Theoretisch is de cd veiliger dan de iso, het antwoord geef je eigenlijk zelf al. Feit is dat VM of virtual pc op je windows machine draait en je via bridge modus o.i.d. via je windows pc het internet op gaat. Wanneer er een virus zou zijn (theoretisch, praktisch lijkt me dat (nog) ver gezocht) dat gedetecteerd of er b.v. een linux vm draait en dan gebruik maakt van een eventueel lek in vmware tools zou het zo kunnen zijn dat je alsnog geïnfecteerd wordt. Aan de andere kant is van virussen bekend dat ze zich juist 'slapend' houden in een virtuele omgeving om detectie te voorkomen. Of er ooit zo'n virus komt dat os iso's in combinatie met actieve virtual pc of vm zal detecteren en dus manipuleren zal afhangen van hoe populair het wordt om vanuit een vm te gaan internet bankieren. Technisch gezien is de Linux live cd dus veiliger.

Ze proberen het balletje voor hun bankier-veiligheid bij jou neer te leggen.
Als je vrienden en familie niet die 5 minuten over heeft voor de extra veiligheid, dan maar niet.
Met die nieuwe regels die volgend jaar ingaan, kan je nog veel meer vragen/verzoeken verwachten.

Is VM net zo veilig , nee
VM gebruiken zullen ze ook als lastig beschouwen en vrij snel links laten liggen.

Aparte linux PC gebruiken voor internetbankieren ?
Dan wel op huidige PC de toegang tot de banksite's blokkeren, anders ...

Maar eigenlijk blijft over, beveiliging op hun PC verbeteren. En ze willen dat jij dat voor hun gaat doen. :)
Simpelweg verwijzen naar de nieuwe regels en/of websites die het uitleggen ?

Je zou ook een oud laptopje ergens in de meterkast kunnen neerleggen waar ze een remote sessie naar starten wanneer ze willen internetbankieren.

Hallo, ik had ooit hetzelfde aan de hand, een pak kennis op gebied van Internet en vanalles, en nog wat en je bent de pineut.
Leuk als je veel vrije tijd hebt, en denkt mensen wat te leren, echter in de praktijk bleek bij mij het gaval dat de meeste mensen het niet echt interessant vonden en dan nog wel te verstaan dat je voor hun het beste wilde kwa beveiliging e.d.

En dan koos ik ook vaak voor de makkelijste en vriendelijkste software. Na verloop van tijd was hun "kennis" dan weer weg,
en even iets opzoeken was er helemaal niet bij. Werkelijk alles lieten ze aan mij over. Op een gegeven moment was ik het zo beu dat ik met alles ben gestopt want het is hun PC, en hun veiligheid. Ze nemen wel allemaal de tijd voor YoutTube, Chatten,
Mailen, downloaden e.d maar hun beveiliging ho maar.

De beste manier is om hun echt les te gaan geven, en dwingen zelf iets op te gaan zoeken. In de volgende les vraag je dan maar eens bijvoorbeeld, Wat is een worm, wat is een virus, wat is malware. Zoek het maar op, en leg me de verschillen de volgende keer maar eens uit. Waar kan kun je dan altijd een en ander aanvullen, en nog wat uitleggen.

Nog beter is laat je betalen voor je kennis en uitleg, dan hou je er ook nog iets aan over.
Zwakt hun kennis af dan heb jij er tenmiste iest voor terug gekregen, maar laat je echt niet meer voor karretje spannen.
Wat jij wil dus.

Veel mensen zetten hun pc sávond uit, dus het lang opstarten van een Live Boot-CD vind ik dus complete onzin.

Je kunt ook overwegen om een kleiner distro te pakken, dus iets sneller opstart, dan een complete Linux, met veel software aan boord. Een kleine Linux voor veilig mee te bankieren zo deze kunnen zijn:
http://www.spi.dod.mil/lipose.htm

Dan kun je nog overwegen om een "Dual boot" systeem in te richten waar je kan kiezen om Windows, of Linux, mee op te starten. Gaat dit ooit een keer fout ben jij misschien weer te pineut. Dus JIJ moet het dan weer inorde maken. Zou ik dus niet voor gaan.

Nog een optie is om ze te leren omgaan met enkel Linux, en dan heb je gaan Windows meer nodig.
De meeste malware, en trojans voor internetbankieren richten ze nog steeds op Windows, en dat zal nog wel een hele tijd
zo blijven dus met Linux ben je echt wel veilig hoor. We moetn de kerk ook een beetje in het midden laten kwa veiligheid.

