Stefan1578 Credo tu abbia preso troppo seriamente la mia battuta.
La mia intenzione era solo quella di ironizzare sul fatto che quel tipo di vpn sono alla fine commerciale che non aggiungono difatti quasi nulla alla sicurezza. E ho ripreso il fatto che vengono spesso sponsorizzate nei video/
Miglior combinazione software per la cybersicurezza di PC e smartphone
Stefan1578 senza estremizzare evito di pagare uno sconosciuto per non essere "tracciato" da una società quotata in borsa e che ha un'immagine da difendere 
Davidechp aspettiamo che aprano una discussione sulle VPN, io da profano mi documento sul web e sembrano efficaci le VPN... di quelle che ho menzionato, la prima, mi sembra pure una di quelle più affidabili (sempre letto sul web). Poi c'è sempre il fatto, come dicevo poco fa, che te devi fidà di quello che dicono. Sennò famo come mi' zio macellaio che in tempi non sospetti aveva messo dietro al bancone il cartello con scritto "qui la mucca pazza non c'è" cit. Corrado Guzzanti
[cancellato]
- Modificato
Crystal Ecco, questo sinceramente non mi fa stare tranquillo. La mia maggiore preoccupazione non riguarda il phishing ma l'attacco vero e proprio partendo da alcuni dati come l'indirizzo IP.
La conoscenza dell'indirizzo IP è il minore delle tue preoccupazioni - un po' come il numero di telefono o l'indirizzo di casa. È ovvio che qualcuno ce l'avrà, ed è ovvio che qualche sistema dovrà utilizzarlo per permetterti di comunicare. Quello che ti deve preoccupare è quello che c'è dietro l'indirizzo IP - che sia sicuro e specialmente che sia mantenuto sicuro, quello che è sicuro a al tempo T0 non è detto che lo sia più a T1. A volte non ci sono poi fix immediate, ma magari mitigazioni possibili sì.
Crystal (affidiamoci alla sicurezza made in USA, ma assolutamente non quella made in Russia,
Io non mi fido nemmeno di Facebook che infatti non ha i miei dati. E no, non uso Whatsapp per lo stesso motivo.
Crystal tracciamento indirizzo IP tramite social network/forum
Da soclai/forum più che risalire all'IP (che magari è dinamico) possono risalire ad altri dati per raggiungerti - a meno che non siano i gestori del forum o del social. Comunque ci sono scanner che di routing cercano vulnerabilità sui sistemi collegati a Internet.
Non fare l'errore di ignorare un vettore di attacco e fissarti solo su uno. L'attacco diretto al router/firewall perimetrale è possibile, se è vulnerabile, ma è solo uno dei possibili vettori. C'è tanto traffico che passa e raggiunge direttamente i sistemi all'interno. Quando sconsigliamo di fare certe aperture e di usare semmai una VPN per raggiungere la propria rete dall'esterno c'è un motivo. Gran parte degli attacchi usano un modello a "cavallo di Troia", più che il modello a "mura di Gerico". La superficie di attacco del primo è in genere maggiore.
Comunque il concetto di "difesa in profondità" è quello corretto - bisogna mettere davanti al possibile attaccante più ostacoli possibile. Poi l'ultima vera barriera è fra la sedia e la tastiera.
giuse56 Lo scenario del hackeraggio della rete domestica, mi sembra poco probabile
Sai quante botnet sono ospitate su reti domestiche? Ci sono tanti motivi per compromettere una rete. Fra giocatori lo scenario più probabile alla fine è un DoS per rompere le scatole, ma potresti anche trovare quello che sa usare Metasploit o qualcosa del genere. Questi tool sono disponibili gratuitamente, e se ci sono vulnerabilità può anche essere facile sfruttarle.
Stefan1578 Ma perché nessuno ha proposto una VPN all in one con protezione antivirus, malware, adsblock e compagnia cantando tipo NORD VPN o Surf Shark (ad esempio)?
