Стоит ли привлекать к защите домашних данных виртуальные машины?

Question

[Tpy6okyp]

Доброго времени суток!
Вопрос состоит в том, стоит ли установить чистый дистрибутив на ядре Linux- подключив к нему только официальные свободные репозитории. И на данную систему установить виртуальные машины, через которые будет осуществляться вся основная деятельность за компьютером(серфинг, фильмы, торренты и т.п.) и отдельно виртуальная машина для аутентификации(почта и т.п.).

Простым языком: Имеем основную систему Fedora с подключенными репозиториями с free-ПО. На данную систему установили kvm или Virtualbox в которую поставили две ОС для приведенных выше операций. Стоит ли овчинка выделки?

Comments

[АртемЪ]

Пять раз перечитал вопрос. Смысла не понял - вообще не понял.
Или я чего-то не помнимаю, или смысл отсутствует напрочь.
Какая связь может быть между федорой, свободными репозиториями, виртуальными машинами и защитой данных?

Какие данные вы собрались защищать? От кого?
При чем тут всякие федоры, репозитории и виртуальные машины.

[Андрей]

АртемЪ: уровень паранойи зашкаливает :) От себя добавлю, что сижу на убунте уже 8 лет, хожу по любым ссылкам, иногда специально хожу по вирусным ссылкам, чтобы скачать zip с трояном в формате scr. Единственное, удалил Java из системы, как потенциальную уязвимость.

Answer 1

[viiy]

Стоит.
Только вместо kvm и virtualbox используйте LXC.
Устанавливать проще простого, а производительность сравнима с хост-системой.
sudo lxc-create -n new-vm -t ubuntu - создадите контейнер "new-vm" с убунтой.

Основной профит - меньше мусора на основной системе, апдейт софта можно делать не опасаясь что сломаете что-то другое.

Comments

[Tpy6okyp]

Рад что Вы меня поняли)

Answer 2

[index0h]

Для разработки и экспериментов - это вполне хороший подход. На счет всей остальной деятельности - похоже на паранойю, у вас входной ip все равно общий.
Правда эту паранойю можно немножко развить, если ваши виртуалки будут:
* разбросаны по миру
* не будут содержать информации о вас
* не будут содержать информации друг о друге
* в случае попытки взлома будут самоуничтожаться на уровне железа (например с помощью промышленной пиротехники)
* вы будете пользоваться ими с разных мест разными "однодневными" устройствами
* пользоваться разными защищенными каналами связи
* для сообщений будете использовать элементы стеганографии.
Вот в этом случае вас раскрыть будет довольно трудоемко и дорого.

-- --

Чуть не забыл, обязательно снимайте шапочку из фольги перед тем как вас кто-то увидит, когда без шапочки - думайте о сиськах и котиках. Если были случаи бормотания во сне - с этим надо что-то делать, вы можете себя выдать.

Comments

[alexq2]

index0h аплодирую стоя)

[index0h]

alexq2 ))

Answer 3

[Sanes]

Вспоминаем про "Неуловимого Джо" и соблюдаем элементарные правила гигиены. От паранойи тоже не плохо бы избавиться.

Answer 4

[alexq2]

Смысл этого всего? Как только вы вошли в интернет, вас деанонимизировали. Это мое сугубо личное мнение.

Comments

[nirvimel]

Меня уже деанонимизировали?

[alexq2]

nirvimel возможно. Может быть вы скажите к чему такая паранойя?

[nirvimel]

alexq2: Паранойя - это болезнь. А потребность в безопасности (в широком смысле) - это базовый инстинкт любого здорового живого существа. Зачем человеку нужна личная безопасность? - Затем же, зачем государству нужна госбезопасность, вы же понимаете.

[alexq2]

nirvimel можете развить мысль, я вас не понимаю. Потребность в безопасности в интернете от чего или от кого?
П.С. Сверхкрупные и крупные онлайн сервисы вас идентифицируют по слепку системы (ОС, браузер, Mac и прочее), провайдеры тоже у них dpi, у силового блока сорм, у банков отпечаток голоса, у медиков ваша медкнижка в БД, у служб доставки ваши адреса. Не удивлюсь если сверхкрупный и крупные онлайн сервисы анализируют поведенческие качества и составляют психологический портрет. Двухфакторная аунтификация и смена паролей думаю разумно. На дворе 21 век неужели вы не пользуетесь прелестями ИТ? Удобно же. Купил билеты на самолёт, забронировал отель, а Гугл прочитал письмо и добавил даты в календарь и данные о билетах и гостинице, потом ещё и напомнил о вылете. Или гос сервисы, внёс свои данные и делай все онлайн(не все, но многое). Или есть обязательные платежи, сделал шаблон и магия, все само оплачивается.

[alexq2]

В догонку! Коллега перебрал немного на выходных. А потом Гугл ему рассказывал, по какому маршруту он путешествовал. Даже показал в каких заведениях он кутил и сколько по времени. А вы за анонимность...

Answer 5

[lovecraft]

Конечно можно. Лучше использовать специализированный дистрибутив - Qubes OS, в котором каждое приложение запускается в отдельной VM. Кстати, так выглядит ведущий разрабочик

Comments

[alexq2]

О, Боже! Какая женщина, невольно возникают мысли ее наказать, по всей строгости.

[nirvimel]

Qubes OS - десять минут разгребал документацию, пока до меня дошло, что это просто GUI под Xen.

[spotifi]

В молодости - гот? Отрицаловка?

Answer 6

[xmoonlight]

Не советую держать систему для работы с почтой на этом ПК.
Лучше всего использовать "облачный" удалённый доступ - гораздо безопаснее.

Answer 7

[Андрей]

Стоит.
Вся работа с потенциально опасным кодом должна производиться в виртуальной машине. Хост машина не должна иметь выхода в Интернет вообще (посредством железного файрвола).
Плюс не забывайте правила модели SRP : пользователь не может модифицировать те каталоги, из которых идет запуск кода; пользователь не может запускать код из тех каталогов, куда имеет право записи.

Comments

[nirvimel]

Хост машина не должна иметь выхода в Интернет вообще (посредством железного файрвола).

К чему это на хост-системе? Виртуальная машина служит решением как раз этой проблемы же.