Der sichere Computer

Der sichere Computer



hallo in diesem video nur ganz kurz ein entwurf für einen besonders sicheren pc wir hatten in einem anderen video auf die schwächen von virenscannern hingewiesen aber für einige gilt es quasi als gotteslästerung wenn man sagt dass praktisch alle virenscanner ganz leicht auszutricksen sind da brechen welten zusammen für die leichtgläubigen jedenfalls aber okay viele zuschauer haben auch danach gefragt welches system könnte man denn dann einsetzen wenn schon ein system ohne virenscanner insoweit dass ihr als remake hat man schon mal vor drei jahren gezeigt hier also für die zuschauer die uns noch nicht so lange kennen vorab direkt angemerkt das ganze ist absolut kostenlos und viel einfacher als sie gleich denken werden man muss einfach nur mal über den tellerrand hinausschauen also es geht um sicherheit deswegen auf unserem pc ein linux zum beispiel ubuntu ist auf dem pc installiert den sie derzeit gerade nutzen eine lts version die nur alle drei jahre erneuert werden muss aber alles in anderen video schon gezeigt deswegen hier entsprechend kurz darauf muss für windows nutzer nur ein programm installiert werden und zwar eine virtualisierungs software zum beispiel vmware oder virtualbox links beide in der beschreibung können sie sofort herunterladen und zumindest testweise auch direkt mal prüfen diese programme erlauben uns die erstellung sogenannter virtueller maschinen also computer die nur innerhalb unseres computers existieren innerhalb dieses programms erstellen wir uns also eine sogenannte virtuelle maschine und auf dieser virtuellen maschine installieren wir ein windows rechtlich gesehen brauchen wir für dieses windows eine eigene lizenz also entweder haben sie ja gerade schon die lizenz wenn sie windows nutzer sind und sich dieses video anschauen die können sie dann da natürlich benutzen da muss aber natürlich auf dem erst pc streng genommen ein linux laufen sie dürfen laut microsoft ihre gekaufte lizenz da nicht zwei mal benutzten sie können aber haben wir ebenfalls alles schön anderen videos gezeigt 90 tage lizenzen von microsoft benutzen die müssten sie theoretisch noch einmal im jahr neu aufsetzen geht auch zeige ich alles nachher ist ganz einfach damit hätten wir dann auf unserem ubuntu pc einen windows pc und auf diesem windows pc da installieren wir dann zum beispiel programme wie openoffice unsere steuersoftware unsere dateien die wichtig sind und alles was sonst noch wichtig ist aber nicht wirklich online zu tun hat oder eben online gehen muss also firefox google chrome vielleicht skype e mails das darf da alles nicht drauf dafür kostet ja nichts einen weiteren virtuellen windows computer erstellen ist unter dem programm nur ein mausklick dann haben wir einen neuen computer auf dem wird natürlich noch mal ganz normal windows installiert die profis die sich nachher mit zb vmware auskennen die können einen vorhandenen computer auch klonen das heißt wir haben es nur einmal hier installiert und können das dann problemlos kleinen haben wir denselben rechner zweimal also wenn ich die sache wir brauchen nur einen zweiten rechner egal ob sich neu installieren oder dieses klonen der zweite rechner der darf ins internet das heißt da sind entsprechende anwendungen drauf zum beispiel halt eben google chrome meine e-mails firefox skype und was alles sonst noch online abläuft wenn ihre e mails auf der internet- vm liegen da müssen sie natürlich darauf achten dass sie ihre e mails abrufen oder im webbrowser zb gmail damit sie da halt keine datenverluste haben aber ansonsten gibts da halt nicht wirklich etwas zu beachten wenn wir unseren internet unsere internet vor allem erst mal aufgesetzt haben und die ganz sauber ist quasi bevor wir die wirklich benutzen wird davon ein snapshot angelegt das ist ein image ähnlich wie mit den wiederherstellungs punkten unter windows nur wesentlich besser wird also ein entsprechender snapshot angelegt und sobald an der maschine irgendwas nicht stimmt zum beispiel sie haben sich eine software installiert die hat noch andere sachen mitinstalliert die reporter ist entführt worden das übliche halt dann wird einfach nur ein knopf gedrückt und die ganze maschine stellt sich zurück auf den letzten stand den sie abgespeichert haben und der dann halt noch in ordnung ist und falls sie sich was angefangen haben und eben ich sag es mal der virus oder wie schwer die war bei dem letzten stand mit gespeichert worden sie haben sich aufgepasst kein problem sie können noch ein paar tage zurück gehen so viele snapshots wie sie als schon angelegt haben ist alles überhaupt kein problem an belassen davon im firefox ist natürlich noscript installiert und auch ein adblocker das heißt wir können in der regel nicht von einer webseite angegriffen werden weil alle angriffe und fast alle angriffe über javascript laufen und die fängt unser noscript ab die angriffe die dann über java oder eine richtige schwachstelle in anderen programmen die wir online nutzen reinkommen zum beispiel irgend jemand unbekanntes schickt uns eine skype access und wir fühlen uns unbedingt benötigt die zu starten warum auch immer gut dann haben wir eben auf unsere virtuellen maschine die ins internet darf einen virus wie schon gesagt da wird der so gar nicht genug button geklickt und schon stellt sich das ganze wieder zurück das wäre dann also unsere maschine für den ganzen müll den man sich aus dem internet herunterlädt niemals darf eine exe oder eine andere datei aus dieser maschine raus kommen obwohl das natürlich geht man kann das alles entsprechend einstellen einfach eine datei per drag and drop zum beispiel hier auf diesem rechner ziehen oder per drag and drop auf den anderen rechner ist das natürlich absolut zu vermeiden das darf nur im absoluten notfall geschehen zum beispiel wenn sie sich halt die neueste version von openoffice herunterladen wollen dann ist sie natürlich nur von der original website herunterzuladen es gibt keine ausnahmen und b testweise auf diesem rechner zu installieren um dann am ende zu schauen wie schaut's aus installiert die software noch irgendwas was ich nicht gebrauchen kann und natürlich im dritten schritt dann wenn wir da wirklich ernsthaft sorge haben dass da eventuell bei openoffice ein virus mit dabei war da wird das ganze über virus titel haben einem anderen video schon gezeigt über einen hash wert mit virus total.com abgeglichen dann sind wir uns da auch ganz sicher da ist nichts dabei und erst nachdem wir uns ganz sicher sind ziehen wir die anwendung von hier macht hier über installieren sie dann da für den täglichen gebrauch natürlich könnten sie auch sagen warum ich kann das ganze auch hier direkt herunterladen das richtig aber zur besseren trennung des ganzen ist es einfach sinnvoll zu sagen das ist bei einem maschine auf der installierte einfach alle ist und endlich klappt wird direkt wieder zurückgesetzt und das ist der saubere windows rechner natürlich werden kritiker jetzt sagen und wahrscheinlich hat es schon jemand in die kommentare geschrieben dass ein gezielter angriff durch die virtuelle maschine hätten durchkommen kann ja das ist richtig man kann auch vom blitz getroffen werden mit der gleichen wahrscheinlichkeit insoweit kann theoretisch auch ein angriff durch die virtuelle maschine kommen ist bei uns hier in den letzten acht jahren noch nie passiert und davor auch nicht in so weit gut aber spiel wir das ganze mal durch was wäre denn wenn also wir haben einen virus auf unserem windows rechner und der ist jetzt so unglaublich clever produziert dass er ab prüft bin ich in einer virtuellen maschine meine wie oft wird der fall vorkommen dass der virus in einer virtuellen maschine ist wahrscheinlich je nachdem wie oft die leute sowas einsetzen sie können mit ihrem bekanntenkreis fragen kaum einer setzt dieses szenario ein weil alle glauben es ist zu aufwändig deswegen werden auch gar keine standard während für diesen fall überhaupt programmiert da muss man ganz gezielte angriff vorliegen dass irgendeiner sagt ich will nicht 150.000 opfer haben die ich sag ich jetzt mal denen ich den monitor sperren kann und die mir dann eventuell 50 euro überweisen sondern ich will sie haben also sie die dada zuhören und ihren rechner will ich haben und deswegen breche ich genau bei ihnen ein also so ein fall müsste das schon sein solch ein angriff sorgt der sieht also ja sie haben mir einen windows rechner also schicke ich ihnen ein windows virus und der prüft ab ob er in einer virtuellen maschine setzt es gibt mehrere anbieter von entsprechend virtueller software oder virtualisierungs software und da muss man natürlich dann die entsprechende lücke haben das heißt wenn sie vmware einsetzen funktioniert eine lücke von virtualbox nicht und umgekehrt aber gehen wir mal davon aus das ganze kommt durch wir wollen sehr theoretisch alten so am ende landet also unser windows virus auf unserem ubuntu