Sandboxie kostenlos und bald auch Open Source
 

Hallo T-B,
Seit kurzem ist Sandboxie kostenfrei geworden und soll sogar open source werden.
Major Sandboxie News
Das Programm ist über Zeit ganz schön in die Jahre gekommen und ich habe immer seltener etwas darüber gelesen.
Hat es heutzutage eigentlich Relevanz oder ist es doch nur falsche Sicherheit? Benutzt jmd von euch noch Sandboxie und hat einige Tipps/Tricks und Sandbox config´s ?
Sandboxie Downloadlink

IMHO spielt dieses Tool überhaupt keine Rolle mehr. Ähnlich wie Spybot. Einfach nur überflüssig.

Jetzt wo der Konzern Sophos dieses Tool auf open source stellen will bleibt die Frage offen,ob man fähige Entwicker findet die Ahnung von der Materie haben insbesonere auch von der Kernelentwicklung um Sandboxie weiter zu entwickeln.
So wie ich das gelesen habe war das Tool aber die letzten Jahre wie auch cosinus richtig schreibt nicht mehr das Gelbe vom Ei...

Warum spielt es keine Rolle mehr? Was ist der Grund wieso Sandboxie üebrflüssig geworden ist?
Die Idee das System durch eine Sandbox vor unerwünschten eränderungen zu schützen und entsprechenden Sandboxen individuelle Rechte zu geben klingt zunächst gar nicht schlecht.

https://www.tecchannel.de/a/microsof...uehren,3278017

Inzwischen geht das serienmäßig mit dem Edge Browser.

Auch Firefox kann man mit einer Sandbox Einstellung sicherer machen:
Quelle: https://www.computerwissen.de/windows/windows-probleme-loesen/artikel/so-aktivieren-sie-das-hoechste-sicherheitniveau-bei-firefox.html
Der Vorteil von Sandboxie ist halt der, das man auch andere Anwendungen als Browser in einer Sandbox und somit in einer geschützten Umgebung laufen lassen kann die quasi von Windows abgeschottet ist und somit eine evtl. Infektion darin nicht aufs Windows System übergreifen kann.

Bei der MS-Lösung hat man 2 Nachteile:

1) Wenn aktiviert, geht VMWARE / VirtualBox nicht mehr.

2) Begrenzt auf Edge

Zwar gibt es Addons für Chrom/Firefox. Aber dann läuft nicht der Firefox in der Sandbox, sondern problematische Seiten werden mit Edge in der MS-Sandbox geladen.

Weil es andere Maßnahmen gibt, mit dem man einen Rechner absichert. Oder hast du noch nie von eingeschränkten Rechten gehört? Und wer es ganz beschränken will, der lege sich einen weiteren User OHNE Adminrechte an in dessen Profil keine Daten gespeichert werden. Und dann startet man Programme in diesem Benutzerkontext.

Sandboxie war damals schon recht buggy und immer wenn Firefox ein neue Version rausbrachte funzte dies und das nicht. :balla:

Firefox war nicht mein erster Gedanke. Gibt / Gab es diese Probleme/Bugs auch mit Thunderbird?
Meine Idee war es Sandboxie dazu zu nutzen um unbekannte Datenträger zu checken ohne das diese mein System tangieren.

"Meine Idee war es Sandboxie dazu zu nutzen um unbekannte Datenträger zu checken ohne das diese mein System tangieren."

Dafür eher ein Linuxsystem von DVD nutzen.

Und wie bitte soll das mit Sandboxie funktionieren?! :wtf:
Das Tool war doch so, dass man Sandboxie geöffnet hat und darüber hat man dann zB den Prozess für Firefox oder Internet Explorer erstellt.

Wenn du einen unbekannten Datenträger einsteckst dann wird der doch automatisch von Windows gemountet. Da musst du kein extra Programm zu starten.

Das einzig sinnvolle ist also wohl bei unbekannten Datenträgern der Tipp von Stefan: Nutze Linux!

Du kannst in Sandboxie einen Laufwerksbuchstaben für eine Sandbox zuweisen. Damit werden dann sobald ein USB Stick auf bspw. E: gemounted wird, automatisch alle Aktionen des Laufwerks E: in der Sandbox ausgeführt. Außerdem lässt sich der Zugriff der zugewiesenen Sandbox einschränken, sodass Internetzugriff, Programmzugriff und Rechte nach Bedarf eingeschränkt werden können.