Over een VM, tja het is wat je wil, en ik zou het ook niet doen, en tevens zijn de tijdsverschillen kwa opstarten te verwaarlozen want of je nu een VM Linux moet opstarten of een Boot CD in het laatje moet leggen en de pc herstarten.
Tja laat het ook 20 seconden langer duren wat dan nog? Moet het veilig, of moet het snel?

VM onder Windows? De meeste mensen wekren toch met Windows, dus zou die besmet zijn, en een bad guy kijkt met je mee waar blijd je dan met de super veilige VM? Kans is mssichien heel klein, maar het zou kunnen. Keyloggers zijn er in overvloed, en niet elke viruscanner detecteerd alles toch. Is de keylogger toch gedetecteerd? Zoek even een cryptortje of stub en je virusscanner is waardeloos geworden.

Dan heb ik nog een optie, installeer eens Linux Mint Debian, en leer hun aan om al hun gegevens op een externe disk op te slaan, gaat het dan een keertje fout, dan ben je met een half uurtje of drie kwartier weer klaar. Je gegevens staan altijd veilig op de exteren disk, dus wat wil je nog meer? Sluit alle even aan op een aparte stekker doos, en wanneer je gegevesn van je exteren disk moet hebben dan druk je even op de schakelaar van de stekkerdoos, en copier je de bestanden waarmee je moet werken. Staan de bestanden dan op de Linux machine, dan stroom van de externe disk weer uit.
Extra voordeel, geen gegevens op je echte linux machine, dus mocht een bad-guy al kunnen inbreken op je Linux machine
dan staan er geen of weinig persoonlijke gegevens op. Dus het ligt aan jezelf hoe je daar mee omgaat.
Linux Mint Debian is veilig, en super gebruiksvriendelijk. Misschien even aanleren hoe de vekenner werkt, maar dan heb je het ook onder knie.

En om Windows geheel onder de knie te krijgen daar hebben de meeste mensen ook jaren over gedaan, dus kestie van even doorzetten, Maar met LinuxMint, of PCLinus O.S. valt het echt reuze mee.

Dan is het ook nog zo, hoe je met Internetbankieren om gaat. Pin je echt overal?
Betaal dus haal een flink bedrag of van je bank, en betaal overal met cash geld, scherm je pincode goed af, en probeer
ook eens om niet ALLES online te bestellen, maar ga gewoon even naar de stad voor een boek, cd of weet ik veel.

Alles super makkelijk, en goed veilig te noemen.

Helpen is prima, maar laat hun ook eens onderzoek doen, en geef eens een paar opdrachten zodat ze zelf bewust worden wat wel en niet kan op Internet. Het is hun PC, hun geld, en hun veiliheid, maar vooral hun verantwoording.

Doe er je voordeel mee zou ik zeggen.

Of je kunt die mensen gewoon uitleggen dat ze op moeten letten, geen vreemde mails open moeten gooien, dat de bank ze nooit rechtstreeks zal contacteren als ze bankieren en tot slot dat ze altijd transactie moeten verifieren voor ze OK duwen.

Ik zie me al bezig overal VMs op te zetten. Als rebooten niet lukt gaat het opstarten van een VM ook niet lukken.

Ik kom dit ook regelmatig tegen helaas. Nee, blijf bij je huidige advies:
1: Als iemand te lam is om een pc te herstarten moet je al helemaal niet aankomen met een VM, de meeste eind-gebruikers hebben een i3 / i5 met allerlei start-up-rommel / toolbars / auto-login-accounts e.d. en dus geen "schone" i7, wat wel zo lekker werkt met een VM, waardoor ze die ook al snel links laten liggen natuurlijk.
Sandboxie is ook zoiets, werkt prima en voldoet voor de meeste mensen, maar die gaan vanzelf weer terug naar de basis-browser omdat favorieten niet opgeslagen worden, downloads verdwijnen, etc.

2: Bijkomend probleem: uit de praktijk blijkt dat de meeste mensen die het systeem opnieuw opstarten omslachtig vinden, vaak de slaapstand gebruiken ipv het volledig uitschakelen, waardoor er de kans bestaat dat allerhande update's niet volledig worden verwerkt. Misschien kun je nog net veilig bankieren in een VM, maar de rest van het systeem is zo kreupel als wat.

