Isolare parte del mio PC per mantenere la sicurezza per gli acquisti online?

L'esecuzione in una macchina virtuale generalmente fornisce una buona quantità di isolamento. Puoi anche utilizzare uno strumento sandbox incluso in molti pacchetti anti-malware o uno indipendente come Sandboxie . Altre alternative includono l'uso di un cd live che si avvia automaticamente ogni volta che si desidera avere uno stato di sistema noto.

Tuttavia, la realtà è che il malware sul tuo PC locale non è l'unica o la più probabile minaccia con cui fai shopping online. Se il sito Web da cui si acquista ha una scarsa sicurezza, l'utente malintenzionato potrebbe essere in grado di intercettare messaggi o hackerare la società e rubare i dati dalla società senza compromettere la macchina.

Ogni giorno della vita devi prendere dei rischi misurati. Se utilizzi un sito Web noto o generalmente attendibile ( valutazioni rivenditori> , web of trust rating s, ecc.) hai meno rischi. Hai anche il rischio di utilizzare una carta di credito in un negozio come Target ( che ha avuto una violazione della carta di credito lo scorso anno ), che viene quindi violata. La cosa migliore da fare è controllare il tuo rapporto di credito almeno una volta all'anno ( gratuito per tutti negli Stati Uniti per legge una volta all'anno da ciascun ufficio di credito) e controllare sempre le fatture della carta di credito; gli emittenti di carte sono generalmente responsabili dell'inversione delle tariffe fraudolente se denunciati dal titolare della carta. Potresti anche acquistare i servizi di monitoraggio dei furti di identità per la massima tranquillità.

La soluzione quasi a prova di proiettile potrebbe essere quella di scaricare un Live-CD Linux, masterizzarlo o metterlo su una chiavetta USB, avviare da esso (che non toccherà nemmeno il disco rigido e non ha modo di caricarlo da esso) , anche se un sistema Linux non sarà in grado di eseguirli anche se lo chiedeste a) e fare i vostri acquisti da lì.

Ciò sarebbe più sicuro rispetto alle macchine virtuali in esecuzione su un host compromesso, in quanto i keylogger funzionano anche con le macchine virtuali (a loro non importa se lo si digita nel browser sull'host o in un software VM), in quanto malware che può manomettere un ISO di Linux mentre è scaricabile è piuttosto raro (non ne ho mai sentito parlare) ed è abbastanza difficile incorporare malware (che funzionerà con successo intendo) in un'immagine Linux arbitraria date le migliaia di differenti versioni e versioni di essi, dove ognuno di essi utilizza un diverso algoritmo di compressione / bootloader / processo init.

Sì, una VM con un SO nuovo e completamente aggiornato da una fonte pulita conosciuta può proteggerti da alcuni tipi di malware sull'host. Se non hai altro modo di lavorare con un sistema pulito conosciuto, questa può essere una seconda alternativa migliore, ma alcuni tipi di malware possono ancora causare problemi.

L'altra cosa è che non sono sicuro di quanto "veloce" sia per te.

D'altra parte, devi definire i tuoi rischi. Se si tiene sotto controllo l'attività della carta di credito, è possibile individuare e segnalare immediatamente attività sospette e ottenere l'aiuto della società della carta di credito per risolvere i problemi. Se sei davvero preoccupato, puoi anche utilizzare una carta secondaria con un limite di credito arbitrariamente basso o anche una carta prepagata.