losrogaty

Браузер для чувствительной инфы в виртуальной машине, имеет ли смысл?

НЕТ.
Т.к. хост управляет гостём: перехват и управление всем виртуальным "железом".

Всего 2 варианта.
1. Физически отключаете диск с системой, грузитесь с лайв-флешки, работаете, выключаете комп, вытаскиваете флешку и возвращаете всё в первоначальное состояние, включаете снова жёсткий диск с системой.
2. Отдельный комп.

PS: не рассчитывайте на 100% защищённость, но в принципе можете воспользоваться "песочницей": sandboxie.

на хосте стоит винда, на ней могу запустить серый файл

Боже, этому правилу лет так двадцать (ну в общем столько же, сколько первым вирусам) - не какать там, где сидишь :)
А вот этому - несколько тысяч лет. И оба они примерно обо одном и том же - запускать всякую непроверенную гадость нужно только на изолированной машине. Но ни в коем случае не на хосте.
Параноики обычно держат отдельную физическую машину, отключенную ото всего - как в Первых отделах в СССР.
Параноики меньшего уровня заводят виртуалку, запускают в ней что надо, потом виртуалку удаляют и при необходимости снова разворачивают ее из некоего фиксированно чистого состояния.
Параноики еще меньшего уровня просто не читают весь этот Ваш бред про диассемблинг и декомпиляцию - до тех пор, пока за Вами не стоят деньги или политические интересы - Вы никому нафиг не интересны.
(что не отменяет необходимости запускать всякую лажу на отдельной изолированной виртуалке - просто так, для дополнительной защиты)

Если скомпрометирован хост, то можно считать, что скомпрометирован и гость.

1) Сеть гостя можно защитить с помощью VPN, но с кучей оговорок, т.е. в общем случае - нельзя.

2) Клавиатурный ввод нельзя защитить, если клавиатура подключена к хосту. Генератор мусора будет запущен где? На хосте? Но что мешает хосту игнорировать мусор, который он же сам и генерирует? Ничего не мешает. Есть вариант с экранной клавиатурой на госте. Но что мешает хосту перехватывать события мыши? Есть вариант с экранной клавиатурой, на которой буквы перемешаны или даже хаотически прыгают. Это жутко затруднит ввод человеку, но что мешает хосту перехватывать картинку с гостя? Ничего. Короче, клавиатура, мышь и экран гостя беззащитны перед хостом.

3) Иметь дополнительный комп, с которого можно подключиться к гостю по RDP (+VPN), чтобы не использовать клавиатуру, мышь и экран хоста. Тут можно было вернуться к пункту 1)... Но если есть дополнительный чистый (не скомпрометированный) комп, то вся затея теряет смысл, просто используйте этот комп для работы с чувствительной информацией.

Короче: если хотите работать с непроверенными исполняемыми файлами, то эта работа должна быть на госте, а не на хосте. И даже в этом случае остаются такие вещи, как Meltdown и Spectre и ещё куча найденных после них. Эксплуатировать эти уязвимости очень сложно, но теоретически они позволяют пробиться из гостя, перехватить хостовую информацию. А еще уязвимость Rowhammer (и родственные ей), которая позволяет на физическом уровне менять данные в оперативной памяти... А ещё... Ну вы поняли.

Откровенно говоря, Ваш вопрос больше похож на несформировавшееся высказывание.
Давайте сперва определимся с терминами "спецслужбисты" и "интернет".
Если под спецслужбистами понимать Президента - то этот кейс не стот рассматривать. Он уникален и непоказателен. Если Алексея - полагаю, что он пользуется примерно как и его коллеги (то есть в целом как обычный медийный человек с поправкой на шифрование и облачность - сиречь на персональную ИБ). Этот кейс уже имеет смысл разбирать, но там (я не в курсе, просто уверенно предполагаю) ничего особо интересного.

Если же подразумевать сотрудников российский спецслужб (то есть работников трёхбуквенных учреждений), то там всё ровно как и в обычных офисах (с поправкой на то, что рекомендации админов-ИБшников чаще исполняются) - "секретарши" таскают ДСПшные документы на флешках домой, качают фильмы с торрентов и всё такое. Те, кто покомпетентнее ведут себя как обычные айтишники, то есть кто-то шифруется сильно, заклеивает камеру, а кто-то успокаивается сменой имени в ВК и поудалял фотки в форме.

Никаких секретных браузеров "только для сотрудников АБВ" не существует.

Не думаю что то чем занимаются публичные лица российского государства особо интересно западным спецслужбам, но для галочки полагаю все, от компьютерной мышки до дверных ручек и шнурков на обуви, напичканы шпионским оборудованием по самое нибалуй, не удивлюсь что это как спорт, чей отдел больше докинет ;)

Напомню, что реальной работай занимаются не они а подчиненные, собственно те кого вы видите на экране - обычные клоуны, кто то напрямую как лицо лдпр, кто то по солиднее, на страусах катается и голым торсом потрясывает. И вот за действиями подчиненных следят не для галочки.

Техническое отставание России по сравнению с тем же США на столько велико, что думаю речи о каких то попытках действовать вопреки планетарного полицейского не идет, отсюда логичный вывод и считается, не в шутку, что все происходящее у нас санкционировано и контролируется ими уже давно.

Как можно скрыть что-либо от того, кто контролирует информационные потоки во всем мире (буквально практически все население что в принципе работает с компьютерами уже под контролем), кто держит на руках контроль за технологиями (кому можно производить и кому это продавать) экономический и политический? ладно, скрывайте что вы ели на ужин и что хотите есть на обед, но вот куда вы пойдете, с кем вы встречаетесь и о чем говорите - полагаю без проблем.

бекдоры в процессорах? вирусы в биосах? - это было лет десять назад, вы представляете что такое десять лет, когда у тебя неограниченные бюджеты и огромные интеллектуальные ресурсы? чем сейчас является инструмент слежки и сбора информации?

Да, есть, я сам таким пользуюсь - Reverso Context
https://addons.mozilla.org/ru/firefox/addon/revers...

А вообще пока мы тут рассуждали и обмеливались личным мнением на Википедии оказалась статья, где написано

The first online website to offer a comments section was Open Diary, which added reader comments shortly after its launch in October 1998

И ответ получается - на сайте Open Diary в 1998 году.

Фидбек с аудиторией и построение комьюнити появились задолго до Интернета в том виде, который вам известен. Ещё в 80-х существовали BBS'ки. На web-сайтах диалог с пользователем начался с появлением гостевых книг в девяностых. Они постепенно переросли в форумы. В конце девяностых и начале двухтысячных начали появляться блог-платформы и соцсети, а вместе с ними и возможность комментировать. Кто первым это сделал история вряд ли сохранила.