» »

Je Windows 10 v VirtualBoxu varen pred keyloggerji?

Je Windows 10 v VirtualBoxu varen pred keyloggerji?

pirx ::

Pozdravljeni,

želim namestiti Windows 10 v VirtualBox. Uporabljal bi ga samo za denarnice za kriptovalute.

Zanima me, če je takšna inštalacija varna pred morebitnimi keyloggerji na "host" sistemu? "Shared Clipboard" in "Drag n Drop" bi imel izklopljen, uporabil bi samo "Shared Folder" s hostom.

Hvala.

hojnikb ::

nic ni 100%, tudi posebaj sistem v virtualcu.
#brezpodpisa

pirx ::

Gre se samo zato, da želim minimizirati možnosti za krajo ključev do denarnic. Itak jih sedaj imam v kriptiranem TrueCrypt kontejnerju, vendar na računalniku imam cel kup programov v ozadju, plugine v Chrome brskalniku in računalnik seveda uporabljam za brskanje na netu.

V izoliranem sistemu bi imel samo Windows 10 in Edge (kjer itak ni dodatkov za brskalnik). Nikoli ne bi nič delovalu v ozadju, na net bi šel preko VPN-ja, na internet pa samo preko Private načina v Edgeu.

V bistvu me samo zanima, če keylogger lahko kakor koli pobere podatke iz virtual OS-a, kjer clipboard ni deljen s hostom.

hojnikb ::

zelo sofisticiran malware ti lahko tudi po virtualki brklja.Na koncu dneva je se najbolje met taksen kjuc v kaksni hw denanrnici
#brezpodpisa

jype ::

Kupi cheap thinkpad na ebayu, poberi ven mrežne vmesnike in se nauči offline podpisovati transakcije.

pirx je izjavil:

V bistvu me samo zanima, če keylogger lahko kakor koli pobere podatke iz virtual OS-a, kjer clipboard ni deljen s hostom.
Seveda lahko. Host kernel v praksi vidi vse, kar je v guestu, če imaš Intel CPU pa trenutno itak nič ni varno, razen ločena, offline mašina.

Zgodovina sprememb…

  • spremenilo: jype ()

hojnikb ::

v resnici je vektorjev napadov toliko, da _nikoli_ nemors rect, da si varen. Sploh ob danasnjih hw exploitih (meltdown, spectre).
#brezpodpisa

pirx ::

O offline podpisovanju ravnokar berem na myetherwalletu. :) Za tista dva exploita sem včeraj bral, ampak Windows 10 ima že baje zunaj popravek - to bodo itak zakrpali.

hojnikb ::

bodo zakrpali ja, ampak sigurno je se cel kup exploitov, za katere ne vemo. Zato se zanasat na te stvari ni pretirano pametno.
#brezpodpisa

pirx ::

Sicer pa v končni fazi private keyev nikoli ne kopiram - denarnice so kriptirane in uporabljam samo gesla.

Bom mogoče nabavial kakšen HW wallet ali pa paper wallet naštudiram.

youPlonker ::

offtopic: Ali obstaja rešitev za offline podpis transakcije (rezultat podpisa v obliki QR kode na zaslonu) še za kaj drugega kot le ETH in BTC. Torej npr. za NEO, Lisk, IOTA, Monero, Dash, Zcash ???


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Trezor denarnica (strani: 1 2 )

Oddelek: Kriptovalute in blockchain
8611076 (8184) Vazelin
»

Ali si z vpn pro res anonimen na netu (strani: 1 2 3 )

Oddelek: Pomoč in nasveti
12126490 (24183) poweroff
»

vdor v moneybookers

Oddelek: Pomoč in nasveti
262206 (1651) amigo_no1
»

Slaba varnost sistema MacOS X (strani: 1 2 3 )

Oddelek: Novice / Varnost
10027520 (23436) Bistri007
»

Izšel Wine 1.2 (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
5511929 (10309) poweroff

Več podobnih tem