Miglior combinazione software per la cybersicurezza di PC e smartphone

CCrystal · 1 ott 2023

Buona sera a tutti amici del forum, come state?
Premessa: ho fatto una ricerca per vedere semmai questo argomento fosse stato trattato di recente ma non ho trovato thread a riguardo (gli unici che ho reperito sono oramai troppo datati).
Allora mi sono chiesto: perchè non fare un thread aggiornato al 2023 studiando la miglior combinazione di software legati alla cybersicurezza, in particolare di PC e smartphone? Magari unire le migliori esperienze e farne una specie di "guida definitiva" da aggiornare anno per anno.

Tralasciando la sicurezza a livello hardware (router) che andrebbe studiata un po' più nello specifico anche a seconda del modello dell'apparecchio, e partendo sempre dal presupposto che non è esiste miglior sistema di protezione che noi stessi (quindi attenzione a ciò che si clicca e cosa si scarica), per mia esperienza direi:

MIGLIOR ANTIVIRUS: Kaspersky Plus. Questo antivirus, che in realtà offre un pacchetto completo per quanto riguarda la protezione a 360°, se la gioca con BitDefender Total Security. Io personalmente preferisco il primo perchè lo trovo più leggero e ricco di funzioni che il secondo non ha. Inoltre l'abbonamento annuale è molto più economico (la key si può tranquillamente trovare a pochi euro in siti attendibili).
MIGLIOR FIREWALL: Anche qui la mia scelta cade su Kaspersky Plus. Molti penseranno che un firewall va in automatico e che quindi uno vale un altro, io invece preferisco pensare che se qualcosa è a pagamento avrà sempre qualcosa in più rispetto al gratuito.
MIGLIOR ANTIMALWARE: Gli antivirus a pagamento offrono tutti una protezione in tempo reale, ed anche qui, nel mio caso, mi appoggio a quello di Kaspersky. Una cosa positiva degli antimalware è che comunque possono coesistere (ovviamente senza la funzione "real time") tra loro, quindi se uno è paranoico potrebbe installarne altri. Io per esempio ho installato Malwarebytes con cui faccio scansioni periodiche.
MIGLIOR BROWSER: Per me è un testa a testa tra Mozilla e Chrome, anche se preferisco leggermente il primo. Assolutamente l'estensione da installare è uBlock Origin che potrebbe da spam e blocca siti malevoli.

Per il resto non mi viene in mente nulla. Navigando per il web alcuni consigliano l'utilizzo di CloudFlare (ma personalmente non so nemmeno a cosa serva) e poi c'è il classico dibattito sulle VPN: sono effettivamente sicure e valide oppure è solo una trovata commerciale? Sono utili anche sotto l'aspetto della sicurezza dando quello strato di protezione in più oppure è solo una questione legata alla privacy?

Per quanto riguarda invece la protezione sugli smartphone, qui lascio parola a chi ha più esperienza di me. Io provengo da anni di iPhone, anche se a breve dovrà arrivarmi un Android e sono curioso di capire quali misure di sicurezza adottare.

Ggiovanni-v33 · 1 ott 2023

Se parliamo di cybersicurezza io partirei da qui: da Wikipedia: "La Kaspersky Lab ZAO, più nota come Kaspersky, è un'azienda russa con sede a Mosca..."

CCal · 1 ott 2023

Crystal ascoltami attentamente, leggi questa domanda e poi ripensa il tuo post:

QUAL È IL TUO THREAT MODEL?

CCrystal · 1 ott 2023

giovanni-v33 Ma non è che Febbraio 2022 tutto ciò che è russo debba essere necessariamente considerato come un pericolo per l'Occidente (se non sbaglio Kaspersky era installato nei computer della PA italiana proprio per la sua affidabilità). Poi se vogliamo dirla tutta è vero che la sede legale è a Mosca, ma i loro laboratori sono in Svizzera.

