Браузер для чувствительной инфы в виртуальной машине, имеет ли смысл?

Question

[losrogaty]

Хочется услышать про наилучший способ работы с чувствительной информации в инете (онлайн покупки, банковские операции, рабочие аккаунты). Окончательно прозрел на тему возможностей внедрения в исполняемый код после чтения блогов про дизассемблинг, декомпиляцию и дальнейшую модификацию почти любых системных файлов.
Вроде как самым надежным способом является 2 отдельных машины, одна для работы/повседневной рутины, другая для чув.инф., с разными точками подключения. Даже если это и так, это для меня не вариант.
Сейчас рассматриваю вариант с виртуальной машиной: на хосте стоит винда, на ней могу запустить серый файл (запускать серый файл на гостевой не получится, он тяжеловесный, допустим это фотошоп), который не распознается однозначным вирусом на https://www.hybrid-analysis.com/ , но и в котором нет 100% уверенности. Затем на гостевой машине завожу убунту и в ней с браузера сижу в инет магазинах, сайтах по работе и.т.д.
1) Вопрос: если серый файл хакнет некие сетевые файлы/службы на хосте, будет ли он иметь доступ ко всей переданной инфе через гостевую в инет? Как можно защититься?
2) Также компрометируется вся инфа переданная через клавиатуру и тут существуют ли некие программы предотвращающие это(например генерирующие мусорный ввод)?
3) Иные способы безопасного браузинга с использованием виртуальной машиной? Чтобы хост никак не мог шпионить, воровать из гостя инфу передаваемую по сети
Ваши мысли, рассуждения, ссылки только приветствуются!

Answer 1

[hint000]

Если скомпрометирован хост, то можно считать, что скомпрометирован и гость.

1) Сеть гостя можно защитить с помощью VPN, но с кучей оговорок, т.е. в общем случае - нельзя.

2) Клавиатурный ввод нельзя защитить, если клавиатура подключена к хосту. Генератор мусора будет запущен где? На хосте? Но что мешает хосту игнорировать мусор, который он же сам и генерирует? Ничего не мешает. Есть вариант с экранной клавиатурой на госте. Но что мешает хосту перехватывать события мыши? Есть вариант с экранной клавиатурой, на которой буквы перемешаны или даже хаотически прыгают. Это жутко затруднит ввод человеку, но что мешает хосту перехватывать картинку с гостя? Ничего. Короче, клавиатура, мышь и экран гостя беззащитны перед хостом.

3) Иметь дополнительный комп, с которого можно подключиться к гостю по RDP (+VPN), чтобы не использовать клавиатуру, мышь и экран хоста. Тут можно было вернуться к пункту 1)... Но если есть дополнительный чистый (не скомпрометированный) комп, то вся затея теряет смысл, просто используйте этот комп для работы с чувствительной информацией.

Короче: если хотите работать с непроверенными исполняемыми файлами, то эта работа должна быть на госте, а не на хосте. И даже в этом случае остаются такие вещи, как Meltdown и Spectre и ещё куча найденных после них. Эксплуатировать эти уязвимости очень сложно, но теоретически они позволяют пробиться из гостя, перехватить хостовую информацию. А еще уязвимость Rowhammer (и родственные ей), которая позволяет на физическом уровне менять данные в оперативной памяти... А ещё... Ну вы поняли.

Comments

[losrogaty]

Спасибо за ответ!

Answer 2

[CityCat4]

на хосте стоит винда, на ней могу запустить серый файл

Боже, этому правилу лет так двадцать (ну в общем столько же, сколько первым вирусам) - не какать там, где сидишь :)
А вот этому - несколько тысяч лет. И оба они примерно обо одном и том же - запускать всякую непроверенную гадость нужно только на изолированной машине. Но ни в коем случае не на хосте.
Параноики обычно держат отдельную физическую машину, отключенную ото всего - как в Первых отделах в СССР.
Параноики меньшего уровня заводят виртуалку, запускают в ней что надо, потом виртуалку удаляют и при необходимости снова разворачивают ее из некоего фиксированно чистого состояния.
Параноики еще меньшего уровня просто не читают весь этот Ваш бред про диассемблинг и декомпиляцию - до тех пор, пока за Вами не стоят деньги или политические интересы - Вы никому нафиг не интересны.
(что не отменяет необходимости запускать всякую лажу на отдельной изолированной виртуалке - просто так, для дополнительной защиты)

Comments

[losrogaty]

спасибо за библейский стих) касательно самого вопроса, да, все так и думал, просто может вдруг имеются/появились некие решения для виртуалок, типо специальных осей как тэйлс, приспособленных под описываемую задачу.