3: Als iemand advies vraagt en dat niet opvolgt is dat zijn/haar probleem, zeker niet het jouwe, gevalletje "door schade en schande wordt men wijs."
Daar staat tegenover dat als jij een minder goed advies geeft, en gaat onverhoopt fout, JUIST!, dan wordt jij daar op aangekeken.

Je kunt wel overwegen om mensen te adviseren een veilige bank te kiezen, waarbij ik vooral doel op het gebruik van de totaal-bedragen in de bevestiging van mutaties d.m.v. een of andere reader.
Uiteindelijk draait het allemaal om bewustwording, en verantwoord gebruik.

Linux in een VM gebruiken is in elk geval ontzettend veel veiliger dan 'gewoon' in de native Windows werken.
Natuurlijk is zeker malware voorstelbaar die vanaf de host de guest zou compromisen, maar die bestaat volgens mij niet.

Verder is malware op de host uitstekend in staat om man-in-the-middle te zijn voor alles wat de guest doet.
En ik verwacht dat een keylogger op de host nog steeds key/muis events bestemd voor de guest kan onderscheppen .
Misschien dat sommige keyloggers op de 'verkeerde' plek zetten ( te ver binnen windows waar de vm driver wellicht de keys al opgepakt heeft voor de vm), maar daar mag je niet op rekenen.

Het negeren van SSL mismatch warnings van de Linux browser kan dat zeker een issue zijn, en keyloggers kunnen ook hinderlijk zijn.

Maar verder, zoals de overige posters zeggen, het is hun geld, en hun probleem als het misgaat.
Je hebt je best gedaan, maar graag of niet.

Ik heb voor mijn ouders een VM ingesteld voor internetbankieren. De enige uitgaande verbindingen (via een bridged adapter) zijn over HTTPS naar de internetbankieren applicatie van de bank, OCSP server van de gebruikte certificaat boeren en security.debian.org. Alle overige verbindingen zijn geblokkeerd.Snelkoppelingetje op het bureaublad naar de betreffende VM en dat is het. Ze gebruiken dat ding trouw, dus dat is mooi :)

Ja heel mooi, maar wat als de Windows machine geinfecteerd raakt met een keylogger die schermafdrukjes maakt, en met de
log files hebben ze dan toch mooi het rekeningnummer+pasnummer+slado, banknaam en wat niet nog meer allemaal.

En daar zit je dan met wat je dacht je super veilige VM.

Nee gebruik dan maar gewoon een live boot cd-tje, dan kan je dit nooit en te nimmer gebeuren.
Keyloggers die niet worden gedetecteerd zijn er in overvloed. En ik kan het weten want ik zit op genoeg malware forums.
Niet voor mijn plezier, maar voor te bij te houden wat er zoal gebeurd, en mogelijk is, en wat er zoal nieuw uitkomt.
En dit moet je echt niet onderschatten hoor. Kijk maar eens hoeveel mensen geindecteerd raken met Cryptolocker ondanks
de waarschuwingen.

Tja je Windows machine blijft toch je zwakke punt, dus bescherm je ouders dan ook maar meteen goed.
Vookomen is beter dan...........

Absolute veiligheid bestaat niet, het moet wel werkbaar blijven. Alle gebruikers daar draaien alleen met gebruikersrechten en er is één beheerdersaccount die software mag installeren. Een keylogger die zich zo diep kan nestelen zie ik dan voorlopig ook niet op dat systeem staan. Temeer daar ze weten dat ze op die computer ook internet bankieren en ze daarom met die machine extra voorzichtig zijn. De laptop van m'n pa, daar is de kans op malware nog steeds klein maar wel iets groter.

De informatie die jij hierboven aangeeft vind ik niet zo heel boeiend ook, mocht dat het ergste risico zijn. Wat kunnen ze daar mee dan? Ja, identiteitsfraude, maar daar hoeven ze niet zo moeilijk voor te doen. Het levert ze niet direct geld op. De gekozen oplossing is dus waarschijnlijk niet heel goed bestand tegen een targetted attack, maar alle massale aanvallen waar men geld mee wil verdienen houdt het mijns inziens goed tegen.

Linux op USB stick zetten en daar van booten... simpelste oplossing denk ik

Dat klopt maar de meeste mensen willen niet steeds hun pc opnieuw opstarten.
En of je nu opstart van een CD of USB daar zal het tijdsverschil ook niet echt in gaan zitten.
Misschien net 6 of 8 seconden meer, omdat niet iedereen een moederbord en stick heeft met 3.0

Maar we zien weer dat gebruikersgemak voor veiligheid gaat terwijl het toch om hun euro's gaat.
Meestal gaat het ook wel goed tot het een keer fout gaat.