Cal Cioè mi stai chiedendo quale sia il mio obiettivo e cosa voglio proteggere? Se è questo che mi stai chiedendo, ti rispondo che voglio tutelarmi come dovrebbero fare tutti senza avere punti vulnerabili.

CCal · 2 ott 2023

Crystal non ti sto chiedendo di dirmelo, innanzitutto. Ti sto chiedendo di rendere chiaro a te stesso quali sono le minacce da cui tu personalmente hai deciso di difenderti.

Perché ogni insieme di minacce ha una reazione e una soluzione diversa. La soluzione che va bene per tutti non esiste.

https://ssd.eff.org/
https://ssd.eff.org/module/your-security-plan

Juza · 2 ott 2023

giovanni-v33 quindi se invece ci ritroviamo le backdoor della nsa va bene

CCal · 2 ott 2023

Juza anche per questo insisto a parlare di threat model. Se devi proteggere whatsapp dalla suocera è un conto, se devi proteggerti dallo stato un altro, da facebook/google un altro ancora, dalla sorveglianza di massa dell'nsa ancora un altro.

L'unica cosa è che se l'nsa decide di prendersela con te individualmente, o fai come i mafiosi antichi usando i pizzini, o sei fottuto.

La cosa va bilanciata.

Juza · 2 ott 2023

Cal solo per dire che sconsigliare la suite di sicurezza in oggetto solo perché Russa è assurdo. Piuttosto la sconsiglierei perché ti azzoppa le macchine su cui è installata. Comunque a mio parere, per un uso responsabile, sono sufficienti gli strumenti integrati nel os e al massimo qualche estensione del browser e un filtro a livello dns (locale o remoto)

giuse56 · 2 ott 2023

Crystal Io comincerei con una bella installazione pulita di Windows. Installare app solo dai siti ufficiali. Usare un router con un buon firewall (non quello del ISP).
Usare un browser con estensioni come ublock origin, https everywhere. In alcuni browser (tipo su Chrome) è possibile abilitare la sandbox e la navigazione avanzata per proteggersi meglio.
Poi altra cosa, svuotare i cookie ogni tot tempo.
Usare un password manager e cambiare password regolarmente, oltre ad usare 2FA.
Fare regolarmente aggiornamenti di app e del sistema operativo

Juza · 2 ott 2023

giuse56 e soprattutto essere un po' meno paranoici perché oltre ad un certo livello è impossibile ogni protezione quindi ok una sicurezza di base ma è inutile preoccuparsi più di tanto.

CCal · 2 ott 2023

Juza sono d'accordo, Microsoft Defender e uBlock Origin nella maggior parte dei casi bastano e avanzano. NextDNS su Android.

Juza essere un po' meno paranoici

Esatto, più vai sul sicuro, più "convenience" sacrifichi. Quale sia il compromesso giusto è questione individuale.

[cancellato] · 2 ott 2023

Ci sono già abbastanza siti che pubblicano articolo su "I 10 migliori software per..." - che almeno tentano di giustificare i motivi per i quali X secondo loro è meglio di Y. E la sicurezza non è nemmeno qualcosa che riesci semplicemente ad ottenere installando questo o quel software.

Crystal o invece preferisco pensare che se qualcosa è a pagamento avrà sempre qualcosa in più rispetto al gratuito.

Non funziona proprio così. Attenzione poi alla differenza fra firewall, IDS e IPS. Ormai i firewall presenti di default negli OS il lavoro di firewall locale lo fanno. Non hanno funzionalità IDS/IPS - che in locale può anche essere meglio, visto quanto diventano invasivi certe suite AV, e se esiste sul perimetro. Basta poi che non ci creai voragini aprendo quello e quell'altro perché altrimenti i torrent non funzionano...

Crystal la key si può tranquillamente trovare a pochi euro in siti attendibili

Cominciamo bene... sicurezza è anche evitare i peggiori siti di Caracas, anche quelli che fanno soldi alle spalle degli altri. Se a pagamento è meglio, paga il povero produttore... che deve pagare gli sviluppatori che scrivono quel software. Altrimenti i soldi devono trovarli altrove.

Crystal uBlock Origin che potrebbe da spam e blocca siti malevoli.

È principalmente un ad-blocker - aumenta la privacy ma non ti protegge da "siti malevoli" (ok, Facebook è malevolo ma in altro modo). Specialmente se ci vai dritto dritto perché clicchi sul primo link a caso.

Juza solo per dire che sconsigliare la suite di sicurezza in oggetto solo perché Russa è assurdo

Dipende chi sei, ovviamente. Se lavori in certi ambiti può essere meno un problema essere spiato dall'NSA che dall'FSB. La situazione attuale è quella che è, i rischi sono cambiati rispetto a solo pochi anni fa. Come dice correttamente Cal, dipenda da cosa e chi vuoi proteggerti.

Juza · 2 ott 2023

[cancellato] ho avuto l'impressione che op si riferisse ad un'utenza home/soho.

fra55 · 2 ott 2023

Crystal , io invece preferisco pensare che se qualcosa è a pagamento avrà sempre qualcosa in più rispetto al gratuito.

Non è detto

Crystal uBlock Origin che potrebbe da spam e blocca siti malevoli.

Poco ha a che fare con la cybersicurezza, ci sono altre estensioni per la sicurezza

giuse56 https everywhere

Molti browser ce l'hanno già integrato

Io mi baso su questo sito per recuperare informazioni sui sw:

https://www.privacytools.io/

Non si occupa di cybersicurezza ma studiando i vari tool/estensioni proposti si migliora anche la sicurezza generale

[cancellato] · 2 ott 2023

Juza ho avuto l'impressione che op si riferisse ad un'utenza home/soho.

In caso di SOHO già dipende per chi lavori, specialemente in questi tempi di smart working. Se lavori ad esempio come consulente per un certo tipo di azienda è possibile che "sconsiglino" certi software - a ragione o a torto, ma la situazione è questa. Il problema rimane appunto che è difficile fare una configurazione valida per tutti e per tutte le esigenze.

giuse56 · 2 ott 2023

fra55 ci sono altre estensioni per la sicurezza

Tipo?

CCrystal · 2 ott 2023

Cal Parlo di sicurezza in generale, di chi magari utilizza il computer in maniera intensiva e non solo per vedere dopocena la serie TV su Netflix. Quindi di chi lo utilizza per lavorare (e quindi ha dati sensibili da proteggere), per fare transazioni economiche (home banking, utenze domestiche, e via) ma anche per svago come forum e social e quindi si espone ancor di più al mondo.
E' chiaro che se fossi certo di esser preso di mira da chissà quale organizzazione criminale o se lavorassi per chissà quale agenzia/istituzionale che deve conservare dati segretissimi probabilmente mi starei rivolgendo altrove (senza nulla togliere al forum in cui è pieno di gente assolutamente in gamba), la mia è solo un atto di precauzione generale.

fra55 · 2 ott 2023

giuse56

Tipo la già citata HTTPS everywhere, Cookie Autodelete, le estensioni dell'AV ecc.

MMarco25 · 2 ott 2023

fra55 HTTPS everywhere

Funzione già presente nel browser da un po'

fra55 Cookie Autodelete

Anche questa

fra55 le estensioni dell'AV ecc.

Accesso a tutti i dati di navigazione per?

Le estensioni andrebbero minimizzate per ridurre la superficie di attacco e entità di cui fidarsi e transitivamente anche a terze parti (supply chain attack).

[cancellato] · 2 ott 2023

Crystal Quindi di chi lo utilizza per lavorare (e quindi ha dati sensibili da proteggere),

Ecco, affidarrsi all'AV e poco più in questo caso non è sufficiente. Specialmente se hai dati veramente sensibili.

Crystal E' chiaro che se fossi certo di esser preso di mira da chissà quale organizzazione criminale

I ransomware permettono di fare soldi anche colpendo piccole entità. Si butta la rete e si vede chi ci casca dentro.