it-swarm.com.de

Ist es aus Sicht des Datenschutzes sicher, Ubuntu VM unter Windows 10 zu verwenden?

Meine Frage ist im Grunde genommen im Titel: Wir wissen alle über den Telemetrie-Bullcrap Bescheid, den Windows 10 mit sich bringt, und darüber, dass NSA alle ausspioniert. Ist es angesichts all dieser Dinge (aus Sicht der Privatsphäre) sicher, ein VM für die Verwendung von Linux zu verwenden? Kann Windows Daten von meinem VM sammeln oder ist es dasselbe wie Linux als Host-Betriebssystem?

Das mag dir sehr paranoid erscheinen, aber ich denke, das ist etwas, was ich fragen muss, um sicher zu sein. Ich kann meine Windows-Installation nicht einfach löschen und auf Linux umsteigen, da ich unter Windows Software verwenden muss. Ich kann auch nicht (besser gesagt: möchte nicht) nur Windows verwenden, weil ich nicht ausspioniert werden möchte. Also dachte ich, ich würde den mittleren Weg gehen.

Ich benutze Vmware und das neueste Ubuntu, wenn das in irgendeiner Weise relevant ist.

7
byTommy

Ihre Frage ist vage. Die kurze Antwort lautet: Es kommt darauf an, was Sie schützen möchten. Es folgt eine lange Antwort.


Eine ausführlichere Erklärung: Ein paar Dinge fallen mir ein, die Sie aus Datenschutzgründen vor Windows/Microsoft schützen möchten . Es gibt auch andere Gefahren für den Datenschutz wie proprietäre Software, Spyware usw., die auf Ihrem System ausgeführt werden. Aber da Sie speziell nach Windows/Microsoft gefragt haben, werde ich das nicht ansprechen.

1. Ihre lokalen Daten

Problem : Es gibt die virtuelle Festplatte, auf der Ubuntu installiert ist. Windows hat keine native Unterstützung für das EXT3-Format, aber wer weiß.

Lösung : Sie können natürlich Ihr Ubuntu-Ausgangsverzeichnis oder das gesamte "Laufwerk" während der Installation verschlüsseln. Dies sollte verhindern, dass Software auf dem Host-System Daten in Ihrer VM liest. Da der Entschlüsselungsschlüssel jedoch theoretisch auch für das Host-System zugänglich ist, wäre es möglich, die Daten unter vollständiger Kontrolle des Host-Systems und damit des Entschlüsselungsschlüssels zu entschlüsseln. Ich würde argumentieren, dass Sie sich mit Verschlüsselung vor der automatischen Erstellung von Statistiken über Ihre Nutzung und Ihre Dateien verstecken können, aber ein gezielter Angriff auf Sie/Ihren Computer durch jemanden, der die Kontrolle über das Host-Betriebssystem hat, würde jede Verschlüsselung unbrauchbar machen.

2. Ihr Netzwerkverkehr

Problem : Wahrscheinlich verwenden Sie Ubuntu, um im Internet zu surfen, auf Dateiserver zuzugreifen, Ihre E-Mails zu lesen usw. Einige dieser Verbindungen werden verschlüsselt, andere nicht. Diejenigen, die nicht verschlüsselt sind, werden als Klartext über das Hostsystem VM (Windows 10) übertragen. Wenn in Windows 10 Software installiert wäre, die den Netzwerkverkehr überwacht/überwacht, könnte diese theoretisch zumindest einen Teil des Webverkehrs lesen. Darüber hinaus würde die Verschlüsselung die Software nicht daran hindern, zu bestimmen , dass Sie mit jemandem kommunizieren und wer dieser jemand ist. Die Verschlüsselung alleine verbirgt nur den Inhalt.

Lösung : Wie oben erwähnt, ist verschlüsselter Datenverkehr für das Host-System nicht leicht lesbar, da er bereits innerhalb von VM und nur verschlüsselt ist Durchläuft dann die Netzwerkschnittstelle des Host-Systems. Sie können eine solche Verschlüsselung für den gesamten Datenverkehr von Ihrem VM erzwingen, indem Sie beispielsweise eine VPN-Verbindung zu einem Server herstellen, dem Sie vertrauen. Nebenbei bemerkt: Dies könnte auch der Router in Ihrem Netzwerk sein. Aber Vorsicht, die gleichen gezielten Angriffe mit dem im Speicher des Hosts befindlichen Verschlüsselungsschlüssel wie in Problem 1 sind hier möglich. Abgesehen von gezielten Angriffen bleibt Ihr Web -Browsing wird von Microsoft nicht automatisch analysiert.

3. Daten, die über Ihre USB-Anschlüsse übertragen werden

Problem : Wenn Sie USB-Geräte für Aufgaben innerhalb der VM verwenden, z. B. das Drucken eines Dokuments, müssen die Daten über das Hostsystem übertragen werden VM hat keinen direkten Zugriff auf die physischen USB-Anschlüsse. Daher "sieht" das Host-System alle Informationen, die auf Ihre USB-Geräte fließen. Dies gilt auch für Eingabegeräte, nämlich Tastatur und Maus. Selbst wenn Sie Ubuntu, Verschlüsselung und alles verwenden, registriert Windows dennoch jeden Tastendruck, den Sie ausführen, und kann diesen verwenden, um das Benutzererlebnis zu verbessern oder was auch immer mit den Daten geschehen soll.

