コンピューターセキュリティの専門家から聞いた話では、本当に個人データを安全に保ちたいなら、すべてがハッキングされる可能性があるので、コンピューターをインターネットに接続しないほうがいいそうです。
よく考えてみると、インターネットで共有することを想定していないものと同じ OS をインターネットで使用するというのは、本当に狂気の沙汰です。たとえすべてのソフトウェアにセキュリティ上の欠陥がまったくなかったとしても、人間の愚かさが数回クリックしただけで、間違ったアイテムをインターネットにアップロードしてしまうことはあり得ます。クライアントの最終製品をアップロードする代わりに、秘密のソース コード、日記、または安全に保管することを誓ったセックス テープなどをアップロードするために、間違ったフォルダーを誤ってクリックしてしまうかもしれません。
いろいろ調べた結果、VM こそが自分に必要なものだという結論に達しました。そこで、ホスト OS を生活のコマンド センターとして設定し、インターネット アクセスから完全に切り離し、すべてのインターネット アクティビティ用に VM (Windows 7 VirtualBox) を設定しました。
確かに、VM は共有フォルダ (公開目的のファイルのみを対象とするフォルダ) を介してホストと通信し、ソフトウェアの欠陥が発生する可能性はありますが、これらのリスクは非常に低いと考えています。ホストから何かが漏洩するだけでなく、インターネットに接続された VM からも漏洩することになりますが、私の VM も厳格なセキュリティ対策に従っているため、その可能性は非常に低いです。
しかし、この目標がほぼ達成されたとき、私は衝撃的な驚きに遭遇しました。それは、最終的にホストをネットワーク アダプターから切断すると、VM も切断されるということです。その後読んだところによると、これは正常で、通常は VM をホストの接続に乗せるようになっているそうです。
しかし、前述したように、ホストを切断したいのですが、どうすればよいですか? 私が見つけた唯一の解決策は、外部 USB から Wi-Fi を実行することですが、残念ながらその解決策は受け入れられません。
答え1
まず、ブリッジ モードを使用して VM をネットワークに接続します。つまり、VM はホストのイーサネット レベルの機能のみに依存し、IP レベルの機能には依存しません。
次に、ホストでアダプタを完全に無効にせずにインターネット接続をブロックする必要があります。 1 つの方法は、LAN で通常使用される範囲外の、デフォルト ゲートウェイのない静的 IP をホストに割り当てることです。 アダプタの TCP/IP を完全に無効にすることも可能です。
答え2
あなたがしようとしていることはかなり奇妙です。インターネット活動がそれほどデリケートな場合は、Tails などの別の安全な OS で PC をデュアル ブートし、共有パーティションを使用してデータを交換する必要があります。
理論上は、インターネット接続をホスト OS 経由で VM にトンネルし、ホストを完全に分離できますが、これは非常に手間がかかります。また、ホストはインターネットに接続されているため、実際にはより安全というわけではありません。逆に、VM をインターネットから分離する方がはるかに簡単です。
答え3
まず、アップグレードやパッチ適用時以外は VM が非永続ディスクを使用していることを確認します (つまり、VM をシャットダウンすると、ウイルスを含むセッションのすべての変更が削除されます)。また、Windows 製品から VMWare Player に切り替えることをお勧めします。
2 番目に、Windows VM ではなく Linux VM を使用するのが最善です。そうすると、Linux を攻撃し、VM ホストに到達して、VM ホストである Windows を攻撃できるマルウェアに感染することになります。
3 番目に、ここで実際に必要なのは、USB からイーサネットまたは USB Wi-Fi へのアダプタです。USB デバイスを VM に直接接続すると、ゲストはホストではなくアダプタを介してインターネットにアクセスできるようになります。
私はStartech USB31000S USB3.0 からギガビット イーサネットLinuxとWindowsの両方に対応したアダプタとJ5Create JUE303 802.11ac SISOWifi用のアダプターもうまくいきました。Alfa USB Wifi アダプター本格的なアンテナを備え、長距離の Wi-Fi 通信に最適です。