Miglior combinazione software per la cybersicurezza di PC e smartphone

Crystal

Buona sera a tutti amici del forum, come state?
Premessa: ho fatto una ricerca per vedere semmai questo argomento fosse stato trattato di recente ma non ho trovato thread a riguardo (gli unici che ho reperito sono oramai troppo datati).
Allora mi sono chiesto: perchè non fare un thread aggiornato al 2023 studiando la miglior combinazione di software legati alla cybersicurezza, in particolare di PC e smartphone? Magari unire le migliori esperienze e farne una specie di "guida definitiva" da aggiornare anno per anno.

Tralasciando la sicurezza a livello hardware (router) che andrebbe studiata un po' più nello specifico anche a seconda del modello dell'apparecchio, e partendo sempre dal presupposto che non è esiste miglior sistema di protezione che noi stessi (quindi attenzione a ciò che si clicca e cosa si scarica), per mia esperienza direi:

MIGLIOR ANTIVIRUS: Kaspersky Plus. Questo antivirus, che in realtà offre un pacchetto completo per quanto riguarda la protezione a 360°, se la gioca con BitDefender Total Security. Io personalmente preferisco il primo perchè lo trovo più leggero e ricco di funzioni che il secondo non ha. Inoltre l'abbonamento annuale è molto più economico (la key si può tranquillamente trovare a pochi euro in siti attendibili).
MIGLIOR FIREWALL: Anche qui la mia scelta cade su Kaspersky Plus. Molti penseranno che un firewall va in automatico e che quindi uno vale un altro, io invece preferisco pensare che se qualcosa è a pagamento avrà sempre qualcosa in più rispetto al gratuito.
MIGLIOR ANTIMALWARE: Gli antivirus a pagamento offrono tutti una protezione in tempo reale, ed anche qui, nel mio caso, mi appoggio a quello di Kaspersky. Una cosa positiva degli antimalware è che comunque possono coesistere (ovviamente senza la funzione "real time") tra loro, quindi se uno è paranoico potrebbe installarne altri. Io per esempio ho installato Malwarebytes con cui faccio scansioni periodiche.
MIGLIOR BROWSER: Per me è un testa a testa tra Mozilla e Chrome, anche se preferisco leggermente il primo. Assolutamente l'estensione da installare è uBlock Origin che potrebbe da spam e blocca siti malevoli.

Per il resto non mi viene in mente nulla. Navigando per il web alcuni consigliano l'utilizzo di CloudFlare (ma personalmente non so nemmeno a cosa serva) e poi c'è il classico dibattito sulle VPN: sono effettivamente sicure e valide oppure è solo una trovata commerciale? Sono utili anche sotto l'aspetto della sicurezza dando quello strato di protezione in più oppure è solo una questione legata alla privacy?

Per quanto riguarda invece la protezione sugli smartphone, qui lascio parola a chi ha più esperienza di me. Io provengo da anni di iPhone, anche se a breve dovrà arrivarmi un Android e sono curioso di capire quali misure di sicurezza adottare.

Cal

Crystal ascoltami attentamente, leggi questa domanda e poi ripensa il tuo post:

QUAL È IL TUO THREAT MODEL?

giuse56

Crystal Io comincerei con una bella installazione pulita di Windows. Installare app solo dai siti ufficiali. Usare un router con un buon firewall (non quello del ISP).
Usare un browser con estensioni come ublock origin, https everywhere. In alcuni browser (tipo su Chrome) è possibile abilitare la sandbox e la navigazione avanzata per proteggersi meglio.
Poi altra cosa, svuotare i cookie ogni tot tempo.
Usare un password manager e cambiare password regolarmente, oltre ad usare 2FA.
Fare regolarmente aggiornamenti di app e del sistema operativo

[cancellato]

Ci sono già abbastanza siti che pubblicano articolo su "I 10 migliori software per..." - che almeno tentano di giustificare i motivi per i quali X secondo loro è meglio di Y. E la sicurezza non è nemmeno qualcosa che riesci semplicemente ad ottenere installando questo o quel software.

Crystal o invece preferisco pensare che se qualcosa è a pagamento avrà sempre qualcosa in più rispetto al gratuito.

Non funziona proprio così. Attenzione poi alla differenza fra firewall, IDS e IPS. Ormai i firewall presenti di default negli OS il lavoro di firewall locale lo fanno. Non hanno funzionalità IDS/IPS - che in locale può anche essere meglio, visto quanto diventano invasivi certe suite AV, e se esiste sul perimetro. Basta poi che non ci creai voragini aprendo quello e quell'altro perché altrimenti i torrent non funzionano...

Crystal la key si può tranquillamente trovare a pochi euro in siti attendibili

Cominciamo bene... sicurezza è anche evitare i peggiori siti di Caracas, anche quelli che fanno soldi alle spalle degli altri. Se a pagamento è meglio, paga il povero produttore... che deve pagare gli sviluppatori che scrivono quel software. Altrimenti i soldi devono trovarli altrove.

