Miglior combinazione software per la cybersicurezza di PC e smartphone

Crystal · 2023-10-01T20:21:24+00:00

Buona sera a tutti amici del forum, come state? Premessa: ho fatto una ricerca per vedere semmai questo argomento fosse stato trattato di recente ma non ho t...

Crystal

[cancellato] Il fatto è che non sai mai cosa ti può capitare e chi c'è dall'altra parte del monitor. Per me andare su internet è come andare in macchina: più la utilizzi, e più c'è il rischio di fare incidenti.
Inoltre non credo che basti solo il sapere guidar bene e l'allacciarsi le cinture per scongiurare brutte conseguenze, difatti il più delle volte gli incidenti sono causati da emeriti delinquenti e di mezzo ci vanno sempre gli innocenti. Così come la strada è piena di questi criminali, così lo è internet.
Alla domanda fatta dall'utente in cui mi si chiedeva da cosa voglio difendermi, trovare una risposta è difficile. Posso generalmente dire di volermi tutalere dai malintenzionati, difficile stabilire una categoria.
Dopotutto, quando noi nelle nostre case installiamo allarmi e telecamere lo facciamo perchè vogliamo tutelarci dai ladri in generale, ma se questi ladri sono una vera e propro organizzazione criminale che non spaccano la nostra finestra per rubarci l'orologio lasciato sopra al comodino ma vogliono proprio sequestrarci? E' chiaro che a quel punto allarmi e telecamere non servirebbero a nulla ma ci vorrebbero direttamente delle guardie del corpo e dei cecchini piantati sul tetto 24/7.
Parlando di computer e altri dispositivi elettronici, possiamo solo cercare di limitare i danni il più possibile studiando una sorta di "piano di sicurezza" che tocca la parte hardware, software e comportamentale dell'utente.
In questo caso chiedevo quale fosse la miglior combinazione software. Poi chiaramente avete ragione anche voi nel dire che tutto sta su cosa vogliamo tutelare, e difatti è stata una delle mie riflessioni iniziali: un conto è utilizzare il PC due orette la sera giusto per guardare qualche film (ed allora a quel punto una protezione base, anche utilizzando i programmi gratuiti, basta ed avanza), un conto è se il PC è il centro della nostra vita quotidiana.

Juza

Crystal e un conto è se il pc o lo smartphone devono andare la metà per essere più sicuri (di quanto poi?)

[cancellato]

Crystal In questo caso chiedevo quale fosse la miglior combinazione software.

IMHO la stai vedendo un po' troppo in stile 1990 - "installo un antivirus sul PC e via" - è diventato un po' più complesso di così perché le minacce sono diventate più sofisticate e non c'è più un singolo PC attaccato al modem, e i dati sul PC possono avere un valore assai maggiore. Usare lo stesso PC per lavoro e per svago potrebbe essere molto pericoloso (chiedere a LastPass...), separare le cose può essere costoso. Ci sono i router, i NAS, la domotica, ecc. da proteggere (e ripristinare se qualcosa va male...)

Il software serve ad implementare un processo - ma devi partire da una vista più ampia di quello che c'è da fare.

Crystal

[cancellato] Certo, ma da qualcosa si dovrà pur partire, no? Sul piano hardware ne abbiamo discusso qualche mese fa, purtroppo ho avuto spese impreviste altrimenti avevo già sostituito il router e quindi aumentato il livello di sicurezza sotto quell'aspetto. Sul piano software per adesso parliamo di dispositivi come computer e smartphone che trattengono sempre più dati sensibili.

Cal Allora facciamo un esempio più specifico visto che gli esempi generici sono appunto troppo generici. Però poi dovrai dirmi cosa faresti nel concreto perchè onestamente ho sentito tanti discorsi ma quasi nessuno ha detto "Io per proteggermi utilizzo questo e quest'altro" senza rimanere sul vago.
Esempio: nel mio PC personale (quindi non è un PC aziendale) ho dati sensibilissimi miei e dei miei familiari, ci lavoro, faccio transazioni bancarie, ho foto e video personali. Insomma la mia vita passa da qui. Succede che un giorno ricevo minacce da parte di qualcuno che mi sono fatto "nemico" e che ha dei motivi per cui infastidirmi (perchè magari sono ricco e sa che smuovo tanti soldi online e quindi ha ragione di puntare al mio denaro, perchè magari c'ho litigato e la cosa non gli è andata giù e vuole darmi una prova di forza, o per chissà quale altro motivo possa passargli per la testa tanto da rendermi una sua preda).
Ora, prendendo questo esempio fantasioso e rapportandolo a ciò che potrebbe accadere nella realtà, come agiresti?

