使用非根用户在虚拟机上浏览tor是否安全，但是vm使用的是主机设备的网卡/适配器？

Question

抱歉，标题太长了。

我一直在关注这个关于道德黑客的在线课程，其中有一部分是关于如何设置VirtualBox和安装Kali，以及为USB适配器创建一个usb通道，以便Kali可以使用它。然而，我成功地遵循了本教程，本教程建议我使用一个网络适配器，它的芯片组属于aircrack类别(我认为它用于发送特殊/自定义数据包或类似的东西)。考虑到我可能还不需要对数据包执行操作，我想我也许能够用我们躺在周围的realtek适配器来完成操作，然后当讲座需要的时候我就会得到真正的东西。

然而，讲座的下一课是浏览tor，我发现realtek适配器与它的性能有点不一致。我会得到不同的下载速度(而且我是家里唯一使用WiFi的)，有时它会断开连接，我也不会在可用的网络列表中看到我们的WiFi网络。然而，我的笔记本电脑- Macbook Pro -没有断开，可以看到我们的家庭网络刚刚好。请注意，我没有改变usb适配器的位置，我甚至把它放在usb扩展电缆上，这样它就可以更靠近路由器(注意，我离我们的路由器只有7-10英尺)。

我把这写成usb适配器的不一致，并决定将虚拟机的网络设置改为暂时使用NAT，而不是“未附加”，以便下载tor浏览器。

现在，我的问题是，在使用主机设备的网络适配器的虚拟机上浏览tor安全吗？请注意，我为tor浏览的目的做了另一个非根用户。

我觉得它应该是安全的，我只是让我的谨慎/偏执狂影响到我。

任何帮助都是非常感谢的。

Answer 1

当有人妥协您的虚拟机，而您正在使用主机的网络适配器，他可能会了解主机的mac地址。这可能会损害你的匿名性。我认为联邦调查局几年前对使用Tor非法使用Tor的用户进行了攻击，记录了用户计算机的MAC地址，所以这不仅仅是理论上的危险。

您可以在kali安装上使用软件更改MAC地址。但是，这只是第一道防线；如果攻击者获得对虚拟机的根访问权限，则始终可以恢复硬连接的MAC地址。Virtualbox可能支持欺骗MAC地址，但这只是另一层防御。

攻击者还可以侦听主机的通信量，并根据网络适配器的不同，侦听您的vincinity中的所有无线通信量(但使用专用网络适配器也是可能的)。

再一次，他也可能一起冲出虚拟机。在Youtube上有一些有效的VMWare攻击，我相信也有一些针对virtualbox的攻击。

但我不确定我是否理解你的恐惧:从定义上讲，道德黑客是合乎道德的，那么为什么你的匿名性会很重要呢？

Answer 2

Tor中存在已知的漏洞，如在Firefox中使用免费的Javascript 0天

如果您所做的一切都是通过使用Tor的搜索引擎搜索隐藏的wiki，那么您不需要担心。如果您在隐藏的wiki中单击链接，将您重定向到其他站点，那么如果没有访问您的机器，我无法确定地说。但是，正如用户Pascal所提到的，无论是在Tor内部还是外部，您都应该执行相同的安全级别。

你使用Tor并不意味着你的匿名。如果你是新来的托尔，你绝对应该阅读手册。