Sandbox VS Máquinas Virtuais, qual a forma mais segura de navegar e baixar arquivos?

Olá Pessoal, tudo bem? Ao decorrer desse ano comecei a trabalhar na indústria de jogos e por conta disso tenho assinado algumas NDAs (Termos de não divulgação) e recebido arquivos com os quais preciso ter algum cuidado.

Até então eu sempre havia sido um usuário de PC muito casual, não tinha muito cuidado com arquivos, formatava máquinas frequentemente, baixava arquivos e softwares sem muita preocupação e meu equipamento era bem mais básico e barato do que hoje em dia.

Conforme fui passando a trabalhar em projetos maiores e receber mais conteúdo, tenho sentido uma pressão grande em tomar cuidado com a integridade da minha máquina, meus arquivos e contas. Sei que os OSs em Linux são mais seguros e robustos, mas por conta de alguns softwares que uso, não posso migrar pro pinguim ainda.

Sinto que minha relação com informática ficou meio paranoica e já não é mais tão divertido navegar e usar a internet pelo quão medroso eu me tornei. Fico receoso de entrar em sites que não conheço e evito baixar arquivos. Ainda por cima é comum que eu receba arquivos de clientes e colegas de trabalho alertados como perigosos pelo Kaspersky e eu gostaria de ter um ambiente mais seguro para baixa-los e verifica-los no “VirusTotal”.

Recentemente descobri o site “Archive.org” e comecei a me interessar mais por buscar filmes antigos e obras indisponíveis em streaming. Apesar de que o archive seja uma fonte conhecida e tenha uma boa credibilidade, encontrei relatos pelo reddit de pessoas que já baixaram arquivos infectados, então me senti pressionado a buscar uma forma mais segura de navegar e baixar arquivos (Especialmente filmes e series em torrent pelo archive). Pesquisando um pouco e lendo discussões no reddit vi muito sobre diversas opções de máquinas virtuais ou sandboxes, mas quase todas apontavam falhas, pontos fracos e vulnerabilidades.

Peço perdão pelo textão de contexto, mas finalmente chego aqui ás minhas dúvidas:

  • Qual a forma mais segura de navegar sem expor meus arquivos e minha máquina?
  • Uma Máquina virtual em Linux ou o Windows Sandbox podem me proteger de invasões e/ou de arquivos maliciosos?
  • Li em algumas discussões no reddit também que arquivos mal intencionados podem atacar a network ou fornecer meu IP para que eu sofra um ataque direto. O quanto disso é verdade ? Como posso me proteger?
  • Estou sendo paranoico demais ? Como posso manter minha segurança tendo apenas um único PC ?

Acredito que são vários os procedimentos para tornar a navegação mais segura.
Existem alguns projetos como o Whonix:

Pra pesquisa e navegação na web pode ser eficaz, mas baixar arquivos já fica complicado.

Uso de VPN paga pode ser uma boa também.

Configurar o navegador (firefox) possibilita alguma segurança também.

Modar o servidor de DNS do seu provedor de internet por opendns, cloudflare, ou outros também.Enfim, é um processo não vai ser fácil e nem do dia pra noite.
Abaixo vai um link com algumas ferramentas de segurança, lembrando que terá que abrir mão de comodidades em nome dessa maior privacidade e segurança.
E tudo isso , vai ser inútil se for logar em redes socias e emails.

1 curtida

Outra sugestão é ter um perfil mais "aberto ", com um navegador menos tunado onde possa se logar em redes sociais, emails etc. e quando for necessário mais cuidado, usar o perfil mais seguro.

E por fim um canal do youtube que pode ajudar com algumas dicas:

2 curtidas

Saiu do forno o tails!

https://tails.net/index.pt.html

2 curtidas

Olá @JP10, tudo bem contigo?

Quando falamos de trabalho e que qualquer deslize pode gerar vários impactos, tanto na sua carreira como financeiramente, ser zeloso é algo saudável.