Cal

Crystal ancora? La sicurezza in generale non esiste. La sicurezza è un processo che dipende tantissimo da cosa ti aspetti e cosa fai.

Se vuoi precauzioni generali, tieni Windows aggiornato e usa Defender. Non scaricare porcherie.

[cancellato]

Crystal Sul piano software per adesso parliamo di dispositivi come computer e smartphone che trattengono sempre più dati sensibili.

Sugli smartphone cominciano ad esserci meccanismi per avere aree separate per aumentare il livello di sicurezza. Sui PC va implementato in altro modo. L'AV è comunque un meccanismo reattivo e non proattivo. È avere un cane da guardia sperando che intercetti tutti i malintenzionati - ma se arrivano saltando sui tetti il cane in cortile non li può intercettare. Sia chiaro, non fa male avere un buon AV, ma è solo l'ultima linea di difesa. E se è troppo intrusivo finisce che si disabilitano parecchie funzioni per riuscire a lavorare.

Se hai dati importanti può essere meglio non averli sullo stesso PC che usi per fare altre cose che possono comportare rischi molto più elevati. Però anche se hai su disco esterno, NAS, ecc. se il PC è compromesso finiranno compromessi anch'essi. Se hai in rete utenti o dispositivi a maggior rischio potrebbero essere la testa di ponte per una compromissione. C'è tutto il discorso dell'hardening di un sistema da non sottovalutare - aggiornamenti e patching, configurazioni corrette, disabilitare servizi non utilizzati, ecc. ecc. È il concetto della difesa in profondità - con l'AV come ultima linea. Io vorrei che gli AV bloccassero tutto quello che non è aggiornato... 😈

Marco25 Non diciamo sciocchezze.

Non ha tutti i torti - specialmente quelli "gratis". Sono utili specchietti per attirare le allodole alle quali rifilare un bel malware. e trovare letteralmente l'utente con le mutande abbassate. Non sono i soli, ovviamente, ci sono altri specchietti dai quali guardarsi.

morfzeus vedo su youtube di prendere aws e farci un password manager

Vabbé, pubblicità per AWS - e se lo fai male le metti a disposizione di tutti. Usa un password manager locale come Keepass, o uno dei servizi web esistenti - scegliendo ovviamente qualcosa di affidabile. È sinceramente meglio non avere tutto nel browser.

giovanni-v33

Crystal rimanendo nel "vago" e prima di entrare nello specifico, avrei una domanda: tieni i documenti contenenti dati sensibili nell'unità interna del pc crittografati o liberi?

Cal

Crystal Ora, prendendo questo esempio fantasioso e rapportandolo a ciò che potrebbe accadere nella realtà, come agiresti?

Ok, comincerei stabilendo

Quali sono le risorse da proteggere
Chi sono gli avversari
Quali sono le capacità offensive dell'avversario

Dopo di che, cercherei di capire se sono vulnerabile a 2 e 3. In caso negativo, correggerei la cosa, in maniera specifica e mirata.

Esempio: se la minaccia è che ti rubino gli HD esterni o il laptop, vai di full disk encryption. Se la minaccia è che ti corcano di mazzate, o ti alleni a correre più veloce di loro, o ti iscrivi a judo. Se la minaccia viene da internet, dipende dalla minaccia.

morfzeus non é che mi potete consigliare un luogo piú sicuro dove metterle🙂?

Firefox va benissimo se ti ci trovi bene.

MoMa Limitare se non azzerarla del tutto, la navigazione sui siti zozzi!!!

Quelli sono i più sicuri di tutti.

magick81

morfzeus come si fa l'hosting?

Il database può essere salvato su dei cloud come Google Drive o Dropbox, oppure su un tuo hosting che puoi acquistare insieme a un dominio anche su Aruba. Io preferisco quest'ultima soluzione perché si evita il furto del DB se qualcuno prova ad attaccare i cloud dei vari provider.
KeePass si installa sempre in locale su tutti i pc dove lo vuoi usare e gli si indica la posizione del DB, che puoi proteggere anche con un key file salvato in locale insieme alla master key. https://keepass.info/help/v2/ioconnect.html

Credo si possa fare una cosa simile anche con Bitwarden, ma io preferisco keepass come interfaccia.

Crystal Succede che un giorno ricevo minacce da parte di qualcuno che mi sono fatto "nemico" e che ha dei motivi per cui infastidirmi

Questa è già una situazione molto più specifica del semplice "proteggersi on line". Secondo me come ti hanno già detto bisogna vedere il grado di competenza del "nemico" nel perpetrare attacchi informatici, se è molto alta da hacker professionista potrebbe non esserci un modo per difendersi; se si riesce ad attaccare anche i server Microsoft, immagina se uno capace non riesce ad attaccare il tuo pc, qualunque protezione c'è installata. L'unica soluzione sarebbe quella di mettere tutti i dati su un pc usato solo per quello e senza alcuna connessione a internet, anche se poi il nemico potrebbe entrarti in casa e torniamo di nuovo alle sue competenze e a quanto ha voglia/gli conviene agire. Le transazioni bancarie invece potresti farle in filiale.

MoMa

Ciao a tutti, avete dimenticato una componente tra le più importanti:
Limitare se non azzerarla del tutto, la navigazione sui siti zozzi!!!

Marco25

MoMa Limitare se non azzerarla del tutto, la navigazione sui siti zozzi!!!

Non diciamo sciocchezze.

morfzeus

giuse56 password manager

scusate l'intrusione
approposito di password manager, io ho 200 password salvate su firefox, non é che mi potete consigliare un luogo piú sicuro dove metterle🙂?
vedo su youtube di prendere aws e farci un password manager ma é complicato, qualcosa di piú semplice? voi cosa usate che non sia carta e penna?

giovanni-v33

morfzeus uso felicemente Bitwarden

nicos18

morfzeus concordo con @giovanni-v33 per Bitwarden che è totalmente gratuito ed open-source.

Se poi vuoi qualcosa di più professionale c'è 1Password, ma lì si paga qualcosa come 40€/anno.

ErBlask

morfzeus non é che mi potete consigliare un luogo piú sicuro dove metterle🙂?

La buon vecchia "agendina" legata con l'elastico 🙂

morfzeus

magick81
come si fa l'hosting?

nicos18
Bitwarden é cmq online giusto?

Marco25

[cancellato] Non ha tutti i torti - specialmente quelli "gratis". Sono utili specchietti per attirare le allodole alle quali rifilare un bel malware.

Sui siti top non mi risulta siano presenti malware. Forse su quelli nella quinta pagina della ricerca Google. Direi che il rischio è negli ads, ma con un ublock origin si ha una ottima riduzione opportunistica della spazzatura.

Crystal

Cal Ok, comincerei stabilendo

Quali sono le risorse da proteggere
Chi sono gli avversari
Quali sono le capacità offensive dell'avversario

Dopo di che, cercherei di capire se sono vulnerabile a 2 e 3. In caso negativo, correggerei la cosa, in maniera specifica e mirata.

Esempio: se la minaccia è che ti rubino gli HD esterni o il laptop, vai di full disk encryption. Se la minaccia è che ti corcano di mazzate, o ti alleni a correre più veloce di loro, o ti iscrivi a judo. Se la minaccia viene da internet, dipende dalla minaccia.

Beh, i dati che voglio proteggere sono quei dati già detti: file personali, account social vari, operazioni bancarie. Praticamente quello che fanno la maggior parte di noi e che si può trovare in qualsiasi computer (o smartphone) personale.
Non posso sapere le potenzialità di questo attaccante (mi riferisco all'attacco online, quindi che può provenire anche dall'altra parte del mondo), mettiamo caso fosse nella fascia intermedia? Non prendo in considerazione colui che entra nei server della Nasa o del Cremlino (sia perchè non credo abbia tempo da perdere con me, sia perchè a quel punto ogni tipo di protezione sarebbe inutile difronte alle sue capacità), ma del classico smanettone che spesso e volentieri fa queste cose giusto per gusto personale, vendetta.

