使用 VM 可以帮助保护我的密码或其他数据吗?
我问这个是因为我使用的是其他人可以访问的 PC,所以可能存在一些恶意软件。我不想登录我的网络帐户,假设恶意软件可以“窃取”密码、数据包等。所以,我想知道使用虚拟机访问网络帐户是否更有意义。
另一个问题:VM 是否有助于网络匿名?我猜服务器仍然会看到主机的地址,对吧?
我不太了解 TCP/IP 之类的东西是如何工作的,所以如果我的假设是错误的,请告诉我。我认为虚拟机通常以另一种方式使用,即在虚拟机中做“危险”的事情,以保持主机清洁。但就我而言,我没有不共享主机的选项,所以我想知道我能做些什么来让它更安全。
VM 方法有助于“在 VM 中发生的事情留在 VM 中”。
你会在虚拟机中做你的事情,然后每次都重新实例化它(可能还有一个名为 SteadyState 的 Windows 帮助应用程序,它允许在保持更新的同时不断地重新创建某种虚拟机)。
最重要的是 VM除了访问 Web 之外没有其他访问权限。您的个人文件等将留在虚拟机之外。如果您需要下载文件,您可以将其下载到“共享文件夹”中,然后在虚拟机关闭后从客户机操作系统运行病毒扫描。
这样,理论上,没有病毒或恶意软件可以感染用户不知道的客户操作系统。
您的操作顺序是:
有时,您会启动 Pristine,运行 Windows Update 或zypper update或apt-get update其他什么,然后再次关闭它,准备克隆到新的 Dirty。
至于匿名性,您的 IP 地址仍然可见,但您可以将您的虚拟机配置为具有所有默认选项的“普通”机器,与数百万其他机器没有任何不同。即使是像 Panopticlick 这样的框架也很难可靠地识别它。
外部机器和 VM 之间存在类似但较低的隔离级别(即,您想在可能脏的机器上使用干净的 VM)。发生的情况是外部机器中的病毒或恶意软件可以完全访问构成虚拟机的文件,但据我所知,通常情况下,恶意软件试图通过虚拟化影响虚拟机太复杂了层。即便如此,对主机的保护也不太可靠,并且虚拟机的存在可能会受到威胁(例如,某些勒索软件(例如 Cryptolocker)决定加密所有大文件,假设它们必须有价值)。
在这种情况下,最好采用不同的方法,即在可引导 USB 设备上使用便携式计算机。有很多这样的;这是一个。这个想法是,当您需要执行一些敏感操作时,您重新启动机器并从 USB 设备启动它。机器将重新启动(应该重新启动,如果 USB 应用程序构建良好)除了基本网络之外没有与外部的连接,甚至不知道它有硬盘。您所做的一切都将只存在于 USB 上,然后在您完成后将其放回您的口袋。所谓的蓝丸rootkits仍然存在远程风险 在插入 USB 时对其进行恶意访问,但据我所知,它(至少现在)比现实更理论化。
使用 VM 可以帮助保护我的密码或其他数据吗?
我实际上是在问这个问题,因为我使用的 PC 也可以访问其他人,所以可能存在一些恶意软件。所以我不想登录我的网络帐户,假设某些软件可以“窃取”密码、数据包等(对吗?)所以我想知道使用 VM 访问网络帐户是否更有意义。
主机上的软件可以看到来自 VM 的 i/o。
另一个问题:VM 是否有助于网络匿名?我猜服务器 > 仍然会看到主机的地址,对吧?
远程主机仍然会看到主机的 IP 地址(除非您的虚拟机具有特殊的网络配置。)它确实隐藏了有关您系统的其他琐碎信息。
VM 通常用于保护主机。可以说,攻击者从 VM 中提取数据的难度更大一些。这不值得带来不便。
我认为您的意思是自己使用虚拟机来访问网络帐户,而其他用户可以访问主机系统。在这种情况下,没有。
您无法阻止其他用户在主机系统中安装键盘记录程序或截屏程序,有意或无意地被感染。它几乎与将它们安装在 VM 中具有相同的效果。而且你不能阻止其他用户分析VM镜像文件,除非你每次都删除它,这并不比仅仅使用隐私浏览或任何名称的模式更好。
对于匿名部分,如果你在虚拟机中安装相同的操作系统和相同的浏览器,那很可能并不比只使用隐私浏览模式好。如果您不这样做,那么它与仅使用另一个浏览器甚至只是修改代理字符串等配置仍然没有足够的区别。