Daarom ben ik ook met mijn support gestopt, want mensen zijn gewoon te lui aan het worden, of zien het
gevaar niet.

Soms denk ik wel eens waren ze meer infecties zoals Cryptolocker nu, maar ja zag mag je ook weer niet denken.
Maar diegenen die er mee worden geconfronteerd denken wel wat beter na over hun beveiliging en hoe ze met hun
gegevens omgaan.

En veel mensen hebben gelukkig altijd geluk, maar goed is het niet, want we gaan steeds meer op Internet
doen en dienen het te vertrouwen.

Maar voor bovenstaande, geef mij ALLEEN maar het rekeningnummer van je ouders, eens kijken wat ik daar allemaal
mee kan doen. Als ze 80 keer naar het postkantoor moeten rennen voor een order waarvoor ze niet hebben betaald
dan zijn ze dat zo beu. Genoeg boekjes met abbonement kaartjes in, en die valse handtekening die ik op dat kaartje
zet controleert toch geen hond. En de instancie waar het kaartje naar toe gaat weet niet eens of de handtekening bij
die persoon hoort. Komt misschien nooit voor, maar het is allemaal zo makkeijk om iemand een loer te draaien hoor.
En ga jij maar eens 25 keer bellen en uitleggen dat jij iets niet hebt besteld. Wedden dat je er gek van word?

Hallo, heb je de vraag, en eerdere discussie wel gelezen ?

Waarom adviseer je nu "cold boot van een Linux USB stick" als oplossing voor mensen die "cold boot van een CD" te vervelend (traag) vinden om te doen?
Dat maakt toch niks uit ?

Het is het helemaal afsluiten, en daarna weer helemaal opstarten (van Windows) wat die mensen vervelend vinden "alleen om even te bankieren".

Je kunt prima een linux cd als iso booten in een vm. Dat gaat aanmerkelijk sneller dan een cd starten. En je hebt toch de grap dat je de 'cd' niet kunt beschrijven.

Het schrijven in de Linux guest is uberhaupt niet het echt grote risico wat je aan het omzeilen bent.
Het probleem wat de VM niet oplost zijn keyloggers op de host (idd inclusief screengrabber), en dat de host erg goed MITM kan zijn.
Maar heel weinig gebruikers zijn alert genoeg om SSL errors hier NIET te negeren , nog minder als men de perceptie heeft (wegens 'linux speciaal alleen voor internet bankieren gestart' ) dat het zeker veilig is.

Afgezien van dedicated bankier PC'tje (mini laptop ? ) zie ik geen goede workarounds.
De hinder van de gebruikers zal hem vooral zitten in het volledig afsluiten en weer opstarten van hun 'normale' computer, en ja, dat is ook best langzaam.

Ja wel hoor. Opstarten via een stick gaat door de bank genomen stukken sneller dan vanaf CD. Probleem is wel dat niet alle PC's zo makkelijk opstarten vanaf stick, maar dat stel je eenmalig in, in het BIOS.

Mark.

Lees die vraag nou eens, en denk nou eens mee met gewone mensen die normaal NIET in Linux werken.

Ze zitten gewoon te computeren, en dan willen ze even bankieren.
Shutdown van windows (duurt......) , boot van bankier-linux, reset, startup van windows (duuuuuurt ) en verder internetten.

Alleen het stukje in het midden (boot van linux) is een verschilletje tussen CD en USB. Dan ga je toch niet zeggen dat je het voor die mensen zo lekker veel beter gemaakt hebt , en dat hun ongemak nu opgelost is ?
Enig boot verschil tussen een live CD en live USB stick is daarin een heel klein onderdeel.

Een cold boot is gewoon irritant traag.
En nog meer als er allerhande meuk 'meteen in de taskbar' opgestart wordt.

(Geen geintje , mijn (vorige) kantoor werkplek had serieus _5 minuten_ nodig om tot een login scherm te komen, en daarna nog eens _5 minuten_ voordat alle standaard spul geladen was en het werk kon beginnen. En dat was gewoon normaal courante hardware . )

Ga eens naast normale mensen zitten met een stopwatch en kijk hoelang een shutdown en daarna bootup duurt van hun standaard computer.
Ik kan heel goed begrijpen dat als je dat telkens moet doen voor je bankzaken dat best ergerlijk is, en je je security heel zwaar moet opnemen om dat structureel te blijven doen.

