No soy un experto en seguridad, pero estoy interesado en la seguridad informática aunque solo sea para mantener mis sistemas seguros. El concepto me parece muy interesante: la red y el almacenamiento están aislados del sistema principal y las aplicaciones se ejecutan en sus propias máquinas virtuales. Si bien esto proporciona mucha seguridad, no es 100%, ya que el reciente error de Xen muestra que es posible salir del hipervisor.
No creo que la versión actual sea adecuada para “usuarios normales”, ya que solo esperarían que la red / almacenamiento permitiera que la función de arrastrar / soltar archivos entre aplicaciones sea simple. En dicho sistema, esto debe restringirse para evitar que se copien archivos maliciosos entre máquinas virtuales. Esto lo haría algo frustrante de usar.
Utilizo PC-BSD como mi escritorio principal y esto también está obteniendo algunas características de seguridad / privacidad y me gustaría ver este tipo de sistema VM implementado allí. (Xen Dom0 está programado desde FreeBSD11).
- ¿Cuál es la mejor manera de encriptar mi conexión personal a Internet para bloquear o minimizar el espionaje de piratas informáticos, ISP y / o agencias gubernamentales?
- ¿Los datos de nuestro teléfono son completamente privados?
- ¿Por qué nadie ha pirateado la computadora de D. Trump, ha puesto contenido ilegal en su computadora y ha llamado a la policía?
- ¿Cómo se realiza el cifrado y descifrado utilizando los dos esquemas?
- ¿Cuáles son las principales predicciones de seguridad para 2012?
No veo que se use un sistema de este tipo para proteger la privacidad, sino más para proteger la computadora del ataque. La privacidad necesita https, vpn, etc., pero los sistemas como Qubes pueden facilitar su aplicación.
Creo que hay otro paso, pero esto requiere soporte de hardware: ech VM necesita estar protegido del hipervisor actualmente, el hipervisor puede ver en la memoria de la VM y leer / escribir datos allí; Las CPU futuras deben poder cifrar la memoria y el hardware protege las claves del hipervisor.