Я думаю о переходе на Ubuntu как способ сделать веб-браузер более безопасным. Итак, предположим, что я пойду по простому пути и запусту Ubuntu как приложение в Windows, а затем запустите Firefox внутри него. Как это повлияет на безопасность, учитывая текущую угрозу? Например, в настоящее время большинство онлайн-угроз нацелены на браузер и флэш-память (которые, по-видимому, будут надежно помещены в «песочницу» в легко стираемой среде Ubuntu) или они нацелены на стек TCP-IP Windows, где Ubuntu не будет защищать? Что ж, скорее всего, вышеупомянутый вопрос не подходит для охвата всех последствий этой настройки для безопасности :-), поэтому, пожалуйста, обсудите любые другие вопросы, которые могут иметь отношение здесь.
2 ответа
Большинство вещей, атакующих ваш браузер, нацелены на проблемы с браузером или API базовой ОС, например, функции рисования изображений. Кроме того, в качестве модели безопасности существует два способа обеспечения безопасности: от хоста к виртуальной машине и от виртуальной машины к хосту.
Виртуальная машина для размещения
Виртуальная машина - это песочница для гостевой операционной системы. Взломать его очень сложно, но не невозможно. Для повседневного использования вам не нужно об этом заботиться.
Если ваша виртуальная машина заражена каким-либо вредоносным ПО / вирусом, самый простой путь к хост-машине - через сеть. Обычно хост-машина доверяет трафику, поступающему от виртуальной машины, и, например, вирус Windows, использующий дыру, которую можно использовать удаленно (но блокируемую брандмауэром), имеет гораздо больше шансов от виртуальной машины.
С хоста на виртуальную машину
Обычные вирусы не пытаются заразить виртуальные машины, но это возможно, поскольку операционная система хоста (в вашем случае Windows) может делать все, что хочет, с виртуальными машинами и дисками виртуальных машин.
Безопасность в вашем случае
Как уже говорилось, большинство угроз при обычном просмотре веб-страниц нацелены на ваш браузер. Это включает также некоторые функции операционной системы, такие как рисование, рендеринг изображений, обработка файловой системы и так далее. В этом смысле Ubuntu (и Firefox) намного безопаснее, чем Windows (и Internet Explorer). Это не обязательно потому, что это лучше (более безопасно), но для Linux гораздо меньше вирусов, так как это очень маргинальная операционная система.
При подключении к вашей виртуальной машине возможно использовать ошибку в стеке Windows TCP/IP, но это маловероятно. Кроме того, в сети Windows 7 не так много (известных) ошибок.
Использование виртуальной машины для просмотра веб-страниц - хорошая идея, потому что тогда вы можете воспользоваться снимками, например: если что-то пойдет не так (и вы знаете, почему), вы можете просто восстановить предыдущий снимок. Например, собственное восстановление Windows недостаточно для этого, потому что многие вирусы заражают и старые версии, так как они доступны внутри операционной системы.
Никто.
Виртуальная машина действует как песочница, поэтому никакие угрозы не могут повредить хост-машину. Ваши настройки еще более безопасны, так как Ubuntu с точки зрения безопасности работает намного лучше, чем Windows.