VM- & OS-Browser-Isolation — Qubes, Whonix, Tails
Ein Browser in einem anderen Betriebssystem trennt Web-Inhalte von Ihren Alltagsdateien. Fingerprinting spiegelt die Gast-Umgebung — nicht den Host.

Werkzeuge
Qubes OS — Compartment-VMs; DispVM für Ein-Klick-Browsing, danach vernichtet.
Whonix — Gateway (Tor) + Workstation; IP-Leaks erschweren.
Tails — amnesisches Live-OS; siehe Tor-Leitfaden.
Generic VM — VirtualBox/VMware + gehärteter Browser.
Bedrohungsmodell
- Alltag: gehärteter Browser reicht oft
- Untrusted Link: DispVM oder Sandbox
- Quellen-Schutz: Tor + Whonix/Tails — keine Rechtsberatung
Was sich ändert
- Malware erreicht Host-Dateien deutlich schwerer
- Fingerprint = Gast-Browser-Image
- IP abhängig von Net-VM (VPN, Tor, Clearnet)
Verifizieren
- Analyse im Gast-OS ausführen.
- Optional Host-Browser zum Vergleich — sollte anders aussehen.
Host-Browser analysieren
Host-Browser analysierenFAQ
Ist eine VM so gut wie Tor Browser?
VM schützt den Host; Tor Browser härtet zusätzlich das Fingerprint. Kombinieren für Hochrisiko.
Was ist ein Qubes DispVM?
Wegwerf-VM, nach Schließen gelöscht — ideal für einzelne riskante Tabs.