Как работает BitBox — браузер, запускаемый в виртуальной среде

CHIPHi-Tech

Практика > Безопасный интернет

Самый надежный в мире браузер

Browser in the Box работает в защищенной среде, не допускающей проникновения вредоносных программ и заражения компьютера.

Браузер является излюбленной лазейкой для внедрения вредоносных программ. Через скрытые загрузки, программы-эксплойты и уязвимости вредители снова и снова проникают в систему. Стоит им только попасть в компьютер, они сразу же пускаются во все тяжкие: трояны, специализирующиеся на банкинге, опустошают ваши счета, кейлоггеры отслеживают вводы с клавиатуры и крадут пароли, другие вредители зашифровывают все данные и требуют выкуп. Несмотря на все усилия разработчиков браузера, которые уже закрыли сотни уязвимостей в своих программах, на протяжении многих лет критическое положение практически не меняется.

Не подступиться: Browser in the Box

Даже при использовании серьезных сайтов вредоносные программы могут проникать через баннеры или уязвимости в дополнениях. Это объясняется тем, что веб-обозреватели, установленные под Windows, будут запускаться непосредственно в операционной системе и использоваться для вторжения в нее. Browser in the Box, или сокращенно BitBox, следует другому принципу. Разработчик Rohde & Schwarz Cybersecurity решил запускать браузер в виртуальной машине (ВМ). В ней в фоновом режиме запускается Linux.

Многоуровневая защита для большей безопасности

Преимущество состоит в том, что интернет-угрозы не могут повлиять на Windows. Даже если вредитель найдет слабое место в браузере с защитой Linux AppArmor и обнаружит уязвимость, он столкнется с системой защиты безопасности Linux. Чтобы через нее прорваться, придется справиться с ПО для виртуализации, которое, в свою очередь, работает в среде Windows только под учетной записью с сильно ограниченными правами пользователя. Злоумышленнику придется работать в Linux под аккаунтом Windows и обойти среду виртуализации, а также дополнительные меры безопасности. Сочетание всех этих контрмер надежно защищает ОС и не идет в ущерб удобству. Только первичный запуск браузера занимает немного больше времени.

Онлайн-банкинг с Firefox-BitBox надежно защищен от троянов, так как они не могут получить доступ к данным в виртуальной машине

BitBox предлагается в двух версиях, обе вы найдете на CHIP DVD или на сайте разработчика (cybersecurity.rohdeschwarz.com/en). Он создан на основе Chrome или Firefox и предлагает все привычные функции. Его даже можно установить в Windows в качестве браузера по умолчанию. Закладки и дополнения также сохраняются после перезагрузки. Вы можете скачивать файлы и распечатывать веб-контент. Далее мы покажем, как настроить версию для Firefox. Врезка на странице 25 описывает версию для Chrome. Наконец, мы дадим вам основные рекомендации по наиболее эффективной защите стандартных браузеров Firefox, Chrome, Edge и Internet Explorer, работающих в Windows.

Установка Browser in the Box

В качестве программного обеспечения для виртуализации BitBox использует надежную и проверенную Open-Sourceпрограмму VirtualBox в немного адаптированном варианте. Поэтому сначала нужно удалить имеющуюся на вашем компьютере версию VirtualBox, а уже потом задействовать BitBox. Созданные ранее виртуальные компьютеры при этом не затрагиваются, и после этого можно продолжать их использовать. Для установки и настройки BitBox запустите мастера установки, примите условия лицензионного соглашения и выберите в следующем диалоговом окне «Expert mode».

Теперь вы можете настроить параметры защиты BitBox. Здесь можно определить, хотите ли вы копировать URL-адрес в безопасный браузер через буфер обмена и можете ли вы загружать файлы из Интернета. Из соображений удобства рекомендуется выбрать пункт «Allow» для всех параметров и нажать кнопку «Next». Теперь вы можете указать, какие данные должны храниться постоянно. Также здесь целесообразно активировать «All (configuration, bookmark)». После повторного нажатия кнопки «Next» у вас появится возможность индивидуальной настройки прокси и DNS. В следующем диалоговом окне можно определить, хотите ли вы разрешить печать. Снимите галочку возле «Блокировать папку VirtualBox для обычных пользователей», если вы хотите использовать VirtualBox и для других виртуальных машин. Выберите последний пункт «Install».

При правильной настройке после установки BitBox можно использовать VirtualBox и для других виртуальных систем

Использование и настройка BitBox

Вы можете использовать BitBox для различных целей. В первую очередь, программа вполне подходит для использования в качестве браузера по умолчанию, с помощью которого вы в привычном режиме будете бороздить просторы Всемирной паутины. Если вас немного беспокоит долгий запуск, мы рекомендуем использовать BitBox только в особо деликатных случаях, например, для онлайн-банкинга.

