¿Cómo ver con seguridad películas pirateadas, abrir archivos infectados?

Un par de ideas vienen a la mente:

1. Live CD Esto podría hacerse en un dispositivo donde los dispositivos grabables TODOS se desconectan antes del inicio, y el CD en vivo se encuentra en un dispositivo con acceso de solo lectura (use CD / DVD o un bloqueador de escritura). Luego acceda a los archivos desde este sistema operativo volátil "de una sola vez", en una computadora air gapped . Esto asegurará que cualquier archivo malicioso potencial esté contenido en un verdadero recinto de seguridad.

2. Máquina virtual Aunque este método no es una prueba completa, proporciona una mayor protección que no utilizar una máquina virtual. Para esta instancia, usaré VirtualBox, seré consciente, Vulnerabilidades de VirtualBox . Esto muestra las vulnerabilidades de CVE que se han descubierto y parchado previamente para VirtualBox. Instale VirtualBox y cree una nueva máquina virtual con el sistema operativo que elija. Desactive las interfaces de red para esa VM dentro de VirtualBox, inserte la imagen ISO y proceda a acceder a los archivos "maliciosos". El propósito es contener cualquier malware y eliminar el sistema operativo "infectado" después de su uso.

Alternativa, Qubes OS es una opción. "Whonix se ejecuta sobre Qubes como una VM (máquina virtual), al igual que cualquier otro sistema operativo típico en Qubes". de manera similar, el sistema operativo Qubes tiene máquinas virtuales para diferentes sesiones y utiliza sesiones de VM desechables (volátiles).

Considere buscar en archivos WMV, que fueron diseñados para permitir código ejecutable. Ergo, el malware a menudo se incluía en WMV. El código ejecutable se puede agrupar en AVI, MKV y MP4. Sin embargo, no fueron diseñados para este propósito, por lo tanto, no se ocultan bien.

En cuanto a la idea del sitio web. Si bien los idiomas del lado del servidor no pueden causarle un daño significativo, el lado del cliente (JavaScript) puede ejecutar código ejecutable dentro de su navegador. Esto podría aprovechar una vulnerabilidad dentro de su navegador, y suponer que el navegador utiliza un espacio aislado podría hacer que la ejecución del código dentro del sistema operativo sea posible. No sería aconsejable utilizar NoScript aquí para desactivar JavaScript, también considere XSS, que tiene un mayor potencial cuando se usa HTTP ( no seguro ).

La respuesta teórica es que no puedes. Si el atacante tiene un conjunto de vulnerabilidades que se adueñan del sistema operativo, pueden escribir en muchos lugares más allá de la RAM o el disco duro. Estos lugares incluyen pero no están limitados a: el UEFI (por ejemplo, enlace ), GPU (para ejemplo, enlace ) Interfaz de gestión de Intel (por ejemplo, enlace ).

En un nivel práctico, si insistes en intentarlo, tienes dos opciones: puedes usar un dispositivo barato como una tableta Amazon Fire (aún rooteable y aún capaz de atacar tu enrutador y otros dispositivos desde adentro), o un dispositivo IoS, que también es atacable, pero los ataques son poco frecuentes y es poco probable que se desperdicien en ti, a menos que trabajes para el GRU, la CIA, una organización de derechos humanos que molesta a un gobierno, etc., etc. p>     

Para mí, solo hay una respuesta segura: simplemente no. Si bien es interesante descargar todas y cada una de las cosas en Internet, desde un punto de vista de seguridad, este es un mal hábito.

Películas pirateadas: además de las preocupaciones legales, es mucho más conveniente unirse a un servicio de transmisión por poco dinero hoy en día y obtener lo que quiera en cualquier momento, incluso sin problemas de descarga.

Archivos infectados:

A) ¿Ya sabes que el archivo está infectado? ¿Por qué abrirlo entonces? Si está buscando generadores clave, grietas, etc., entonces sí, la mayoría de ellos tendrán cargas útiles en el interior. Es su elección de riesgo, pero una buena caja de arena podría ayudar.

B) ¿No sabes que el archivo está infectado, pero temes que pueda estarlo? Depende de la fuente En mi humilde opinión: Desde una página web con buena reputación: más bien estará bien. Compruebe la página web si ofrece huellas digitales de hash para comparar (SHA, sumas de MD5, etc.). Desde Usenet: Cuídate. De los sitios de Hacks, Warez: Simplemente no.

Internet puede ser divertido, educativo y un buen amigo. Hay tantas actividades que puede hacer sin correr riesgos, por lo que es fácil evitar las pocas actividades que podrían dañarlo a usted, a sus amigos y familiares con cargas maliciosas que se propagan desde su dispositivo.

Realmente no puede estar seguro de si alguna vez será seguro abrir archivos que no sean de confianza. La "carga útil" podría ser lo suficientemente inteligente como para evitar las medidas de seguridad normales, si las hay. La forma "más segura" en la que puedo pensar cuando ejecuto archivos no confiables es ejecutándolos en una máquina virtual, pero incluso es posible filtrar su sistema operativo host desde una máquina virtual, aunque es mucho más difícil.

Sin embargo, creo que es mucho más seguro ver películas pirateadas transmitidas en sitios web si utiliza un buen proxy y asegurándose de no ejecutar o descargar archivos y archivos