Perché non servono ad un tubo, o quasi. Di nuovo, se ti affidi ad un singolo prodotto (sul quale hai ancora meno controllo) sperando che blocchi tutto quello che deve bloccare. E per farlo deve analizzare tutto il tuo traffico, incluso quello TLS, con evidenti problemi di privacy e sicurezza.
Stefan1578 atto sta che se vi si accaniscono contro non vi salva nessuno, perché pure il pentagono è vulnerabile.
DIpende chi si accanisce contro di te. E se vedi i report di GAO & C. anche il Pentagono è vulnerabile perché non aggiorna i sistemi o li configura male. Poi sì, se c'è un RCE zero-day c'è poco da fare, se chi l'ha in mano vuole attaccare te... però in genere hanno un valore tale da essere usati per bersagli assai paganti.
Stefan1578 mi documento sul web e sembrano efficaci le VPN...
Attenzione che sul web ci sono molti che sono pagati per pubblicizzare prodotti (senza nemmeno l'obbligo di dirlo) e altri che vanno a rimorchio. Poi c'è tutto quell'attivismo che ha paura che il governo li controlli, quando in realtà a farlo sono Facebook, Google, Amazon, Microsoft, Apple... ai quali i dati li forniscono direttamente gli utenti (e da qui, dietro gentili richieste, al governo). Ma questo è qualcosa di parallelo ma un po' diverso dalla sicurezza vera e propria.
- Modificato
[cancellato] anche il Pentagono è vulnerabile
Stiamo dicendo la stessa cosa, tu in termini più tecnici e io terra terra.
Comunque, gira che ti rigira, siamo sempre sul "famose a fidà", perché puoi usare qualunque tipo di servizio ma sempre e comunque, dal momento che sei in rete, da qualche parte i tuoi dati vanno a finire (infatti l'hanno chiamata appositamente rete, come quella dei pesci).
Io non ho mai usato VPN figurati, mi limito ad usare un servizio DNS (impostato su cellulare in DNS privato e sul router con metodo TLS rigoroso, sicuramente sto sbagliando i termini) di uno studente che ha scritto sulla sua home page che ha cominciato a lavorare su questo progetto DNS sicuro per hobby investendo la sua paghetta e che accetta pure donazioni.
Spero comunque sempre che mai a qualcuno venga in mente di andare a derubare un morto di fame, quindi ho fatto, faccio e farò sempre tutte le mie cose sul web tranquillamente.
Poi c'è chi cerca 3000 precauzioni sulla PRIVACY perché preoccupato che qualcuno gli rubi la password di facebook, Instagram e tik tok dove stanno a raccontare tutto il giorno i caxxi loro... ma questa è un'altra triste storia.
Stefan1578 saranno gli stessi che vogliono lo sportellino sulla webcam poi 
Juza un amico mio c'ha messo il nastro isolante, giuro 
Stefan1578 "Ma come hanno fatto a vedermi che mi facevo i pipponi su cose discutibili? Vabbe meglio se gli do i 2 bitcoin che mi hanno chiesto nella mail"
Stefan1578 quello è legittimo. Su alcune webcam il led si può comandare indipendentemente dalla camera.
Come sempre, dipende dal threat model.
Stefan1578 hai amici famosi 
Ah e concordo con chi ha detto che per la sicurezza le VPN commerciali non servono a una fava
DottorG ho un altro tipo di humor probabilmente, ma pure su questa battuta (se lo fosse) mi sfugge la parte comica. Devi scusarmi, forse dovrei chiederti di spiegarmela per capire magari le prossime nel caso avessi intenzione di farne delle altre.
Stefan1578 c’è il nastro adesivo sulla webcam. Un minimo di spirito di osservazione
[cancellato]
Stefan1578 mi limito ad usare un servizio DNS [...] di uno studente che ha scritto sulla sua home page che ha cominciato a lavorare su questo progetto DNS sicuro per hobby investendo la sua paghetta
Magari lo studente è bravissimo, ma chi ha valutato se il servizio è veramente affidabile?
