Home Banking, ambienti antivirus sicuri O Linux su macchine virtuali?

A rigor di termini, entrambi sono insicuri rispetto all'avvio USB ecc. Tuttavia, ogni livello di sicurezza riduce la probabilità che gli attacchi generici abbiano successo. L'utilizzo di una VM con connessioni di rete in entrata disabilitate dovrebbe essere immune alla maggior parte dei malware sull'host. È possibile scollegare la tastiera USB dall'host e collegarla esclusivamente alla VM per evitare i keylogger sull'host.

Tuttavia esiste sempre la possibilità di malware sofisticati o di attacchi diretti che possono compromettere la VM.

In entrambi i casi presumo che una VM con le precauzioni precedenti sia più sicura di un qualsiasi trucco sandboxing / ambiente sicuro sull'host in cui l'utente malintenzionato ha accesso root. Anche con l'accesso root, la probabilità di un attacco automatico sulla VM è bassa: sarebbe necessario utilizzare le API del software di virtualizzazione specifico per infettare la VM poiché i canali regolari sarebbero bloccati.

Se vuoi fare home banking su una rete pubblica, ti consiglio sempre di utilizzare una VPN. Questo dovrebbe proteggerti dagli attacchi MITM e altre cose divertenti che possono accadere su una rete pubblica.

Non c'è niente di sbagliato nell'usare un tablet Windows per connettersi alla tua banca. Assicurati di installare un antivirus / malware decente e installa gli aggiornamenti di sicurezza di Windows.

E come Natanael ha sottolineato "una macchina virtuale non può proteggere il SO guest dall'host". Dovresti invertire questa logica: se vuoi visitare qualche tipo di sito web di cui non sei sicuro se non contiene malware, fai questo tipo di cose in modalità virtualizzata / sandbox. Inoltre, se i tuoi figli usano il tablet per giocare, assicurati che lo faccia in modalità sandbox in modo che il tuo tablet non venga infettato se finisce per installare un'app / gioco dannoso.

Una macchina virtuale non può proteggere il SO guest dall'host (senza le funzionalità hardware specializzate per supportarlo). Non otterrai alcuna sicurezza dall'esecuzione di Linux in una VM se Windows viene infettato e se la tua VM viene infettata, allora è ancora l'ambiente che intendi utilizzare per le cose sensibili alla sicurezza che sono insicure.

Hai provato le soluzioni USB live? UNetbootin?

Se hai dati molto sensibili, dovresti tenerli da qualche parte, dove non c'è accesso diretto a Internet. In tal caso, Linux su una macchina virtuale farà il lavoro (ma ancora, non è sicuro al 100% in questo caso). Se hai bisogno di un accesso a Internet, ti suggerisco di installare plugin come HTTPS Everywhere e uBlock / uMatrix / NoScript nel tuo browser web, per mantenere la connessione sicura e bloccare qualsiasi script indesiderato dall'esecuzione.

Configurare una VM Linux dedicata per Internet Banking è una buona idea, ma se la VM viene utilizzata per altri scopi, è necessario un browser dedicato per Internet Banking dove tutto ciò che non è richiesto è disattivato (es. script, flash, ecc. ...). Come menzionato da Jonathan, anche una VPN è una buona idea.