Хочется услышать про наилучший способ работы с чувствительной информации в инете (онлайн покупки, банковские операции, рабочие аккаунты). Окончательно прозрел на тему возможностей внедрения в исполняемый код после чтения блогов про дизассемблинг, декомпиляцию и дальнейшую модификацию почти любых системных файлов.
Вроде как самым надежным способом является 2 отдельных машины, одна для работы/повседневной рутины, другая для чув.инф., с разными точками подключения. Даже если это и так, это для меня не вариант.
Сейчас рассматриваю вариант с виртуальной машиной: на хосте стоит винда, на ней могу запустить серый файл (запускать серый файл на гостевой не получится, он тяжеловесный, допустим это фотошоп), который не распознается однозначным вирусом на
https://www.hybrid-analysis.com/ , но и в котором нет 100% уверенности. Затем на гостевой машине завожу убунту и в ней с браузера сижу в инет магазинах, сайтах по работе и.т.д.
1) Вопрос: если серый файл хакнет некие сетевые файлы/службы на хосте, будет ли он иметь доступ ко всей переданной инфе через гостевую в инет? Как можно защититься?
2) Также компрометируется вся инфа переданная через клавиатуру и тут существуют ли некие программы предотвращающие это(например генерирующие мусорный ввод)?
3) Иные способы безопасного браузинга с использованием виртуальной машиной? Чтобы хост никак не мог шпионить, воровать из гостя инфу передаваемую по сети
Ваши мысли, рассуждения, ссылки только приветствуются!
