¿Se ha reducido la seguridad de un cliente VPN en una máquina virtual?

0

Es bien sabido que los clientes VPN pueden perder su verdadera IP, debido a aplicaciones como los clientes de Skype o WebRTC o quién sabe. Además, los servicios como Google siguen quejándose de que me conecté desde un "dispositivo desconocido" y bloquean los servicios más simples (por ejemplo, IMAP) hasta la confirmación manual, simplemente porque parece que he cambiado a una IP en el extranjero.

Entonces, estoy pensando en una configuración diferente: para actividades privadas / sensibles, usaré un sistema Linux encima de VirtualBox, que tiene un cliente VPN. La caja de Linux tendrá lo mínimo, no usará mis cuentas normales, no usará los buscadores de basura como Chrome, etc. Por lo demás, lo que no es crítico y no me importa mucho si me rastrean y envían. Los anuncios basados en lo que navegué en Amazon, seguiré usando el host, sin VPN y con una protección más básica contra los espías (por ejemplo, firewall, software anti-spyware / malware, usando Linux y no Windows de mierda).

La pregunta es: ¿esta configuración disminuirá la seguridad de ese cliente VM / VPN? Quiero decir, ¿en comparación con una máquina física que conecta el wifi o el enrutador doméstico directamente? ¿Existe algún peligro de que rastreen el host, por ejemplo, al inspeccionar los datos de TCP / IP? ¿Pueden hacer otros trucos para asociar la conexión VPN al host, o algún otro dispositivo en la misma red doméstica (por ejemplo, teléfonos inteligentes / tabletas, que por supuesto tampoco están en la VPN)?

    
pregunta zakmck 04.02.2018 - 19:25
fuente

1 respuesta

1

Es muy difícil decir si usar una VM es más seguro o no. Como se refiere a los aspectos técnicos, eche un vistazo a esta página escrita por los mantenedores de Tails (una conocida distribución de Linux para el anonimato a través de TOR). Estas advertencias se aplican a todas las máquinas virtuales, no solo a Tails.

Por un lado, la utilización de la compartimentación puede agregar seguridad, sin embargo, esta capa agregada también significa un vector de ataque adicional. Si tiene problemas con la ejecución de parches, es posible que haya descargado algún software de lugares extraños, que su hermano pequeño también use su PC, etc., estas cosas lo pueden hacer vulnerable, ya sea usando una VM o no. Y lo que es peor, podría hacer que termines con uno o dos sistemas comprometidos.

Si crees que puedes ser un buen 'host' para tu VM, hazlo porque creo que los riesgos son bajos (ahora que te informé sobre eso). Si necesita aún más seguridad, entonces es mejor que use una computadora dedicada para estos eventos.

    
respondido por el user258572 04.02.2018 - 21:43
fuente

Lea otras preguntas en las etiquetas