Ein Linux hab ich am Tower zu Hause aber mit meinem Netbook hab ich keine Lust im laufenden Windoof Betrieb jedesmal eine VM oder ein Livesystem zu booten. Der USB soll kurz gecheckt werden und dann, zwecks Datenaustausch, sicher nutzbar werden.
Daher wollte ich den USB Stick via Sandbox "einsperren", dann durchchecken und die Daten dann auf das laufende System verschieben/ausführen. Bin mir dabei aber unsicher ob das einen Mehrwert an Sicherheit/Datenschutz bietet. Deshalb wende ich mich an euch Profis.

Ähm Laufwerksverwaltung bleibt doch trotzdem beim OS. D.h. das OS muss das Laufwerk erst erkennen, damit sowas wie die sandbox das überhaupt sieht.

Und wenn ich was vom Datenträger kopieren will, muss ich das erst umständlich aus der Sandbox wieder rausnehmen? :wtf:

Nee, also ich seh da irgendwie keinen Vorteil. Das alles kann ich im OS doch schon machen. Notfalls als Windows-User würde ich Linux booten oder ich log ich mich mit einem anderen User ein der auch eingeschränkte Rechte und zusätzlich nichts auf meinen Datenplatten machen darf. (und in anderen userprofilen schon 3x nicht)

Vllt hab ich diese Anti-Sandbox-Haltung durch Sandboxie weil das Tool doch recht buggy war.

Kann eine Infektion durch die Laufwerksverwaltung des OS entstehen?
Die Frage natürlich auch ob durch das Öffnen des Ordners (explorer.exe) eine Infektion zustanden kommen kann? (Auostart ist deaktiviert)
Ich will quasi nur für mich relevante Daten aus dem Stick kopieren bzw. hinzufügen.

Einen Mehraufwand durch Sandboxie habe ich nicht. Die Daten kann ich aus der Sandbox herraus auf mein System kopieren.

Im laufenden Betrieb möchte ich nicht umständlich zwischen Benutzerkonten switchen, sondern in einem Desktop alles bearbeiten.

Eine Infektion kommt nur zustande wenn Schadcode ausgeführt wird.
Und man muss nicht ständig zwischen User hin und herwechseln. Unter Windows gibt es schon lange "Ausführen als anderer Benutzer" - erreichbar mir gedrückter SHITF-Taste, dann Rechtsklick auf eine Verknüpfung eines Programms. Man muss den eingeschränkten User nur vorher eben anlegen. Der muss auch nicht unbedingt ein Passwort haben wenn der nur normale Benutzerrechte hat und sonst nichts im System oder an deinen Datenplatten machen darf.

Das eine Infektion durch Schadcode zustande kommt ist klar. Die Frage ist nur ob sich dieser Schadcode durch einstecken des Sticks durch den explorer oder sonstige Windows dienste alleine ausführen kann?
Ausführen als anderer Benutzer klingt gut :daumenhoc das schau ich mir mal an.

Nach meinem letzten Kenntnisstand geht dass nur, wenn man Autorun aktiviert hat.

Ja genau, Schadcode muss ausgeführt werden. Einfach so führt der sich nicht aus. Eine Sandbox zur Ausführung bzw für USB Sticks halte ich für etwas übertrieben. V.a. wenn man Sticks hat, die man am liebsten nur mit der Kneifzange anfassen will, würde ich wenn man schon so viel Angst hat dann am besten nur an einem zweiten Rechner mit Linux anschließen. badUSB noch bekannt? Siehe https://www.heise.de/security/meldun...n-2281098.html

Sandboxie ist seit 13.04.2020 Open Source und der Code ist auf Github einsehbar.
Das Windows-Sandbox-Tool Sandboxie ist jetzt Open Source
Sandboxie Github

Der Maintainer Jakub Kuczys hat für chocolatey den Support wieder aufgenommen
Sandboxie Choco

Ich hoffe es wird sich ein Team für die Weiterentwicklung finden:daumenhoc

Das typische Nutzer/Entwickler-Problem. Alle Nutzer hoffen, dass sich Entwickler finden.

Auch Nutzer können bei der Entwicklung mitarbeiten. Übersetzung, Anleitungen schreiben, testen, ...

Und ja, ich weiß, wovon ich schreibe. Ich habe im Linuxbereich mal ein Projekt entwickelt und Howtos geschrieben. Also nicht immer nur warten, auch mal aktiv mithelfen.

Ja, OpenSource lebt davon. Sonst steht die Software still. Aber bei Sandboxie hab ich so meine Zweifel am Nutzen der Software. Mit Bordmitteln kann ich auch einfach ein Programm als anderer User ausführen und hab so eine Trennung. Man könnte auch Docker für sandboxing verwenden. Oder gleich ne VM...