Siento que la configuración es bastante impenetrable, pero también estoy empezando a cuestionar eso
Nunca asumas que eres invulnerable. Probablemente sea bueno ser paranoico, pero primero debes definir la amenaza. ¿Qué te preocupa conseguir?
En él tengo bitdefender free av y Malwarebytes free que escaneo ocasionalmente
Esto me dice que te preocupa el malware, ¿no?
Veamos lo que estás haciendo:
Comienzo mi versión gratuita de cyberghost VPN y luego inicio una máquina virtual a través de virtualbox de una versión de prueba ganadora 8.1
Esto está mal. Debería iniciar la máquina virtual, tomar una instantánea de la máquina virtual y luego iniciar la VPN desde el interior de la máquina virtual antes de navegar al sitio. Luego, cuando haya terminado con el "sitio incompleto", apague la máquina virtual y restaure la instantánea a una hora anterior.
Esto hace que la máquina virtual vuelva al estado antes de ir al sitio. "Como si nunca hubiera pasado".
Normalmente, después de ir al sitio incompleto, reinicio el módem y el enrutador después de cerrar la VM y luego la VPN. Es esto sobre matar
Esto no tiene sentido en términos de asegurar sus máquinas después de "visitar un sitio incompleto". Es más importante que su proveedor de VPN no mantenga ningún registro de información de identificación personal . Consulte también: ¿Qué servicios de VPN lo mantienen anónimo en 2017? .
Una VPN oculta tu dirección actual. No proporciona seguridad contra virus. Su enrutador es simplemente una conexión en sentido ascendente. Si su VPN recopila información sobre usted, no tiene sentido reiniciar su enrutador. Tampoco es relevante.
¿Es posible infectar mi red accediendo a algo incompleto incluso con esta protección?
Sí. Las fallas de cero días en el sistema operativo hacen que todos sean vulnerables. El phising y otros ataques dirigidos te hacen vulnerable. Tu humanidad es probablemente tu eslabón más débil, pero si no eres el objetivo activo de un estado o de un mal actor, probablemente no tengas que preocuparte por esto. Si mantienes tu hipervisor, sistema operativo y sistema operativo VM actualizados, deberías estar bastante bien protegido.
También me parece que no tiene seguridad instalada en su máquina virtual. Este tema es un poco una guerra santa en este momento, ya que AV aumenta la superficie de ataque y depende de los ganchos en el sistema operativo, mucha gente piensa que AV de terceros es una mala idea . Otros lo recomiendan mucho (Lawrence Abrams de bleepingcomputer.com hizo una entrevista con Leo Laporte en TWiT, indicando que cree que la gente todavía lo necesita).
Debería (al menos) ejecutar Windows Defender en la máquina virtual.
No mencionas el navegador que estás utilizando ... ahora mismo, Chrome parece ser el más seguro, pero debes tener el origen de uBlock, https en todas partes y el problema de la privacidad que se ejecuta en él ... en la máquina virtual.
Todavía otra cosa que puedes hacer si eres realmente paranoico ... Tor Browser en la parte superior de la VPN con todos esos complementos.
Pero honestamente, podría simplificar mucho su vida si obtiene una computadora portátil vieja y ejecuta Tails desde una memoria USB de su Starbucks locales. Por supuesto, el sitio incompleto debe ser realmente apetecible para que desees salir de casa. Pero nuevamente ... la seguridad es diametralmente opuesta a la comodidad.
Siempre puedes simplemente ... no visitar el sitio incompleto también.