Support-Forum

Update 2020.05.24 - optional TrutzBrowse abschalten

Hier gibt es Informationen zu den automatischen TrutzBox Updates, Bug-Fixes und neuen Funktionen.
Funktionelle Verbesserungen, Erweiterungen:
Neue Proxy-Version (TrutzBrowse/TrutzContent) und Userinterface Version: 2.0.27

Behobene Probleme:
  • in der Vergangenheit konnte es vorkommen, dass ein Gerät nicht in der Geräteliste angezeigt wurde, obwohl es Netzwerkverkehr durch die TrutzBox geleitet hat. Dieser Bug ist behoben.

Neue Funktionen, Verbesserungen:

  • die Log-Files können jetzt in Echtzeit eingesehen werden. Neue Einträge werden automatisch angezeigt
  • neue, verbesserte Porn-Blacklist. Da diese neue Liste sehr gross ist, wurde in diesem Zusammenhang auch die Speicherverwaltung des Proxies optimiert.
  • die TrutzBox-Oberfläche ist jetzt auch auf Niederländisch verfügbar (Dankzij de vertaler!)
  • Für jede Einstellung der Slider-Position kann jetzt unter „Slider-Positionen“ ein erklärender Text in der Spalte „Beschreibung“ manuell zugefügt werden.
  • „TrutzBrowse de-aktivieren“:
TrutzBrowse kann jetzt für einzelne Geräte, oder für alle neu erkannten Geräte, abgeschaltet werden. Wenn TrutzBrowse für ein Gerät abgeschaltet ist, dann wirkt weiterhin der TrutzContent-Filter der Gruppe, dem das Gerät zugeordnet wurde..

Hier noch mal eine Erklärung von TrutzContent - TrutzBrowse:
TrutzContent: abhängig von der jeweilige Filtergruppe, in der das Gerät eingruppiert ist, blockiert der Content-Filter Zugriffe auf Server, oder gibt den Zugriff frei.
Wenn TrutzContent den Zugriff auf einen Server frei gibt, analysiert und anonymisiert TrutzBrowse danach die mit diesem Server ausgetauschten Daten. Falls die Datenverbindung verschlüsselt ist, muss die TrutzBox dafür die Daten entschlüsseln und nach der Anonymisierung wieder verschlüsseln. Um den Anonymisierungsgrad zu beeinflussen, gibt es des SecuritySlider.

Wenn TrutzBrowse für ein Gerät de-aktiviert ist, dann wirkt zwar weiterhin der TrutzContent-Filter, allerdings werden die Daten nicht mehr anonymisiert. Wenn in der Filtergruppe die richtigen Content-Gruppen aktiviert sind, dann werden aber weiterhin bekannte gefährliche Server blockiert und auch Datenhungrige Server (Tracker) werden keine Daten mehr bekommen. Dadurch wird durch die TrutzBox weiterhin eine erhöhte Sicherheit gewährleistet.
Ohne TrutzBrowse gibt es keinen SecuritySlider und keine TrutzBurg im Browser. Dafür wird im Endgerät auch kein TrutzBox-Zertifikat benötigt. Somit arbeitet die TrutzBox ohne TrutzBrowse wie ein normaler Contentfilter.
Unsere Empfehlung für Geräte, bei denen TrutzBrowse abgeschaltet wurde, ist, dass für diese Geräte eine eigene Gruppe definiert werden sollte. In der Gruppe sollten dann auch Werbung und die verschiedenen Tracker- und Social-Networking Blacklists aktiviert sein, um Zugriffe durch TrutzContent zu blockieren.

Zusammengefasst kann man sagen: wenn TrutzBrowse nicht aktiv ist, dann sorgt die TrutzBox weiterhin für Sicherheit und eine gewisse Anonymität, wenn in der Gruppe die richtigen Blacklists aktiviert wurden.

Allerdings hat das Abschalten von TrutzBrowse auch einige Vorteile:
  • der Zugriff ist erheblich schneller, da die TrutzBox weniger prüfen und auch die TrutzBurg nicht in die html-Seite zum Client einschleusen muss
  • es gibt weniger Probleme beim Surfen und mit Anwendungen (Apps), so dass man kaum mehr die Einstellungen ändern muss. TrutzBrowse sollte also für Geräte de-aktiviert werden, die von Personen mit weniger IT-KnowHow genutzt werden, oder auch weniger Wert auf den zusätzlichen Anonymisierungsschutz legen.
  • es wird kein Zertifikat auf dem Endgerät benötigt. TrutzBrowse sollte somit für Geräte de-aktiviert werden, auf denen die Installation eines Zertifikats nicht möglich ist. Z.B. bei IoT-Geräten oder bei Gästen zu Hause, in Firmen, in Restaurants oder um sonstige öffentliche Einrichtungen abzusichern.
Wahrscheinlich werden wir in einer späteren TrutzBox-Version TrutzBrowse standardmässig abschalten. Es kann dann nachträglich für einzelne Geräte explizit aktiviert werden.
Bei diesem Update wurde auch eine neue Porn-Liste verteilt. Diese ist sehr gross und kann in seltenen Fällen, unter noch unbekannten Umständen, zum Absturz des Proxies führen. Dann is das Internet nicht mehr erreichbar.

Wir werden deswegen diese Nacht diese Porn-Liste erst mal wieder zurück nehmen, bis wir die Ursache des Absturzes geklärt haben.
Danach sollte das Problem, dass das Internet nicht mehr erreichbar ist, nicht mehr auftreten.