Cal Ok, comincerei stabilendo
Quali sono le risorse da proteggere
Chi sono gli avversari
Quali sono le capacità offensive dell'avversario
Dopo di che, cercherei di capire se sono vulnerabile a 2 e 3. In caso negativo, correggerei la cosa, in maniera specifica e mirata.
Esempio: se la minaccia è che ti rubino gli HD esterni o il laptop, vai di full disk encryption. Se la minaccia è che ti corcano di mazzate, o ti alleni a correre più veloce di loro, o ti iscrivi a judo. Se la minaccia viene da internet, dipende dalla minaccia.
Beh, i dati che voglio proteggere sono quei dati già detti: file personali, account social vari, operazioni bancarie. Praticamente quello che fanno la maggior parte di noi e che si può trovare in qualsiasi computer (o smartphone) personale.
Non posso sapere le potenzialità di questo attaccante (mi riferisco all'attacco online, quindi che può provenire anche dall'altra parte del mondo), mettiamo caso fosse nella fascia intermedia? Non prendo in considerazione colui che entra nei server della Nasa o del Cremlino (sia perchè non credo abbia tempo da perdere con me, sia perchè a quel punto ogni tipo di protezione sarebbe inutile difronte alle sue capacità), ma del classico smanettone che spesso e volentieri fa queste cose giusto per gusto personale, vendetta.
[cancellato] Sugli smartphone cominciano ad esserci meccanismi per avere aree separate per aumentare il livello di sicurezza. Sui PC va implementato in altro modo. L'AV è comunque un meccanismo reattivo e non proattivo. È avere un cane da guardia sperando che intercetti tutti i malintenzionati - ma se arrivano saltando sui tetti il cane in cortile non li può intercettare. Sia chiaro, non fa male avere un buon AV, ma è solo l'ultima linea di difesa. E se è troppo intrusivo finisce che si disabilitano parecchie funzioni per riuscire a lavorare.
Ok, ma a livello pratico che tipo di "protocollo" seguiresti? Parlo sempre a livello software. facendo nomi ed entrando più nello specifico.
Technetium Una azienda è soggetta alle leggi del paese in cui ha la sede legale (oltre alle leggi dei paesi in cui opera).
Solo uno dei "laboratori" è in svizzera.
E quindi credi che se Putin ordinasse di entrare nei computer di tutti coloro che hanno Kaspersky installato, il proprietario metterebbe tutto in pratica? Onestamente non capisco questo vedere come minaccia ogni cosa che provenga dalla Russia. A regola niente più auto russe perchè potrebbe essere manomesse per creare incidenti, niente più conoscere ragazze russe perchè potrebbero essere spie, niente più aerei per o da Mosca perchè potrebbero essere dirottati...
Tanto per dire, la stragrande maggioranza dei nostri dispositivi vengono prodotti in Cina. Nessuno però si preoccupa del governo cinese; e se nei nostri cellulari è presente qualche chip che ruba e spia i nostri dati?
Poi per carità, essere diffidenti è normale, però allora lo dovremmo essere con tutti...
