Básicamente, es como la película Inception, pero con ordenadores. Tienes ordenadores de software emulados llamados máquinas virtuales ejecutándose en un ordenador físico. E incluso puedes tener máquinas virtuales ejecutándose dentro de máquinas virtuales si quieres (pero esto requerirá un portátil más potente en algunos casos).
Cada máquina virtual es un sandbox. Recuerda que las razones para usarlas son evitar los siguientes riesgos:
- Mitigar las fugas de datos locales y facilitar la limpieza en caso de riesgo (todo está contenido dentro de la VM y solo podrían filtrarse los identificadores de la VM, no los identificadores del hardware anfitrión).
- Reducir las superficies de ataque de malware/exploits (si tu VM se ve comprometida, el adversario todavía tiene que darse cuenta de que está en una VM y luego lograr acceso al sistema operativo anfitrión, lo cual no es tan trivial).
- Mitigar las fugas de datos en línea al poder imponer reglas de red estrictas a las máquinas virtuales para acceder a la red (como pasar a través de la red Tor).
Fuente: The Hitchhiker’s Guide to Online Anonymity, escrito por AnonyPla © CC BY-NC 4.0