¿Aislar parte de mi PC para mantener la seguridad de las compras en línea?

La ejecución en una máquina virtual generalmente proporcionará una buena cantidad de aislamiento. También puede usar una herramienta de sandbox que se incluye con muchos paquetes antimalware o uno independiente como Sandboxie . Otras alternativas incluyen el uso de un CD en vivo que reinicies cada vez que quieras tener un estado de sistema conocido.

Sin embargo, la realidad es que el malware en su PC local no es la única o más probable amenaza que enfrenta con las compras en línea. Si el sitio web desde el que está comprando tiene poca seguridad, entonces el atacante puede interceptar mensajes o piratear a la compañía y robar sus datos de la compañía sin comprometer su máquina.

Todos los días en la vida necesitas tomar riesgos medidos. Si está utilizando un sitio web conocido o generalmente confiable ( calificaciones de revendedor , web de calificación de confianza s, etc) usted tiene menos riesgo. También corre el riesgo de usar una tarjeta de crédito en una tienda como Target ( que tuvo una brecha en la tarjeta de crédito el año pasado ), que luego se viola. Lo mejor que puede hacer es verificar su informe de crédito al menos una vez al año ( gratis para todos en los EE. UU. Por ley una vez al año de cada agencia de crédito) y para verificar siempre las facturas de sus tarjetas de crédito; Los emisores de tarjetas son generalmente responsables de revertir los cargos fraudulentos si son informados por el titular de la tarjeta. También puede comprar servicios de monitoreo de robo de identidad para su tranquilidad.

La solución casi a prueba de balas sería descargar un Live CD de Linux, grabarlo o ponerlo en un dispositivo USB, arrancar desde él (que ni siquiera tocará su disco duro y no tiene forma de cargar ningún malware). , a pesar de que un sistema Linux no podrá ejecutarlos incluso si usted lo solicita) y haga sus compras desde allí.

Eso sería más seguro que las máquinas virtuales que se ejecutan en un host comprometido, ya que los keyloggers funcionarán incluso con máquinas virtuales (no les importa si lo escribe en su navegador en el host o en el software de una máquina virtual), donde el malware que puede manipular una ISO de Linux mientras que la descarga es bastante rara (no he oído hablar de ninguna) y es bastante difícil integrar malware (que funcionará con éxito, quiero decir) en una imagen de Linux arbitraria dados los miles de sabores y versiones diferentes de ellos, donde cada uno de ellos utiliza un algoritmo de compresión / cargador de inicio / proceso diferente.

Sí, una máquina virtual con un SO nuevo y totalmente actualizado de una fuente limpia conocida puede protegerlo de algunos tipos de malware en el host. Si no tiene otra forma de trabajar con un sistema limpio conocido, esta puede ser la segunda mejor alternativa, pero algunos tipos de malware aún pueden causarle problemas.

La otra cosa es que no estoy seguro de cuán "rápido" será para ti.

Por otro lado, tienes que definir tus riesgos. Si vigila la actividad de su tarjeta de crédito, puede detectar e informar sobre actividades sospechosas de inmediato y obtener la ayuda de la compañía de su tarjeta de crédito para resolver problemas. Si está realmente preocupado, también puede usar una tarjeta secundaria con un límite de crédito arbitrariamente bajo, o incluso una tarjeta prepaga.