[CityCat4]

losrogaty, там в следующем стихе пояснение - нафига это делать :)

[CityCat4]

losrogaty, Про спектру недаром упомянули. Есть целый класс уязвимостей нацеленных именно на получение либо данных хоста из гостя либо хотя бы данных другого гостя. Да, они как правило, очень сложны в исполнении и защита от них бывает хуже самой атаки (именно поэтому у меня на компе все фиксы против спектры отключены), но тем не менее они есть.

Answer 3

[xmoonlight]

Браузер для чувствительной инфы в виртуальной машине, имеет ли смысл?

НЕТ.
Т.к. хост управляет гостём: перехват и управление всем виртуальным "железом".

Всего 2 варианта.
1. Физически отключаете диск с системой, грузитесь с лайв-флешки, работаете, выключаете комп, вытаскиваете флешку и возвращаете всё в первоначальное состояние, включаете снова жёсткий диск с системой.
2. Отдельный комп.

PS: не рассчитывайте на 100% защищённость, но в принципе можете воспользоваться "песочницей": sandboxie.

Comments

[losrogaty]

Спасибо за ответ.

Answer 4

[Владимир Коротенко]

Стандартная практика делать слепок виртуальной машины и откатываться до предыдущего (чистого состояния) после запуска серого файла (это ключеделалка?)

Другая практика это минимальная машина для платежей. Внутри нее устанавливаете менеджер паролей на ваш вкус и используете ее только для доверенных операций. Клиент банк, карточки.

P.S. судя по вашему вопросу вам это явно не нужно, не обижайтесь. Поставьте касперского и не тыкайте на подозрительные ссылки, этого будет более чем достаточно.

Comments

[losrogaty]

вы невнимательно прочли вопрос + опять же чисто пост-совковая сетевая практика переходить на личности вместо обсуждения субъекта.

[Владимир Коротенко]

losrogaty, Более чем внимательно, то что вы описали теоретически возможно, прочтите например доклад Жанны Рутковской, но практически не применяется.

[losrogaty]

Владимир Коротенко, в таком случае я не понял вашего первого абзаца, касательно слепка вм после запуска файла. если хост, в котором и запускается серый файл, будет зараженным, что изменится от того что я сброшу гостевую ос? трафик все равно будет перехватываться. есть ли способы избежать этого, вот в чем вопрос.

[Владимир Коротенко]

losrogaty, При сбросе все изменения откатятся. Да и установить сетевой драйвер не так уж просто.
В windows вас попросят установить драйвер, там окошко отличается, подпись должна быть легитимной, или разрешены неподписанные драйвера, и окно будет красным.

В линуксе, вам нужны исходники ядра и ручная настройка многих пакетов. В общем не заметить очень сложно.

[Владимир Коротенко]

losrogaty, Парень тебя вежливо ткнули носом в твою некомпетентность, а ты начал быдлить, это и есть постмодернизм от постсовка, так что читай не журналистов, а нормальные источники и прислушивайся к советам, даже если они тебе кажутся непонятными.

[Владимир Коротенко]

losrogaty, до кучи прочтите вот этот вопрос от меня. И подумайте как я умудрился обойти все тесты из VirusTotal

«Возможно DLOADER.Trojan». Как этого избежать?

[losrogaty]

Парень тебя вежливо ткнули носом в твою некомпетентность, а ты начал быдлить, это и есть постмодернизм от постсовка, так что читай не журналистов, а нормальные источники и прислушивайся к советам, даже если они тебе кажутся непонятными

Владимир Коротенко, что это о_0? цитату моего быдления плиз, то что исходит тот вас больше напоминает оное.
ммм.. впрочем что ожидать от человека, который и вопроса толком не понял(ответы других ребят гораздо релевантней), решает за тс что ему нужно, а что нет, "тыкает носом" в некомпетентность автора вопроса, который априори не является сведущим в вопросе, иначе его бы не задавал и опять же переходит на личности с неуместными просьбами (надеюсь это был не приказ не читать журналистов).
Пожалуйста, впредь если знаете, то отвечайте по сабжу без попыток обсуждения личности автора, достраивания в своей голове его возможностей, мотивов, компетенции. Обидно просто, почему мем про русские форумы, где тебе объяснят, что ты м*дак, все еще в силе даже в 2020.

[Владимир Коротенко]

losrogaty, Вам упомянули ваш оборот "пост-совковая", это и есть быдление, также я к этому могу отнести нежелание погуглить по прямой ссылке на Жанну Рутковскую. И хотя бы заглянуть в мой профиль, прежде чем расчехлять свой претензомет.

Достаточно подробно объяснил? Вам тут никто ничего не должен, и желательно сдерживать свой гонор или глупость.

[losrogaty]

вы явно не в себе