<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">>> Believe me I'd love to feel safe enough to go out and leave my front<br>

>> door unlocked all day but that's just not the world we live in any more,<br>
>> if I had no possesions maybe I would feel differently but I do and I owe<br>
>> it to my clients to take all reasonable steps to ensure the safety of<br>
>> their stuff too.<br>><br>
> If you are that paranoid - and there is call for it - consider 'new user<br>
> profile<br>
> running in a cut-down, custom-compiled browser in a new virtual machine<br>
> with highly restricted permissions, accessed via VNC exclusively' as your<br>
> new default browser....<br>
><br>
<br>
</div>Erk! Since when has VNC been a secure technology!?<br></blockquote><div><br></div><div>Well it's true there have been quite a few VNC remote exploits over the years.</div><div>Mostly I just automatically think 'container-based virtualisation' instead of</div>
<div>VMWare/KVM/etc. by default these days, and therefore a method for GUI export</div><div>from the VM is needed.  To me it feels better than opening up X11.  Doesn't</div><div>KVM or virtualbox or one of those operate with VNC-powered consoles by</div>
<div>default anyway?</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
For most situations there's no need for a VMs or SSH tunelling or TOR<br>
(or sarcasm ;) although all that stuff has it's place and in some<br>
situations would be sensible to use, if for example you were a tech<br>
consultant visiting China for example</blockquote><div> </div><div>Ha!  This sort of threat is thrown way out of proportion by the western media.</div><div>I lived there most of last decade, and I'm actually going there on business in a</div>
<div>couple of weeks.  Needless to say, I won't be taking any extra security measures.</div><div><br></div><div>- Walter</div></div>