Привычный комфорт в Интернете
Если разрешить эти настройки при установке, BitBox работает так же комфортно, как и другие браузеры в Windows

Начать работу в Browser in the Box

После установки на вашем Рабочем столе появится новый ярлык «Browser in the Box». Дважды щелкните по нему мышью, чтобы запустить BitBox. После этого появится маленькое окно, в котором вы определяете, должен ли BitBox работать в качестве браузера по умолчанию в Windows. Преимущество в том, что защищенный браузер запускается автоматически, если вы, например, нажимаете на ссылку в электронном письме. Если вы выбираете «Yes», то после этого в Windows 10 можно определить, разрешено ли BitBox открывать только HTTP- и HTTPS-ссылки или FTP-соединения (см. слева).

В Windows 10 в этом окне можно определить, какой формат URL принимает Browser in the Box
Если выбрать «Да» в этом диалоговом окне, в дальнейшем Windows будет использовать BitBox как браузер по умолчанию

Независимо от этого решения в фоновом режиме запускается виртуальная машина. Ее окном можно управлять так же, как и всеми другими окнами в Windows. Вы можете изменить его размер с помощью курсора мыши, выбрать полноэкранный режим или закрыть его, нажав значок «х» в правом верхнем углу. Только первичный запуск длится немного дольше, потому что программное обеспечение в фоновом режиме выполняет некоторые корректировки.

При желании вместо варианта для Firefox можно использовать BitBox для Chrome. Но невозможно использовать обе версии на одном ПК

Индивидуальные настройки

При первом запуске Browser in the Box вы увидите домашнюю страницу разработчика программного обеспечения. Если вы хотите выбрать другую страницу в качестве главной, перейдите в раздел «Edit | Settings» и выберите раздел «One startup». Теперь укажите свою «Домашнюю страницу» и закройте настройки. Это изменение сохраняется и после перезагрузки BitBox. Это важно, поскольку стандартно веб-обозреватель запускается заново. Для этого при первом запуске делается моментальный снимок, и в дальнейшем браузер постоянно его использует. Таким образом, при просмотре сайтов не цепляется никакой вредоносный код. Все индивидуальные изменения, которые вы вносите, BitBox сохраняет в папке «C:\ ProgramData\Sirrix AG\BitBox\userdata\<имя пользователя>\ persistent». Оттуда браузер заново загружает корректировки при каждой перезагрузке.

Определите в BitBox «Домашнюю страницу», которая будет автоматически открываться при запуске. Практично, к примеру, ichip.ru

Импорт закладок

Вы можете использовать ранее сохраненные закладки и в Browser in the Box. Для этого откройте в Windows обычный Firefox и нажмите клавишу «Alt». Выберите «Закладки | Показать все закладки» и щелкните в новом окне «Библиотека» по кнопке в верхнем меню «Импорт и резервные копии». Выберите в падающем меню «Экспорт закладок в HTML-файл» и сохраните файл закладок на Рабочем столе. Запустите BitBox, кликните правой кнопкой мыши по файлу «bookmarks.html» на Рабочем столе и затем выберите «Отправить в | Browser in the Box Upload». Перейдите в окно BitBox и откройте «Bookmarks | Show All Bookmarks | Import Bookmarks from HTML». Затем подтвердите импорт с помощью «Open».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

ПК на процессоре AMD для разных задач ПК на процессоре AMD для разных задач

Предлагаем три конфигурации компьютера: от бюджетного до игрового

CHIP
История культового символа Лондона: почему телефонные будки красного цвета История культового символа Лондона: почему телефонные будки красного цвета

Почему телефонные будки Лондона окрашены именно в яркий красный цвет?

ТехИнсайдер
Нейросети глядят, а руки делают Нейросети глядят, а руки делают

Врачи призвали ИИ в диагностику

Санкт-Петербургский университет
Цифровой «наставник»: почему бизнесу выгоднее обучать, а не увольнять сотрудников Цифровой «наставник»: почему бизнесу выгоднее обучать, а не увольнять сотрудников

Переквалификация превращается в главный инструмент устойчивости компаний

Forbes
Рискованная защита Рискованная защита

Не все дети в СССР были одинаково равны...

