Miglior combinazione software per la cybersicurezza di PC e smartphone

Crystal · 2023-10-01T20:21:24+00:00

Buona sera a tutti amici del forum, come state? Premessa: ho fatto una ricerca per vedere semmai questo argomento fosse stato trattato di recente ma non ho t...

giovanni-v33

Cal Quelli sono i più sicuri di tutti.

La peggiore risposta del mese: non capisco come riesci a fare una tale affermazione.
A me risulta che più sono "sozzi", più cercano di appestarti.

Cal

giovanni-v33 se ti appestano non guadagnano. È proprio contrario al loro business appestarti

Marco25

[cancellato] Non ha tutti i torti - specialmente quelli "gratis". Sono utili specchietti per attirare le allodole alle quali rifilare un bel malware.

Sui siti top non mi risulta siano presenti malware. Forse su quelli nella quinta pagina della ricerca Google. Direi che il rischio è negli ads, ma con un ublock origin si ha una ottima riduzione opportunistica della spazzatura.

[cancellato]

Marco25 Sui siti top non mi risulta siano presenti malware.

Se fanno soldi altrimenti non hanno interesse a compromettere gli utenti. Ma c'è molto altro in giro, spesso combinato con il phishing.

Marco25 Direi che il rischio è negli ads,

In realtà ci sono spesso vulnerabilità interessanti nei codec video. Spesso sui telefoni. Basta indurre l'utente a visualizzare il video giusto.

Cal Firefox va benissimo se ti ci trovi bene.

In realtà no, è meglio non avere password "sensibili" nel browser (qualsiasi browser), perché il browser è il front-end che esegue il codice che scarica dal web, e in caso di vulnerabilità del browser c'è il rischio che accedano alle password. Sarebbe meglio tenerle fuori dal browser. Poi dipende da cosa si vuol proteggere, la password di FibraClick è meno importante di quella del'homebanking o della posta (sperando che non siano la stessa).

magick81 Io preferisco quest'ultima soluzione perché si evita il furto del DB se qualcuno prova ad attaccare i cloud dei vari provider.

Secondo te chi è meglio protetto? Aruba o AWS? Comunque quello che protegge il database è l'algoritmo di cifratura e la lunghezza della chiave. Quello che emerso con l'attacco a LastPass è che le password erano anche scarsamente protette.

magick81

morfzeus come si fa l'hosting?

Il database può essere salvato su dei cloud come Google Drive o Dropbox, oppure su un tuo hosting che puoi acquistare insieme a un dominio anche su Aruba. Io preferisco quest'ultima soluzione perché si evita il furto del DB se qualcuno prova ad attaccare i cloud dei vari provider.
KeePass si installa sempre in locale su tutti i pc dove lo vuoi usare e gli si indica la posizione del DB, che puoi proteggere anche con un key file salvato in locale insieme alla master key. https://keepass.info/help/v2/ioconnect.html

Credo si possa fare una cosa simile anche con Bitwarden, ma io preferisco keepass come interfaccia.

Crystal Succede che un giorno ricevo minacce da parte di qualcuno che mi sono fatto "nemico" e che ha dei motivi per cui infastidirmi

Questa è già una situazione molto più specifica del semplice "proteggersi on line". Secondo me come ti hanno già detto bisogna vedere il grado di competenza del "nemico" nel perpetrare attacchi informatici, se è molto alta da hacker professionista potrebbe non esserci un modo per difendersi; se si riesce ad attaccare anche i server Microsoft, immagina se uno capace non riesce ad attaccare il tuo pc, qualunque protezione c'è installata. L'unica soluzione sarebbe quella di mettere tutti i dati su un pc usato solo per quello e senza alcuna connessione a internet, anche se poi il nemico potrebbe entrarti in casa e torniamo di nuovo alle sue competenze e a quanto ha voglia/gli conviene agire. Le transazioni bancarie invece potresti farle in filiale.