Existem vários caminhos que você pode seguir para ter mais tranquilidade, uma delas é ter uma máquina “de trabalho” e outra “de uso geral”. Sendo que a máquina de uso geral pode até ser menos poderosa que a primeira ou até mesmo pode ser um tablet.

Acessar arquivos no mesmo computador, seja usando sandbox ou uma máquina virtual, sempre trará algum fator de risco por conta de brechas de segurança desconhecidas e até mesmo, simples distração.

:vulcan_salute:

2 curtidas

Muito obrigado pelas respostas mano, vou estudar um pouco mais a fundo o Whonix!

Vi alguns vídeos sobre o Tails, pelo que entendi ele faz o armazenamento na memória RAM e usa o TOR como navegador. Imagino que pra baixar algo ou assistir vídeos ele não seja muito prático, mas parece ser uma opção muito interessante pra ter na mochila numa viagem caso precise usar uma máquina pública.

1 curtida

Para testar os arquivos que você recebe e o Kaspersky marca como malicioso, sugiro testar em máquina virtual. Pode ser com oVmware ou Virtual Box, ambos são bons. Eu sou acostumado com o Virtual Box. Você criar uma máquina virtual e faz uma cópia dela, aí você testa o arquivo e depois é só apagar e criar uma nova cópia.

1 curtida

Meus dois centavos.

Como já mencionado pelo @Auder , o Whonix é A solução no quesito navegação, porém, como você passa pelo TOR, certamente encontrará problemas com vários serviços e sites, fora a questão da velocidade.

Para uma navegação mais “padrão” e ainda sim segura/privada use o Firefox, com uma boa configuração(modificando alguns parâmetros avançados). As extensões uBlock Origin(content block) e NoScript(controle de javascript) são obrigatórias.

A maior superfície de ataque em um navegador é o javascript, mas com o NoScript vc consegue controlar quais domínios podem carregar JS, frames, usar o webGL e mais:
njs

Você pode ir fundo no sandbox combando o Firefox com Firejail, AppArmor ou SELinux(esses já seriam cenários mais complexos, mas ainda sim, vc manteria todos os benefícios de um Firefox “padrão” na web “padrão”). Aliás, usar o Firefox em flatpak ou snap com permissões estritas, seria o mais fácil.

Adicionando outro “módulo” a esse setup, eu RECOMENDO a todos o uso de dnscrypt, DoH ou DoT para resolução de DNS. Ter um DNS seguro e confiável é de indispensável. Você pode começar por aqui com o dnscrypt.

No quesito proteção de rede, para esconder/disfarçar-se online, “só” existem duas formas: VPN ou TOR. Só posso recomendar a ProtonVPN e a Mullvad. É claro, tenha sempre o TOR Browser por perto, nunca se sabe.

Eu estou levando em conta que você está em alguma distro linux, o que por si só, já reduz e muito a superfície de ataque no OS. Além disso, configurar o seu firewall para, por padrão, não receber dados em toda e qualquer porta, é um passo a mais na redução da superfície.

Quanto a execução/visualização de conteúdo potencialmente danoso, VM é a resposta. É muito difícil, para não dizer impossível, que qualquer vírus que você possa contrair de algum arquivo ou em navegação, consiga escapar da virtualização. Então se algo sair do controle é só apagar a VM e criar outra. Nesse caso vc ainda pode combar tudo acima dentro da VM.

Para começo de conversa, falando do básico, acho que esse setup já é melhor que 90% de todos os usuários da web.

Fora isso, deixo aqui esse extenso e profundo guia sobre anonimato e segurança online(CUIDADO! Você pode sair pior que entrou).

edit: Para quem usa windows, seja sistema principal ou VM, eu recomendo o simplewall. Simplewall é um firewall open-source que usa a própria API do windows para controlar quais aplicações podem, onde e como se conectar na internet ou LAN. O que eu mais gosto é que sempre que uma nova aplicação, de qualquer natureza, tenta seu primeiro acesso a rede, ele te notifica e pergunta se permite ou não.

3 curtidas

Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.