Как предотвратить доступ операционной системы к Интернету при одновременном включении просмотра веб-страниц?

513
coward88

Как лучше всего изолировать компьютер от интернета, чтобы операционная система не могла получить доступ к сети, и в то же время позволяла пользователю просматривать веб-страницы с помощью браузера, такого как Firefox?

На ум приходит пара разных сценариев использования. Во-первых, у меня есть какое-то устаревшее компьютерное оборудование, которое имеет ограниченные объемы памяти и вычислительной мощности и работает под управлением более или менее устаревших операционных систем, таких как Windows 98, 2000 или XP, и включение любого вида защиты от вирусов на этих машинах, если это возможно, будет есть больше памяти, чем доступно. Поэтому мне нужна безопасная сетевая среда для них. Этим машинам по-прежнему необходимо время от времени обмениваться некоторыми данными с внешним миром, и я использую карты памяти для копирования файлов на / с машины, но это довольно громоздко и чрезвычайно сложно с Win98.

Второй сценарий использования не включает старые операционные системы, но новые. У меня есть ноющее чувство, что новые операционные системы, кажется, делают все что угодно за спиной пользователя, собирают данные об использовании для рекламодателей и обычно принимают позицию, что они могут делать с компьютером все, что им нравится, устанавливать новые программы и драйверы и этажерка. И вредоносные программы также волнуют меня; Я, конечно, не хотел бы, чтобы мой компьютер начал рассылать спам или фишинг. Мне кажется, что если я смогу отключить ОС от интернета, то я тоже смогу отключить доступ к этим вредоносным программам.

Хм, я думаю, что, возможно, можно запустить Firefox на другом компьютере в локальной сети, используя X11, и просто использовать локальный компьютер в качестве экрана. Каковы будут недостатки в этом решении? Конечно, я не смог сохранить файлы на локальный компьютер. Есть ли другие возможности? Можно ли переписать часть сетевого доступа Firefox для использования проприетарного протокола или аппаратного обеспечения, о котором ОС ничего не знает? Есть другие идеи?

[ Редактировать ] Просто любопытно: почему отрицательные голоса? Вы действительно думаете, что это плохой вопрос? Почему ты так считаешь?

-5
Нет. Вы не можете просматривать Интернет без подключения к интернету. DavidPostill 8 лет назад 0
Очевидно, что где-то нужно какое-то соединение, хитрость в том, чтобы сделать его таким, чтобы ОС не знала об этом или не могла его использовать. coward88 8 лет назад 0
Это ОС, которая обеспечивает подключение к интернету. DavidPostill 8 лет назад 0
Вместо того, чтобы использовать этот подход, вы должны узнать и полностью понять операционные системы, которые вы используете, чтобы вы могли контролировать их. Вы можете отключить отслеживание / телеметрию, если знаете, что это такое и как от них избавиться. Единственный надежный способ предотвратить отслеживание этих систем - это либо вообще не подключаться к Интернету (включая веб-браузер), либо действительно * понимать * программное обеспечение, которое вы используете, - полностью - так что вы можете идентифицировать и затем противостоять любое программное обеспечение для отслеживания. Horn OK Please 8 лет назад 0
@DavidPostill, не обязательно. В Windows 3 вам нужно было установить стороннее программное обеспечение для него. А как насчет моего X11 способа сделать это? Это уже работает, но громоздко. coward88 8 лет назад 0
Большинство людей не понимают, что для операционной системы или любого другого программного обеспечения буквально невозможно украсть пакет через нисходящий маршрутизатор. Просто установите защищенный маршрутизатор для захвата и фильтрации пакетов ниже по потоку от вашего компьютера, и тогда вам просто нужно создать набор правил блокировки брандмауэра, которые предотвращают нежелательное отслеживание. Авторы ОС буквально не могут обойти это, если ваши правила достаточно хороши. Это, и вы можете предотвратить запуск многих из этих трекеров, изменив настройки реестра. Horn OK Please 8 лет назад 3
Посмотрите, например, программу [this] (https://github.com/10se1ucgo/DisableWinTracking). И если вы не доверяете этому, проверьте исходный код. Если вы не знаете Python, изучите Python. Тогда вы сможете узнать из его исходного кода, как он отключил все системы отслеживания Windows 10. Horn OK Please 8 лет назад 0
В новых операционных системах (Vista и выше) это очень просто. В более старых версиях вам нужен автономный настраиваемый брандмауэр. qasdfdsaq 8 лет назад 0

1 ответ на вопрос

0
coward88

На фоне удивления, почему реакция на вопрос была такой негативной, я сам подумал над этим. Как это звучит: Установите гостевую ОС VirtualBox, экспортируйте последовательный порт COM1 с хост-компьютера в гостевую ОС, подключите кабель последовательного интерфейса к другому ПК, на котором установлен сервер ppp. Используйте ppp для подключения к интернету из гостевой ОС. Таким образом, только гостевая ОС должна иметь доступ к интернету, верно?

Ваши downvoters, похоже, не знают о том, что ваша идея уже была реализована в безопасной операционной системе под названием Qubes OS. Qubes OS - это новый подход к борьбе с вредоносными программами с помощью простого аудита кода, изоляции приложений с помощью виртуализации и простого графического интерфейса для сегментирования ОС на основе личных потребностей. Вы можете самостоятельно изолировать свой интернет-браузер с помощью Qemu или использовать chroot для Linux для предотвращения заражения вредоносным ПО, но ОС Qubes идет дальше, виртуализируя всю ОС, включая ** сетевое соединение **, брандмауэр и внешние устройства хранения. karel 8 лет назад 1
Он допускает расширенные сетевые настройки, основанные на различных политиках домена, и ОС оптимизирована для работы с легковесными виртуальными машинами. Принцип работы Qubes OS - это ** изоляция **, не приложения, а домены, в которых находится приложение. Это не настоящая операционная система Linux, поскольку она использует виртуализацию в качестве основы для приложений, виртуализированных в разных отделах. karel 8 лет назад 0
Это решение немного излишне, зачем беспокоиться о COM-порте, когда вы можете просто использовать сеть vbox для PPP к хосту? Зачем вообще беспокоиться о PPP? Просто используйте правила брандмауэра, если вы используете виртуальную машину. qasdfdsaq 8 лет назад 0
@qasdfdsaq, звучит интересно, но я немного запутался - цель состоит в том, чтобы запретить ОС * host * доступ в Интернет. Это возможно в вашем примере? Например, в этом сценарии, если я куплю ноутбук с установленной Win10, я не позволю Win10 получить доступ к сети, но все равно буду запускать WinSomething или Linux внутри VirtualBox и иметь * такой * доступ к Интернету, чтобы я мог загружать материалы в новый ноутбук или проверить мою электронную почту без самой Win10 или любого другого программного обеспечения внутри этого ноутбука, когда-либо звонившего домой. После выхода в интернет я бы восстановил образ виртуальной машины, чтобы не осталось никакой инфекции. coward88 8 лет назад 0
Да. Используйте брандмауэр. qasdfdsaq 8 лет назад 1

Похожие вопросы