Stefan1578 Spero comunque sempre che mai a qualcuno venga in mente di andare a derubare un morto di fame,
Ci sono diversi tipi di attacco, da quello che crea una botnet perché poi la si rivende ad altri per attività malevole varie, quello che fa attacchi ransomware più o meno automatici perché si possono far soldi anche chiedendo 500 euro a un migliaio di persono (fan pur sempre mezzo milione con poco sforzo, sputateci sopra...), quello che fa phising a strascico perché un po' di soldi si fanno lo stesso, e chi fa attacchi mirati. Quindi a meno che tutto questo per voi sia irrilevante perché potete piallare la macchina o il telefono in qualsiasi momento e quello che è perso è perso, bisogna avere quell' "Igiene" informatico che permette di avere una sicurezza adeguata senza diventare paranoidi.
Juza che vogliono lo sportellino sulla webcam poi
Utilissimo quando lavori da casa e attivi per sbaglio la webcam, e sei con la barba lunga e i capelli per aria! Scherzi a parte, c'è chi effettivamente è stato spiato via webcam su macchine compromesse.
- Modificato
Juza e citasse allora, ma chi se ricorda de quello che ho detto mezz'ora prima. L'Alzheimer avanza
[cancellato] Ci sono diversi tipi di attacco
Fin'ora m'è sempre andata bene
[cancellato] l’importante è non diventare paranoici. Tutto è possibile ma molto è improbabile.
- Modificato
Stefan1578 e citasse allora, ma chi se ricorda de quello che ho detto mezz'ora prima. L'Alzheimer avanza
E le battute le vuoi spiegate, e quello che hai detto mezz’ora prima ti va ripetuto…
È faticoso interagire con te
Juza c’è il nastro adesivo sulla webcam.
E pure sul microfono 
Ah e se non ricordo male il tipo ha pure comprato le 3 case confinanti con la sua, sia mai che qualcuno gli guardi nel giardino.
Giusto per sottolineare quanto colui che ha distrutto la privacy mondiale tenga molto alla propria 
[cancellato] La conoscenza dell'indirizzo IP è il minore delle tue preoccupazioni - un po' come il numero di telefono o l'indirizzo di casa. È ovvio che qualcuno ce l'avrà, ed è ovvio che qualche sistema dovrà utilizzarlo per permetterti di comunicare. Quello che ti deve preoccupare è quello che c'è dietro l'indirizzo IP - che sia sicuro e specialmente che sia mantenuto sicuro, quello che è sicuro a al tempo T0 non è detto che lo sia più a T1. A volte non ci sono poi fix immediate, ma magari mitigazioni possibili sì.
Ma che tu sappia, conosci software che scannerizzano la parte software e la parte hardware dei tuoi dispositivi connessi ad internet e che possono rilevare punti vulnerabili?
Per esempio "La porta X del router deve essere chiusa"... "Il programma Y deve essere aggiornato"... "L'account Z ha una password troppo debole o già presente nei data breach". TIpo tu l'altro giorno parlavi di cittografia, cosa che per esempio io non ho mai fatto (e che potrebbe essere un punto di vulnerabilità).
Ho pure cercaro programmi che simulano attacchi hacker ma non ne ho trovati (o almeno che siano di facile utilizzo).
[cancellato]
Crystal Ma che tu sappia, conosci software che scannerizzano la parte software e la parte hardware dei tuoi dispositivi connessi ad internet e che possono rilevare punti vulnerabili?
Sì, sono quelli usati per fare i Vulnerability Assesment - es. Nexpose. È possibile che trovi anche qualcosa di free, però sui due piedi non mi viene in mente nulla di valido.
Crystal ma non ne ho trovati (o almeno che siano di facile utilizzo).
Ce ne sono a bizzeffe - ti scarichi una bella Kali Linux (c'è anche nello Store di WIndows) e ce li hai belli e pronti per l'utilizzo - però devi averci un minimo di confidenza.
Crystal cittografia, cosa che per esempio io non ho mai fatto (e che potrebbe essere un punto di vulnerabilità).
È utile se ti rubano il PC o lo smartphone. Meno per proteggersi quando i dischi o i file sono accessibili - a meno che non hai un "vault" che devi aprire ogni volta per accedere ai file.