Marco25

magick81 oppure su un tuo hosting che puoi acquistare insieme a un dominio anche su Aruba. Io preferisco quest'ultima soluzione perché si evita il furto del DB se qualcuno prova ad attaccare i cloud dei vari provider

Il tuo hosting DIY per il database è quindi più sicuro di un provider cloud? (X) doubt

magick81

Marco25 Il tuo hosting DIY per il database è quindi più sicuro di un provider cloud?

[cancellato] Secondo te chi è meglio protetto? Aruba o AWS?

Dal punto di vista tecnico ovviamente il cloud provider è più sicuro, ma considerando che la protezione al 100% non esiste credo che la sicurezza la faccia il rapporto costi/benefici. È più conveniente usare il tempo e le risorse per provare ad hackerare AWS e sottrarre miliardi di dati da rivendere o entrare nel mio hosting da sfigato, rubare il DB, decriptare la master key, entrare nel mio pc per sottrarre il key file, per avere 100 mie password? Quello diventa un attacco personale, ma se hai un nemico come quello ipotizzato dall'OP con queste competenze non ti salvi nemmeno tenendo il DB in locale.
Quando c'è stato il data breach di Last pass, mentre i loro clienti si chiedevano se il loro archivio fosse stato sottratto e si premuravano di cambiare le password io dormivo sonni tranquilli.

[cancellato] Comunque quello che protegge il database è l'algoritmo di cifratura e la lunghezza della chiave.

Infatti, proprio per questo ritengo che la mia soluzione sia sicura perché il gioco non varrebbe la candela. E dal punto di vista della cifratura mi sembra di capire che keepass sia uno dei migliori.

[cancellato]

magick81 È più conveniente hackerare AWS e sottrarre miliardi di dati da rivendere

Lo sa anche AWS (& company) e per non perdere miliardi di profiti deve cercare di garantire un livello di protezione adeguato.

magick81 entrare nel mio hosting da sfigato, rubare il DB,

L'hosting fatto al massimo risparmio significa probabilmente anche minor protezione. Ma alla fine cambia poco se ti rubano il DB da AWS o da Aruba - cosa lo protegge è la cifratura, e l'autorizzazione per accederci. Cambia anche poco se lo metti su Dropbox, OneDrive o simili. Per l'attacco ai "pesci piccoli" in genere è più conveniente compromettere i client, è più automatizzabile,.

Juza

magick81 seguendo questo ragionamento allora sarebbe inutile a prescindere sbattersi più di tanto per la sicurezza di un utente privato visto che dubito che l’italiano medio potrebbe garantire ad un “criminale informatico” chissà che profitti. Infatti si concentrano sul phishing che ha costi e impegno limitati e paga sulla quantità

Filippo94

morfzeus qualche tutorial fatto bene su youtube sta?

Qui è documentato https://bitwarden.com/help/install-on-premise-linux/ probabilmente ci sono tutorial passo a passo, magari questo (l'ho cercato al volo) https://www.google.it/url?sa=t&rct=j&q=&esrc=s&source=video&cd=&cad=rja&uact=8&ved=2ahUKEwjN7onBztmBAxWShv0HHdKSBNUQtwJ6BAgOEAI&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DSSLGa0LjTrA&usg=AOvVaw2gkmmKHF-40zP7WQkrStig&opi=89978449

fra55

Marco25 Accesso a tutti i dati di navigazione per?

Chi?

Le estensioni vanno gestite in base alle proprie esigenze, nessuno ha scritto di installarne a decine

magick81

Juza

Perdonami ma non ti seguo. All'inizo sembra che non sei d'accordo, ma con quest'ultima frase

Juza Infatti si concentrano sul phishing che ha costi e impegno limitati e paga sulla quantità

mi sembra che mi stai dando ragione e che per l'utente medio, se non si clicca su link di strane email e non si visitano siti discutibili, basta il defender di Windows.

