quinta-feira, 22 de setembro de 2011

Navegação segura na Internet via virtualização


Para navegar sem ser fisgado (título original - por André Gurgel)
Este texto foi escrito a quatro mãos. Em uma troca de e-mails com meu grande amigo André Gurgel, também usuário do ForumPCs, ele me surpreendeu com um relato que quero dividir na íntegra com vocês. O título da coluna e o texto principal é de sua autoria. Abaixo seguem meus comentários e informações complementares.




A VMware lançou tempos atrás uma dupla sensacional. Dessa forma é criado um ambiente absolutamente seguro para se navegar na internet. O VMware Player, que é gratuito e serve para rodar máquinas virtuais criadas pelo VMware Workstation e também o VirtualPC da Microsoft.


O VMware Browser Appliance, é uma máquina virtual pré-montada apenas com um browser. É um Linux Ubuntu 5.10 com navegador Firefox que ao ser carregado já abre direto no browser.
Dessa forma se obtém um ambiente operacional virtual totalmente isolado do PC que o execute e capaz de se regenerar a cada vez que é reiniciado. Três passos são necessários :
  1. Baixa-se e instala-se o VMware Player.
  2. VMware Browser Appliance vem num arquivo compactado.
  3. Após instalar o VMware Player-se o Player deve ser aberto o Browser Appliance. Se quiser automatizar, faça um ícone com uma linha de comando do tipo “c:\…\vmplayer.exec:\…\Browser-Appliance.vmx”
Rodando o Player com o VMBrowser dá pra navegar sem medo pela internet, mesmo que vírus, trojans ou outros malwares invadam a máquina, porque ela é totalmente isolada do ambiente host (PC)
Os arquivos que porventura forem baixados podem ser copiados para o host simplesmente arrastando-os para fora da VM.

No final é só encerrar o VMplayer, que da próxima vez que o VMbrowser for iniciado ele volta sempre revertido ao estado original, casto. Esta é uma das opções do VMware, discos "reversíveis" ao estado original. Fantástico. Boas navegadas.



Dica de André Gurgel


MEUS COMENTÁRIOS

Este tipo de solução é tão interessante que já recomendei e implantei em vários locais para uso de Internet Banking, pois mesmo que o site acessado seja falso, o ambiente virtual funciona como uma blindagem muito eficaz. No exemplo acima eu cito uma VM com Linux e Firefox, mas poderia ser Windows com Internet Explorer ou Chrome...

Antes de detalhar mais o assunto vocês devem entender um pouco mais o contexto. O Gurgel é um usuário sui generis, pois não usa antivírus. Ele tem por filosofia que o melhor antivírus é um usuário cauteloso e bem informado. Há anos que ele trabalha assim e nunca foi infectado, mas por outro lado é muito atento e cuidadoso em suas navegações.
Além disso a solução mostrada pelo Gurgel usa um componente que de já falei em muitos textos que escrevi no ForumPCs, o meu “querido” VMware. Vide Máquina Virtual-você ainda vai ter uma (ou mais) .

O VMware player é fabuloso. Roda qualquer máquina virtual VMware ou Microsoft VirtualPC. Qualquer pessoa pode distribuir soluções (desde que o sistema operacional embutido seja licenciado para isso ou “free” como o Linux). Este é o caso do “Browser Appliance” também fornecido gratuitamente pela VMware. Este pacote consiste de uma distribuição Linux Ubuntu (eu ainda não conhecia esta distribuição) na qual os aplicativos necessários estão presentes. O FireFox, o BitTorrent (peer-to-peer de arquivos), Gaim e (pasmem) Windows Terminal Services.

Minha primeira tentativa foi com o VMware “Workstation” 5.0 o qual não reconheceu a distribuição Linux Ubuntu, que me obrigou a configurar a máquina virtual como Linux genérico. Usando o player, que só executa as máquinas virtuais, sem opção de criá-las, isso não foi necessário. Uma vez iniciada esta máquina virtual, como o Gurgel mesmo disse pode ser feita a partir de um ícone de “navegação na internet” na área de trabalho, tudo está prontinho, bem mastigado. O Linux “sobe”, junto com a interface gráfica e o próprio Firefox já é carregado. Como o hardware é “virtual” tanto faz a máquina que você use para isso. Deve ter 256 mbytes de memória livre pois este é o requisito do ambiente. Em PCs mais lentos a carga do ambiente demora um pouco mas se o espírito da coisa é navegação segura isso vale a pena.

O Firefox não apresentou problemas de navegação ou execução dos sites uma vez que a compatibilidade deste com os sites atuais é bastante grande. Eu experimentei um problema chato por causa da limitação da resolução de vídeo de meu notebook (minha máquina de testes). A máquina virtual Linux está pré configurada para rodar na resolução de 1280×1024, que meu notebook não suporta. Por isso a tela teve que ser modificada e esta configuração ser persistida na configuração do Linux. Nada que uma sessão “write” do VMware não resolva. Não se esqueça de em seguida retornar para a opção de discos não persistentes para salvaguardar seu ambiente pois este é o eficaz mecanismo de proteção do VMware. Você navega nos mais promíscuos sites da Internet (promíscuo no sentido de perigoso sem conotação sexual), e ao final da sessão seu ambiente é restaurado automaticamente ao estado saudável anterior.

Eu vinha usando uma máquina virtual Windows 2000 com Internet Explorer 8.0 para navegações mais sensíveis, bem como para usar Kazaa ou eMule, etc. Como eu não tinha entendido como a MS lida com a política de licenciamento de seus produtos (mesmo com versões de Windows mas antigas) em ambientes virtuais, usando a solução oferecida pela VMware ninguém terá este tipo de problema.
Infelizmente o VMware player e a versão “Workstation” não coexistem no mesmo PC. Por isso tive que testar o player em um outro PC. Eu pensava poder usar os dois, o player só para executar os ambientes virtuais (de forma mais leve) e a versão integral para editar e criar novas máquinas virtuais.

O resumo disso tudo é que cada vez mais este assunto de virtualização está mais presente. Intel e AMD estão tornaram seus processadores mais preparados para este tipo de aplicação. Várias empresas estão usando esta tecnologia para consolidação de servidores, ou como a Microsoft que vem usando seu VirtualPC para distribuir “demos” prontinhas e já configuradas de seus produtos (Small Business Server, Windows 2008 Server R2, SQL Server etc.). Mas esta iniciativa da VMware, tornando gratuito o “player” e oferecendo um ambiente muito útil para a navegação segura traz de fato as máquinas virtuais para os usuários finais.


PS: Este texto foi originalmente publicado em minha sessão de colunas no FORUMPCs com o título "Para navegar sem ser fisgado"

2 comentários:

  1. Mas no caso de uma navegação para internet banking, q instala plugins de segurança e de alguns bancos q identificam a maquina do usuário? Como ficam essas configurações, já q a maquina virtual é resetada a todo reinicio.

    abs!

    ResponderExcluir
  2. Caro Paulo. EXCELENTE pergunta.
    Não destrinchei os detalhes, mas o VMware (Player ou Workstation) permite que o HD seja configurado de forma PERSISTENTE ou NÃO-PERSISTENTE. Assim eu recomendo (foi o que fiz) ativar a forma "persistente" até que sejam feitas as configurações necessárias e depois volte para "não-persistente" e dessa forma use a navegação segura, como foi proposta.

    Obrigado por seu comentário.

    ResponderExcluir