Meio Bit » Arquivo » Internet » Navegando com mais segurança: Ubuntu em máquina virtual

Navegando com mais segurança: Ubuntu em máquina virtual

17 anos e meio atrás

A segurança ao navegar pela web é a preocupação número para cada vez mais usuários. Tanto que grandes bancos, preocupados com a queda do uso de internet banking, já fazem campanhas para conscientizar as pessoas para os perigos da vida on-line. Claro que apenas você pode se proteger de ataques de phising e impedir que sua senha bancária seja capturada por um daqueles e-mails que promete fotos da Sandy pelada. Se você não souber identificar o golpe pode acabar entregando seus dados (e seu dinheiro) aos bandidos achando que está recadastrando seu título de eleitor.Mas mesmo que você esteja alerta e treinado para escapar de tudo isso o que irá impedir que um filho, namorada, amigo ou outro usando seu computador acabe por clicar em algum pop-up ou link mal intencionado? O que vai impedir que, enquanto você está fora, um key logger seja instalado em seu PC e possa entregar tudo que você digitar no teclado para pessoas agindo em má-fé? Anti-vírus? Anti-Spyware? Anti-Popup? Será?

Todos os meses algum aviso de segurança coloca em xeque nossa impressão de que softwares, e apenas eles, mantém nossos computadores seguros. Anti-Vírus são derrubados todas as semanas, seja pela exploração de bugs ou pela criação de novas técnicas de ataque, só o Norton Anti-Vírus (um dos produtos mais renomados do mercado) esse ano já sofreu mais reveses que o time do Corinthians 😉 Softwares anti-spyware não deixam por menos e aqueles que não apresentam falhas facilmente exploráveis por malware muitas vezes são o próprio malware. A grande dificuldade de escolher um anti-spyware hoje é saber se ele próprio não vai coletar e divulgar mais informações do que os softwares que você queria evitar ao instalá-lo. Um firewall pode ajudar, mas muitas pessoas sequer sabem como configurar um e uma cena rotineira é o usuário apenas desligando o aplicativo para que ele pare de atrapalhar enquanto o computador está sendo usado. Com tudo isso a possibilidade de seu computador estar, nesse momento, executando algum software malígno é assustadoramente alta e inversamente proporcional à sua possibilidade de saber disso.

Para evitar grande parte das dores de cabeça de ter que manter uma máquina rodando Windows um pouco mais segura para a internet uma técnica até agora pouco difundida está se popularizando: a virtualização. Com o poder computacional das máquinas de hoje virtualizar outro sistema ou ambiente operacional está simples e barato. A virtualização permite que você execute um outro sistema dentro do seu próprio e execute em um ambiente fechado e controlado aplicações potencialmente perigosas. Em outros tempos potencialmente perigoso era compilar um sistema operacional ou novas bibliotecas TCP/IP e testá-las, hoje é navegar na internet atrás da letra da sua música favorita. Por isso vamos nesse artigo descrever como você pode implementar uma máquina virtual em seu sistema operacional para permitir que você possa navegar pela internet um pouco mais tranqüilo.

Um SO dentro de outro SO
Um sistema operacional virtualizado pode aumentar sua segurança on-line, mas você ainda precisa se comportar bem. Seu sistema principal (chamado hospedeiro) pode ser usado para suas tarefas off-line e o sistema virtualizado (também chamado visitante) para navegar na internet. Esse esquema monta uma espécie de caixa aonde todas as operações do visitante são isoladas e não afetam o sistema hospedeiro. Um spyware ou trojan ainda poderá roubar sua senha de banco dentro do sistema visitante se você a fornecer, mas qualquer software maligno instalado por web-sites ficará restrito ao sistema virtualizado e nunca tomará conhecimento do sistema operacional hospedeiro. É aqui que a virtualização torna-se segura pois é praticamente impossível que um vírus ou malware instalado dentro da caixa consiga sair para fora. E usando um sistema virtualizado em uma imagem marcada como somente-leitura você garante que a cada inicialização ela estará sempre com sua configuração inicial, portanto sem adição de softwares indesejados. Com isso, usar um sistema virtualizado para navegar na web pode não deixá-lo 100% seguro, mas já diminuirá as chances de ataques automáticos de alcançarem seu objetivo. Aliando essa proteção extra à bons hábitos de segurança, um anti-vírus e firewall atualizados você estará bem mais seguro do que a maioria dos outros usuários de web do planeta.

Escolher o sistema visitante
Meu conselho com relação à isso é: esqueça o Windows. Os antigos Windows 9x/ME não oferecem a segurança necessária para navegar na web de forma aceitável. O Windows XP pode ser bem configurado para prover um nível de segurança mas dois fatores inibem sua utilização como sistema visitante: o tamanho e o licenciamento. O Windows XP é um sistema desktop bem completo e bem faminto por recursos de memória e HD. Usá-lo como sistema hospedeiro e visitante apenas para navegar na internet significa gastar desnecessariamente muito espaço do deu HD e ocupar muito de sua memória RAM que poderíam ser usados para outras aplicações. Além disso a sua licença de uso do Windows XP provavelmente irá restringir você a usar (ou manter instalada) apenas uma cópia do programa, ou seja para rodar o WinXP dentro do WinXP você pode precisar de duas licenças, o que é um desperdício de dinheiro, já que podemos conseguir um bom sistema visitante sem custo algum e de forma totalmente legal. Lembre-se: pirataria de software é crime, não há diferença alguma entre roubar dinheiro ou roubar software. Se você não gosta de políticos corruptos não seja pirata de software.

Muita gente tem falado, e experimentado, o Ubuntu Linux, um sistema relativamente fácil de usar e manter que possui todas as características de um bom sistema Linux. Usar o Ubuntu Linux como sistema visitante dentro do seu WindowsXP pode ser uma boa maneira de descobrir o que é Linux ao mesmo tempo em que mantém sua navegação mais segura. O Ubuntu é gratuíto e há uma versão dele especificamente preparada para navegar na internet chamada Browser-Appliance. O BA traz um sistema Ubuntu básico e o navegador Firefox 1.5 em um download de cerca de 250MB. Para executá-lo basta utilizar o VMWare Player, que também é gratuíto. Usando essa solução você tem um sistema de virtualização básico, legal e a custo zero que pode ser muito útil.


Máquina Virtual em Windows XP iniciando o Ubuntu 5.10

VMWare Player e Browser Appliance
Após a instalação do VMWare Player que ocorre sem nenhum problema você precisa descompactar o arquivo .zip do BA em alguma pasta de seu computador. Essa operação irá criar uma pasta com aproximadamente 1GB que contém um arquivo vmdk que é uma imagem de disco virtual usada pelo VMWare como HD da máquina virtual que será executada. É nesse arquivo que está o Ubuntu Linux e o Firefox que você usará para navegar na web e se esse arquivo for apagado ou corrompido bastará descompactá-lo novamente para restaurar toda a configuração original do sistema. Depois de descompactar basta ir à pasta com o Windows Explorer e clicar duas vezes no arquivo Browser-Appliance.vmx que o VMW Player será aberto automaticamente. O resultado é uma janela como de um programa qualquer mas que mostra a interface de um sistema operacional Linux pronto para navegar na internet. Nenhuma configuração adicional é necessária para que o Firefox do Ubuntu navegue na Web.

A máquina está configurada para usar 256MB de RAM e você dificilmente precisará mais do que isso para navegar na web. Se você tiver apenas 256MB de RAM na sua máquina real, talvez as coisas fiquem um pouco lentas e seja preciso modificar os parâmetros da máquina virtual. Infelizmente o Player não facilita nossa vida nesse aspecto, sendo necessário editar um arquivo de texto para modificar parâmetros da VM. Veremos como fazer isso em breve. Por hora vamos testar a máquina com suas configurações padrão e ver se temos uma performance aceitável.

A máquina inicia o Ubuntu com o Firefox 1.0.7, uma versão antiga e com falhas de segurança conhecidas. Mas ela traz também o Firefox 1.5 que pode ser acessado pelo menu Applications -> Internet -> Firefox 1.5.0. Pode-se executar a VM tanto em janela quanto em tela cheia e o próprio Player dá instruções de como mudar entre os modos. A rigor a maquina completa e seu sistema comportam-se como se fossem uma aplicação qualquer, podendo ser minimizadas ou maximizadas. Dentro do Firefox da VM pode-se instalar Flash ou Java ou qualquer extensão para Firefox e até mesmo outros programas como IM, IRC, etc, em versões para Linux. Operar a VM com o BA é como trabalhar com um Ubuntu Linux normal e serve de treinamento para aqueles que estão pensando em experimentar o sistema mas não querem formatar Hds, criar partições e ter um sistema em dual boot. Ou seja, o BA não é apenas um appliance para navegar na web, mas também um sistema operacional Linux adaptado para suprir essa necessidade mas que pode fazer muito mais do que apenas deixar sua navegação web menos perigosa.


Firefox 1.5 rodando em Ubuntu 5.10 virtualizado em Windows XP: navegação mais segura

Trabalhando com o Ubuntu e o Firefox dentro da VM com BA
O sistema instalado é bem básico porém apresenta opções para adicionar diversos programas e deixá-lo um Linux bem completo. Basta ir ao menu Applications -> Add Programs que um utilitário apresenta uma lista de centenas de programas que podem ser baixados da web e instalados gratuitamente, exatamente como no Ubuntu Linux normal. A senha de administrador é vmware. Instalar adicionais ao Firefox também é bem fácil, exatamente como no Windows, basta visitar uma página que exija um plugin que ele será oferecido pelo próprio aplicativo.


Iniciando o processo de encolhimento da partição

Navegando pelo menu nota-se que existe, dentro do aplicativo VMWare Tools (Applications -> System Tools -> VMWare Toolbox) a opção de encolher a partição virtual (Shrink Partition). Executei a operação por aqui e ela levou cerca de 20 minutos, mas o ganho de espaço foi pouco (cerca de 20MB) o que me leva a crer que não é algo muito útil. O resto da configuração e operação do sistema é idêntico ao Ubuntu Linux normal.


Encolhimento da partição: muito trabalho e poucos resultados

Mudando as configurações da máquina virtual
Você deve operar a VM como se fosse um computador normal. Você pode reiniciar o sistema e até mesmo desligá-lo. Aliás essa é a forma correta de encerrar a VM, indo ao menu System -> Log Out -> Shutdown. Com a máquina virtual desligada podemos modificar o arquivo de configuração para atender melhor nossas necessidades. Abra, com o Bloco de Notas do Windows o arquivo Browser-Appliance.vmx (que é o mesmo usado para iniciar a máquina virtual via duplo clique). Você verá um arquivo de texto puro com várias configurações:

#####
# Memory
#####

memsize = "256"
# memsize = "512"
# memsize = "768"
#
# Alternative larger memory allocations

Como podemos perceber, o caracter # serve para comentar linhas (e torná-las ineficazes). Aqui temos a configuração de memória do sistema que será usada pela VM: 256MB. O manual não recomenda usar valores menores do que este, mas se sua máquina possuir apenas 256MB de RAM você pode tentar ajustar o valor de memsize para 128:

mensize = “128”

Haverá degradação do desempenho e fica por sua conta testar e definir qual a melhor configuração para seu caso. Mais abaixo no arquivo encontramos configurações para o vídeo da VM;

#
# Higher resolution lockout, adjust values to exceed 1024x768
svga.maxWidth = "1024"
svga.maxHeight = "768"

Aqui você pode substituir os valores para os mais adequados. Pode-se executar esse tipo de alteração dentro do próprio Ubuntu depois que o sistema inicie, mas dependendo de suas configurações de vídeo do Windows você pode querer que a máquina já inicie em uma resolução particular. Novamente basta colocar os valores desejados dentro das aspas. Após fazer suas alterações basta salvar o arquivo normalmente. Caso encontre problemas para iniciar a VM recupere o arquivo original do .zip que baixamos para instalar a BA.

Máquina usada no teste
Testei essa solução em um notebook HP/Compaq nx6115 equipado com processador Sempron 2800+ (1.6GHz), 1GB de memória RAM e placa de vídeo Ati X200M. O desempenho da VM foi muito bom e o navegador Firefox rodou normalmente sem expressar diferença de performance em relação ao Firefox nativo do WindowsXP instalado na máquina. Isso prova quanto a virtualização do VMWare Player está madura e como essa solução pode realmente ser usada no dia a dia por quem desejar criar um sistema mais seguro para navegar na web.

Considerações Finais
Ao mesmo tempo que a dupla VMWare Player/Browser Appliance serve ao propósito de melhorar as condições de segurança para navegar na web também é uma boa alternativa para quem deseja conhecer melhor o Linux sem formatar o HD, mexer com partições ou sobrecarregar sua unidade ótica com um LiveCD. Seria perfeitamente possível obter o mesmo resultado (em termos de segurança) usando um WindowsXP como sistema visitante, mas como dissemos no começo do artigo, por questões de custo e legalidade talvez você prefira essa solução gratuíta. A performance do Linux virtualizado sobre o Windows é boa ainda que fique um pouco distante do que se poderia esperar de um Ubuntu rodando nativamente. Se você quer navegar menos exposto a riscos ou conhecer o Linux pela primeira vez essa é sem dúvida uma alternativa a considerar.

Caso o Ubuntu fique com um desempenho muito pobre em suas configurações de hardware é possível usar outro sistema diferente, mais leve. Opções de sistemas Linux mais enxutos com interfaces gráficas mais leves (e menos ricas em características) estão disponíveis na página de Virtual Appliances para Desktop do VMware. Todas elas necessitam apenas do VMWPlayer e de um pouco de tempo. Existem até versões de BSDs para quem quiser conhecer outros sistemas operacionais além de Windows e Linux. E com certeza uma procura no Google pode trazer mais informações e algumas outras máquinas compatíveis para diversas necessidades. Como sugestão eu daria o XUbuntu, um Ubuntu 5.10 usando a interface gráfica Xfce4 em lugar do Gnome deste artigo. O Xfce4 é uma interface muito bonita e um pouco mais leve que poderá melhorar um pouco o desempenho de seu sistema virtualzado caso o Gnome fique um pouco pesado.

Agora que já fomos introduzidos ao mundo da virtualização, fique a vontade para nos contar sobre as máquinas que você testar e descrever suas vantagens e funcionalidades. Boa navegação!

relacionados


Comentários