definitions and other anti-malware software will not help protect from unidentified malicious code, but a secure, properly configured firewall may prevent that code from performing it's duties.
http://what-is-what.com/what_is/zero_day_exploit.html

Dus: zelf opletten. En met nadruk het laatste dikgedrukte. Firewall. Dat zou voldoende moeten zijn.
Het is nooit volledig uit te sluiten maar ik ben er nog steeds niet zo bang voor. Het kan, maar hoe vaak is zo'n hack al voorgevallen met linux?

@partyrabbit: voorbeelden van geslaagde inbraken in Linux via een normaal bijgewerkte standaard-Firefox, ken ik niet.
« Laatst bewerkt op: 2016/02/18, 23:24:22 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Henkp

  • Lid
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #49 Gepost op: 2016/02/18, 23:11:13 »
Ach, ik bekijk het eens van een andere kant.

Al die Addons in Firefox hoe betrouwbaar zijn die eigenlijk? Leven die gasten van de Wind?, daar geloof ik niets van.
Dus hoe minder je er in gebruik hoe beter het voor je eigen privacy is.

En dan is die firejail zandbak wel een leuke oplossing.

Tevens kan je hem ook nog in private modus draaien, van uit je terminal.

firejail --private firefoxEn voor de Starter van uit je buroblad de onderstaande code,firejail --private firefox %u