我问这里有一个问题没有得到答案,只有一条评论(然后是我自己的答案),所以也许我问错了问题。
我使用同一台计算机进行工作和个人使用。我将这两个用户保留在不同的用户下,每个用户都有沙盒浏览器,但我也想将他们的网络活动分开。每个人可能同时也可能不需要 VPN。人们发现哪些方法有助于做到这一点,以及每种方法的优缺点?
我使用的方法(在另一个线程中描述)是为不同用户提供单独的网络命名空间。我认为这在某种程度上将它们分开,但从安全角度来看这可能是微不足道的,而且设置起来有点麻烦。
我考虑使用 Qubes 来实现更大的隔离,但 Qubes 有一些限制,对我来说是破坏性的(例如没有 GPU 直通,这使得 Zoom 滞后)。
我考虑过自己运行单独的虚拟机(即不使用 Qubes),但最终结果有点老套,而且不是一个很好的用户体验。
还有其他想法吗?
答案1
基本思想是:绝不在一台设备上混合工作和私人。无论是手机还是笔记本电脑,都不要这样做。有许多的原因。
工作设备可能会获得雇主强制执行的政策。这些政策可能包含防数据泄露政策等。该政策中可能包含远程清除。您可以使用虚拟机来包含这些政策。
当发生安全事件时,雇主可能会要求检查您的笔记本电脑。在这些情况下,您不能限制审查员仅使用work_uid或使用虚拟机work,他们将检查整个笔记本电脑。任何形式的分离、VM、Qube,甚至单独的启动分区都无法保护您免受这种情况的影响。
您可能会通过使用像亚马逊或微软这样的云服务(DaaS,桌面即服务)来摆脱困境。