[cancellato] Sugli smartphone cominciano ad esserci meccanismi per avere aree separate per aumentare il livello di sicurezza. Sui PC va implementato in altro modo. L'AV è comunque un meccanismo reattivo e non proattivo. È avere un cane da guardia sperando che intercetti tutti i malintenzionati - ma se arrivano saltando sui tetti il cane in cortile non li può intercettare. Sia chiaro, non fa male avere un buon AV, ma è solo l'ultima linea di difesa. E se è troppo intrusivo finisce che si disabilitano parecchie funzioni per riuscire a lavorare.

Ok, ma a livello pratico che tipo di "protocollo" seguiresti? Parlo sempre a livello software. facendo nomi ed entrando più nello specifico.

Technetium Una azienda è soggetta alle leggi del paese in cui ha la sede legale (oltre alle leggi dei paesi in cui opera).
Solo uno dei "laboratori" è in svizzera.

E quindi credi che se Putin ordinasse di entrare nei computer di tutti coloro che hanno Kaspersky installato, il proprietario metterebbe tutto in pratica? Onestamente non capisco questo vedere come minaccia ogni cosa che provenga dalla Russia. A regola niente più auto russe perchè potrebbe essere manomesse per creare incidenti, niente più conoscere ragazze russe perchè potrebbero essere spie, niente più aerei per o da Mosca perchè potrebbero essere dirottati...
Tanto per dire, la stragrande maggioranza dei nostri dispositivi vengono prodotti in Cina. Nessuno però si preoccupa del governo cinese; e se nei nostri cellulari è presente qualche chip che ruba e spia i nostri dati?
Poi per carità, essere diffidenti è normale, però allora lo dovremmo essere con tutti...

magick81

morfzeus

Io ho trovato una buona organizzazione con KeePass e il database su un hosting personale.

Filippo94

morfzeus Bitwarden é cmq online giusto?

Puoi affidarti ai loro server gratuitamente https://vault.bitwarden.eu/#/register?layout=default oppure puoi gestirtelo tutto in casa https://bitwarden.com/help/self-host-an-organization/

giovanni-v33

Cal Quelli sono i più sicuri di tutti.

La peggiore risposta del mese: non capisco come riesci a fare una tale affermazione.
A me risulta che più sono "sozzi", più cercano di appestarti.

[cancellato]

Marco25 Sui siti top non mi risulta siano presenti malware.

Se fanno soldi altrimenti non hanno interesse a compromettere gli utenti. Ma c'è molto altro in giro, spesso combinato con il phishing.

Marco25 Direi che il rischio è negli ads,

In realtà ci sono spesso vulnerabilità interessanti nei codec video. Spesso sui telefoni. Basta indurre l'utente a visualizzare il video giusto.

Cal Firefox va benissimo se ti ci trovi bene.

In realtà no, è meglio non avere password "sensibili" nel browser (qualsiasi browser), perché il browser è il front-end che esegue il codice che scarica dal web, e in caso di vulnerabilità del browser c'è il rischio che accedano alle password. Sarebbe meglio tenerle fuori dal browser. Poi dipende da cosa si vuol proteggere, la password di FibraClick è meno importante di quella del'homebanking o della posta (sperando che non siano la stessa).

magick81 Io preferisco quest'ultima soluzione perché si evita il furto del DB se qualcuno prova ad attaccare i cloud dei vari provider.

Secondo te chi è meglio protetto? Aruba o AWS? Comunque quello che protegge il database è l'algoritmo di cifratura e la lunghezza della chiave. Quello che emerso con l'attacco a LastPass è che le password erano anche scarsamente protette.

morfzeus

Filippo94 oppure puoi gestirtelo tutto in casa

qualche tutorial fatto bene su youtube sta?

giuse56

morfzeus 1Password il migliore attualmente che ho provato, ho anche bitwarden, ma preferisco il primo

Cal

morfzeus se devi farlo seguendo tutorial su YouTube, per favore, usa quelli hostati dagli altri.

Avranno della documentazione sul sito.

Filippo94

morfzeus qualche tutorial fatto bene su youtube sta?

Qui è documentato https://bitwarden.com/help/install-on-premise-linux/ probabilmente ci sono tutorial passo a passo, magari questo (l'ho cercato al volo) https://www.google.it/url?sa=t&rct=j&q=&esrc=s&source=video&cd=&cad=rja&uact=8&ved=2ahUKEwjN7onBztmBAxWShv0HHdKSBNUQtwJ6BAgOEAI&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DSSLGa0LjTrA&usg=AOvVaw2gkmmKHF-40zP7WQkrStig&opi=89978449

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile