É seguro usar uma VM Ubuntu no Windows 10 a partir de uma perspectiva de privacidade?

Sua pergunta é vaga. Resposta curta é: depende do que você quer proteger. Resposta longa segue abaixo.

Uma explicação mais detalhada: Algumas coisas me vêm à mente que você gostaria de proteger do Windows / microsoft em termos de privacidade. Existem também outros perigos para a privacidade, como software proprietário, spyware, etc., em execução no seu sistema. Mas desde que você perguntou especificamente sobre o Windows / Microsoft, eu não vou resolver isso.

1. Seus dados locais

Problema : Existe o disco virtual no qual o ubuntu está instalado. O Windows não tem suporte nativo para o formato EXT3, mas quem sabe.

Solução : É claro que você pode criptografar seu diretório home do Ubuntu ou o "drive" inteiro durante a instalação. Isso deve impedir que qualquer software em execução no sistema host leia dados dentro de sua VM. No entanto, como a chave de decodificação é teoricamente também acessível pelo sistema host, seria possível descriptografar os dados com controle total do sistema host e, portanto, da chave de descriptografia. Eu diria que com a criptografia você pode se esconder da geração automática de estatísticas sobre seu uso e seus arquivos, mas um ataque direcionado contra você / seu computador por alguém no controle do sistema operacional host tornaria toda a criptografia inútil.

2. Seu tráfego de rede

Problema : Você provavelmente está usando o Ubuntu para navegar na web, acessar servidores de arquivos, ler seus e-mails e assim por diante. Algumas dessas conexões serão criptografadas, outras não. Aqueles que não são criptografados passam como texto simples através do sistema host da VM (Windows 10). Teoricamente, se houvesse um software instalado no seu Windows 10 que monitora / detecta o tráfego da rede, ele poderia pelo menos ler um pouco do seu tráfego na web. Além disso, a criptografia não impede que o software determine que você está se comunicando com alguém e quem é esse alguém. Somente a criptografia apenas oculta o conteúdo.

Solução : Como mencionado acima, o tráfego criptografado não é facilmente legível pelo sistema host, pois já está criptografado dentro da VM e só então passa pela interface de rede do sistema host. Você poderia forçar essa criptografia para todo o tráfego da sua VM estabelecendo uma conexão VPN com um servidor que você confia, por exemplo. Em uma nota lateral: isso também poderia ser o roteador em sua rede. Mas cuidado, os mesmos ataques direcionados usando a chave de criptografia que reside na memória do host, como no Problema 1, seriam possíveis aqui. Deixando os ataques direcionados de lado, sua navegação na Web não seria analisada automaticamente pela Microsoft. / p>

3. Dados passando suas portas USB

Problema : Quando você usa dispositivos USB para tarefas dentro da VM, como imprimir um documento, os dados precisarão passar pelo sistema host, pois a VM não tem acesso direto ao sistema. portas USB físicas. Portanto, o sistema host "vê" todas as informações que fluem para seus dispositivos USB. Isso também vale para dispositivos de entrada, ou seja, seu teclado e mouse. Assim, mesmo quando se usa o Ubuntu, criptografia e tudo mais, o Windows ainda registra cada tecla pressionada e pode usá-la para "melhorar a experiência do usuário" ou o que for feito com os dados.

Solução : nenhuma. Desde que o dispositivo usb não suporte criptografia de ponta a ponta, não vejo realmente nenhuma solução.

4. Sua assinatura de hardware

Problema : sua configuração de hardware provavelmente é muito exclusiva. O sistema operacional tem acesso a muitas informações do seu hardware, como fabricante, data de fabricação, número do modelo, em casos de interfaces de rede, o endereço MAC e assim por diante. O Windows realmente calcula uma impressão digital do seu hardware e a conecta à chave do Windows que você usa para instalar o Windows. Você pode ver o efeito disso ao alterar o hardware em seu sistema e o Windows solicita que você verifique novamente a instalação. Por causa disso, do ponto de vista da Microsoft, você ainda estará visível como usuário ao usar o Ubuntu em uma VM.

Solução : não existe realmente uma com máquinas virtuais.

Se você é sério sobre sua privacidade, código-fonte aberto e Ubuntu, você deve considerar instalá-lo pelo menos em uma partição / unidade separada e dual-boot. Isso removeria todos os problemas que mencionei, exceto o primeiro.

Em termos de VMs, não. Máquinas virtuais são usadas neste contexto para isolar o convidado do host, e não o contrário.

No reino de apenas espionar o Windows, você estará seguro apenas executando em uma VM . É extremamente improvável que o Windows instale um driver ext2 ou similar para espionar seu sistema, menos ainda que ele faça qualquer coisa que eu descreva abaixo, mas vamos discutir os riscos teóricos porque eles ' É importante saber, e porque não podemos confiar que a Microsoft não , ou mesmo (tecnicamente) não .

O host tem acesso completo a todas e quaisquer máquinas virtuais que esteja operando, incluindo memória bruta (tornando a criptografia inútil), o disco rígido virtual bruto, qualquer conexão de rede bruta, etc. Como você não confia na estrutura básica está a executar a VM, não pode confiar nas próprias VMs para não ficarem comprometidas.

O host tem acesso a toda a memória da VM. Portanto, o host pode:

• Leia todos os estados brutos da memória, incluindo o conteúdo do arquivo carregado
• Chaves de criptografia / descriptografia para qualquer coisa, incluindo HTTPS e o disco rígido
• Ler URIs, estados do sistema e assim por diante.
• Retire DMA ataca e execute código arbitrário
• Deixe sua vida completamente miserável.

Embora o próprio Windows não seja tão longe apenas para telemetria, ainda é uma possível ameaça que deve ser estabelecida e conhecida. Estamos lidando com casos teóricos, então vale a pena mencionar.

A melhor alternativa é uma inicialização dupla, usando o LUKS para criptografar seus dados. Isso permitirá que o Linux e o Windows sejam executados no mesmo hardware bare-metal, mas não compartilhem recursos. E como a partição do Linux é criptografada, o Windows não poderia fazer nada se quisesse. O problema é que você deve reinicializar seu sistema para alterar os sistemas operacionais.

Se isso for um problema para você, considere usar o Windows dentro de uma VM, mas observe a possibilidade de uma fuga da máquina virtual explorar (a la CVE-2016-7461 ), que pode conceder acesso à sua partição Linux da VM do Windows.

Além das respostas anteriores, se você estiver preocupado com a privacidade (e deveria fazê-lo), não deverá executar o sistema operacional MS Windows, a menos que nunca se conecte à Internet com a máquina na qual o instalou.

Devido ao relacionamento entre as máquinas host e guest, não faz diferença qual máquina virtual você está executando em uma máquina host com sistema operacional Windows.

Você pode ler minhas duas respostas aceitas para essas duas perguntas para obter mais detalhes:

1. Quais são as implicações de privacidade e segurança? de telemetria do Windows
2. Como o Windows 10 permite que a Microsoft espiar você?

Você também pode ler este artigo recente do blog da Microsoft: Microsoft admite que o Windows 10 tem um problema sério