|
|||||||
|
|
|
 |
|
|
Strumenti |
12-11-2015, 16:00
|
#1 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 1712
|
Una macchina virtuale pone al riparo da intrusioni i dati sul PC host?
Salve a tutti, posto qui perchè non vedo una sezione dedicata ai virtualizzatori come vmware o virtualbox.
Vorrei sapere se, creando una macchina virtuale con cui navigare sul web, i dati del PC Host siano davvero al sicuro da intrusioni esterne. Ovvio che se l'host è già "infetto" non serve a nulla, ma ipotizziamo una macchina "pulita" su cui avviare quella virtuale. Lo chiedo perchè per eccesso (paranoia) di protezione ho bloccato (via firewall e file hosts di windows) molti IP e domini, tra cui quelli di Google e, ovviamente, mezzo web non funziona come dovrebbe, visto che ormai usano tutti componenti esterni del Graaandefratello... Se io avvio una macchina virtuale, questa erediterà i blocchi di rete (software) del PC host? Se non li eredita e posso navigare il web "non protetto" con la macchina virtuale, esiste il rischio che da remoto possano comunque "vedere" i dati presenti sulla macchina host?
__________________
Esistono due categorie di persone: chi usa il cervello e chi usa lo smartphone. |
|
|
|
12-11-2015, 16:14
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 8697
|
In questa sezione ci sono ben due thread, uno per Virtualbox e l'altro per VMWare, quindi questo alla fine potrebbe essere chiuso. Il linea di massima il Guest può essere del tutto isolato dall'Host, compresa la visualizzazione-copia-apertura dei file, ma ci sono dei blocchi a monte sulla connessione questi influiranno anche in VM anche perché la VM viene avviata dall'Host, alla fine è un programma come un altro soggetto a delle regole precise.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
|
|
|
|
12-11-2015, 17:57
|
#3 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 1712
|
Chiedo scusa per l'apertura del topic anche se, da amministratore di forum a mia volta, non vedo di buon occhio i thread ufficiali lunghi centinaia di post, in cui domande specifiche si perdono nel mare magnum degli altri post.
Hai ragione, bastava riflettere per capire che se la macchina host ha l'accesso bloccato ad un dominio/IP anche qualsiasi programma ci giri sopra (compreso il virtulizzatore) avrà gli stessi blocchi... Però, stavo pensando, se io disattivo il firewall e i blocchi via file hosts sul PC, e poi invece di avviare normalmente il browser avvio la macchina virtuale e poi il SUO browser, ad eventuali intrusioni esterne il PC vero e proprio dovrebbe esser nascosto, no?
__________________
Esistono due categorie di persone: chi usa il cervello e chi usa lo smartphone. |
|
|
|
|
12-11-2015, 21:40
|
#4 |
|
Senior Member
Iscritto dal: May 2005
Messaggi: 8697
|
Se riescono a bucare il guest ed ammesso che il guest sia configurato in modo da non vedere l'host ( esempio niente cartelle condivise o simili ) si fermano lì. A quel punto bisognerebbe sfruttare delle vulnerabilità della VM ma ci vuole proprio un tizio che ha proprio una insana voglia di accedere al tuo PC, difficile che accada una cosa del genere.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
|
|
|
|
12-11-2015, 21:45
|
#5 |
|
Senior Member
Iscritto dal: Jul 2006
Messaggi: 1712
|
Più che da eventuali malintenzionati io cerco di proteggermi dagli script automatici di profilazione presenti nelle componenti esterne di molti siti, come quelli citati di Google (googleapis, sb-ssl.google, sb-ssl-google, safebrowsing.clients.google etc. etc.).
__________________
Esistono due categorie di persone: chi usa il cervello e chi usa lo smartphone. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:36.