Comunque non voglio convincere nessuno, dico solo che il mio sistema mi sembra molto più che sufficiente per proteggere le mie password, senza sacrificare la comodità di un password manager sincronizzato su più pc.

Technetium

Crystal Poi se vogliamo dirla tutta è vero che la sede legale è a Mosca, ma i loro laboratori sono in Svizzera.

Una azienda è soggetta alle leggi del paese in cui ha la sede legale (oltre alle leggi dei paesi in cui opera).
Solo uno dei "laboratori" è in svizzera.

Crystal

Cal Ok, comincerei stabilendo

Quali sono le risorse da proteggere
Chi sono gli avversari
Quali sono le capacità offensive dell'avversario

Dopo di che, cercherei di capire se sono vulnerabile a 2 e 3. In caso negativo, correggerei la cosa, in maniera specifica e mirata.

Esempio: se la minaccia è che ti rubino gli HD esterni o il laptop, vai di full disk encryption. Se la minaccia è che ti corcano di mazzate, o ti alleni a correre più veloce di loro, o ti iscrivi a judo. Se la minaccia viene da internet, dipende dalla minaccia.

Beh, i dati che voglio proteggere sono quei dati già detti: file personali, account social vari, operazioni bancarie. Praticamente quello che fanno la maggior parte di noi e che si può trovare in qualsiasi computer (o smartphone) personale.
Non posso sapere le potenzialità di questo attaccante (mi riferisco all'attacco online, quindi che può provenire anche dall'altra parte del mondo), mettiamo caso fosse nella fascia intermedia? Non prendo in considerazione colui che entra nei server della Nasa o del Cremlino (sia perchè non credo abbia tempo da perdere con me, sia perchè a quel punto ogni tipo di protezione sarebbe inutile difronte alle sue capacità), ma del classico smanettone che spesso e volentieri fa queste cose giusto per gusto personale, vendetta.

[cancellato] Sugli smartphone cominciano ad esserci meccanismi per avere aree separate per aumentare il livello di sicurezza. Sui PC va implementato in altro modo. L'AV è comunque un meccanismo reattivo e non proattivo. È avere un cane da guardia sperando che intercetti tutti i malintenzionati - ma se arrivano saltando sui tetti il cane in cortile non li può intercettare. Sia chiaro, non fa male avere un buon AV, ma è solo l'ultima linea di difesa. E se è troppo intrusivo finisce che si disabilitano parecchie funzioni per riuscire a lavorare.

Ok, ma a livello pratico che tipo di "protocollo" seguiresti? Parlo sempre a livello software. facendo nomi ed entrando più nello specifico.

Technetium Una azienda è soggetta alle leggi del paese in cui ha la sede legale (oltre alle leggi dei paesi in cui opera).
Solo uno dei "laboratori" è in svizzera.

E quindi credi che se Putin ordinasse di entrare nei computer di tutti coloro che hanno Kaspersky installato, il proprietario metterebbe tutto in pratica? Onestamente non capisco questo vedere come minaccia ogni cosa che provenga dalla Russia. A regola niente più auto russe perchè potrebbe essere manomesse per creare incidenti, niente più conoscere ragazze russe perchè potrebbero essere spie, niente più aerei per o da Mosca perchè potrebbero essere dirottati...
Tanto per dire, la stragrande maggioranza dei nostri dispositivi vengono prodotti in Cina. Nessuno però si preoccupa del governo cinese; e se nei nostri cellulari è presente qualche chip che ruba e spia i nostri dati?
Poi per carità, essere diffidenti è normale, però allora lo dovremmo essere con tutti...

Juza

magick81 no perché il phishing appunto prevede la, diciamo così, collaborazione dell’utente, quindi sarebbe inutile installare la suite di sicurezza del Pentagono e poi dare i propri dati al primo che manda una mail. Da ciò anche la relativa inutilità di sandbox, moduli degli antivirus che analizzano il traffico real time ed altre amenità after market che rallentano senza che ci sia una minaccia se non in potenza nel 90% dei casi

Technetium

Crystal Tanto per dire, la stragrande maggioranza dei nostri dispositivi vengono prodotti in Cina. Nessuno però si preoccupa del governo cinese; e se nei nostri cellulari è presente qualche chip che ruba e spia i nostri dati?

Non è vero. Se segui le notizie riguardanti la tecnologia è una preoccupazione crescente negli ultimi anni.
Nell'ultimo decennio è accreditata come la fonte della maggior parte dello spionaggio industriale.

Crystal E quindi credi che se Putin ordinasse di entrare nei computer di tutti coloro che hanno Kaspersky installato, il proprietario metterebbe tutto in pratica?

Purtroppo temo di si. E la pensano così anche diversi organismi europei di sicurezza. In ambito PA &co. bisognerebbe basarsi su software di stati alleati (e sarebbe anche ora che l'Europa si dia una svegliata). Quantomeno il rischio che vogliano nuocere è molto basso.

Crystal Poi per carità, essere diffidenti è normale, però allora lo dovremmo essere con tutti...

Infatti è così. Poi si sceglie secondo valutazioni.

[cancellato]

Crystal Ok, ma a livello pratico che tipo di "protocollo" seguiresti? Parlo sempre a livello software. facendo nomi ed entrando più nello specifico.

Ti concentri troppo sui nomi e non sul processo. Ad esempio:

Crystal file personali, account social vari, operazioni bancarie.

Sono dati a livelli diversi di sicurezza. Hai ad esempio un controllo di accesso ai file "personali"? Il PC è condiviso o lo usi solo tu? Chi può accedere ai file, e con che permessi? Il disco o i file sono cifrati, specialmente se si tratta di portatili? I file importanti devono essere in cartelle non accessibili a tutti, che siano in locale o su un NAS. Però poi gli utenti non devono accedere con permessi così elevati da poterci accedere lo stesso. Ed è importante avere un backup valido.

Anche il telefono, è cifrato? Quando fai operazioni bancarie online usi una finestra separata, e magari in modalità privata in modo che la cache sia cancellata all'uscita? Usi un browser con solo plug-in sicuri, o ci hai installato qualsiasi sciocchezza ti sia capitata a tiro? Idem sul cellofono, quali app hai installate? Sono tutte "sicure"? Aggiorni con la frequenza necessaria sistema operativo E le applicazioni?

Stai usando password e metodi di autenticazione sufficentemente sicuri? Fai attenzione a cosa combini sui social - o stai dando informazioni per attacchi di social engineering, se sei un bersaglio sufficientemente pagante? Stai attento a quali dischi esterni colleghi al sistema, e i tuoi dischi esterni a cosa li colleghi?1

Tutto questo lo puoi implementare con diversi software. Windows, macOS, Linux, quello che ti pare. Idem per le utility di sicurezza. Un buon AV può essere utile per controllare i dischi che colleghi, o cosa scarichi da internet - ma non è una sicurezza sufficiente. Ti piace Kaspersky? Usalo - però acquistalo ufficialmente - ma l'utilità di una suite AV è abbastanza scemata negli ultimi anni, un po' se la sono cercata con sistemi troppo invasivi che ammazzano anche il PC più potente, o creano problemi con gli aggiornamenti dell'OS. Anche il firewall built-in degli OS è più che sufficiente, a meno che non vuoi qualcosa che faccia da IPS. Uno scanner come MalwareBytes? Va bene, però prevenire è meglio che curare. Per i backup ci sono diverse soluzioni, difficile consigliarne oggi una generica, dipende se fai il backup su dischi esterni, su NAS, in cloud, se vuoi un backup continuo e ne basta uno schedulato.

Non ci sono soluzioni "fire and forget" - ci vuole un'attenzione continua per non fare quella sciocchezza che finisci per pagare cara.

Crystal e non quando invece si comprano prodotti made in China?

Infatti stanno bannando Huawei e ZTE dalle reti core. In parte come forma di pressione, in parte perché se le linee di approvigionamento non sono sicure hai un problema. Vista la situazione, c'è chi pensa di spostare almeno parte della produzioen fuori dalla Cina. In Cina hanno vietato gli iPhone ai dipendenti governativi per lo stesso motivo. È comunque più facile usare un software che si aggiorna da remoto per compromettere un sistema che un hardware che non puoi aggiornare. Finora hardware con "spy chip" non sono stati veramente scoperti, però non è un'ipotesi peregrina. È però più costoso e se li usi rischi di "bruciare" la copertura. In alcune situazioni comunque devi prevenire possibili rischi. Il solo rischio che Kaspersky potrebbe fare qualcosa è sufficiente per rimuoverlo da certi sistemi. Poi ti trovi SolarWind compromesso e tutti i sistemi a cascata.... ma quello è un altro paio di maniche.

Bast

Crystal Onestamente non capisco questo vedere come minaccia ogni cosa che provenga dalla Russia

Stai andando a pesca? Se lo scopo della discussione è questo, allora forse è il caso di chiuderla.

Juza

Technetium infatti uno dei piani machiavellici di Putin è proprio entrare nei pc di chi ha installato la suddetta suite di sicurezza 😏. Sugli organismi europei stendiamo un velo pietoso.

Crystal

Technetium Non hai capito, o meglio, probabilmente mi sono spiegato male io. Quando la gente compra un cellulare nessuno si ferma a pensare "Ah no, questo è prodotto in Cina, chissà se il governo cinese...", lo si compra e via. Anche i prodotti Apple vengono fabbricati in Cina, tanto per dire.
Perchè quando si parla di prodotti russi c'è sempre il "Ma se Putin..." e non quando invece si comprano prodotti made in China?
Un buon 90% dei nostri dispositivi elettronici che abbiamo a casa sono prodotti in Cina, eppure io non vedo tv, smaprthone, computer e altro accostati vicino al cassonetto della spazzatura nello stesso modo in cui moltissime persone hanno abbandonato Kaspersky ed altri software russi.

Technetium

Juza
Quanto è interessante il tuo PC, dipende da chi sei e cosa fai.
Se sei la "casalinga pensionata di Voghera" l'interesse è paria a zero.
Fai il tecnico in oto melara ? Sei dipendente del ministero degli esteri ? Ecco forse hai un "profilo" più interessante.

La sicurezza si fa a tutto tondo.
In certi ambiti, sottoposti a controlli di sicurezza, ci sono anche gli addetti alle pulizie.
Chiaramente qui si buttano là delle idee perchè la richiesta è ampia.

In ogni caso per ora non è saggio affidarsi a software con cui c'è rischio non nullo di entrare in guerra.
Dove si utilizzava software kaspersky per ora ho consigliato di sostituirlo e le alternative non mancano. Tra qualche anno si rifarà una valutazione.
Poi sono valutazioni. Ognuno fa le proprie.

Juza

Crystal infatti sono, con licenza parlando, considerazioni assurde. Se si ha un , per dirla come Technetium, profilo interessante, ci dovrebbero essere a monte degli esperti di it che ti seguono usando prodotti convenzionati, non affidarsi ad una soluzione commerciale alla pene di segugio.

Technetium

Crystal
Dovrebbe esserti ben evidente la differenza... ma non voglio andare troppo OT.

Ti ripeto, ognuno fa le sue valutazioni.

Juza . Se si ha un , per dirla come Technetium, profilo interessante, ci dovrebbero essere a monte degli esperti di it che ti seguono usando prodotti convenzionati,

La realtà è che per la parte aziendale questo avviene.. Poi purtoppo avvengono violazioni di protocolli.. uso dei terminali privati.. la violazione più comune è aprire la mail aziendale sui pc/cellulare privato..
Questo per ribadire che la sicurezza non la si fa solo con un software.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile