La sicurezza di un client VPN su una macchina virtuale è diminuita?

0

È risaputo che i client VPN potrebbero perdere il loro vero IP, a causa di applicazioni come i client Skype o WebRTC o chissà. Inoltre, servizi come Google continuano a lamentarsi del fatto che sono connesso da un "dispositivo sconosciuto" e bloccano anche i servizi più semplici (ad es. IMAP) fino alla conferma manuale, solo perché sembra che sia passato a un IP oltreoceano.

Quindi, sto pensando ad una diversa impostazione: per le attività private / sensibili, userò un sistema Linux su VirtualBox, che ha un client VPN su di esso. Il box Linux avrà il minimo indispensabile, non userà i miei account regolari, non userà browser spazzatura come Chrome, ecc. Per il resto, che non è critico e non mi dispiace molto se mi rintracciano e mandano io annunci in base a ciò che ho sfogliato su Amazon, continuerò a utilizzare l'host, senza VPN e con una protezione di base contro le spie (ad es. firewall, software anti-spyware / malware, usando Linux e non crappy Windows).

La domanda è: questa impostazione ridurrà la sicurezza di quel client VM / VPN? Voglio dire, rispetto a una macchina fisica che collega direttamente il wifi o il router di casa? C'è il pericolo che monitorino l'host, ad es. Ispezionando i dati TCP / IP? Possono fare altri trucchi per associare la connessione VPN all'host o qualche altro dispositivo nella stessa rete domestica (ad esempio, smartphone / tablet, che ovviamente non sono nemmeno sulla VPN)?

    
posta zakmck 04.02.2018 - 19:25
fonte

1 risposta

1

È molto difficile dire se l'utilizzo di una VM sia più sicuro. Poiché ti riferisci ai dettagli tecnici, dai un'occhiata a questa pagina scritto da i manutentori di Tails (una ben nota distribuzione Linux per l'anonimato via TOR). Questi avvisi si applicano a ogni VM, non solo a Tails.

Da un lato l'uso della compartimentalizzazione può aggiungere sicurezza, tuttavia questo livello aggiunto significa anche un vettore di attacco in più. Se sei sciatto con le patch in esecuzione, potresti aver scaricato del software da luoghi strani, avere il tuo fratellino che usa il tuo PC, ecc., Queste cose potrebbero renderti vulnerabile, usando una VM o meno. E ancora peggio, potrebbe finire per non avere uno ma due sistemi compromessi.

Se pensi di poter essere un buon 'ospite' per la tua VM, fallo perché ritengo che i rischi siano bassi (ora che ti ho reso consapevole di quelli). Se richiedi ancora più sicurezza, probabilmente è meglio usare un computer dedicato per questi eventi.

    
risposta data 04.02.2018 - 21:43
fonte

Leggi altre domande sui tag