Olá Pessoal, tudo bem? Ao decorrer desse ano comecei a trabalhar na indústria de jogos e por conta disso tenho assinado algumas NDAs (Termos de não divulgação) e recebido arquivos com os quais preciso ter algum cuidado.
Até então eu sempre havia sido um usuário de PC muito casual, não tinha muito cuidado com arquivos, formatava máquinas frequentemente, baixava arquivos e softwares sem muita preocupação e meu equipamento era bem mais básico e barato do que hoje em dia.
Conforme fui passando a trabalhar em projetos maiores e receber mais conteúdo, tenho sentido uma pressão grande em tomar cuidado com a integridade da minha máquina, meus arquivos e contas. Sei que os OSs em Linux são mais seguros e robustos, mas por conta de alguns softwares que uso, não posso migrar pro pinguim ainda.
Sinto que minha relação com informática ficou meio paranoica e já não é mais tão divertido navegar e usar a internet pelo quão medroso eu me tornei. Fico receoso de entrar em sites que não conheço e evito baixar arquivos. Ainda por cima é comum que eu receba arquivos de clientes e colegas de trabalho alertados como perigosos pelo Kaspersky e eu gostaria de ter um ambiente mais seguro para baixa-los e verifica-los no “VirusTotal”.
Recentemente descobri o site “Archive.org” e comecei a me interessar mais por buscar filmes antigos e obras indisponíveis em streaming. Apesar de que o archive seja uma fonte conhecida e tenha uma boa credibilidade, encontrei relatos pelo reddit de pessoas que já baixaram arquivos infectados, então me senti pressionado a buscar uma forma mais segura de navegar e baixar arquivos (Especialmente filmes e series em torrent pelo archive). Pesquisando um pouco e lendo discussões no reddit vi muito sobre diversas opções de máquinas virtuais ou sandboxes, mas quase todas apontavam falhas, pontos fracos e vulnerabilidades.
Peço perdão pelo textão de contexto, mas finalmente chego aqui ás minhas dúvidas:
- Qual a forma mais segura de navegar sem expor meus arquivos e minha máquina?
- Uma Máquina virtual em Linux ou o Windows Sandbox podem me proteger de invasões e/ou de arquivos maliciosos?
- Li em algumas discussões no reddit também que arquivos mal intencionados podem atacar a network ou fornecer meu IP para que eu sofra um ataque direto. O quanto disso é verdade ? Como posso me proteger?
- Estou sendo paranoico demais ? Como posso manter minha segurança tendo apenas um único PC ?