@Tpy6okyp

Стоит ли привлекать к защите домашних данных виртуальные машины?

Доброго времени суток!
Вопрос состоит в том, стоит ли установить чистый дистрибутив на ядре Linux- подключив к нему только официальные свободные репозитории. И на данную систему установить виртуальные машины, через которые будет осуществляться вся основная деятельность за компьютером(серфинг, фильмы, торренты и т.п.) и отдельно виртуальная машина для аутентификации(почта и т.п.).

Простым языком: Имеем основную систему Fedora с подключенными репозиториями с free-ПО. На данную систему установили kvm или Virtualbox в которую поставили две ОС для приведенных выше операций. Стоит ли овчинка выделки?
  • Вопрос задан
  • 951 просмотр
Решения вопроса 1
@viiy
Linux сисадмин \ DevOps
Стоит.
Только вместо kvm и virtualbox используйте LXC.
Устанавливать проще простого, а производительность сравнима с хост-системой.
sudo lxc-create -n new-vm -t ubuntu - создадите контейнер "new-vm" с убунтой.

Основной профит - меньше мусора на основной системе, апдейт софта можно делать не опасаясь что сломаете что-то другое.
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
index0h
@index0h
PHP, Golang. https://github.com/index0h
Для разработки и экспериментов - это вполне хороший подход. На счет всей остальной деятельности - похоже на паранойю, у вас входной ip все равно общий.
Правда эту паранойю можно немножко развить, если ваши виртуалки будут:
* разбросаны по миру
* не будут содержать информации о вас
* не будут содержать информации друг о друге
* в случае попытки взлома будут самоуничтожаться на уровне железа (например с помощью промышленной пиротехники)
* вы будете пользоваться ими с разных мест разными "однодневными" устройствами
* пользоваться разными защищенными каналами связи
* для сообщений будете использовать элементы стеганографии.
Вот в этом случае вас раскрыть будет довольно трудоемко и дорого.

-- --

Чуть не забыл, обязательно снимайте шапочку из фольги перед тем как вас кто-то увидит, когда без шапочки - думайте о сиськах и котиках. Если были случаи бормотания во сне - с этим надо что-то делать, вы можете себя выдать.
Ответ написан
Sanes
@Sanes
Вспоминаем про "Неуловимого Джо" и соблюдаем элементарные правила гигиены. От паранойи тоже не плохо бы избавиться.
Ответ написан
Комментировать
@alexq2
Смысл этого всего? Как только вы вошли в интернет, вас деанонимизировали. Это мое сугубо личное мнение.
Ответ написан
@lovecraft
Конечно можно. Лучше использовать специализированный дистрибутив - Qubes OS, в котором каждое приложение запускается в отдельной VM. Кстати, так выглядит ведущий разрабочик 200px-Joanna_Rutkowska.png
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Не советую держать систему для работы с почтой на этом ПК.
Лучше всего использовать "облачный" удалённый доступ - гораздо безопаснее.
Ответ написан
Комментировать
Стоит.
Вся работа с потенциально опасным кодом должна производиться в виртуальной машине. Хост машина не должна иметь выхода в Интернет вообще (посредством железного файрвола).
Плюс не забывайте правила модели SRP : пользователь не может модифицировать те каталоги, из которых идет запуск кода; пользователь не может запускать код из тех каталогов, куда имеет право записи.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы