In che modo le macchine virtuali aiutano la sicurezza?

8

È possibile utilizzare una macchina virtuale per proteggere le mie password o altri dati?

Lo sto chiedendo perché sto usando un PC a cui altri hanno accesso, quindi probabilmente c'è del malware. Non voglio accedere ai miei account web, supponendo che il malware possa "rubare" password, pacchetti, ecc. Quindi, mi chiedo se usare una VM per accedere agli account web abbia più senso.

Un'ulteriore domanda: una macchina virtuale aiuta l'anonimato del web? Immagino che il server vedrà ancora l'indirizzo dell'host, giusto?

Non so molto su come funzionano cose come TCP / IP, quindi per favore informami se le mie supposizioni sono sbagliate. Penso che le VM siano normalmente usate nell'altro modo, cioè facendo le cose "pericolose" in VM, per mantenere pulito l'host. Ma nel mio caso, non ho un'opzione per non condividere l'host, quindi mi chiedo che cosa posso fare per renderlo più sicuro.

    
posta jeff 24.10.2015 - 23:01
fonte

3 risposte

9

L'approccio VM aiuta in questo " cosa succede nella VM rimane nella VM ".

Dovresti fare le tue cose nella VM e poi ricostituirla ogni volta (c'era, forse c'è ancora, un'app helper di Windows chiamata SteadyState che permetteva di ricreare continuamente una sorta di VM, pur continuando a essere aggiornata) .

L'essenziale è che la VM abbia nessun accesso tranne che sul Web . I tuoi documenti personali, ecc. Rimarrebbero al di fuori della VM. Se devi scaricare un file, devi scaricarlo in una "cartella condivisa" e quindi eseguire una scansione antivirus dal sistema operativo guest una volta che la VM è inattiva.

In questo modo, in teoria, nessun virus o malware può infettare il sistema operativo guest all'insaputa dell'utente.

La tua sequenza di operazioni sarebbe:

  • mantieni la macchina virtuale "pristine" da qualche parte (ad esempio C: / VM / Pristine).
  • copia la VM in C: / VM / Sporco
  • accendi Dirty e usalo per i contenuti del tuo cuore
  • copia tutti i file necessari da Dirty a C: / VM / SuspiciousFiles
  • spegni sporco
  • cancellalo . Qualsiasi virus, malware, ecc. Viene quindi distrutto.
  • scansione antivirus del contenuto di SuspiciousFiles

Occasionalmente, accendi Pristine, esegui Windows Update o zypper update o apt-get update o qualsiasi altra cosa, quindi lo spegni di nuovo, pronto per essere clonato in un nuovo Sporco.

Per quanto riguarda l'anonimato, il tuo indirizzo IP sarebbe ancora visibile, ma potresti configurare la tua VM come una macchina "stock" con tutte le opzioni predefinite, in nessun modo diversa da milioni di altre. Anche i framework come Panopticlick sarebbero difficili da riconoscere in modo affidabile.

UPDATE : protezione inversa

Un livello simile di isolamento, ma inferiore, esiste tra la macchina esterna e la VM (ad esempio, si desidera utilizzare una VM pulita su una macchina probabilmente sporca). Quello che succede è che un virus o un malware nella macchina esterna ha pieno accesso ai file che costituiscono la macchina virtuale, ma normalmente e per quanto ne so, sarebbe troppo complesso per un malware cercare di influenza la macchina virtuale attraverso il livello di virtualizzazione. Anche così, la protezione contro la macchina host è meno affidabile, e l'esistenza stessa della VM può essere messa a repentaglio (ad esempio da alcuni ransomware come Cryptolocker, decidendo di criptare tutti i file di grandi dimensioni nell'ipotesi che debbano essere preziosi).

In questi casi è meglio utilizzare un approccio diverso, quello di una macchina portatile su un dispositivo USB avviabile. Ce ne sono molti; questo è uno . L'idea è che quando è necessario eseguire alcune operazioni sensibili, riavviare la macchina e avviarla dal dispositivo USB. La macchina si riavvierà ( dovrebbe ricominciare, se l'applicazione USB è ben costruita) senza connessione verso l'esterno eccetto networking di base, e non si sa nemmeno che ha un hard disk. Tutto ciò che fai esiste solo sull'USB che verrà poi rimesso in tasca quando avrai finito. C'è ancora il rischio remoto che i cosiddetti rootkit bluepilling abbiano accesso non autorizzato all'USB mentre è collegato, ma per quanto ne so è (almeno per ora) più teorico che realistico.

    
risposta data 24.10.2015 - 23:13
fonte
8

Can using a VM help to protect my passwords or other data?

I'm actually asking this because I'm using a PC that has access to others too, so there is possibly some malware. So I don't want to login to my web accounts, assuming some software can "steal" passwords, packets, etc. (right?) So I wonder whether using a VM for accessing web accounts make more sense.

Il software sull'host può vedere l'I / O dalla VM.

An additional question: does a VM help web anonymity? I'm guessing the server > will still see the host's address, right?

L'host remoto vedrà comunque l'indirizzo IP dell'host (a meno che la tua VM non abbia una configurazione di rete speciale.) Nasconde altre informazioni frivole sul tuo sistema.

Le VM sono generalmente utilizzate per proteggere l'host. Probabilmente, è solo un po 'più difficile per un utente malintenzionato estrarre dati da una VM. Non ne vale la pena.

    
risposta data 24.10.2015 - 23:09
fonte
0

Penso che intendevi utilizzare tu stesso una VM per accedere agli account web, mentre altri utenti hanno accesso al sistema host. In questo caso, no.

Non è possibile impedire ad altri utenti di installare keylogger o programmi che catturano screenshot nel sistema host, intenzionalmente o incautamente infetti. Ha quasi lo stesso effetto dell'installazione nella VM. E non puoi impedire ad altri utenti di analizzare il file di immagine della VM, a meno che non lo elimini ogni volta, il che non è migliore della sola navigazione privata o modalità con nomi diversi.

Per la parte anonima, se si installa lo stesso sistema operativo e lo stesso browser nella VM, è molto probabile che non sia migliore della sola modalità di navigazione privata. Se non lo fai, non è ancora abbastanza diverso dall'utilizzo di un altro browser o anche solo dalla modifica di configurazioni come la stringa dell'agent.

    
risposta data 25.10.2015 - 15:22
fonte

Leggi altre domande sui tag