Wie kann verhindert werden, dass das Betriebssystem auf das Internet zugreift, und gleichzeitig das Surfen im Internet ermöglicht?

625
coward88

Was wäre der beste Weg, um einen Computer effektiv vom Internet zu isolieren, so dass insbesondere das Betriebssystem nicht auf das Internet zugreifen kann, während der Benutzer weiterhin die Möglichkeit hat, mit einem Browser wie Firefox im Internet zu surfen?

Es gibt ein paar verschiedene Anwendungsszenarien, die mir einfallen. Erstens habe ich einige altmodische Computerhardware, die über eine begrenzte Menge an Speicher und Verarbeitungsleistung verfügt und mehr oder weniger alte Betriebssysteme wie Windows 98, 2000 oder XP ausführt und auf diesen Computern jeglichen Virenschutz aktiviert, sofern dies überhaupt möglich wäre Iss mehr Speicher, als verfügbar ist. Ich brauche dafür eine sichere Netzwerkumgebung. Diese Maschinen müssen immer noch gelegentlich Daten mit der Außenwelt austauschen, und ich verwende Memory Sticks, um Dateien auf die / von der Maschine zu kopieren. Dies ist jedoch ziemlich umständlich und unter Win98 äußerst schwierig.

Das zweite Anwendungsszenario umfasst keine alten, sondern neue Betriebssysteme. Ich habe ein unangenehmes Gefühl, dass die neuen Betriebssysteme hinter dem Rücken des Benutzers alle möglichen Dinge zu tun scheinen, Nutzungsdaten für Werbetreibende sammeln und im Allgemeinen die Position einnehmen, die sie mit dem Computer machen können, was sie wollen, neue Programme und Treiber installieren und installieren Was nicht? Und bösartige Programme machen mir auch Sorgen. Ich möchte sicherlich nicht, dass mein Computer Spam oder Phishing sendet. Mir scheint, wenn ich das Betriebssystem aus dem Internet entfernen kann, dann kann ich auch den Zugriff dieser Schadprogramme unterbinden.

Hmm, ich denke, dass Firefox vielleicht auf einem anderen Rechner im lokalen Netzwerk mit X11 läuft und der lokale Rechner einfach als Bildschirm verwendet wird. Was wären die Nachteile dieser Lösung? Sicher konnte ich keine Dateien auf dem lokalen Rechner speichern. Gibt es noch andere Möglichkeiten? Könnte der Netzzugangsteil von Firefox umgeschrieben werden, um ein proprietäres Protokoll oder eine Hardware zu verwenden, von der das Betriebssystem nichts weiß? Irgendwelche anderen Ideen?

[ Edit ] Nur neugierig: warum die Downvotes? Glaubst du wirklich, dass es eine schlechte Frage ist? Warum denkst du so?

-5
Nein. Sie können nicht ohne Internetverbindung im Internet surfen. DavidPostill vor 8 Jahren 0
Offensichtlich brauche ich irgendwo eine Art Verbindung. Der Trick besteht darin, die Verbindung so herzustellen, dass das Betriebssystem es nicht kennt oder nicht verwenden kann. coward88 vor 8 Jahren 0
Es ist das Betriebssystem, das die Internetverbindung bereitstellt. DavidPostill vor 8 Jahren 0
Anstatt diesen Ansatz zu verfolgen, sollten Sie die Betriebssysteme kennen und verstehen, die Sie ausführen, damit Sie sie steuern können. Sie können Tracking- / Telemetriedienste deaktivieren, wenn Sie wissen, was sie sind und wie Sie sie entfernen können. Die einzige zuverlässige Methode, um zu verhindern, dass diese Systeme Sie verfolgen, besteht darin, entweder gar nicht ins Internet zu gehen (einschließlich Ihres Webbrowsers) oder die Software, die Sie ausführen, vollständig zu verstehen („vollständig“ zu verstehen), damit Sie sie erkennen und kontern können jede Tracking-Software. Horn OK Please vor 8 Jahren 0
@DavidPostill, Nicht unbedingt. In Windows 3 mussten Sie dazu Software von Drittanbietern installieren. Und wie wäre es mit meiner X11-Methode? Das funktioniert schon, ist aber umständlich. coward88 vor 8 Jahren 0
Die meisten Leute verstehen nicht, dass es einem Betriebssystem oder einer beliebigen Software buchstäblich unmöglich ist, ein Paket durch einen nachgeschalteten Router zu schleichen. Installieren Sie einfach einen sicheren Router zum Erfassen und Filtern von Paketen hinter Ihrem Computer. Anschließend müssen Sie nur eine Sammlung von Firewall-Blockierungsregeln erstellen, die die von Ihnen gewünschte Verfolgung verhindern. Es gibt buchstäblich keine Möglichkeit für die Betriebssystem-Schreiber, dies zu umgehen, wenn Ihre Regeln gut genug sind. So können Sie verhindern, dass viele dieser Tracker überhaupt ausgeführt werden, indem Sie die Registrierungseinstellungen ändern. Horn OK Please vor 8 Jahren 3
Schauen Sie sich beispielsweise das Programm [this] (https://github.com/10se1ucgo/DisableWinTracking) an. Und wenn Sie ihm nicht trauen, prüfen Sie den Quellcode. Wenn Sie Python nicht kennen, dann lernen Sie Python. Dann können Sie aus seinem Quellcode erfahren, wie er alle Trackingsysteme von Windows 10 deaktiviert hat. Horn OK Please vor 8 Jahren 0
In neueren Betriebssystemen (Vista und höher) ist dies sehr einfach. In älteren Versionen benötigen Sie eine eigenständige anpassbare Firewall. qasdfdsaq vor 8 Jahren 0

1 Antwort auf die Frage

0
coward88

Während ich mich fragte, warum die Reaktion auf die Frage so negativ war, dachte ich mir einen Weg. Wie hört sich das an: Installieren Sie ein VirtualBox-Gastbetriebssystem, exportieren Sie den seriellen COM1-Anschluss vom Host-Betriebssystem zum Gastbetriebssystem. Verbinden Sie das serielle Kabel mit einem anderen PC, der einen PPP-Server hostet. Verwenden Sie ppp, um eine Internetverbindung vom Gastbetriebssystem herzustellen. Auf diese Weise sollte nur das Gastbetriebssystem auf das Internet zugreifen können, oder?

Ihre Downvoter scheinen die Tatsache nicht zu kennen, dass Ihre Idee bereits in einem sicheren Betriebssystem namens Qubes OS implementiert wurde. Qubes OS ist ein neuer Ansatz zur Bekämpfung von Malware durch einfach zu überprüfenden Code, Anwendungsisolierung durch Virtualisierung und eine benutzerfreundliche grafische Benutzeroberfläche, um das Betriebssystem nach persönlichen Bedürfnissen zu segmentieren. Sie können Ihren Internetbrowser selbst mit Qemu in eine Sandbox packen oder Linux chroot verwenden, um Malware-Infektionen zu verhindern. Das Betriebssystem von Qubes geht jedoch darüber hinaus, es virtualisiert das gesamte Betriebssystem, einschließlich ** Netzwerkverbindung **, Firewall und externe Speichergeräte. karel vor 8 Jahren 1
Es ermöglicht erweiterte Netzwerkeinstellungen auf der Grundlage unterschiedlicher Domänenrichtlinien. Das Betriebssystem wurde für die Ausführung von leichtgewichtigen virtuellen Maschinen optimiert. Das Prinzip des Qubes-Betriebssystems ist ** Sicherheit durch Isolation **, nicht die Anwendungen, sondern die Domänen, in denen die Anwendung verweilt. Dies ist kein echtes Linux-Betriebssystem, da Virtualisierung als Grundlage verwendet wird, wobei alle Anwendungen in verschiedenen Bereichen virtualisiert sind karel vor 8 Jahren 0
Diese Lösung ist etwas übertrieben. Warum sollten Sie sich mit dem COM-Port beschäftigen, wenn Sie einfach ein Vbox-Netzwerk für PPP für den Host verwenden können? Warum sich überhaupt mit PPP beschäftigen? Verwenden Sie einfach Firewall-Regeln, wenn Sie eine VM ausführen. qasdfdsaq vor 8 Jahren 0
@qasdfdsaq, hört sich interessant an, aber ich bin etwas verwirrt - das Ziel ist es, zu verhindern, dass das * Host * OS auf das Internet zugreift. Ist das in deinem Beispiel möglich? Wenn ich beispielsweise in diesem Szenario einen Laptop mit installierter Win10 kaufe, würde ich verhindern, dass die Win10 auf das Netz zugreift, aber WinSomething oder Linux in der VirtualBox ausführen und * diesen * Zugriff auf das Internet haben, damit ich Daten in das Neue laden kann Laptop oder checken Sie meine E-Mails, ohne dass der Win10 selbst oder eine andere Software in diesem Laptop nach Hause telefoniert. Nach dem Internettieren würde ich das VM-Image wiederherstellen, sodass keine Infektion zurückbleiben kann. coward88 vor 8 Jahren 0
Ja. Verwenden Sie die Firewall. qasdfdsaq vor 8 Jahren 1

Verwandte Probleme