Cybersecurity

RichardTDJ

E voi che strategie usate per proteggere voi e i vostri apparati?

Io, dopo anni da sostenitore di antivirus di terze parti, programmi di pulizia, non utilizzo di domotica e IA e chi più ne ha più ne metta, grazie anche al mio percorso di studi ed al capitolo sulla sicurezza informatica sono arrivato alla conclusione che ciò sia tutto inutile.
Se vogliono arrivare a te ci arrivano.
Ed è così che per i miei PC sono tornato ad utilizzare Win 10 con la configurazione per inviare meno dati possibili, con il suo antivirus integrato e ben configurato e effettuando una pulizia del disco a fine utilizzo.
Ho incominciato a stare più attento alle email che ricevo, ai siti web che visito.
Ho iniziato ad impostare password sempre più complicate.
Ma ho ceduto all’AI e alla domotica...
Avro fatto bene? Chissà...
Ma purtroppo questo è il futuro.
D’altronde che vogliamo o no i nostri dati sono online fin dal momento della nostra nascita.
E basta fare un acquisto per farne aumentare il numero. (Es. medicine su FSE)

QRDG

RichardTDJ Se c'è una cosa che so di sicuro, è che in informatica NON ESISTERÀ MAI LA SICUREZZA COMPLETA, si possono mettere pezze, si posso fixare bug/vulnerabilità, ma se mi vengono a dire che un sistema connesso ad internet è sicuro al 100% non ci crederò mai. Alla fine le pratiche ormai sono quelle, si può fare qualcosa di più non ne dubito, però ormai credo che molte volte il problema sia dall'altro lato, per esempio quando i produttori se ne sbattono fixare le vulnerabilità che sanno esserci, ma che guardano in un altra parte (TP-link il peggiore, che nella sua roba smart, o almeno nella maggior parte, ti costringe a tenera attiva anche il WPA1! che espone a vulnerabilità, fixarlo? nah tanto non succede mai nulla! poi succedono i guai e poi piangiamo).
Poi molte volte un errore e non aggiornare i softwere, per i siti web (es. joomla o wordpress), che poi sfruttano il tuo sito per fare cose illecite, ovviamente verificare il log prima di aggiornare. Poi vabbè finiamola qui va. altrimenti non finisco più

[cancellato]

RichardTDJ Se vogliono arrivare a te ci arrivano.

Sì, ma non è detto che bisogna renderglielo facile 😁 Se non sei un bersaglio pagante, non si mettono certo a fare attacchi sofisticati. Poi se c'è una vulnerabilità clamorosa in un software diffuso sono guai.

RichardTDJ Ho incominciato a stare più attento alle email che ricevo, ai siti web che visito.

Questa è una buona profilassi.

RichardTDJ Ma ho ceduto all’AI e alla domotica...

C'è domotica e domotica. Comunque privacy e sicurezza sono due concetti correlati ma separati. Si può purtroppo essere (abbastanza) sicuri e senza privacy. O viceversa. IMHO vale comunque la pena separare il traffico che fanno i dispositivi "a bassa sicurezza" da quelli ad "alta sicurezza". Non c'è alcun motivo che una telecamera magari obbligatoriamente collegata in cloud abbia accesso diretto a certi sistemi, o le lampadine IoT.

Quando si ha una rete che comincia ad avere una minima complessità investire in switch (smart) managed layer 2 ed un firewall decente è una buona idea.

RichardTDJ

QRDG concordo con te...

xkt

Mai usato niente in 15 anni, mai avuto un problema. Non installo niente se non l'essenziale, uso l'email principale solo per pochi siti che utilizzo regolarmente, email secondarie per tutto il resto. Noscript + ublock sul browser. Password generate in modo random di 20+ caratteri criptate con keepass che conservo in una USB ed in cartaceo. Ho disattivato anche l'antivirus di windows, che è quasi come non averlo tanto. Facendo tutto questo salvaguardo anche il mio computer, evitando cicli di letture/scritture sul disco da parte di vari antivirus o programmi e limitando l'utilizzo di cpu. La pulizia dei device si può fare benissimo a mano, non vedo nessuno motivo per usare tutti quei bloatware che si trovano su internet. Quelli sì che sono rischiosi, tanto per dirne una CCleaner è stato compromesso più volte con milioni di utenti infettati. Poi ovviamente, per esempio, se bucano firefox, e ci piazzano un bel 0 day come update, ciaone, ma in quel caso sarebbe inevitabile salvarsi per la maggioranza degli utenti. La possibilità di essere infettato c'è sempre, ma se non sei un target "rilevante" non mi preoccuperei più di tanto personalmente.
Per il WiFi uso sempre il mac filter e confermo i device che possono connettersi manualmente, tanto per non rischiare.
Essere paranoici a mio parere serve a poco, finchè sei connesso in rete, sei a rischio. Questo non è un pretesto per essere poco cauti però. Per un principiante sicuramente meglio stare dalla parte del sicuro ed usare un solido antivirus, oltre alle altre precauzioni.