De suspend standen zijn echt niet alleen als 'powersave' uitgevonden.
En dat geeft me een ideetje voor de OP: Bij een suspend to disk van het normale OS moet het veilig zijn om de PC hard te rebooten, te werken met een linux live CD/USB , en toch acceptabel snel weer terug te zijn in het 'normale' OS .

Ik zou dus uitzoeken hoe je suspend to disk , en kijken of je daarmee een harde reboot naar linux met toch acceptable 'heen en weer' tijden terug naar het gebruikelijke OS kunt krijgen.

Wellicht offtopic maar wel gerelateerd aan dat Banken de verantwoordelijkheid bij jou leggen;

Is de domeinnaam van jouw bank DNSSEC beveiligd? Ik zie net dat www.ing.nl dat NIET is.

* Dus ook met een livecd/vm kan iemand via DNS spoofing je laten inloggen op een netjes nagemaakte ING website
waarbij alles gewoon lijkt te kloppen. Wiens verantwoordelijkheid is dat dan?

Je moet dan nog steeds,als je thuis PC niet geïnfecteerd is, SSL negeren om in de spoofing te trappen.

Ik gebruik/adviseer hier voor altijd hibernation.
Hierbij wordt het geheugen van de lopende windows sessie naar de harddisk weggeschreven en de pc uitgeschakeld. Op het moment dat de pc weer opstart wordt vanaf de windows loader het geheugen van de oude sessie van af harddisk terug in het geheugen geladen en zit je direct weer in de oude sessie, met alles precies zoals het was.

Op het moment dat je de pc uitgezet hebt in hibernation kan je gewoon starten van cd/usb.
Op deze manier kan je dus relatief snel naar linux booten, je ding doen en gelijk weer terug naar windows. Die live linux sessie hoef je niet eens netjes te restarten, gewoon reset knop en verder in windows.

Zorgen dat andere mensen veilig internetten is on begonnen werk. Ik heb een tijdje de PC van mijn schoonouders proberen te onder houden. Maar ben er mee gestopt er was niet tegen op te beveiligen. Ik werk zelf met Linux en zij hebben natuurlijk Windows. Eerst uitleg gegeven hoe je veilig op internet te werk moet gaan etc beveiligingssoftware er op gezet verteld dat ze zelf af en toe wat moeten doen om het systeem schoon te houden etc. Een admin en gebruikers account gemaakt. Wat denk je. Ze loggen in als admin want dan kan je meer. Laten andere mensen software installeren klikken op alles. Gevolg ik zit tijdens de visite uren achter die PC alles weer schoon te maken. Om die porno pop-ups weer kwijt te raken. En laatst waren er afschrijvingen van hun creditcard. Ik ben er mee gestopt. Het is niet mijn PC ze luisteren niet naar mijn adviezen, ja maar dat werkt minder makkelijk. Ja ik doe liever ook niet mijn deur op slot maar dan moet ik niet raar op kijken dat mijn spullen weg zijn.
Met de introductie van het tablet wordt het alleen maar erger die dingen zijn ontworpen om de deur open te houden. Bankzaken doe je van af een goed beveiligde PC. Voorkeur van af een live CD. Heb je dat er niet voor over vraag je dan af waarom je wel je voordeur op slot doet?.
VM is trouwens wel erg leuk. Zeker als je naast je vaste OS eens wat uit wilt proberen. Maar een VM is zo veilig als de gastheer waar het op draait.

Tja, opstarten vanaf een linux cd... Het lijkt zo simpel: ISO bestandje downloaden-DVD'tje branden-opnieuw opstarten-afsluiten-weer opnieuw opstarten-klaar!

Maar ik zelf heb toch best vaak problemen met een Linux live cd en ben daarin in mijn omgeving niet de enige! Problemen waardoor je op een gegeven moment geen zin meer hebt in live-cd's:

- na het gebruik van een live-cd is de internet verbinding onder windows weg. opnieuw opstarten moden is vaak noodzakelijk om de verbinding te herstellen
- linux live cd opgestart maar de muis werkt niet / of het toestenbord werkt niet
- computer blijft hangen na het opnieuw opstarten van windows na gebruik live-cd

Zo maar een paar problemen waar ik in ieder geval vaak tegen aan loop, niet alleen bij anderen, maar ook bij mijzelf.

