[cancellato] Il fatto è che non sai mai cosa ti può capitare e chi c'è dall'altra parte del monitor. Per me andare su internet è come andare in macchina: più la utilizzi, e più c'è il rischio di fare incidenti.
Inoltre non credo che basti solo il sapere guidar bene e l'allacciarsi le cinture per scongiurare brutte conseguenze, difatti il più delle volte gli incidenti sono causati da emeriti delinquenti e di mezzo ci vanno sempre gli innocenti. Così come la strada è piena di questi criminali, così lo è internet.
Alla domanda fatta dall'utente in cui mi si chiedeva da cosa voglio difendermi, trovare una risposta è difficile. Posso generalmente dire di volermi tutalere dai malintenzionati, difficile stabilire una categoria.
Dopotutto, quando noi nelle nostre case installiamo allarmi e telecamere lo facciamo perchè vogliamo tutelarci dai ladri in generale, ma se questi ladri sono una vera e propro organizzazione criminale che non spaccano la nostra finestra per rubarci l'orologio lasciato sopra al comodino ma vogliono proprio sequestrarci? E' chiaro che a quel punto allarmi e telecamere non servirebbero a nulla ma ci vorrebbero direttamente delle guardie del corpo e dei cecchini piantati sul tetto 24/7.
Parlando di computer e altri dispositivi elettronici, possiamo solo cercare di limitare i danni il più possibile studiando una sorta di "piano di sicurezza" che tocca la parte hardware, software e comportamentale dell'utente.
In questo caso chiedevo quale fosse la miglior combinazione software. Poi chiaramente avete ragione anche voi nel dire che tutto sta su cosa vogliamo tutelare, e difatti è stata una delle mie riflessioni iniziali: un conto è utilizzare il PC due orette la sera giusto per guardare qualche film (ed allora a quel punto una protezione base, anche utilizzando i programmi gratuiti, basta ed avanza), un conto è se il PC è il centro della nostra vita quotidiana.
Miglior combinazione software per la cybersicurezza di PC e smartphone
[cancellato]
Crystal In questo caso chiedevo quale fosse la miglior combinazione software.
IMHO la stai vedendo un po' troppo in stile 1990 - "installo un antivirus sul PC e via" - è diventato un po' più complesso di così perché le minacce sono diventate più sofisticate e non c'è più un singolo PC attaccato al modem, e i dati sul PC possono avere un valore assai maggiore. Usare lo stesso PC per lavoro e per svago potrebbe essere molto pericoloso (chiedere a LastPass...), separare le cose può essere costoso. Ci sono i router, i NAS, la domotica, ecc. da proteggere (e ripristinare se qualcosa va male...)
Il software serve ad implementare un processo - ma devi partire da una vista più ampia di quello che c'è da fare.
- Modificato
[cancellato] Certo, ma da qualcosa si dovrà pur partire, no? Sul piano hardware ne abbiamo discusso qualche mese fa, purtroppo ho avuto spese impreviste altrimenti avevo già sostituito il router e quindi aumentato il livello di sicurezza sotto quell'aspetto. Sul piano software per adesso parliamo di dispositivi come computer e smartphone che trattengono sempre più dati sensibili.
Cal Allora facciamo un esempio più specifico visto che gli esempi generici sono appunto troppo generici. Però poi dovrai dirmi cosa faresti nel concreto perchè onestamente ho sentito tanti discorsi ma quasi nessuno ha detto "Io per proteggermi utilizzo questo e quest'altro" senza rimanere sul vago.
Esempio: nel mio PC personale (quindi non è un PC aziendale) ho dati sensibilissimi miei e dei miei familiari, ci lavoro, faccio transazioni bancarie, ho foto e video personali. Insomma la mia vita passa da qui. Succede che un giorno ricevo minacce da parte di qualcuno che mi sono fatto "nemico" e che ha dei motivi per cui infastidirmi (perchè magari sono ricco e sa che smuovo tanti soldi online e quindi ha ragione di puntare al mio denaro, perchè magari c'ho litigato e la cosa non gli è andata giù e vuole darmi una prova di forza, o per chissà quale altro motivo possa passargli per la testa tanto da rendermi una sua preda).
Ora, prendendo questo esempio fantasioso e rapportandolo a ciò che potrebbe accadere nella realtà, come agiresti?
