ホームバンキング、ウイルス対策の安全な環境OR Linux on virtual machine?
これが最も安全な方法ですホームバンキング、タブレットでWindowsを使用していることを考えると、プライベートネットワークとパブリックネットワークの両方に接続しますと私現在Linuxライブディストリビューションを使用できませんか?
私はこれまでこれらの方法について考えてきました:
安全な環境を使用して、ウイルス対策会社(アバストセーフゾーン、カスペルスキーセーフブラウザーなど)から提供された);
Linux on a Virtual Machineを実行しています。
私の質問は:
- 2つのうち最も安全な方法はどれですか。
- 私が心に留めておくべき追加のアドバイスをくれませんか?
厳密に言えば、どちらもUSBブートなどに比べて安全ではありません。ただし、セキュリティのすべての層は、一般的な攻撃が成功する確率を落とします。着信ネットワーク接続を無効にしてVMを使用すると、ホスト上のマルウェアの大部分が影響を受けなくなります。 USBキーボードをホストから切断し、それをVMに排他的に接続して、ホストのキーロガーを回避できます。
ただし、洗練されたマルウェアやVMを危険にさらす可能性のある直接攻撃の可能性は常にあります。
いずれの方法でも、上記の注意事項を備えたVMは、anyサンドボックス化/安全な環境のトリックよりも安全であり、攻撃者はrootアクセスがあります。ルートアクセスがあっても、VMへの自動攻撃の可能性は低く、通常のチャネルがブロックされるため、特定の仮想化ソフトウェアのAPIを使用してVMに感染する必要があります。
仮想マシンは、ゲストOSをホストから保護できません(それをサポートするための特別なハードウェア機能がない場合)。 VM Windowsが感染した場合、Linuxを実行してもセキュリティは得られません。VMが感染した場合でも、これは使用する環境です。新しく安全ではないセキュリティに敏感なもののために。
ライブUSBソリューションを試しましたか? Unetbootin?
パブリックネットワークでホームバンキングを行う場合は、常にVPNを使用することをお勧めします。これにより、MITM攻撃や、パブリックネットワークで発生する可能性のあるその他のおかしな事態から保護されます。
Windowsタブレットを使用して銀行に接続することに問題はありません。まともなウイルス対策/マルウェアをインストールし、Windowsセキュリティ更新プログラムをインストールしてください。
そして、ナタナエルが指摘したように、「仮想マシンはゲストOSをホストから保護することはできません」。そのロジックを逆にする必要があります。マルウェアが含まれていないかどうか不明なWebサイトにアクセスする場合は、仮想化/サンドボックスモードでこのようなことを行ってください。また、子供がタブレットを使用してゲームをプレイする場合は、サンドボックスモードで実行することを確認してください。悪意のあるアプリやゲームをインストールしても、タブレットが感染しないようにします。
非常に機密性の高いデータがある場合は、インターネットに直接アクセスできない場所に保管してください。その場合、仮想マシン上のLinuxが機能します(ただし、この場合も100%安全ではありません)。インターネットアクセスが必要な場合は、HTTPS EverywhereやuBlock/uMatrix/NoScriptなどのプラグインをWebブラウザーにインストールして、接続を安全に保ち、不要なスクリプトの実行をブロックすることをお勧めします。
LinuxをセットアップするVMインターネットバンキング専用のマシンをお勧めしますが、VMを他の目的で使用する場合は、インターネットバンキング専用のブラウザを不要なものはすべてオフになっています(スクリプト、フラッシュなど...)Jonathanが述べたように、VPNも良い考えです。