Crystal uBlock Origin che potrebbe da spam e blocca siti malevoli.

È principalmente un ad-blocker - aumenta la privacy ma non ti protegge da "siti malevoli" (ok, Facebook è malevolo ma in altro modo). Specialmente se ci vai dritto dritto perché clicchi sul primo link a caso.

Juza solo per dire che sconsigliare la suite di sicurezza in oggetto solo perché Russa è assurdo

Dipende chi sei, ovviamente. Se lavori in certi ambiti può essere meno un problema essere spiato dall'NSA che dall'FSB. La situazione attuale è quella che è, i rischi sono cambiati rispetto a solo pochi anni fa. Come dice correttamente Cal, dipenda da cosa e chi vuoi proteggerti.

fra55

Crystal , io invece preferisco pensare che se qualcosa è a pagamento avrà sempre qualcosa in più rispetto al gratuito.

Non è detto

Crystal uBlock Origin che potrebbe da spam e blocca siti malevoli.

Poco ha a che fare con la cybersicurezza, ci sono altre estensioni per la sicurezza

giuse56 https everywhere

Molti browser ce l'hanno già integrato

Io mi baso su questo sito per recuperare informazioni sui sw:

https://www.privacytools.io/

Non si occupa di cybersicurezza ma studiando i vari tool/estensioni proposti si migliora anche la sicurezza generale

giovanni-v33

Se parliamo di cybersicurezza io partirei da qui: da Wikipedia: "La Kaspersky Lab ZAO, più nota come Kaspersky, è un'azienda russa con sede a Mosca..."

Crystal

giovanni-v33 Ma non è che Febbraio 2022 tutto ciò che è russo debba essere necessariamente considerato come un pericolo per l'Occidente (se non sbaglio Kaspersky era installato nei computer della PA italiana proprio per la sua affidabilità). Poi se vogliamo dirla tutta è vero che la sede legale è a Mosca, ma i loro laboratori sono in Svizzera.

Cal Cioè mi stai chiedendo quale sia il mio obiettivo e cosa voglio proteggere? Se è questo che mi stai chiedendo, ti rispondo che voglio tutelarmi come dovrebbero fare tutti senza avere punti vulnerabili.

Juza

giovanni-v33 quindi se invece ci ritroviamo le backdoor della nsa va bene

Cal

Crystal non ti sto chiedendo di dirmelo, innanzitutto. Ti sto chiedendo di rendere chiaro a te stesso quali sono le minacce da cui tu personalmente hai deciso di difenderti.

Perché ogni insieme di minacce ha una reazione e una soluzione diversa. La soluzione che va bene per tutti non esiste.

https://ssd.eff.org/
https://ssd.eff.org/module/your-security-plan

Technetium

Crystal Poi se vogliamo dirla tutta è vero che la sede legale è a Mosca, ma i loro laboratori sono in Svizzera.

Una azienda è soggetta alle leggi del paese in cui ha la sede legale (oltre alle leggi dei paesi in cui opera).
Solo uno dei "laboratori" è in svizzera.

Crystal

Cal Parlo di sicurezza in generale, di chi magari utilizza il computer in maniera intensiva e non solo per vedere dopocena la serie TV su Netflix. Quindi di chi lo utilizza per lavorare (e quindi ha dati sensibili da proteggere), per fare transazioni economiche (home banking, utenze domestiche, e via) ma anche per svago come forum e social e quindi si espone ancor di più al mondo.
E' chiaro che se fossi certo di esser preso di mira da chissà quale organizzazione criminale o se lavorassi per chissà quale agenzia/istituzionale che deve conservare dati segretissimi probabilmente mi starei rivolgendo altrove (senza nulla togliere al forum in cui è pieno di gente assolutamente in gamba), la mia è solo un atto di precauzione generale.

Cal

Juza anche per questo insisto a parlare di threat model. Se devi proteggere whatsapp dalla suocera è un conto, se devi proteggerti dallo stato un altro, da facebook/google un altro ancora, dalla sorveglianza di massa dell'nsa ancora un altro.

L'unica cosa è che se l'nsa decide di prendersela con te individualmente, o fai come i mafiosi antichi usando i pizzini, o sei fottuto.

La cosa va bilanciata.

Juza

Cal solo per dire che sconsigliare la suite di sicurezza in oggetto solo perché Russa è assurdo. Piuttosto la sconsiglierei perché ti azzoppa le macchine su cui è installata. Comunque a mio parere, per un uso responsabile, sono sufficienti gli strumenti integrati nel os e al massimo qualche estensione del browser e un filtro a livello dns (locale o remoto)

Cal

Juza sono d'accordo, Microsoft Defender e uBlock Origin nella maggior parte dei casi bastano e avanzano. NextDNS su Android.