Ciao a tutti, avete dimenticato una componente tra le più importanti:
Limitare se non azzerarla del tutto, la navigazione sui siti zozzi!!!
giuse56 password manager
scusate l'intrusione
approposito di password manager, io ho 200 password salvate su firefox, non é che mi potete consigliare un luogo piú sicuro dove metterle
?
vedo su youtube di prendere aws e farci un password manager ma é complicato, qualcosa di piú semplice? voi cosa usate che non sia carta e penna?
morfzeus uso felicemente Bitwarden
morfzeus concordo con @giovanni-v33 per Bitwarden che è totalmente gratuito ed open-source.
Se poi vuoi qualcosa di più professionale c'è 1Password, ma lì si paga qualcosa come 40€/anno.
[cancellato]
Crystal Sul piano software per adesso parliamo di dispositivi come computer e smartphone che trattengono sempre più dati sensibili.
Sugli smartphone cominciano ad esserci meccanismi per avere aree separate per aumentare il livello di sicurezza. Sui PC va implementato in altro modo. L'AV è comunque un meccanismo reattivo e non proattivo. È avere un cane da guardia sperando che intercetti tutti i malintenzionati - ma se arrivano saltando sui tetti il cane in cortile non li può intercettare. Sia chiaro, non fa male avere un buon AV, ma è solo l'ultima linea di difesa. E se è troppo intrusivo finisce che si disabilitano parecchie funzioni per riuscire a lavorare.
Se hai dati importanti può essere meglio non averli sullo stesso PC che usi per fare altre cose che possono comportare rischi molto più elevati. Però anche se hai su disco esterno, NAS, ecc. se il PC è compromesso finiranno compromessi anch'essi. Se hai in rete utenti o dispositivi a maggior rischio potrebbero essere la testa di ponte per una compromissione. C'è tutto il discorso dell'hardening di un sistema da non sottovalutare - aggiornamenti e patching, configurazioni corrette, disabilitare servizi non utilizzati, ecc. ecc. È il concetto della difesa in profondità - con l'AV come ultima linea. Io vorrei che gli AV bloccassero tutto quello che non è aggiornato... 
Marco25 Non diciamo sciocchezze.
Non ha tutti i torti - specialmente quelli "gratis". Sono utili specchietti per attirare le allodole alle quali rifilare un bel malware. e trovare letteralmente l'utente con le mutande abbassate. Non sono i soli, ovviamente, ci sono altri specchietti dai quali guardarsi.
morfzeus vedo su youtube di prendere aws e farci un password manager
Vabbé, pubblicità per AWS - e se lo fai male le metti a disposizione di tutti. Usa un password manager locale come Keepass, o uno dei servizi web esistenti - scegliendo ovviamente qualcosa di affidabile. È sinceramente meglio non avere tutto nel browser.
- Modificato
Crystal rimanendo nel "vago" e prima di entrare nello specifico, avrei una domanda: tieni i documenti contenenti dati sensibili nell'unità interna del pc crittografati o liberi?
- Modificato
Crystal Ora, prendendo questo esempio fantasioso e rapportandolo a ciò che potrebbe accadere nella realtà, come agiresti?
Ok, comincerei stabilendo
- Quali sono le risorse da proteggere
- Chi sono gli avversari
- Quali sono le capacità offensive dell'avversario
Dopo di che, cercherei di capire se sono vulnerabile a 2 e 3. In caso negativo, correggerei la cosa, in maniera specifica e mirata.
Esempio: se la minaccia è che ti rubino gli HD esterni o il laptop, vai di full disk encryption. Se la minaccia è che ti corcano di mazzate, o ti alleni a correre più veloce di loro, o ti iscrivi a judo. Se la minaccia viene da internet, dipende dalla minaccia.
morfzeus non é che mi potete consigliare un luogo piú sicuro dove metterle
Firefox va benissimo se ti ci trovi bene.
MoMa Limitare se non azzerarla del tutto, la navigazione sui siti zozzi!!!
Quelli sono i più sicuri di tutti.
morfzeus Bitwarden é cmq online giusto?
Puoi affidarti ai loro server gratuitamente https://vault.bitwarden.eu/#/register?layout=default oppure puoi gestirtelo tutto in casa https://bitwarden.com/help/self-host-an-organization/
