Hlavní navigace

BitBox: Ultrabezpečný prohlížeč postavený na Firefoxu 4

15. 5. 2011

Sdílet

Bezpečnost je často propírané téma, když přijde řeč na přednosti toho kterého prohlížeče. Ať už se ale tímto slovem ohání každý výrobce sebevíc, faktem zůstává, že škodlivý software je problémem každého z nich.

Se zajímavým řešením přišli v tomto týdnu pracovníci německé společnosti Sirrix AG. Zkombinovali výhody Firefoxu, Linuxu a virtualizace a vytvořili prohlížeč BitBox (zkratka pro „browser in a box“), který udrží malware mimo uživatelský operační systém. BitBox, o jehož vznik původně požádala německá vláda, běží na operačních systémech Windows XP, Vista a Windows 7, stejně jako na linuxových distribucích Debian, Ubuntu, OpenSUSE a Gentoo. „Uživatel díky němu může surfovat na webu zcela bezstarostně,“ tvrdí Sirrix.

Bezpečnost BitBoxu vyplývá z faktu, že prohlížeč běží ve virtualizovaném prostředí používajícím VirtualBox 4.04 a odolnou implementaci Debianu 6. Prohlížeč postavený na Firefoxu 4 totiž funguje na samostatném virtuálním stroji s vlastním operačním systémem. Jeho běh je tedy naprosto izolován od hlavního systému. Vysoké úrovně zabezpečení je pak dosaženo také díky tomu, že se po každém restartu prohlížeče resetuje i certifikovaná boot image. Tím se odstraní malware, který se do prohlížeče mohl dostat při jeho předchozím používání. Podle autorů je BitBox dokonce ještě účinnějším ochranným nástrojem než technologie sandbox, na které staví například Chrome od Googlu.

Uživatel může normálně stahovat, kopírovat/vkládat nebo tisknout. Se základním operačním systémem je sdílena pouze jediná složka, která je ale přístupná prostřednictvím samostatného uživatelského účtu. Jediné, co se autorům zatím nepodařilo vyřešit, je nahrávání souborů na web.

Software je k dispozici zcela zdarma a pode Sirrixu nepotřebuje uživatel k jeho instalaci žádné speciální znalosti. Pro firemní zákazníky je za poplatek připravena rozšířená verze pro centrálně řízené IT prostředí. Ta mj. umožňuje spolehlivé oddělení internetu od firemního intranetu a vhodná je i pro bezpečné používání klientských aplikací.