Lösung : Keine. Solange das USB-Gerät keine End-to-End-Verschlüsselung unterstützt, sehe ich keine Lösung.

4. Ihre Hardware-Signatur

Problem : Ihre Hardwarekonfiguration ist höchstwahrscheinlich sehr einzigartig. Das Betriebssystem hat Zugriff auf viele Informationen Ihrer Hardware, wie z. B. Hersteller, Herstellungsdatum, Modellnummer, bei Netzwerkschnittstellen die MAC-Adresse usw. Windows berechnet tatsächlich einen Fingerabdruck Ihrer Hardware und verbindet ihn mit dem Windows-Schlüssel, den Sie zur Installation von Windows verwenden. Sie können die Auswirkung davon sehen, wenn Sie die Hardware in Ihrem System ändern und Windows Sie auffordert, die Installation erneut zu überprüfen. Aus der Sicht von Microsoft sind Sie daher weiterhin als Benutzer sichtbar, wenn Sie Ubuntu in einer VM verwenden.

Lösung : Es gibt nicht wirklich eine mit virtuellen Maschinen.


Wenn Sie Ihre Privatsphäre, Open-Source und Ubuntu ernst nehmen, sollten Sie erwägen, sie zumindest auf einer separaten Partition/einem separaten Laufwerk und mit Dual-Boot zu installieren. Das würde alle Probleme beseitigen, die ich erwähnt habe, mit Ausnahme des ersten.

14
Potaito

In Bezug auf VMs, nein. In diesem Zusammenhang werden virtuelle Maschinen verwendet, um den Gast vom Host zu isolieren, nicht umgekehrt.

Wenn Sie nur von Windows ausspioniert werden , können Sie sicher sein, indem Sie nur eine VM ausführen . Es ist extrem unwahrscheinlich, dass Windows einen ext2 -Treiber oder ähnliches installiert, um auf Ihrem System auszuspionieren theoretische Risiken zu diskutieren, weil sie wichtig zu wissen sind und weil wir nicht vertrauen können, dass Microsoft dies nicht oder sogar (technisch) nicht tut nicht .

Der Host hat vollständigen Zugriff auf alle virtuellen Maschinen, die er betreibt, einschließlich des Raw-Speichers (wodurch die Verschlüsselung unbrauchbar wird), der virtuellen Raw-Festplatte, aller Raw-Netzwerkverbindungen usw. Da Sie dem von Ihnen ausgeführten Basisframework nicht vertrauen Wenn VM aktiviert ist, können Sie nicht darauf vertrauen, dass die VMs selbst nicht kompromittiert werden.

Der Host hat Zugriff auf den gesamten VM Speicher. Daher kann der Host:

  • Liest alle Rohdaten aus dem Speicher, einschließlich des Inhalts geladener Dateien
  • Verschlüsselungs-/Entschlüsselungsschlüssel für alles, einschließlich HTTPS und der Festplatte
  • Lesen Sie URIs, Systemzustände usw.
  • Ziehen Sie DMA-Angriffe ab und führen Sie beliebigen Code aus
  • Machen Sie Ihr Leben einfach ganz elend.

Obwohl Windows selbst für die Telemetrie wahrscheinlich nicht so weit reicht, ist es dennoch eine mögliche Bedrohung, die festgestellt und erkannt werden sollte. Wir haben es mit theoretischen Edge-Fällen zu tun, es ist also zumindest erwähnenswert.

Die beste Alternative ist ein Dual-Boot, bei dem Ihre Daten mit LUKS verschlüsselt werden. Auf diese Weise können Linux und Windows auf derselben Bare-Metal-Hardware ausgeführt werden, jedoch keine Ressourcen gemeinsam nutzen. Und da die Linux-Partition verschlüsselt ist, konnte Windows nichts tun, wenn es überhaupt wollte. Der Haken daran ist, dass Sie Ihr System neu starten müssen, um das Betriebssystem zu wechseln.

Wenn dies ein Problem für Sie ist, ziehen Sie in Betracht, Windows in einer VM zu verwenden. Beachten Sie jedoch die Möglichkeit eines Escape-Vorgangs für virtuelle Maschinen Exploits (a la CVE-2016-7461 ) kann Zugriff auf Ihre Linux-Partition von der Windows-VM gewähren.

14
Kaz Wolfe

Zusätzlich zu den vorherigen Antworten sollten Sie, wenn Sie Bedenken hinsichtlich des Datenschutzes haben (und dies sollten Sie auch tun), kein MS Windows-Betriebssystem ausführen, es sei denn, Sie stellen mit dem Computer, auf dem Sie es installiert haben, keine Verbindung zum Internet her.

Aufgrund der Beziehung zwischen dem Host und den Gastcomputern spielt es keine Rolle, welche virtuelle Maschine auf einem Windows-Hostcomputer ausgeführt wird.

Sie können meine ehemaligen 2 akzeptierten Antworten auf diese 2 Fragen für weitere Details lesen:

  1. Welche Auswirkungen auf den Datenschutz und die Sicherheit hat Windows Telemetry?
  2. Wie erlaubt Windows 10, dass Microsoft Sie ausspioniert?

Sie können auch diesen aktuellen Artikel aus dem Microsoft-Blog lesen: Microsoft räumt ein, dass Windows 10 ein ernstes Problem hat

0