Ik kan me voorstellen dat de gemiddelde gebruiker, die het al vervelend vind opnieuw te moeten opstarten, na dit soort ervaringen al snel klaar is met linux live-cd's.

Windows in een VM van een linux-host...

Zoals eerder hierboven terecht aangekaart. Houd er rekening mee dat internetbankieren zelden misgaat door malware alleen. Het gaat vrijwel altijd gepaard met social engineering. Bijvoorbeeld gebruikers die niet herkennen dat ze op een nepsite zitten die zorgvuldig is nagebouwd.

Zelfs met een Live-CD kan je op een nepsite komen, omdat bijvoorbeeld je router is gekraakt en alle DNS-queries worden geredirect. Of dat VirtualBox de settings van de gecopromiteerde host overneemt.

Klinkt onwaarschijnlijk? Dat gebruikers nog stééds klakkeloos klikken op links in mail vinden we toch ook onwaarschijnlijk?

Ergo: leer je vrienden en familie hoe ze moeten internet(bankier)en, wat ze wel en vooral wat ze niet moeten doen. Je kan de boel technisch zo mooi dichttimmeren maar zal geen zin hebben als ze vervolgens overal maar op klikken. Dat zorgt voor schijnveiligheid waar weer gretig misbruik van wordt gemaakt.

Is dit mogelijk een interessante oplossing, of juist helemaal niet?

http://www.chip.de/downloads/BitBox_48987303.html

Groeten

Als je VM alleen verkeer toestaat naar bepaalde IP-ranges waarvan je weet dat die in bezit zijn van de bank en/of door de bank gebruikte certificaatboer, is het niet mogelijk dat de gebruiker daarvan op een nepsite terecht komt door social engineering, malware, DNS kaping of iets dergelijks. Hooguit in een aanval specifiek gericht op een gebruiker (met grote fondsen, anders is de moeite niet te rechtvaardigen) waarbij de routing tabel van de router is aangepast oid. En dit topic gaat over huis-tuin-en-keuken gebruikers en generieke aanvallen.

Dit is een argument dat pleit voor een goed ingestelde VM boven een Live-CD wat mij betreft. Of anders moet je in ieder geval de live-cd aangepast hebben (op een stand-alone computer uiteraard ;)) zodat de firewall ook strak afgesteld staat.

Ik heb zojuist browser-in-de-box.de geïnstalleerd. Dit is een browser (firefox) in linux in een VM. Deze oplossing is ontwikkelt door (of voor? niet helemaal duidelijk nog voor mij) de duitse overheid. Browserinthebox schijnt dan ook gebruikt te worden door mevrouw Merkel herself!

Anyway, het gebruik van deze oplossing is zeer gebruiksvriendelijk. Het geheel laat zich installeren als elk willekeurig simpel te installeren programmaatje. De browserinthebox start op in ongeveer 1 minuut en de opstarttijd kan dus voor niemand meer een belemmering zijn om te bankieren in linux.

Niet zo veilig misschien als een live-cd maar wel veel veiliger dan bankieren onder Windows in je standaard browser. Lijkt mij een prima "tussen" oplossing tussen veiligheid en gebruiksvriendelijkheid. Made in Germany! Danke schon!

"Als je VM alleen verkeer toestaat naar bepaalde IP-ranges waarvan je weet dat die in bezit zijn van de bank en/of door de bank gebruikte certificaatboer, is het niet mogelijk dat de gebruiker daarvan op een nepsite terecht komt door social engineering, malware, DNS kaping of iets dergelijks"

Ja maar als de Windows omgeving waar de VM in draait zelf besmet is dan blijft hier niks van overeind natuurlijk.
Immers in die Windows omgeving kunnen alle keystrokes worden afgevangen, netwerkverkeer kan worden gemanipuleerd,
ja zelfs beeld vanuit de VM kan worden gemanipuleerd.

Toegegeven, het zal NU niet snel gebeuren omdat de slachtoffers die dit niet opgetuigd hebben veel groter in getale zijn
en makkelijk te pakken, maar zou bijvoorbeeld een grote bank een dergelijke omgeving aan de klanten beschikbaar
stellen als officiele oplossing dan lag die ook in no-time onder vuur.

Het lijkt me hun probleem. Buiten dat... Een windhoos machine moet je toch om de haverklap rebooten. Wat maakt die ene extra reboot dan nog uit?