Конфиденциальность при запуске программного обеспечения Windows в среде GNOME
Одной командойawk:
awk '/Accepted.+ for JohnBlezard/{
if ($4 == "[ID") { $5 = $8; $7 = $10; $9 = $12; $11 = $14 }
print $2, $5, $7, $9, $11
}' test.txt
Выход:
ServerABC password JohnBlezard 192.168.1.1 81111
ServerABC password JohnBlezard 192.168.1.1 81111
ServerABC password JohnBlezard 192.168.1.1 81111
ServerABC password JohnBlezard 192.168.1.1 81111
ServerABC password JohnBlezard 192.168.1.1 81111
ServerABC password JohnBlezard 192.168.1.1 81111
Как и любое программное обеспечение, оно может забирать ваши данные. Если вы не можете доверять какому-то программному обеспечению, у вас есть несколько вариантов.
- Запуск от имени другого пользователя на другой виртуальной консоли.
- Настройте для него защиту приложения.
- Запустите его в докере или на виртуальной машине.
- Настройте сетевой брандмауэр (в сочетании с запуском от имени другого пользователя ).
Могут быть и другие, и не все они исключают друг друга.
GNOME Boxes — это менеджер виртуальных машин, который (насколько мне известно, )использует libvirt и QEMU -KVM. Таким образом, вы фактически будете запускать копию Windows на своем компьютере, то есть:
- Windows будет отправлять в Microsoft и их партнерам столько же данных, сколько и всегда, в зависимости от версии Windows, ваших настроек Windows и т. д.
- То же относится и ко всем программам, работающим под вашей копией Windows, к их соответствующим поставщикам.
- Когда они попытаются просмотреть информацию об оборудовании, они увидят виртуальную машину, которая, вероятно, будет иметь некоторые общие сведения с реальным оборудованием (например, ЦП ), но не другие (например, увидит объем памяти выделенный для виртуальной машины, а не всего на вашей машине ).
Обычно виртуальные машины достаточно изолированы от хоста. Я не уверен, что GNOME Boxes автоматически (или дает возможность )поделиться вашим домашним каталогом с виртуальной машиной; если ваш домашний каталог открыт для виртуальной машины, то, конечно, Windows и работающие в ней программы могут получить доступ к вашим файлам.
Вы можете настроить, например, брандмауэр на хосте, чтобы ограничить то, что ВМ может отправлять в сеть, но поскольку, например,запрет Windows на общение с Microsoft, скорее всего, нарушит активацию лицензии Windows, что может быть невозможно.
(Я использую libvirt и QEMU -KVM, но не GNOME Boxes, поэтому я не совсем уверен, как он настраивает свои виртуальные машины ).
По умолчанию Boxes обмениваются с гостем некоторой реальной информацией об оборудовании, такой как модель установленного ЦП. Он также «проходит» через доступ к сети, если вы не отключите это. Таким образом, если у вас есть что-либо в локальной сети, например маршрутизаторы, принтеры и т. д., оно станет таким же доступным для Windows, как и для вашего компьютера. Если на вашем компьютере запущены какие-либо локальные службы, к которым вы обращаетесь по IP-адресу, например, 127.0.0.1, и номеру порта, все они по умолчанию станут доступны и для Windows.
Скорее всего, вы захотите установить гостевые инструменты SPICE в Windows для удобства и для более плавной работы Windows. В этом случае по умолчанию Windows будет иметь доступ ко всему, что скопировано в ваш буфер обмена, в любой момент, чтобы вы могли копировать и вставлять в Windows или из нее. Вы можете отключить его с помощью переключателя в Boxes или приостановить работу Windows, но будете ли вы?
SPICE по умолчанию не предоставляет общий доступ к вашим файлам, но вы можете настроить доступ через эмулируемый сетевой ресурс (WebDAV )или перетащить -и -файлы в окно Boxes.
Итак, если вы не доверяете Windows или работающему на ней программному обеспечению,это не -тема для обсуждения здесь, то доступ к сети и буферу обмена может быть вашей главной заботой.