Al momento utilizzo molte connessioni desktop remoto e persino mRemoteNG e sono curioso, i keylogger e altre minacce alla sicurezza sono in grado di vedere cosa digito e cosa faccio sugli RDP? Riusciranno a cavarsela sulle connessioni?
Sono abbastanza sicuro che tutte le chiavi verranno registrate, ma se la macchina host in qualche modo ha un'infezione nascosta, l'uso di VM e RDP aggiunge davvero un ulteriore livello di protezione?
Sì, possono "essere trasportati indietro" sulle connessioni perché le sequenze di tasti vengono gestite dal sistema operativo e quindi inviate alla finestra corretta. VM e RDP funzionano se è possibile ripristinare facilmente le macchine in uno stato pulito. La regola d'oro è quindi quella di utilizzare il sistema operativo da cui viene eseguito il tuo RDP (o su cui viene eseguito il tuo hypervisor) solo per accedere a questi servizi e per nient'altro.