RichardTDJ

xkt inizialmente anche io avevo 2 email, poi però ho deciso di far prima e tagliare fuori una 10ina di social inutili ed email compresa.

RichardTDJ

[cancellato] per quanto riguarda la rete prima o poi ve la mostrerò nel thread dedicato... il tempo di terminare con lo sviluppo.
In tal caso nonostante lavori con robot ed automazioni varie di grandi dimensioni avere diversi EchoDot e sistemi domotici IKEA/BTicino in casa è un qualcosa al quale non riesco ancora ad abituarmi.
Saranno stati i film in cui quando venivano i tuoi amici e gli mostravi la casa intelligente lei faceva si che rimanessero sbalorditi, ma quando poi se ne andavano e ti sentiva parlare male di lei ti chiudeva dentro e sparava il riscaldamento a mille per farti letteralmente cuocere.😂

Goku96

A inizio millennio ero fissato con gli antivirus, e compravo roba tipo Norton e MCafee. Poi ho capito che erano solo dei mattoni per il SO.
Uso l'antivirus di windows, un password manager e una volta ogni tanto una passata di SuperAntispyware o malwarebytes, giusto per togliere qualche scoria. Nel browser ho impostato l'eliminazione dei cookie alla chiusura. Per il resto molta attenzione alle email e ai download da siti particolari.
Non ho domotica e non penso ne avrò (non mi interessa) ma nel caso inizierei a pensare alla creazione di qualche vlan

RichardTDJ

Goku96 penso proprio che dovrò farlo anche io...

Braccoz

gli antivirus sono una tecnologia superata ed inutile. uso avast giusto perche' cosi' posso tenere disabilitato Defender, insieme a tutta un'altra serie di telemetrie microsoft.

uso ancora comodo firewall pero', del firewall di windows non mi fido e mi piace avere il controllo di cosa si connette e cosa no

edofullo

Braccoz uso avast giusto perche' cosi' posso tenere disabilitato Defender, insieme a tutta un'altra serie di telemetrie microsoft

Mica c'era stato uno "scandalo" recentemente e si era scoperto che Avast (o forse era un altro?) raccoglieva una mole di dati incredibile su di te?

Io comunque sul fisso ho risolto installando Linux e mandando a farsi fottere tutti gli antivirus.

Sul portatile avendo un surface e usandolo con penna e OneNote sono "forzato" a tenere Windows, ma anche lì non uso antivirus ed praticamente ho su solo Docker, VS Code, Office e pochissimo altro.

RichardTDJ

edofullo si proprio AVAST...

Hadx

@RichardTDJ Condensa i messaggi consecutivi in uno solo.

RichardTDJ

Scusa Hadx è che sto da smartphone e non sono ancora molto pratico...😅

matteocontrini

RichardTDJ Scusa Hadx è che sto da smartphone e non sono ancora molto pratico...😅

Puoi comunque premere la "x" e il messaggio resta salvato in basso, poi puoi scrollare e premere rispondi su un altro messaggio 🙂

Emmeci

Le procedure messe in atto per aumentare la sicurezza di un apparato son fatte non per impedire ai malintenzionati di entrare nel sistema e carpirne i dati, ma rendere svantaggioso sia in termini di tempo che economici l'accesso al sistema.

Forzare una cifratura è virtualmente possibile anche per l'AES a 256 bit e non esisterà mai un super algoritmo impossibile da decifrare, ma devi avere migliaia di macchine, un algoritmo e energia elettrica. Se quello che spendi per entrare nel sistema è più di quello che ci guadagni, è ovvio che non vale la pena,

Se poi spendi centinaia di migliaia di euro per rubare un 1000€ su un conto corrente, beh...

Il discorso è molto relativo, infatti in un pc casalingo bastano quelle accortezze base come avere un firewall o su un router o a livello di sistema operativo, password minimamente complesse e non riusate (usando strumento come keepass lastpass i o firefox lockwise e un 2FA per i siti più sensibili come la banca o Github), connessioni HTTPS sui siti internet, un antivirus di base e il sistema operativo sempre aggiornato e per il 99,5% dei casi uno è a posto, il restante 0,5% è sfiga.

[cancellato]

Emmeci il restante 0,5% è sfiga.