Juza essere un po' meno paranoici

Esatto, più vai sul sicuro, più "convenience" sacrifichi. Quale sia il compromesso giusto è questione individuale.

Juza

giuse56 e soprattutto essere un po' meno paranoici perché oltre ad un certo livello è impossibile ogni protezione quindi ok una sicurezza di base ma è inutile preoccuparsi più di tanto.

morfzeus

giuse56 password manager

scusate l'intrusione
approposito di password manager, io ho 200 password salvate su firefox, non é che mi potete consigliare un luogo piú sicuro dove metterle🙂?
vedo su youtube di prendere aws e farci un password manager ma é complicato, qualcosa di piú semplice? voi cosa usate che non sia carta e penna?

Juza

[cancellato] ho avuto l'impressione che op si riferisse ad un'utenza home/soho.

[cancellato]

Juza ho avuto l'impressione che op si riferisse ad un'utenza home/soho.

In caso di SOHO già dipende per chi lavori, specialemente in questi tempi di smart working. Se lavori ad esempio come consulente per un certo tipo di azienda è possibile che "sconsiglino" certi software - a ragione o a torto, ma la situazione è questa. Il problema rimane appunto che è difficile fare una configurazione valida per tutti e per tutte le esigenze.

giuse56

fra55 ci sono altre estensioni per la sicurezza

Tipo?

fra55

giuse56

Tipo la già citata HTTPS everywhere, Cookie Autodelete, le estensioni dell'AV ecc.

[cancellato]

Crystal Quindi di chi lo utilizza per lavorare (e quindi ha dati sensibili da proteggere),

Ecco, affidarrsi all'AV e poco più in questo caso non è sufficiente. Specialmente se hai dati veramente sensibili.

Crystal E' chiaro che se fossi certo di esser preso di mira da chissà quale organizzazione criminale

I ransomware permettono di fare soldi anche colpendo piccole entità. Si butta la rete e si vede chi ci casca dentro.

Cal

Crystal ancora? La sicurezza in generale non esiste. La sicurezza è un processo che dipende tantissimo da cosa ti aspetti e cosa fai.

Se vuoi precauzioni generali, tieni Windows aggiornato e usa Defender. Non scaricare porcherie.

Marco25

fra55 HTTPS everywhere

Funzione già presente nel browser da un po'

fra55 Cookie Autodelete

Anche questa

fra55 le estensioni dell'AV ecc.

Accesso a tutti i dati di navigazione per?

Le estensioni andrebbero minimizzate per ridurre la superficie di attacco e entità di cui fidarsi e transitivamente anche a terze parti (supply chain attack).

fra55

Marco25 Accesso a tutti i dati di navigazione per?

Chi?

Le estensioni vanno gestite in base alle proprie esigenze, nessuno ha scritto di installarne a decine

Crystal

[cancellato] Il fatto è che non sai mai cosa ti può capitare e chi c'è dall'altra parte del monitor. Per me andare su internet è come andare in macchina: più la utilizzi, e più c'è il rischio di fare incidenti.
Inoltre non credo che basti solo il sapere guidar bene e l'allacciarsi le cinture per scongiurare brutte conseguenze, difatti il più delle volte gli incidenti sono causati da emeriti delinquenti e di mezzo ci vanno sempre gli innocenti. Così come la strada è piena di questi criminali, così lo è internet.
Alla domanda fatta dall'utente in cui mi si chiedeva da cosa voglio difendermi, trovare una risposta è difficile. Posso generalmente dire di volermi tutalere dai malintenzionati, difficile stabilire una categoria.
Dopotutto, quando noi nelle nostre case installiamo allarmi e telecamere lo facciamo perchè vogliamo tutelarci dai ladri in generale, ma se questi ladri sono una vera e propro organizzazione criminale che non spaccano la nostra finestra per rubarci l'orologio lasciato sopra al comodino ma vogliono proprio sequestrarci? E' chiaro che a quel punto allarmi e telecamere non servirebbero a nulla ma ci vorrebbero direttamente delle guardie del corpo e dei cecchini piantati sul tetto 24/7.
Parlando di computer e altri dispositivi elettronici, possiamo solo cercare di limitare i danni il più possibile studiando una sorta di "piano di sicurezza" che tocca la parte hardware, software e comportamentale dell'utente.
In questo caso chiedevo quale fosse la miglior combinazione software. Poi chiaramente avete ragione anche voi nel dire che tutto sta su cosa vogliamo tutelare, e difatti è stata una delle mie riflessioni iniziali: un conto è utilizzare il PC due orette la sera giusto per guardare qualche film (ed allora a quel punto una protezione base, anche utilizzando i programmi gratuiti, basta ed avanza), un conto è se il PC è il centro della nostra vita quotidiana.

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile