¿Cómo ayudan las máquinas virtuales a la seguridad?

8

¿Puede el uso de una VM ayudar a proteger mis contraseñas u otros datos?

Estoy preguntando esto porque estoy usando una PC a la que otros tienen acceso, por lo que posiblemente haya algo de malware. No quiero iniciar sesión en mis cuentas web, asumiendo que el malware puede "robar" contraseñas, paquetes, etc. Entonces, me pregunto si usar una máquina virtual para acceder a las cuentas web tiene más sentido.

Una pregunta adicional: ¿una VM ayuda al anonimato web? Supongo que el servidor seguirá viendo la dirección del host, ¿no?

No sé mucho acerca de cómo funcionan las cosas como TCP / IP, así que infórmame si mis suposiciones son erróneas. Creo que las máquinas virtuales se suelen utilizar de otra manera, es decir, hacer las cosas "peligrosas" en la máquina virtual, para mantener limpio al host. Pero en mi caso, no tengo la opción de no compartir el host, así que me pregunto qué puedo hacer para hacerlo más seguro.

    
pregunta jeff 24.10.2015 - 23:01
fuente

3 respuestas

9

El enfoque de VM ayuda en que " lo que sucede en la VM permanece en la VM ".

Usted haría sus cosas en la máquina virtual y luego volvería a establecerla cada vez que existía (existía, tal vez todavía existe, una aplicación de ayuda de Windows llamada SteadyState que permitía que se volviera a crear una especie de máquina virtual mientras se mantenía actualizada) .

Lo esencial es que la máquina virtual no tenga acceso excepto a la Web . Sus documentos personales, etc., permanecerían fuera de la máquina virtual. Si necesita descargar un archivo, lo descargará en una "carpeta compartida" y luego ejecutará un análisis de virus desde el sistema operativo invitado una vez que la VM esté fuera de servicio.

De esta manera, en teoría, ningún virus o malware puede infectar el sistema operativo invitado sin que el usuario lo sepa.

Su secuencia de operación sería:

  • mantenga la máquina virtual "prístina" en algún lugar (por ejemplo, C: / VM / Pristine).
  • copie la máquina virtual en C: / VM / Dirty
  • inicia Dirty y úsalo al contenido de tu corazón
  • copie cualquier archivo que necesite de Dirty to C: / VM / SuspiciousFiles
  • apagar sucio
  • eliminarlo . Cualquier virus, malware, etc. es destruido.
  • escanee en busca de virus el contenido de SuspiciousFiles

Ocasionalmente, podría iniciar Pristine, ejecutar Windows Update o zypper update o apt-get update o lo que sea, y luego apagarlo nuevamente, listo para ser clonado en un nuevo Dirty.

En cuanto al anonimato, su dirección IP seguirá siendo visible, pero puede configurar su máquina virtual para que sea una máquina de "inventario" con todas las opciones predeterminadas, de ninguna manera diferente de otras millones. Incluso los marcos como Panopticlick serían difíciles de reconocer de manera confiable.

ACTUALIZACIÓN : protección inversa

Existe un nivel de aislamiento similar, pero más bajo, entre la máquina externa y la máquina virtual (es decir, desea utilizar una máquina virtual limpia en una máquina posiblemente sucia). Lo que sucede es que un virus o malware en la máquina externa tiene acceso completo a los archivos que constituyen la máquina virtual, pero normalmente y, por lo que sé, sería demasiado complejo para un malware intentarlo. influye en la máquina virtual a través de la capa de virtualización. Aun así, la protección contra la máquina de alojamiento es menos confiable y la existencia misma de la máquina virtual puede verse comprometida (por ejemplo, por un ransomware como Cryptolocker, que decide cifrar todos los archivos grandes en la hipótesis de que deben ser valiosos).

En tales casos, es mejor emplear un enfoque diferente, el de una máquina portátil en un dispositivo USB de arranque. Hay muchos tales; esta es una . La idea es que cuando necesite realizar alguna operación confidencial, reinicie la máquina y arranque desde el dispositivo USB. La máquina se reiniciará ( debería reiniciarse, si la aplicación USB está bien construida) sin conexión con el exterior, excepto las redes básicas, y sin conocimiento de que incluso tiene un disco duro. Todo lo que haga solo existirá en el USB que luego volverá a guardarse en su bolsillo cuando termine. Todavía hay un riesgo remoto de que los llamados bluepilling rootkits tengan acceso fraudulento al USB mientras está conectado, pero que yo sepa es (por ahora al menos) más teórico que realista.

    
respondido por el LSerni 24.10.2015 - 23:13
fuente
8
  

¿Puede el uso de una VM ayudar a proteger mis contraseñas u otros datos?

     

En realidad, estoy preguntando esto porque estoy usando una PC que tiene acceso a   otros también, por lo que posiblemente hay algún malware. Así que no quiero   iniciar sesión en mis cuentas web, asumiendo que algún software puede "robar"   contraseñas, paquetes, etc. (¿correcto?) Así que me pregunto si usar una VM para   acceder a las cuentas web tiene más sentido.

El software en el host puede ver la entrada / salida de la máquina virtual.

  

Una pregunta adicional: ¿una VM ayuda al anonimato web? Estoy adivinando el servidor > Seguirá viendo la dirección del anfitrión, ¿verdad?

El host remoto seguirá viendo la dirección IP del host (a menos que su VM tenga una configuración de red especial). Oculta otra información frívola sobre su sistema.

Las máquinas virtuales se utilizan generalmente para proteger el host. Podría decirse que es un poco más difícil para un atacante extraer datos de una máquina virtual. No vale la pena el inconveniente.

    
respondido por el Ammar Bandukwala 24.10.2015 - 23:09
fuente
0

Creo que pretendías usar una VM para acceder a las cuentas web, mientras que otros usuarios tienen acceso al sistema host. En este caso, no.

No puede impedir que otros usuarios instalen registradores de teclas o programas que tomen capturas de pantalla en el sistema host, que estén destinados o que estén infectados sin cuidado. Casi tiene el mismo efecto que instalarlos en la máquina virtual. Y no puede evitar que otros usuarios analicen el archivo de imagen de la máquina virtual, a menos que lo elimine cada vez, lo cual no es mejor que simplemente usar la navegación privada o el modo con el nombre que sea.

Para la parte de anonimato, si instala el mismo sistema operativo y el mismo navegador en la máquina virtual, es muy probable que no sea mejor que usar el modo de navegación privada. Si no lo hace, todavía no es lo suficientemente diferente de usar otro navegador, o simplemente modificar configuraciones como la cadena del agente.

    
respondido por el user23013 25.10.2015 - 15:22
fuente

Lea otras preguntas en las etiquetas