system und damit ist der junge dann streng am ende den windows viren funktionieren auf ubuntu rechner nicht sonst hätte ja die linux gemeinde genau dasselbe problem aber selbst wenn sie jetzt sagen also ich würde nicht einmal im leben vom blitz getroffen sondern wahrscheinlich drei mal am gleichen tag das ist ein hybrider virus der in der lage ist sich ich sag jetzt mal auf einem windows rechner zu investieren um dann eben ich sag jetzt mal seine ubuntu payload raus zu schieben die durch die vm geht und am ende auf meinem ubuntu rechner landet wie schon sagt rein theoretisch aber auch dann programme können unter linux schrägstrich ubuntu nur gestartet werden wenn der nutzer das macht und programme die von außen kommen werden sowieso nicht starr sein das heißt es gibt keine möglichkeit dass das programm sich wie zum beispiel unter windows automatisch startet das ist daher das ganz große problem von windows-rechnern dass die windows programme die aus dem internet kommt diesen sofort start war während unter linux schrägstrich ubuntu da sind programme per se nicht start ba die müssen erst vom nutzer strafbar gemacht werden dass der erste schritt und dann müssen sie auch noch aufgerufen werden also insoweit nein da geht nichts durch kommen wir als nächstes zum netzwerk für unser netzwerk zum beispiel unseren router sieht unser pc mit den zwei virtuellen maschinen so aus wie drei komplette computer da wird nicht unterschieden jede virtuelle maschine und natürlich auch unser haupt pc hat eine ip und zwar eine eigene insoweit unser router denkt wirklich hier stehen drei pcs insoweit können wir den router natürlich auch entsprechend konfigurieren für den internetzugriff das heißt unser müll pc also unsere virtuelle maschine hier die kann ganz normal so ihr rechner jetzt die kann ins internet gehen wann immer sie will mit jeder anwendung kann sich infizieren wann immer sie will unser ubuntu pc der geht praktischen niemals ins internet da wird man entsprechende regel eingesetzt in den router von wegen da geht kein traffic raus oder rein gar nichts allenfalls zum beispiel einmal in der woche wird ein update gefahren von dem rechner dann wird die regel kurz deaktiviert dann kann unser rechner hier ins internet kann sich seine updates ziehen und das war's dann wieder und streng genommen er hier ebenfalls das gleiche dadurch dass gar nicht so viele programme hier auf dem liegen wird er im grunde nur für hier sein openoffice alt und ein paar windows-updates ins internet wollen damit ist sichergestellt dass diese zwei rechnern hier nichts passiert allenfalls dem kann das passieren aber den können sie theoretisch jeden abend wenn sie schluss machen oder jeden morgen wenn sie beginnen und in mittag hat die man sie loslegen zuerst zurücksetzen anfangen sie immer wieder auf dem komplett neuen stand an er ist ein immer definitiv sauber vorausgesetzt natürlich der letzte stand den sie eingefroren haben er war auch sauer also das ist ein sicherer rechner das einzige problem das bei dieser konfiguration besteht ist keine der virtuellen maschinen ist anspruchsvoll genug um zum beispiel 3d spiele zu bieten von der performance her in einer virtuellen maschine jedenfalls laut hersteller verliert man ungefähr zehn prozent der performance das heißt ihr pc bringt ihnen die vollen 100 prozent in einer virtuellen maschine kriegen sie nur noch 90 fällt also nicht auf aber 3d spiele die gehen praktisch gar nicht wenn sie minecraft spielen okay das geht kein problem aber das können sie auch theoretisch direkt unter ubuntu spielen aber halt keine anspruchsvollen spiele nicht machen sie wissen was gemeint ist die gamer denen bringt das hier also nicht wirklich was für die gruppe kann die lösung nur so aussehen dass neben dem ubuntu betriebssystem ganz unten ein windows daneben installiert wird ganz normal und auf dem laufenden die spiele direkt an kann allerdings dann nicht die programme gleichzeitig benutzen das heißt wir also den ubuntu teil und hier die kompletten windows-programme die wären dann nicht zu benutzen wenn sie spielen also mal alt ab und während des spielens e mails checken das wäre dann eben quasi counter produktiv deswegen das wäre die möglichkeit oder natürlich für diejenigen die sagen das kommt für mich so nicht in frage also jetzt wieder nur die gamer für alle die nicht spielen ist das hier die perfekte lösung aber die gamer die könnten sich natürlich ich sag jetzt mal breitschlagen lassen und ihren