web-dev-qa-db-ja.com

ホストを完全に分離して、仮想マシンを使用してパブリックWIFIに接続し、インターネットを使用できますか?

ラップトップを使用して図書館の公共WiFiに接続したいのですが...

私のWindowsホストマシンには強力なセキュリティがあります(パブリックネットワーク設定とルールを使用するコモドファイアウォール、プロトコル無効、制限付き特権アカウント、GPOルール、サービス無効m、設定と拡張機能でブラウザを強化しています。 。)そして、DNSを保護するためにdnscryptを使用しますが、ホストをwifiに接続する場合、これは完全に安全であるには十分ではないと思います。

現在VPNはありません。仮想マシンを使用してインターネットのみを使用して接続し、ホストシステムをネットワークから完全に分離できますか?.

私もWifi USBドングルを持っています。したがって、私はホストのすべてのネットワークインターフェイス(VM one)を含む)を無効にし、VM(ゲスト)のみをそのドングルに接続することを検討していました。

Virtual Boxでこれを行うためのガイドはありますか?

これは、インターネットを閲覧し、一部のドキュメントとプログラムをダウンロードするためのものです。一部のWebにログインしてユーザーの資格情報を使用することはありませんが、インターネットから隔離して、ホストHDDのプロジェクトとドキュメントに安全にアクセスしたいです。

HDDアクセスなしでインターネットのみが必要な場合は、Tailsを他のLive OSで実行しますが...(信頼できないネットワークに接続している間は、HDDをマウントしてファイルを参照したくありません)

wifivirtualizationinternethardening
1
NullPointer666

インターネットのみが必要な場合、HDDアクセスは必要ありません。Tailsを使用して実行しますが、...

コンピューターでTailsを使用して、ファイルやドキュメントへの完全なアクセス権を持つことができます。 Linuxは進化しました;)しかし、正直に言って、公共のWiFiでインターネットを閲覧するためにこれほどの保護は必要ないと思います。どこでもHTTPSを使用し、適切に構成されたファイアウォールがあれば、厳密に持ち運んでいる場合を除いて、大丈夫です。秘密文書、私は真剣に疑います。

また、VMは、ホストを保護するための手段ではありません。VMをエスケープする方法は 多くあります 、そのようなマシンの唯一の目的は、制御された環境を作成することであり、したがって、セキュリティ研究、データのより良い分離、またはレトロコンパチビリティなどに役立ちます。

要約すると、インターネットで安全を確保する唯一の方法は注意することです。私はマクドナルドまたはスターバックスのWiFiを頻繁に使用しており、Windows 10ラップトップにウイルス対策やファイアウォールを使用していません。私が持っているのは、経験であり、最も重要なことはどこでもクリックしない能力です。

常にシステムを更新し、HTTPSを使用していることを確認し、DNSに注意してください。

1
Pierre G.