I feel like the set up is pretty unpenetrable but I'm also starting to question that
Non presumere che sei invulnerabile. Probabilmente è bello essere paranoici, ma dovresti prima definire la minaccia. Cosa ti preoccupa di ottenere?
On it I have bitdefender free av and Malwarebytes free that I scan occasionally
Questo mi dice che sei preoccupato per il malware, giusto?
Diamo un'occhiata a ciò che stai facendo:
I start my cyberghost VPN free version then start a virtual machine through virtualbox of a trial win 8.1
Questo è sbagliato. Dovresti avviare la VM, scattare un'istantanea della VM, quindi avviare la VPN dall'interno della VM prima di navigare nel sito. Quindi, quando hai finito con il "sito abbozzato", spegni la VM e ripristini l'istantanea a una volta precedente.
Questo pulisce efficacemente la macchina virtuale di nuovo allo stato prima di andare al sito. "Come se non fosse mai successo."
Typically after going to the sketchy site I reset the modem and router after closing the VM then closing the VPN. Is this over kill
Questo è inutile in termini di protezione delle macchine dopo "visitare un sito impreciso". È più importante che il tuo provider VPN non tenga registri di informazioni personali identificabili . Vedi anche: Quali servizi VPN ti mantengono anonimo nel 2017? .
Una VPN nasconde il tuo indirizzo attuale. Non fornisce sicurezza contro i virus. Il tuo router è semplicemente una connessione a monte. Se la tua VPN raccoglie informazioni su di te, la reimpostazione del router è inutile. Inoltre non è pertinente.
Is it possible to infect my network by going to something sketchy even with this protection
Sì. I difetti del giorno zero nel sistema operativo rendono tutti vulnerabili. Spear phising e altri attacchi mirati ti rendono vulnerabile. La tua umanità è probabilmente il tuo anello più debole, ma se non sei il bersaglio attivo di uno stato o di un cattivo attore, probabilmente non devi preoccuparti di questo. Se stai mantenendo aggiornati il tuo hypervisor, sistema operativo e sistema operativo della VM, dovresti essere abbastanza ben protetto.
Mi sembra anche di notare che non hai installato la sicurezza sulla tua VM? Questo argomento è un po 'una guerra santa in questo momento dal momento che AV aumenta la superficie di attacco e fa affidamento su ami nel sistema operativo, molte persone pensano che AV di terze parti è una cattiva idea . Altri ancora lo raccomandano vivamente (Lawrence Abrams di bleepingcomputer.com ha rilasciato un'intervista con Leo Laporte su TWiT affermando che pensa che la gente ne abbia ancora bisogno).
Dovresti (almeno) avere Windows Defender sulla VM.
Non riesci a dire quale browser stai usando ... al momento Chrome sembra essere il più sicuro, ma dovresti avere origine uBlock, https ovunque e il tasso di privacy in esecuzione in esso ... nella VM.
Ancora un'altra cosa che puoi fare se sei davvero paranoico ... Tor Browser sulla parte superiore della VPN con tutti quei componenti aggiuntivi.
In tutta onestà, puoi semplificare la tua vita acquistando un vecchio laptop e eseguendo Tails da una chiavetta USB dal tuo Starbucks locale. Certo, il sito abbozzato deve essere davvero appetitoso per farti venire voglia di uscire di casa. Ma poi di nuovo ... la sicurezza è diametralmente opposta alla convenienza.
Potresti sempre ... non visitare anche il sito abbozzato.