wichtigen pc den vc den war gerade nach hier hatten den einfach auf ihrem haupt pc schieben das heißt da läuft jetzt wieder in windows auf dem haupt pc mit ihrem wichtigsten programmen die im grunde nicht ins internet müssen darauf können sie dann auch spielen und es gibt eine virtuelle maschine auch wieder windows auf der sind die ganzen online-programme die werden immer wieder zurückgesetzt da kann im grunde nichts durch wenn dann der unglaublich seltener angriff kommen sollte und ein virus wandert durch dann würde dann natürlich daneben auch durch das zweite windows wandern das wäre lang war sie die schwachstelle deswegen das wäre quasi nur als drittbeste möglichkeit in betracht zu ziehen und das ist das szenario dass sie eigentlich direkt mal testen können wie gesagt kostet nichts vor allem der player ist über die beschreibung verlinkt und dann installieren sie dort einfach mal windows 8 gibt es ebenfalls kostenlos von microsoft haben wir einem anderen video auch schon gezeigt und dann wird das war einfach mal installiert und danach installieren sie innerhalb ihres neuen windows einfach mal den firefox und alle anderen online programme die sie so brauchen und lassen die programme die gleichen programme sie auch derzeit auf ihrem haupt pc einfach mal ne woche liegen und benutzten halt nur die programme in ihrer virtuellen maschine und ich wette mit ihnen wahrscheinlich innerhalb weniger tage merken sie gar keinen unterschied mehr ob ein programm das sie gerade nutzen auf der müll vom legt also auch der windows virtuellen maschine oder eben auf ihrem arbeits pc unterstützt wird das ganze natürlich auch noch durch die hersteller der virtualisierungssoftware so bietet zb vor allem wäre haben wir alles schon im anderen video gezeigt juni das ist ein feature das die entsprechende anwendung die eigentlich hier gestartet wird als anwendungen hier erscheint wie schon gesagt in dem anderen video gezeigt dann wird das auf jeden fall plausibler und damit halt noch mal leichter alle anwendungen werden hier benutzt sie merken gar nicht dass wenn sie hier was abspeichern dass das auch auf diesem pc landet während sie im firefox der dann für sie auch hier erscheint wenn sie dort was abspeichern landes in wirklichkeit hier jede anwendung wird zuerst hier installiert ist sie nichts wird sie wieder mich deinstalliert sondern einfach der reset-knopf gedrückt und schon wandert das ganze wieder zurück mit der methode haben wir ebenfalls schon in anderen videos gezeigt lassen sich theoretisch testversionen 30 tage testversionen auf ewig benutzen einfach wieder auf den tag davor vor der installation zurückspringen die daten können sie ja behalten wenn sie irgend welche dateien damit erstellt haben die daten werden dann rausgezogen und danach wird das programm einfach neu installiert die daten wieder eingeschoben und schon kann man nochmal 30 tage weiter arbeiten ist natürlich moralisch flexibel aber das machen sie damit sich selber aus dass dieses prinzip mit den virtuellen maschinen das beste und sicherste ist das steht auch absolut außer zweifel das wissen auch die hersteller von antivirus programmen deswegen nutzen nämlich inzwischen viele anti virus programme sogenannte mini vms in denen mit der virus dann schon mal vorab gestartet um einfach sein verhalten ausloten zu können und natürlich um zu vermeiden dass der virus sich ausbreiten kann schauen sie sich einfach mal die merkmale beschreibungen ihrer programme an viele brüsten sich damit die viren in mini virtualisierten umgebungen gefangen zu halten die die also eben gesagt haben dass ein virus durch meine vm kommt also durch die ehre zeigte vm ja die haben damit auch gezeigt dass ihr av programm wirklich gar nichts mehr taucht denn da kommt der virus kann mir auch durch sogar der google chrome nutzt inzwischen für seine einzelnen tabs virtuelle prozess umgebungen so soll verhindert werden dass ein tab die informationen von einem anderen tab abgreift firefox macht das wohl demnächst auch insoweit ist definitiv die zukunft also das konzept ist das sicherste die frage ist investieren sie ein paar minuten und schauen sich das ganze an oder sagen sie einfach weiterentwicklung ist sich ist nicht so meine sache ich bleib lieber bei meinem av programm können sie auch machen da spricht absolut nichts dagegen es ging ja nur darum dass einige zuschauer wissen wollten was wäre denn besser das muss aber hier nicht jeder umsetzen es wäre nur besser ok

