Est-il sécuritaire d'utiliser une machine virtuelle Ubuntu sous Windows 10 du point de vue de la confidentialité?

7

Ma question est fondamentalement dans le titre - Nous connaissons tous le bullcrap de télémétrie fourni par Windows 10 et la NSA espionner tout le monde. Compte tenu de tout cela, est-il (du point de vue de la confidentialité) d'utiliser une machine virtuelle pour utiliser Linux? Windows sera-t-il capable de collecter des données à partir de ma machine virtuelle ou est-ce la même chose que d'avoir Linux comme système d'exploitation hôte?

Cela peut vous paraître très paranoïaque mais je pense que c'est quelque chose que je dois demander pour être sûr. Je ne peux pas simplement supprimer mon installation de Windows et lancer Linux car il existe des logiciels à utiliser sous Windows. Je ne peux pas (mieux dit: ne veut pas) utiliser uniquement Windows parce que je ne veux pas être espionné. Alors j'ai pensé que je devais aller au milieu.

J'utilise Vmware et le dernier Ubuntu, si cela est pertinent.

    
posée byTommy 15.01.2017 - 18:41
la source

3 réponses

14

Votre question est vague. La réponse courte est: cela dépend de ce que vous voulez protéger. Une longue réponse suit ci-dessous.

Une explication plus détaillée: Quelques éléments me viennent à l’esprit, à savoir que vous souhaitez protéger de Windows / Microsoft en termes de confidentialité. Il existe également d'autres dangers pour la vie privée, tels que les logiciels propriétaires, les logiciels espions, etc. s'exécutant sur votre système. Mais puisque vous avez demandé spécifiquement à propos de Windows / Microsoft, je ne répondrai pas à cela.

1. Vos données locales

Problème : il existe le disque virtuel sur lequel Ubuntu est installé. Windows n'a pas de support natif pour le format EXT3, mais qui sait?

Solution : vous pouvez bien sûr chiffrer votre répertoire de base Ubuntu ou l'intégralité du "lecteur" lors de l'installation. Cela devrait empêcher tout logiciel exécuté sur le système hôte de lire des données dans votre machine virtuelle. Cependant, la clé de déchiffrement étant théoriquement également accessible par le système hôte, il serait possible de déchiffrer les données avec un contrôle total du système hôte et donc de la clé de déchiffrement. Je dirais qu'avec le cryptage, vous pouvez cacher la génération automatique de statistiques sur votre utilisation et vos fichiers, mais une attaque ciblée contre vous / votre ordinateur par une personne contrôlant le système d'exploitation hôte rendrait tout cryptage inutile.

2. Votre trafic réseau

Problème : vous utilisez probablement Ubuntu pour naviguer sur le Web, accéder aux serveurs de fichiers, lire vos e-mails, etc. Certaines de ces connexions seront cryptées, d'autres non. Ceux qui ne sont pas chiffrés passent en texte brut via le système hôte VM (Windows 10). Théoriquement, si un logiciel installé sur votre Windows 10 surveillait / détectait le trafic réseau, il pourrait au moins lire une partie de votre trafic Web. De plus, le chiffrement n'empêcherait pas le logiciel de déterminer que vous communiquez avec quelqu'un et avec qui il est. Le cryptage à lui seul ne fait que cacher le contenu.

Solution : comme indiqué ci-dessus, le trafic n'est pas facilement lisible par le système hôte car il est déjà crypté à l’intérieur de la machine virtuelle et ne traverse alors que l’interface réseau du système hôte. Vous pouvez forcer un tel cryptage pour tout le trafic de votre VM en établissant une connexion VPN à un serveur de confiance par exemple. Remarque: cela pourrait également être le routeur de votre réseau. Mais attention, les mêmes attaques ciblées utilisant la clé de chiffrement résidant dans la mémoire de l’hôte que dans le problème 1 seraient possibles ici. Laissant les attaques ciblées mises à part, votre navigation sur le Web ne serait pas automatiquement analysée par Microsoft. / p>

3. Transmission de données via vos ports USB

Problème : lorsque vous utilisez des périphériques USB pour des tâches à l'intérieur de la machine virtuelle, telles que l'impression d'un document, les données devront éventuellement passer par le système hôte car la machine virtuelle n'a pas directement accès au ports USB physiques. Par conséquent, le système hôte "voit" toutes les informations circulant sur vos périphériques USB. Cela vaut également pour les périphériques d'entrée, à savoir votre clavier et votre souris. Ainsi, même en utilisant Ubuntu, le chiffrement et tout le reste, Windows enregistre toujours toutes les frappes que vous effectuez et peut les utiliser pour "améliorer l'expérience utilisateur" ou tout ce qui est fait avec les données.

Solution : aucune. Tant que le périphérique USB ne prend pas en charge le cryptage de bout en bout, je ne vois aucune solution.

4. Votre signature matérielle

Problème : votre configuration matérielle est très probablement unique. Le système d'exploitation a accès à de nombreuses informations provenant de votre matériel, telles que le fabricant, la date de fabrication, le numéro de modèle, les interfaces réseau, l'adresse Mac, etc. Windows calcule en fait une empreinte de votre matériel et le connecte à la clé Windows que vous utilisez pour installer Windows. Vous pouvez voir l'effet de cette modification lorsque vous changez de matériel sur votre système et Windows vous invite à vérifier à nouveau l'installation. De ce fait, du point de vue de Microsoft, vous serez toujours visible en tant qu'utilisateur lorsque vous utilisez Ubuntu sur une VM.

Solution : il n’y en a pas vraiment avec les machines virtuelles.

Si vous êtes sérieux en ce qui concerne votre vie privée, open-source et Ubuntu, vous devriez envisager de l'installer au moins sur une partition / un lecteur distinct et un dual-boot. Cela supprimerait tous les problèmes que j'ai mentionnés, sauf le premier.

    
réponse donnée Cat 15.01.2017 - 19:09
la source
14

En termes de VM, non. Les machines virtuelles sont utilisées dans ce contexte pour isoler l'invité de l'hôte et non l'inverse.

Dans le domaine de l’espionnage de Windows, vous êtes en sécurité en exécutant simplement une machine virtuelle . Il est extrêmement peu probable que Windows installe un pilote ext2 ou similaire pour espionner votre système, encore moins qu'il fera tout ce que je décris ci-dessous, mais nous allons discuter des risques théoriques car ' Il est important de savoir que Microsoft ne sera pas ou même (techniquement) pas .

L’hôte a un accès complet à toutes les machines virtuelles qu’il exploite, y compris la mémoire brute (rendant le cryptage inutile), le disque dur virtuel brut, toutes les connexions réseau brutes, etc. Si vous exécutez la VM, vous ne pouvez pas faire confiance aux VM elles-mêmes pour ne pas être compromises.

L’hôte a accès à toute la mémoire de la VM. Par conséquent, l'hôte peut:

  • Lire tous les états bruts de la mémoire, y compris le contenu du fichier chargé
  • Clés de chiffrement / déchiffrement pour tout, y compris HTTPS et le disque dur
  • Lire les URI, les états du système, etc.
  • Retirez les attaques DMA et exécutez du code arbitraire
  • Rendez votre vie complètement misérable.

Bien que Windows lui-même soit peu susceptible d’être utilisé uniquement pour la télémétrie, il s’agit toujours d’une menace potentielle qui doit être établie et connue. Nous traitons des cas théoriques de bord, donc ça vaut la peine de le mentionner.

La meilleure alternative est un dual boot, utilisant LUKS pour chiffrer vos données. Cela permettra à Linux et à Windows de fonctionner sur le même matériel, mais pas sur des ressources partagées. Et comme la partition de Linux est chiffrée, Windows ne pouvait rien faire si elle le souhaitait. La difficulté réside dans le fait que vous devez redémarrer votre système pour modifier les systèmes d'exploitation.

Si cela vous pose un problème, envisagez d’utiliser Windows dans une machine virtuelle, mais notez la possibilité d’une fuite de la machine virtuelle exploiter (à la CVE-2016-7461 ), qui peut accorder l'accès à votre partition Linux à partir de la machine virtuelle Windows.

    
réponse donnée Kaz Wolfe 15.01.2017 - 18:49
la source
0

En plus des réponses précédentes, si vous êtes préoccupé par la confidentialité (et vous devriez le faire), vous ne devez pas utiliser le système d'exploitation Windows à moins que si vous ne vous connectez jamais à Internet avec la machine sur laquelle vous l'avez installé. >

En raison de la relation entre les machines hôte et invité, la machine virtuelle que vous exécutez sur un ordinateur hôte Windows ne fait aucune différence.

Vous pouvez lire mes 2 premières réponses acceptées à ces 2 questions pour plus de détails:

  1. Quelles sont les implications sur la confidentialité et la sécurité? de la télémétrie Windows
  2. Comment Windows 10 permet-il à Microsoft de espion sur toi?

Vous pouvez également lire cet article récent sur le blog de Microsoft: 97 "> Microsoft admet que Windows 10 présente un grave problème

    
réponse donnée Billal BEGUERADJ 16.01.2017 - 06:24
la source

Lire d'autres questions sur les étiquettes