윈 도 우 수상한 이메일 열람시

답변 감사합니다.

사용할 때마다 이더넷을 키는 방식으로 가야하는건가요? 가상윈도우 이더넷을 끄게 되면 이메일 확인을 못하지 않나요?

 가상윈도우 이더넷을 끄게 되면 이메일 확인을 못하는것이 옳은 판단일듯 합니다.

그리고 가상에서 접속하면 본컴까지 영향을 끼치지는 않을것으로 사료되는군요.

본컴까지 영향을 끼친다면 복잡하게 가상윈도우 사용할 이유가 없어지는것 아닌가요? 

가격대는 얼마로 맞추셨나요? 번거롭거나 하지는 않으신지요?

장터 가서 키보드나 외양 상태 나빠도 작동만 멀쩡한 노트북이나 타블렛같은거 구매하면 가격이 1자리입니다 (특히 아톰 타블렛같은건 신품도 20정도인지라 구형 중고가 바닥을 기어다닙니다)

다만 필요할떄마다 켜서 로그인하는게 조금 귀찮을 수 는 있습니다 (이외에 간단한 메일 확인등은 몰라도 프로그램 시험등을 할려면 사항이 어느정도 필요함)

2세대 i5 램4기가 SSD 128기가 장착된 거  9만원에 샀습니다.

램 4기가 추가하고 굴러다는 하드 250기가에 부스터 사서 달았습니다. 한 12만원 정도 들었다 생각하시면 됩니다.

3세대도 1-2만원더 추가하시면 중고*라에서 구하실 수 있으실 것같습니다.

번거롭기는 하지만 작은 노트북 사셔서 메인 컴 옆에 두고 쓰시면 괜찮습니다. 자리를 덜 차지하더라구요.

그리고 프로그램은 정말 이상해보이는 것만 돌려봅니다.^^

메일만 보느라 이런 짓 하는 건 좀 오버긴 하죠. 그런데 컴퓨터 하다보면 그냥 막 해보고 싶거나

위험해보이는 프로그램을 편하게 돌려봐야할 때도 있죠. 그냥 이런 저런 이유로 잡다하게 사용한다 생각하면

별로 나쁜 선택은 아니라고 생각합니다.

가끔 랜섬웨어 걸려서 글 쓰시는 분들 보면 안타깝기도 하고요.

태클은 아니고 각자 상황이 다르니 적당한 선에서 알아서 정할 일이라고 생각합니다.

구형 놋북 운용은 편하게라는 말과는 너무 거리가 먼거 같습니다만

가상화는 가볍고 빠르고 무료에다 간단하고 순식간에 스냅샷으로 원상복구가 가능한데

번거롭고 거추장스럽게 하드웨어를 따로 옆에두고 쓸 이유가 없다고 보네요

전적으로 동감입니다. 저도 가상화를 쓰고는 있습니다.

그냥 개인적으로는 저런 일이 많지 않아서 가상화는 느낌에 컴퓨터같지 않아서^^

그냥 재미로 실컴에서 합니다. 막 쓰다가 복구도 얼마 안걸리기도 하고... 

각자 알아서 할 일이라고....^^

효율이 아닌 재미를 찾는다면 이해가 되네요. 뭐든 재미가 가장 중요하죠..

그건 한 10년전 애기입니다

이젠 업데이트 제대로 안 하거나해서 취약하면 페이지 열기만 해도 충분히 공격 가능합니다

심지어는 인터넷 연결한다고 DHCP요청만 해도 공격 가능합니다

그냥 웹서핑할떄 윈도말고 다른 OS쓰시는게 가장 편하고 안전한 방법이긴합니다 (VM이라도 상관은 없음)

업데이트 안 하는 사람이야 애당초 보안과 담쌓은 케이스인데 왜 이런 소릴 할까?

이를테면 워너크라이처럼 윈도우 SMB 취약점 그대로 놔두고 쓰는 사람이

이렇게 가상화고 다른 하드웨어에서 격리해서 쓸 생각을 할거 같으심?

보안에 관심이 있으니까 이런 글을 쓰는건데 

그리고 메일 본문 보는것만으론 감염이 불가능함

대체 어떤 메일 서비스를 써야지 이메일 본문 내에 스크립트 파싱하게 하는지 설명좀?

설마 페이지란게 웹페이지 말하는건가? 웹서핑시 악성코드는 크롬과 파폭만 써도 면역에 가까움

아니, 이건 이메일과 파일 격리 이야기에 뭐 딴소리하고 있어...

App만으로 내성이 완벽하게 될꺼같으면 매번 마소랑 리눅스 커널 개발자등은 대체 뭘 패치하는건지?

그리고 보안 대회할때마다 파폭이나 크룸중 하나쯤은 매번 뚤립니다 (파폭이나 크룸을 뚤고, OS의 커널간 격리를 뚤고, 관리자 권한을 획득해서 시스템 변조하는 결과를 보여주는경우까지 있음)

마지막으로 보안 관심 없는 인간이 뭐할껀지 물어보면 제대로 확인이나 하고 승인해줄꺼라 생각하면 그게 가장 큰 착각입니다 (그럴꺼같으면 엑셀등의 메크로라던가 그런걸로 감염시키는 코드 거의 다 무용지물입니다) (사용자가 가장 큰 보안의 적인 시점에서 답이 없음)

또한 이메일 본문만으로 공격 못한다고 생각하면 착각입니다

이메일의 규격상 vb, js, 이미지등을 불러오거나, vb, js를 embedded하는게 허용되므로 실질적으로 일반적인 html이랑 아무 차이 없습니다 (이런게 다 안 되면 메일에 버튼이나 이미지 하나 못 집어넣습니다)

요즘 그나마 보안 시끄러우니까 스크립트는 필터링이 철져해졌지만, 이미지등은 여전히 혼합 컨텐츠 비롯해서 호환성을 위해 낮은 보안 수준으로 허용되어 공격의 여지가 존재합니다 (브라우저 릴리즈 노트도 안 보시는듯한데, 수시로 이미지 처리용 라이브러리를 패치합니다) (설마 보안에 관심이 없는 인간이 매번 업데이트를 꼬박꼬박해서 최신 버전을 쓸꺼라고 믿으시면 그것도 착각입니다)

결론은 커널 + App가 전부 최신이야 사용자가 모르는 사이에 자동으로 뭔가 되는걸 막을 수 있고, 여기에 사용자가 이상한걸 승인해주거나, 수상한 첨부파일을 여는걸 다 피해야 보안이 유지됩니다

1,2번째는 쉬운건데, 3번째는 미묘한 경우가 있습니다 (가끔 메일 계정이 털려서 이상한 메일 보내거나해서 아는 메일 주소에서 판단하기 곤란한 메일이 오거나, 제목이나 본문만으로 판단하기 곤란해서 첨부파일 열어봐야할 경우가 있습니다)

이럴떄는 결국 실험용 공간이 필요해지고, VM도 결국은 App에 불과하므로 격리가 완벽하지 않으므로 (년간 수십차례 패치해도 여전히 보장 못함) 별도의 머신 쓰는게 가장 완벽합니다 (돈 들고 (vmware정품보단 쌈), 귀찮아서 문제긴함)