我从一位计算机安全专家那里读到,如果你真的想保证你的个人数据安全,就不要将你的计算机连接到互联网,因为一切都可能被黑客入侵。
我越想越觉得,我使用相同的操作系统上网,却使用与我从未打算在线分享的东西相同的操作系统,这真是太疯狂了。即使所有软件都没有安全漏洞,也仍然只是人类愚蠢的几次点击,就会意外选择将错误的项目上传到互联网,而不是上传客户的最终产品,我可能会意外点击错误的文件夹来上传我发誓要保密的秘密源代码、我的日记或我的性爱录像带。
经过大量研究,我得出结论,VM 就是我想要的。所以我现在将我的主机操作系统设置为我生活的指挥中心,完全断开与任何互联网访问的连接,并使用 VM (Windows 7 VirtualBox) 进行我的所有互联网活动。
当然,虚拟机通过共享文件夹(仅用于公开文件)与主机通信,也存在任何潜在的软件缺陷,但我认为这些风险不太可能发生。主机和互联网连接的虚拟机之间可能会泄露某些信息,但这种情况不太可能发生,因为我的虚拟机也遵循严格的安全措施。
然而,当我接近完成这个目标时,我却惊讶地发现,当我最终断开主机与网络适配器的连接时,我的虚拟机也断开了连接。后来我才知道这是正常的,你通常会让虚拟机搭载在主机的连接上。
但是就像我说的,我希望我的主机断开连接,我该怎么做呢?我发现的唯一解决方案是从外部 USB 运行 wifi,但不幸的是,该解决方案是不可接受的。
答案1
首先使用桥接模式将虚拟机连接到网络。这意味着虚拟机仅依赖于主机中的以太网级别功能,而不依赖于 IP 级别功能。
然后,您需要在主机上阻止互联网连接,但不完全禁用适配器。一种方法是为主机分配一个静态 IP,该 IP 超出了 LAN 上通常使用的范围,并且没有默认网关。也可以完全禁用适配器的 TCP/IP。
答案2
你试图做的事情很奇怪。如果你的互联网活动如此微妙,你应该简单地将你的电脑与另一个安全的操作系统(如 Tails)双启动,并使用共享分区来交换数据。
理论上,您可以通过主机操作系统将互联网连接隧道传输到虚拟机,从而完全隔离主机,但这样做需要付出很大努力。而且这样做实际上并不更安全,因为主机无论如何都连接到互联网。相反的做法则要简单得多,即让您的虚拟机与互联网隔离。
答案3
首先,确保您的虚拟机使用的是非持久性磁盘,除非升级/修补它(即当您关闭虚拟机时,该会话的所有更改 - 包括病毒 - 都将消失)。我还将从 Windows 产品切换到 VMWare Player。
其次,最好使用 Linux VM,而不是 Windows VM - 否则您将受到能够成功攻击 Linux 的恶意软件的攻击,然后进入 VM 主机,然后攻击 Windows(VM 主机)。
第三,您真正需要的是 USB 转以太网或 USB Wifi 适配器;将 USB 设备直接连接到您的虚拟机,这样客户机就可以通过适配器而不是主机访问互联网。
我用过Startech USB31000S USB3.0 转千兆以太网适用于 Linux 和 Windows 的适配器,以及J5Create JUE303 802.11ac SISO适配器成功连接到 Wifi。我也用过Alfa USB Wifi 适配器采用优质天线,可成功实现长距离 Wifi 通信。