Overlayroot è un modo molto più sicuro di usare Internet?

Question

Overlayroot è un modo molto più sicuro di usare Internet?

#1 da (3 voti)

0

Ho cercato overlayroot come strategia per proteggere i miei progetti che sono "invisibili".

L'installazione di overlayroot su un sistema Linux consente di rendere il proprio disco rigido di sola lettura ed eseguire il proprio sistema operativo Linux interamente nella RAM.

Ho installato overlayroot e avvio sempre in modalità tmpfs . Ho creato due partizioni crittografate, utilizzando dm-crypt , uno per l'online e uno per l'uso offline. Uso il mio online per la ricerca e il social networking. Uso il mio offline per lavoro proprietario. Riavvio sempre se ho bisogno di passare dall'attività online a quella offline. Se sono online o andrò online, riavvio prima di aprire la mia unità offline.

L'uso di overlayroot è un modo più sicuro per utilizzare Internet? Sì o no, ti preghiamo di spiegare quali vulnerabilità sono gestite o non gestite per supportare la tua risposta.

internet network

posta Jordan Evans 07.01.2017 - 21:30

fonte

1 risposta

Leggi altre domande sui tag internet network

Perché GPG inserisce i trattini nei messaggi firmati? Distribuzione della chiave pubblica tramite un servizio di condivisione file

score 3 · Answer 1

L'esecuzione di un sistema dalla RAM come solo tu proponi rende più difficile infettare in modo permanente l'account utente sul quale il browser è in esecuzione perché le infezioni degli utenti verranno rimosse al prossimo riavvio.

Tuttavia, proponi overlayfs, il che significa che la maggior parte dei dati è ancora archiviata in una memoria permanente e solo pochi dati come la cronologia dei browser o i cookie sono memorizzati nella RAM e quindi resettati al prossimo avvio. Ciò significa che se un utente malintenzionato trova sia un exploit del browser per ottenere l'accesso dell'utente che un'escalation di privilegi per ottenere l'accesso al sistema, l'autore dell'attacco potrebbe scrivere direttamente sul disco installato nel sistema (ignorando overlayfs) e rendere permanente l'infezione.

Se il tuo approccio è più sicuro rispetto al normale setup, ha comunque dei problemi. Usare un supporto fisicamente di sola lettura come un DVD come il file system di base come molte distribuzioni live sarebbe più sicuro ma renderebbe comunque possibile apportare modifiche permanenti al BIOS / UEFI e ad altre memorie permanenti e in lettura-scrittura sul sistema.

Ma ovviamente nessuno di questi approcci aiuta contro il furto di identità o il furto di identità o simili attacchi possibili a causa di bug nelle applicazioni web utilizzate. Inoltre, ti proteggono da CSRF o da altri attacchi basati sul Web che infettano il router locale nella rete poiché non è necessaria alcuna memoria permanente locale per questi attacchi.