Дилетант
Жизнь без гаджетов Жизнь без гаджетов

Как прекратить сидеть в телефоне: 9 шагов к цифровой свободе

Лиза
Дэвид Хокни: большой всплеск Дэвид Хокни: большой всплеск

В 88 лет Дэвид Хокни сумел остаться актуальным в XXI веке

Монокль
Стресс на работе: как распознать и что делать Стресс на работе: как распознать и что делать

Основные факторы возникновения стресса на работе и его влияние на организм

Inc.
Одежда и надежды Одежда и надежды

Красивые книги о моде

Weekend
Ложные вампиры обнялись и поделились друг с другом пищей Ложные вампиры обнялись и поделились друг с другом пищей

Социальное поведение ложныех вампиров оказалось неожиданно сложным

N+1
Доставка опережает Доставка опережает

Из-за чего этот труд курьеров перестает быть высокооплачиваемым

Ведомости
Список уловок телефонных мошенников: разбираем самые частые способы обмана Список уловок телефонных мошенников: разбираем самые частые способы обмана

Список из самых распространенных атак телефонных мошенников

Maxim
От Чувака до Гарфилда: 13 киногероев, которые сделали лень культовой От Чувака до Гарфилда: 13 киногероев, которые сделали лень культовой

Киногерои, чье бездействие стало зеркалом тревог и надежд целых поколений

Правила жизни
Новый взгляд Новый взгляд

Элегантный интерьер салона косметологии с авторскими решениями

SALON-Interior
Как ожидаемое вознаграждение управляет вниманием и решением человека Как ожидаемое вознаграждение управляет вниманием и решением человека

Концентрация внимания и выбор решения контролируются разными областями мозга

ТехИнсайдер
Водный баланс Водный баланс

Обустраиваем красивый пруд на дачном участке

Лиза
Успеть до морозов Успеть до морозов

Фильмы, настраивающие на легкий лад, даже когда говорят о серьезных вещах

Weekend
Почему ругать собаку бесполезно: эту ошибку допускает каждый второй хозяин Почему ругать собаку бесполезно: эту ошибку допускает каждый второй хозяин

Как себя вести, если ваша собака в чем-то провинилась?

ТехИнсайдер
Дрейф континентов 2.0: как будет выглядеть Земля через миллионы лет — рассказывает геолог Дрейф континентов 2.0: как будет выглядеть Земля через миллионы лет — рассказывает геолог

Покопаемся в геологическом прошлом и будущем нашей Земли

ТехИнсайдер
Слушаю, босс! Слушаю, босс!

Фатальные ошибки в общении с руководством и советы по их исправлению

Лиза
Посильнее фикшена и Гёте Посильнее фикшена и Гёте

Что стало с теми, кто был рядом с Анной Франк и кто такие ковбои

Weekend
Пора в дорогу, старина: 7 книг, которые помогут настроиться на путешествие Пора в дорогу, старина: 7 книг, которые помогут настроиться на путешествие

Подборка книг о разных городах, заповедных местах и самой сути туризма

Правила жизни
Генеральный директор Ozon Fintech Ваэ Овасапян: Мы дитя СБП Генеральный директор Ozon Fintech Ваэ Овасапян: Мы дитя СБП

Как банки при маркетплейсах становятся ключевыми игроками на финансовом рынке

Ведомости
Люди погубили 110 эндемичных видов растений и животных Макаронезии Люди погубили 110 эндемичных видов растений и животных Макаронезии

Человек уничтожил уже 110 эндемиков в Макаронезии

N+1
«Продажи, превышающие ожидания, тоже могут стать проблемой»: 3 ошибки книжного продюсерского центра «Продажи, превышающие ожидания, тоже могут стать проблемой»: 3 ошибки книжного продюсерского центра

Опыт и ошибки книжного продюсерского агентства и издательства

Inc.
Северный олень добрался до испанской Атапуэрки не меньше 243 тысяч лет назад Северный олень добрался до испанской Атапуэрки не меньше 243 тысяч лет назад

Испанские ученые обнаружили в Атапуэрке зуб северного оленя времен оледенений

N+1
В будущем зубы можно будет «лечить» волосами В будущем зубы можно будет «лечить» волосами

Есть ли способ восстанавливать поврежденные зубы?

ТехИнсайдер
Культ кумари: почему в Непале поклоняются девочкам и за что критикуют эту традицию Культ кумари: почему в Непале поклоняются девочкам и за что критикуют эту традицию

Почему правозащитники выступают за отказ от традиций культа кумари

Forbes
Почему блокируют счет ИП: 10 реальных причин и как их избежать Почему блокируют счет ИП: 10 реальных причин и как их избежать

Разберем на примерах основные причины блокировки средств на счете ИП

Inc.
Как долго человек может задерживать дыхание? Хорватский фридайвер побил все рекорды Как долго человек может задерживать дыхание? Хорватский фридайвер побил все рекорды

Те две минуты, на которые можно задержать дыхание под водой, — это предел?

ТехИнсайдер
Открыть в приложении