21 thoughts to “Der sichere Computer”

  1. Problem ich bin noch Schüler bekomme fast monatlich neue Dateien per USB Stick und wenn ich jetzt dieses Szenario nachstellen würde wäre mein PC verdammt langsam.
    außerdem hätte ich keine Dateien mehr auf meinem PC gespeichert.
    Auf meiner virtuellen Maschine soll ich ja auch keine Dateien speichern denn sonst wird diese Jahr langsam spreche ich würde alles auf USB Stick speichern.immer wenn ich es versucht habe hat virtual Box einen von mir angeschlossenen USB Stick nicht erkannt.
    Was soll ich tun macht es überhaupt Sinn so ein Szenario nachzustellen wenn man in meiner Situation ist sprich noch zu Schule geht?

  2. Also ich verstehe wirklich nicht, warum alles so umstädnlich sein sool. Ubuntu und VirtualBox,oder VMWare, oder was schon. Wozu braucht man noch Ubuntu, wenn man ihn sowieso nicht benützt ? Ich hätte eine einfachere Lösung:
    Windows auf 2 verschiedenen Paritionen installieren und das jeweilige durch Bootloader starten. Am besten wäre GAG, denn man kann dann die nicht aktive primäre Partition verstecken. Mittles einer separaten Datenpartition, die für beide Windows zugänglich ist, kann dan ein Datenaustausch erfolgen, falls notwendig.
    Man kann also Ubuntu und den ganzen virtuellen Kram ausschließen, denn das verzögert und beschwert ja nur den PC.
    Oder auch einfacher Ubuntu und Windows auf separaten Partitionen, mittels Bootloader. Ubuntu ist doch kaum virenanfällig. Also wo liegt das Problem, daß man Ubuntu nicht fürs Internet verwenden will ?
    Virtuell ist Schwachsinn, generell !

  3. wenn ich meinen windows pc bzw die dateien darauf noch benutzen möchte während ich zb sicher sein möchte während ich im darknet bin kann ich dann einen virtuellen rechner auf meinem windows pc installieren auf dem ubunto läuft und auf dem ist wieder ein virtueller windows rechner mit dem ich dann ins darknet kann und quasi von den viren da abgeschirmt bin weil ubunto da zwischenliegt?

