Li de um especialista em segurança informática que se você realmente deseja manter seus dados pessoais seguros, não conecte seu computador à internet, pois tudo pode ser hackeado.
Quanto mais penso nisso, é realmente uma loucura usar o mesmo sistema operacional para uso na Internet e para coisas que nunca foram destinadas ao compartilhamento online. Mesmo que todo o software tivesse zero falhas de segurança, AINDA seriam apenas alguns cliques de estupidez humana escolher acidentalmente fazer upload do item errado para a Internet, em vez de enviar o produto final de um cliente, eu poderia clicar acidentalmente na pasta errada para carregar meus códigos-fonte secretos, meu diário ou minhas fitas de sexo que jurei manter em segurança.
Depois de muita pesquisa cheguei à conclusão que VM é o que eu quero. Então agora configurei meu sistema operacional Host para ser o centro de comando da minha vida, completamente desconectado de qualquer acesso à Internet, e uma VM (Windows 7 VirtualBox) para todas as minhas atividades na Internet.
Claro que a VM se comunica com o host por meio de uma pasta compartilhada (destinada apenas a arquivos de intenção pública), bem como quaisquer possíveis falhas de software, mas considero esses riscos muito mais improváveis. Algo teria que vazar do host e também da VM conectada à Internet, o que é altamente improvável, já que minha VM também está seguindo medidas rígidas de segurança.
No entanto, quase completando esse objetivo, tive a surpresa chocante de que, quando finalmente desconectei meu host do adaptador de rede, minha VM também foi desconectada. O que eu li desde então é normal, você normalmente deixa sua VM pegar carona na conexão do seu host.
No entanto, como eu disse, quero que meu host seja desconectado. Como posso fazer isso? A única solução que encontrei é executar o wifi a partir de um USB externo, mas infelizmente essa solução é inaceitável.
Responder1
Primeiro use o modo de ponte para conectar a VM à rede. Isso significa que a VM depende apenas da funcionalidade de nível Ethernet no host e não depende da funcionalidade de nível IP.
Então, no host, você precisa bloquear a conexão com a Internet sem desabilitar completamente o adaptador. Um método seria atribuir ao host um IP estático que esteja fora do intervalo normalmente usado em sua LAN e sem gateway padrão. Também pode ser possível desabilitar completamente o TCP/IP do adaptador.
Responder2
O que você está tentando fazer é muito estranho. Se suas atividades na Internet são tão delicadas, você deve simplesmente inicializar seu PC com outro sistema operacional seguro, como o Tails, e usar uma partição compartilhada para trocar dados.
Em teoria, você pode encapsular sua conexão com a Internet através do sistema operacional host até a VM e isolar completamente o host, mas isso é um esforço extremo. Além disso, não é realmente mais seguro, pois seu host está definitivamente conectado à Internet de qualquer maneira. O contrário seria muito mais fácil, tendo sua VM isolada da internet.
Responder3
Primeiro, certifique-se de que sua VM esteja usando discos não persistentes, exceto ao atualizá-la/aplicar patches (ou seja, quando você desligar a VM, todas as alterações naquela sessão - incluindo vírus - desaparecerão). Eu também mudaria para o VMWare Player do produto Windows.
Em segundo lugar, é melhor usar uma VM Linux, não uma VM Windows - então você terá que ser atingido por um malware que possa atacar o Linux com sucesso, passar para o host da VM e depois atacar o Windows, o host da VM.
Terceiro, o que você realmente deseja aqui é um adaptador USB para Ethernet ou USB Wifi; conecte o dispositivo USB diretamente à sua VM, para que o convidado tenha acesso à Internet através do adaptador, em vez do host.
Eu usei umStartech USB31000S USB3.0 para Gigabit Ethernetadaptador com Linux e Windows, e umJ5Criar JUE303 802.11ac SISOadaptador para Wifi com sucesso. Eu também useiAdaptadores Wi-Fi Alfa USBcom antenas sérias com muito sucesso para comunicações Wifi de longa distância.