VM-Guest-only internet, deixa o host desconectado?

3

Eu li em um especialista em segurança de computadores que, se você realmente quiser manter seus dados pessoais seguros, não conecte seu computador à Internet, pois tudo pode ser invadido.

Quanto mais eu penso sobre isso, é realmente insano que eu use o mesmo sistema operacional para uso da Internet, como faço para coisas que nunca são destinadas ao compartilhamento online. Mesmo que todos os softwares tivessem zero falhas de segurança, AINDA seria apenas alguns cliques de estupidez humana ao acidentalmente optar por enviar o item errado para a Internet, em vez de fazer o upload de um produto final do cliente, eu acidentalmente clicaria na pasta errada para enviar meus códigos-fonte secretos, meu diário ou minhas fitas sexuais que eu jurei manter em segurança.

Depois de muita pesquisa, cheguei à conclusão de que VM é o que eu quero. Então agora eu configurei meu sistema operacional host como meu centro de comando lifes, completamente desconectado de qualquer acesso à internet, e uma VM (Windows 7 VirtualBox) para todas as minhas atividades na internet.

Claro que a VM se comunica com o host por meio de uma pasta compartilhada (uma destinada apenas a arquivos com intenção pública), bem como a possíveis falhas de software, mas considero que esses riscos são muito mais improváveis. Algo teria que ser vazado do host, bem como vazado da VM conectada à Internet, altamente improvável, já que minha VM também está seguindo rígidas medidas de segurança.

Após a conclusão deste objetivo, no entanto, eu vim a surpresa chocante, quando eu finalmente desconectar meu host do adaptador de rede, minha VM também é desconectada. O que eu já li é normal, você normalmente deixa a sua máquina nas costas da sua máquina.

No entanto, como eu disse, quero que meu host seja desconectado. Como posso fazer isso? A única solução que encontrei é rodar wifi de um usb externo, mas essa solução é inaceitável, infelizmente.

    
por Timman 29.01.2016 / 16:00

3 respostas

3

Primeiro use o modo em ponte para conectar a VM à rede. Isso significa que a VM depende apenas da funcionalidade do nível de ethernet no host e não depende da funcionalidade do nível de IP.

Em seguida, no host, você precisa bloquear a conexão com a Internet sem desativar completamente o adaptador. Um método seria atribuir ao host um IP estático fora do intervalo normalmente usado em sua LAN e sem nenhum gateway padrão. Também pode ser possível desativar completamente o TCP / IP para o adaptador.

    
por 29.01.2016 / 16:57
2

O que você está tentando fazer é bem estranho. Se suas atividades na Internet são delicadas, você deve simplesmente iniciar seu PC com outro sistema operacional seguro, como o Tails, e usar uma partição compartilhada para trocar dados.

Você pode, teoricamente, encapsular sua conexão de internet através do sistema operacional host para a VM e isolar completamente o seu host, mas isso é um esforço extremo. Também não é realmente mais seguro como o seu host é definitivamente conectado à internet de qualquer maneira. O contrário seria muito mais fácil, tendo sua VM isolada da internet.

    
por 29.01.2016 / 16:13
-1

Primeiro, verifique se sua VM está usando discos não persistentes, exceto ao atualizá-la / aplicá-la (ou seja, quando você encerra a VM, todas as alterações nessa sessão - incluindo vírus) desaparecem). Eu também mudaria para o VMWare Player do Windows.

Em segundo lugar, é melhor usar uma VM Linux, não uma VM do Windows - você teria que ser atacado por um malware que possa atacar com sucesso o Linux, passar para o host da VM e atacar o Windows, a VM host.

Em terceiro lugar, o que você realmente quer aqui é um adaptador USB para Ethernet ou USB Wifi; Conecte o dispositivo USB à sua VM diretamente, assim o convidado tem acesso à Internet através do adaptador, em vez do host.

Eu usei um Adaptador Startech USB31000S USB3.0 para Gigabit Ethernet com Linux e Windows e um J5Crie o adaptador JUE303 802.11ac SISO para Wifi com sucesso. Eu também usei adaptadores Alfa USB Wifi com antenas sérias com muito sucesso para comunicações Wifi de longa distância.

    
por 31.01.2016 / 06:21