  4. Ich hätte eine Frage zu dem Thema, die ich hier nicht öffentlich stellen möchte (aus Sicherheitsgründen). Wäre es möglich, Sie anderweitig zu kontaktieren?

  5. Die mittlerweile bessere Alternative: QubeOS, da laufen verschiedene Sessions in eigenen VMs bzw. sogar einzelne Programme. Deutlich leichter zu handhaben als mehrere VMs paralell.

  6. Hallo, Super Video, aber für Gaming könnte man unter Ubuntu auch KVM installierien und auf Basis der IOMMU Gruppen eine GPU durchreichen, es gibt auch NAS Linux Betriebssysteme, wie unRaid (von Limetech) (Linux Distro: Slackware) was dies möglich macht. Sehr einfach und sehr gut.

  7. Schön & gut, was ist allerdings mit der GPU .. Die RAM & CPU reichen direkt auf den Windows Rechner durch, allerdings fehlt jegliche Leistung der GPU, auch wenn es nicht um das spielen geht. GPU-Passthrough?

  8. Nur ganz kurz = 17:31

    Nein spass ist ein echt gutes Video.
    Auch wenn ich meinen PC anders baue. Nämlich verschiedene Festplatten die nie gleichzeittig laufen also z.b. 4 Festplatten eine mit Windows eine mit Mint usw.
    Wenn Windows läuft sind alle anderen Festplatten nicht angeschlossen.

  9. Das ganze machen wir jetzt noch ordentlich mit KVM und erstellen uns als PC Gamer noch eine Windows 10 VM mit PCI Express durchgereichter Grafikkarte und eigener USB 3.0 Karte, dann noch eine Linuxdistro unserer Wahl als Arbeitsrechner und eine Wegwerf VM mit Tails. Somit sind wir sicher, können mit quasi voller Framerate zocken und wenn wir dann noch ganz gut drauf sind erweitern wir die Festung noch mit einer Pfsense oder Opensense Firewall VM und reichen die Netzwerkkarte durch, erstellen virtuelle netzwerkkarten und verteilen diese an die übrigen VMs und sind dann wirklich WIRKLICH sicher! So habe ich es bei mir gemacht, mit dem einzigen Unterschied dass mich pfsense so dermaßen überzeugt hat, dass ich sie auf externer Hardware realisiert habe. Somit sitze ich hinter einer ECHTEN Hardwarefirewall mit pfblocker, eigenem DNS Resolver, eigenem Proxy, eigenem nTP Server und Quality of Service. Meine Freundin kann hardcore Netflixen und meine Ping rührt sich um keine Millisekunde nach oben 🙌

  10. ich arbeite seit 10 Jahren mit VM's nach diesem Konzept und hatte NIE PROBLEME… und was massiv gegen die AV Hersteller spricht – und zwar gegen alle – ist die Tatsache, dass sie uns – man kann es nennen wie man will – ausspionieren!! Wer das nicht glauben mag (weil der nicht weiß oder einfach ein chronischer Gegenteilsortier ist), der mag hier nachlesen und in das Thema eintauchen: http://www.av-comparatives.org/wp-content/uploads/2016/12/avc_datasending_2014_en.pdf (bitte die Tabelle auf Seite 3 auch beachten) – sehr schön zusammengefasst.

  11. 2017 hat angerufen, Apps sind doch direkt unter Linux ausführbar -> .appImage. Allerdings mit dem Unterschied zu Windoof, dass sie ihre eigenen Bibliotheken mitbringen. Mit diesen Apps kann man theoretisch bereits viel Schindluder treiben und sei es nur Teil eines Botnets zu werden. Ich werde das Fühl nicht los, dass Linux der gleiche Ärger wie Windoof ins Haus steht.

Leave a Reply

Your email address will not be published. Required fields are marked *