Dipende... se te le vai a cercare con software di dubbia provenienza o siti di dubbia reputazione... non c'è HTTPS o firewall che tenga.

Emmeci

[cancellato] Ah quello si, davo per scontato che andarsi a scaricare roba dubbia dai "siti alternativi" è un andarsela a cercare e non rientra nello 0,5% per sfiga, ma appunto andarsela a cercare, anche perché li non c’è antivirus che tenga

RichardTDJ

Dimenticavo di citare le crack. So che sicuramente tutti noi ne abbiamo usata una almeno una volta nella vita. Ma detto sinceramente sono diversi anni che preferisco evitare. Non si sa mai quanto siano sicuri i vari attivatori o librerie sostitutive alle originali. D’altro canto se non si vuoi spender soldi inutilmente esistono versioni free che fanno esattamente lo stesso lavoro, forse senza quel guizzo grafico in più.
In un altro discussione ho sentito parlare di un certo 1Password, chi mi spiega in breve di che si tratta?

QRDG

RichardTDJ Dimenticavo di citare le crack. So che sicuramente tutti noi ne abbiamo usata una almeno una volta nella vita. Ma detto sinceramente sono diversi anni che preferisco evitare. Non si sa mai quanto siano sicuri i vari attivatori o librerie sostitutive alle originali.

è vero! io lo dico sempre ai miei amici, ma loro se ne fregano. Pure uno vicino a noi dove lavoro (casa vicino), ha scaricato una crack di un softwere di adobe, e boom dentro c'era un ramsonwere, e ha dovuto formattare tutto! sperando che i dati non siano finiti in mano a qualcun altro. Poi li era evidente, chi ti dice che non ci siano spywere, o softwere del genere, che copiano tutti i dati sensibili e CIAONE.
Noi in studio usiamo torrent però (come mi tocca spiegare ogni volta durante un controllo), lo usiamo per trasferimento dati, cioè:

Miei colleghi stanno in un posto a girare delle riprese, certe volte lontano, e per mandare a me i file, invece di ritornare fisicamente, comprimono il file (anche molto), e loro diventano seed, così poi io guardo direttamente se è venuto bene, per esempio, troppo chiaro troppo scuro, muovi l'inquadratura ecc...
Non scaricheremmo mai roba non affidabile, poiché sappiamo che nei PC e nel server c'è roba importante.

[cancellato]

RichardTDJ D’altro canto se non si vuoi spender soldi inutilmente esistono versioni free che fanno esattamente lo stesso lavoro, forse senza quel guizzo grafico in più.

Hemm... No. Decisamente no. Se non per compiti veramente basici.
Se un software costa $bigmoney e un'altro è free, c'è il motivo. L'eccezione (parziale) a questa regola è Linux, ma solo perché fa comodo a molte BigCo che ci investono milioni di euro all'anno per contribuire e migliorare "per tutti" (e poi poterlo usare royalty-free per i propri prodotti che fanno fare fatturato, ma questa è l'altra faccia della medaglia).

Non puoi dirmi che OpenOffice/LibreOffice siano identici alla suite MS Office, perché diresti una bugia. Per scrivere una lettera van bene uguale, quando hai un documento di 1000 pagine pieno di formule e tabelle mmmm....
Non puoi dire che GIMP e Photoshop facciano le stesse cose. Sì se devi ritagliare o fare crop ti basta anche Paint. Se giochi un attimo con le curve e livelli ancora ancora, ma poi ti fermi lì.
Etc. etc..

Goku96

RichardTDJ Dimenticavo di citare le crack. So che sicuramente tutti noi ne abbiamo usata una almeno una volta nella vita. Ma detto sinceramente sono diversi anni che preferisco evitare.

Che ricordi le crack. Erano diffusissime almeno fino a 10/12 anni fa, con programmi tipo Office, VirtualDJ, Nero. Oggi è un folle chi le usa, per Office e windows una licenza si trova a pochi euro e per gli altri programmi ci sono alternative free e open source che vanno più che bene per l'utente medio.

Un altro consiglio, forse banale, è fare attenzione alle chiavette usb, anche se oggi vale più per le aziende che per i privati. Esempio banale: all'aeroporto di roma fino a qualche anno fa ti stampavano la carta d'imbarco dalla chiavetta; di recente (era ora) solo se inviata come allegato email (sperando che il loro provider abbia un buon filtro)

RichardTDJ

QRDG che poi al 90% è solo desiderio di possedere quel determinato programma, in quanto alla fine c’è chi lo userà quelle 2/3 volte e stop.
Beh ma in quel caso è un uso differente, diciamo che il mittente sa cosa spedisce ed il ricevente sa cosa riceve.

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile