¿Qué información podría identificarse sobre una máquina virtual que enruta el tráfico a través de una VPN?

5

Background:

Tengo una máquina virtual que está ejecutando todo su tráfico a través de una VPN (desde dentro de la máquina virtual) para ofuscar todo el tráfico web. Esta máquina virtual se ejecuta desde una cuenta con privilegios limitados en una PC con Windows.

Esta máquina virtual se usaría para acceder a Internet y mientras la máquina virtual se está ejecutando, todos sus datos se guardarán en forma volátil.

Para ser claro:

No estoy preguntando cómo proteger esta máquina virtual.

Lo que me gustaría saber es:

¿Qué información o datos relativos a la actividad de la Máquina Virtual podrían ser registrados por la Máquina de Windows (en la que se ejecuta la máquina virtual) o por la red que rodea a esta Máquina de Windows?

Gracias

    
pregunta Apparent 06.03.2016 - 23:48
fuente

2 respuestas

1
  

Qué información o datos relativos a la actividad de la Máquina Virtual podrían ser registrados por la Máquina de Windows (en la que se ejecuta la máquina virtual)

Todo. El anfitrión tiene acceso completo y sin restricciones al huésped. Puede ser posible en un futuro próximo hacer que las máquinas virtuales sean un poco más seguras de sus hosts utilizando SGX (Software Guard eXtensions) en los procesadores Intel Skylake. Estos utilizan el motor de administración de la CPU para cifrar los datos en la memoria, de modo que incluso el anillo 0 del host, el modo supervisor, no puede verlo.

Si está preguntando qué es lo que queda involuntariamente en el host, en lugar de maliciosamente arrebatado por el host, entonces se limita principalmente al intercambio (llamado memoria virtual en Windows) que se escribe en el disco cuando la presión de la memoria es alta, coredumps, que se realizan cuando ciertas aplicaciones fallan, y capturas de pantalla, que muchos administradores de máquinas virtuales toman automáticamente.

  

o por la red que rodea a esta máquina con Windows?

Además de los metadatos de los canales laterales, como los tamaños de paquetes y los tiempos, una red externa puede indicar la versión del sistema operativo del huésped y el tiempo de actividad. Consulte enlace para ver un ejemplo de esto, llamado huella digital de TCP.

Tenga en cuenta que una VPN no confunde el tráfico web, encripta el contenido del tráfico web. Esto está bien si está tratando de ocultar el contenido literal de sus comunicaciones a su ISP, pero no es particularmente efectivo para mantenerlo en el anonimato.

    
respondido por el mrhankey 08.03.2016 - 11:20
fuente
0

Consulte este enlace: enlace

básicamente son cosas como

  • Si el sistema operativo host se ve comprometido con un keylogger de software u otro malware, entonces puede romper las funciones de seguridad de Tails

  • Los sistemas operativos del host usualmente usan intercambio (o paginación) que copia parte de la RAM al disco duro.

respondido por el Serban 07.03.2016 - 15:10
fuente

Lea otras preguntas en las etiquetas