Salve, vorrei chiedere informazioni riguardanti la sicurezza, sia online che dentro alla rete locale in casa, ad esempio come impedire a malintenzionati di accedere ai dispositivi collegati in LAN e alla rete internet. Conosco solo le regole basilari, come utilizzare VPN per la navigazione online, l'utilizzo di password molto complesse sia del modem/router sia le varie password dei siti e l'utilizzo di autenticazione a due fattori per i servizi online.
Quali accorgimenti potrei invece adoperare per impedire l'accesso ai miei dispositivi dall'esterno? In una discussione di qualche giorno fa (se non ho capito male) ho letto della possibilità che il proprio indirizzo IP venga utilizzato da esterni per dossare ad esempio il forum; è possibile bloccare questa cosa, magari attivando qualche impostazione nel router? Quali sono i rischi di "aprire le porte del router"? Quali rischi porta ad utilizzare NAT1, NAT2 o NAT3? Ci sono altre cose (impostazioni, parametri) su cui bisogna prestare attenzione? Se non ho capito male ad esempio l'utilizzo di un ip pubblico statico è comodo per poter accedere alla LAN di casa dall'esterno, ma aumenta il rischio di essere "attaccato", è errato?
Come aumentare la sicurezza Online?
[cancellato]
- Modificato
MichMix01 ho letto della possibilità che il proprio indirizzo IP venga utilizzato da esterni per dossare ad esempio il forum
Se il router o uno dei dispositivi dietro è stato compromesso può finire per diventare parte di una botnet, che a sua volta può essere utilizzata per attività malevole.
MichMix01 magari attivando qualche impostazione nel router?
Innanzi tutto il firmware del router (e di altri dispositivi) deve essere tenuto aggiornato per evitare vulnerabilità note. Se ci si accorge che un dispositivo è stato compromesso va resettato - re-installato e re-configurato. Bisogna assicurarsi che le funzioni di gestione del router non siano accessibili dall'esterno e che le password siano "sicure".
MichMix01 Quali sono i rischi di "aprire le porte del router"?
Ogni qual volta si apre una porta del router si aumenta quella che viene chiamata "superficie di attacco". Poi dipende da quali porte si aprono, perché, e quali dispositivi rispondono a quelle porte. Tutto ciò che è direttamente raggiungibile da internet deve essere gestito con particolare attenzione, perché ovviamente diventa più vulnerabile. Usare UPnP ha svantaggi e vantaggi. Il vantaggio è che apre solo le porte necessarie e solo quando necessario. Lo svantaggio è che vulnerabilità nel protocollo possono esser sfruttate, e un qualsiasi programma malevolo può aprire porte a sua volta.
Va controllato che non ci siano porte aperte inutilmente, magari lasciate lì da qualche prova precedente. È meglio anche che il router abbia un buon firewall attivo, e che sia configurato per lasciare passare solo il traffico necessario in entrambe le direzioni.
L'IP statico non aumenta il rischio di essere attaccati - si può essere più facilmente bersagli di un DoS, ma per altri tipi di attacco è ininfluente. Ad esempio se il router è vulnerabile c'è chi fa scan continui degli indirizzi per trovarli. Una volta che è compromesso che abbia IP statico o dinamico è ininfluente. Anzi, per certi tipi di attività malevole l'indirizzo dinamico è pure più comodo perché più difficile da bloccare. Dall'altro lato poter accedere facilmente via VPN alla propria rete è un vantaggio anche per la sicurezza.
Una VPN più che per la sicurezza serve per la privacy, durante la navigazione, ma anche qua fino a un certo punto. Per la sicurezza è necessario avere un firewall sicuramente, sul browser fare attenzione a dove si naviga e avere un adblock, che non guasta mai. Sul router è importante cambiare la password di accesso senza lasciare il canonico "admin" "admin"
Per quanto riguarda le VPN > https://www.youtube.com/watch?v=WVDQEoe6ZWY.
Se non dovessi riuscire a capire bene l'inglese ci sono i sottotitoli in italiano.
[cancellato]
- Modificato
Goku96 Una VPN più che per la sicurezza serve per la privacy
Attenzione, dipende di che VPN stiamo parlando, di VPN per accedere alla rete interna dall'esterno, o di una VPN per accedere dall'interno all'esterno uscendo da un punto diverso dalla rete.
Nel primo caso aumenta anche la sicurezza perché protegge anche tutto il traffico che altrimenti passerebbe magari in chiaro o con cifratura inadeguata, o su protocolli noti per creare facilmente problemi di sicurezza se direttamente aperti su internet. Ad esempio se voglio accedere ad un NAS via SMB la VPN aumenta la sicurezza. O anche se voglio accedere a qualcosa via HTTP/FTP e non sono stati configurati gli opportuni certificati per accedere via TLS.
Se parliamo di VPN dall'interno verso l'esterno l'unica cosa che si maschera è il proprio IP sorgente, e si bypassano eventuali blocchi basati su quello. Ma nulla di più.
[cancellato] ah be certo, io ho dato per scontato la seconda ipotesi in base a questo
MichMix01 come utilizzare VPN per la navigazione online
[cancellato] l'unica cosa che si maschera è il proprio IP sorgente
Si maschera anche tutto il traffico all'ISP di internet
[cancellato]
Quello in chiaro. Quello criptato l'ISP non lo vede. Vede ovviamente dove vai. Nel caso di una VPN il traffico in chiaro e la sua destinazione lo vede chi gestisce la VPN. Dipende solo da chi ti fidi di più. Un ISP in Italia è soggetto alla legge Italiana e quella Europea. Un servizio VPN con sede a Panama no. In teoria dovrebbe rispettare il GDPR comunque, ad esempio, ma se non lo fa che fate? Se poi il motivo per usare una VPN è esattamente quello di sfuggire alla legge Italiana ed Europea allora è un altro paio di maniche... comunque se usate una VPN per accedere a Facebook & C., tutti gli accessi sono comunque lì... e sanno perfettamente chi siete, anche se l'IP è nascosto.
Grazie a tutti, ora ho le idee più chiare e so su cosa informarmi, come ad esempio su un buon firewall. Grazie ancora!