Virtualbox como medida de seguridad

L

Hola, pues mi intención es usar VirtualBox con alguna distribución linux liviana, para cuando quiera navegar y meterme en lugares algo delicados, con delicados me refiero a mi cuenta de email, y demas lugares importantes. Mi intencion es usar Virtualbox con linux, para asi tener mucha mas proteccion y seguridad a la hora de navegar... asi la de infinidad de virus y keylogers y demas que hay para Windows, no me afectarían... etc etc

Creeis que es viable mi idea? Si es asi, que distribucion me recomendariais?

Wasd

En mi opinión, viable lo veo, siempre y cuando el VirtualBox independice del todo la máquina virtual de la física. Lo digo porque por ejemplo en VMWare Workstation, las WMWare Tools hacen un enlace entre la máquina virtual y la física que (quizás, no estoy seguro) puede crear vulnerabilidades.
En cuanto a la distribución... bueno, yo utilizo Ubuntu a veces, y con que le des 256MB de RAM chuta perfectamente para navegar.

1 respuesta
djtonight

lo veo un poco paranoico y petulento xD pero es viable.
si es solo para que no te cojan las aplicaciones malintencionadas de windows, pasate a linux o Lion directamente. o através de una tablet.

1 respuesta
L

#2

Y si te dijera que el VirtualBox lo instalo en otro hdd diferente al del SO?

No sé si VirtualBox se puede "separar" del ordenador físico.

#3

Es que sólo tengo un PC, y éste lo utilizo para jugar... no me merece la pena instalar Linux como SO principal.

1 respuesta
djtonight

#4 tranquilo que no habrá ninguna conexión entre maquinas. de ningun tipo.
a no ser que configures la tarjeta de red de un tipo que no sea "directaa la red"
por eso no temas.
El hdd será un archivo que estará en donde quieras y ya está.

1 respuesta
L

#5

Ok, gracias :)

Además, tampoco es tan mala idea, no crees? Te servirá para cuando estas viendo paginas pr0n y no quieres infestar tu pc de posibles malwares (que es muy probable, si te metes en paginas no usuales), etc... :D

djtonight

de todas formas, si por ejemplo tienes un keylogger en tu PC, por mucho que escribas en un linux dentro de virtualbox, te lo va a pillar igual.
y si te meten malware, solo te librarias si es un exe o utiliza dll de windows. Los malwares en java se te ejecutarían igual.

1 respuesta
L

#7

Entonces no se yo si merece la pena tio... el miedo que se tiene a teclear passwords de lugares algo privados, es eso, los putos keyloggers... argg

djtonight

usa antivirus tio! que detectan a los keyloggers.
puedes utilizar un teclado en pantalla, que creo que no lo pillan los keyloggers.
muchas webs de bancos lo incorporan ya para poner el PIN.

1 respuesta
ElectNewt

#9 los keylogers solo piyan las teclas, pero creo (no estoy seguro) que aunque estes dentro del VirtualBox te las piya igual.

pero vamos a mi todo esto me parece paranoico

1 respuesta
_Akiles_

No se muy bien a lo que te refieres, yo tengo montado un servidor ssh para cuando necesite navegacion privada, saltarme un proxy, etc escuchando en el 443 en una maquina virtual con linux mint lisa, desde el cliente con putty hago un tunel a la ip de mi casa -tengo mapeado el 443 con la ip del server ssh- con un puerto origen alto -por ejemplo 40.000- y una vez establecido el tunel configuro el navegador para que utilice proxy socks y el puerto que le puse en el putty, el 40.000.

http://www.makeuseof.com/tag/how-to-tunnel-traffic-with-ssh/

L

#10

Paranoico por que? Linux es mil veces mejor que windows en seguridad, por lo que usar un virtualbox con windows, ya de primeras te está quitando un monton de vulnerabilidades.

Luego, usas el teclado virtual para escribir, y listo. Y si me apuras, haces para deshabilitar el java, flash y demas cosas que no necesitas, para cerrarte más posibles vulnerabilidades.

Todo esto no te lo da Windows.

2 respuestas
Camarada

#12 La mayoría de las vulnerabilidades de hoy en día sobre Windows 7 vienen dadas por cosas como java y sobretodo por mal uso por parte del usuario y eso es algo que en Linux vas a tener.

De todas formas si aun así quieres seguir adelante ten en cuenta lo que te han dicho sobre lo del teclado en pantalla.

Otra alternativa si solo quieres usarlo para navegar y poco mas, es usar el cd como Live-CD así te quitas de historias. Incluso también tienes versiones USB. Echa un vistazo en la distro que vayas a usar que hoy prácticamente lo tienen todas.

O puedes mirar tambien FreeBSD

1 respuesta
Sucia

Tu crees que realmente te merece la pena montar todo ese tinglado para leer el mail?
Yo creo que uno de dos, o te mandas mensajes de estado de alto secreto al mail o nos estas troleando xD

L

#13

Pero eso es fácil... se bloquea todo lo que no sea html y javascript, y listo, te estas quitando de encima un monton de posibles agujeros, no crees?

Pulid

#1 viable es.. pero vamos.. que montar eso para leer mails.. aunque fuesen del mismísimo Ala, no merece la pena.

korne

Listado de vulnerabilidades en aplicaciones en 2010:

Listado de vulnerabilidades en SO en 2010:

Podeis consultarlo aqui

El que continue hoy en dia diciendo que solo existen vulnerabilidades en windows es que esta ciego.

Get

a dia de hoy, nadie me ha chuleado mi pc personal no tengo troyanos ni nada por el estilo .... muchos de los fallos de seguridad que tiene el kernel como dicen arriba, no afectan directamente a todo linux, sino solo a las distros que hayan incluido "esa especifica" version de kernel en su distribucion actual, pero vamos, un fallo en el kernel, y maximo 3h ya hay un parche. un fallo en M$ y esperate sentao a que lo parcheen... puestos a contar la verdad.

2 respuestas
L

#18

Podrias ayudarme Get y recomendarme alguna distribucion buena livecd?? para lo del virtualbox?

1 respuesta
korne

#18 coincido contigo, pero Get como bien sabras el 99% de usuarios se la suda tener el SO actualizado, las aplicaciones actualizadas etc.

Lo que realmente me preocupa es el % de vulnerabilidades de OS X, evidentemente a incrementado exponencialmente desde que copan el 15% de cuota de mercado y ademas parece que va en aumento constante.

ElectNewt

#12 pero.. a que le tienes miedo?

usas el ordenador de tu casa?

con tener cuidado donde te metes y tal no hace falta nada mas.

Get

#19 que necesitas?

Usuarios habituales

  • Get
  • ElectNewt
  • korne
  • LzbeL
  • Pulid
  • _Akiles_
  • djtonight