Flusso di lavoro delle macchine virtuali giornaliere: utilizzare per attività sensibili?

Naviga le tue risposte
5

Flusso di lavoro delle macchine virtuali giornaliere: utilizzare per attività sensibili?

Ogni giorno sto giocando con il fuoco per quanto riguarda la sicurezza del mio computer, in un profilo di cromo ho il mio lato business, connesso ai social media con tonnellate di follower, loggato in conti bancari, e-mail, strumento di dominio ecc. su un altro profilo ho l'uncensored me: occasionalmente software di pirateria, a volte guardando porno, persone fiammeggianti nei forum ecc.

Sto iniziando a sentire che separare queste due vite da un semplice profilo chrome non è abbastanza sicuro.

Sto iniziando a sentire che la risposta è all'interno delle macchine virtuali, caricando una finestra separata in una VM separata. Ho quasi la sicurezza di avere più macchine, ma senza l'estremo fastidio di portare diversi dispositivi fisici.

Comunque sono completamente nuovo alle VM, ho appena installato la mia prima VM 5 minuti fa. Forse qualcuno con esperienza in questo flusso di lavoro ha dei consigli?

Potrebbe sembrare che la semplice risposta sia semplicemente avere il profilo sicuro come host del computer e il profilo non censurato come una VM. ma anche questo porta alcuni problemi: * La mia banca cinese richiede folle file exe che vengono eseguiti in background in ogni momento, senza dubbio la sua spionaggio sulle mie attività. * qualcuno potrebbe insistere per prendere in prestito il tuo computer in modo rapido, ad esempio se le richieste di sicurezza dell'aeroporto accedo Non posso dire esattamente di aspettare mentre avvio una VM in cui possono installare il loro software di monitoraggio.

Un'altra opzione potrebbe essere: l'host è per la creazione di contenuti, se voglio fare qualsiasi attività online posso usare una VM senza censura e una VM censurata.

La ragione per cui chiedo un consiglio esperto è che non voglio fare un passo troppo lungo, un mese da ora non voglio dover tornare indietro perché ho sottovalutato quanto fosse ingombrante operare.

Btw Sono consapevole che VM non sono superman, il mio piano non è quello di installare intenzionalmente un software pieno di virus su una VM.

    
posta MrTom 05.01.2016 - 10:22
fonte

2 risposte

1

Non c'è molto che possiamo aggiungere alla tua attuale analisi dei pro e dei contro delle varie disposizioni che descrivi. Dovrai sperimentare per scoprire dove è il tuo livello di comfort personale.

Vorrei aggiungere che se ritieni possibile che ad es. la sicurezza dell'aeroporto proverà a infastidire il tuo laptop, quindi l'unica cosa sicura è non portare la tua macchina attraverso la sicurezza dell'aeroporto. Se il cattivo ha un accesso fisico all'hardware, allora non è più il tuo computer. Inoltre, se ritieni che la tua banca possa includere spyware nella loro applicazione, l'unica cosa sicura da fare è eseguirla nella propria VM dedicata con nient'altro. Se il cattivo ti può convincere a installare qualcosa sul tuo computer, allora non è più il tuo computer.

E non dimenticare che ci sono altre cose più sottili che puoi fare con una VM, come avere macchine virtuali monouso che getti via dopo l'uso, o macchine virtuali in cui il disco vive su supporti rimovibili che puoi memorizzare separatamente dal macchina.

    
risposta data 05.01.2016 - 11:44
fonte
0

Io sono l'OP, un bug in stackexchange significa che quando registro il mio account trova qualche vecchio nome utente usato anni fa. Non ho abbastanza punti Rep per commentare gli altri, quindi scrivendo qui: La banca è Bank of China, per effettuare acquisti direttamente dall'account hai bisogno di un exe, e per usare la carta Unionpay hai bisogno di un altro exe. ognuno installerà anche plugin specifici per browser per ogni browser che possiedi. Se provi a moderare con questi (li spengo nei servizi finché non ne ho bisogno) di solito li fanno diventare PITA per farli lavorare di nuovo per i pagamenti). Grazie Steve per il suggerimento Sandboxie, non avevo idea di questa categoria di applicazioni, ora sto imparando a riguardo, sembra essere un modo molto più performante per farlo

    
risposta data 06.01.2016 - 11:38
fonte

Leggi altre domande sui tag

Comunicazione server-server bidirezionale crittografata tramite TLS Mantenere il login sincronizzato con i fornitori di terze parti