Crystal Ecco, questo sinceramente non mi fa stare tranquillo. La mia maggiore preoccupazione non riguarda il phishing ma l'attacco vero e proprio partendo da alcuni dati come l'indirizzo IP.
La conoscenza dell'indirizzo IP è il minore delle tue preoccupazioni - un po' come il numero di telefono o l'indirizzo di casa. È ovvio che qualcuno ce l'avrà, ed è ovvio che qualche sistema dovrà utilizzarlo per permetterti di comunicare. Quello che ti deve preoccupare è quello che c'è dietro l'indirizzo IP - che sia sicuro e specialmente che sia mantenuto sicuro, quello che è sicuro a al tempo T0 non è detto che lo sia più a T1. A volte non ci sono poi fix immediate, ma magari mitigazioni possibili sì.
Crystal (affidiamoci alla sicurezza made in USA, ma assolutamente non quella made in Russia,
Io non mi fido nemmeno di Facebook che infatti non ha i miei dati. E no, non uso Whatsapp per lo stesso motivo.
Crystal tracciamento indirizzo IP tramite social network/forum
Da soclai/forum più che risalire all'IP (che magari è dinamico) possono risalire ad altri dati per raggiungerti - a meno che non siano i gestori del forum o del social. Comunque ci sono scanner che di routing cercano vulnerabilità sui sistemi collegati a Internet.
Non fare l'errore di ignorare un vettore di attacco e fissarti solo su uno. L'attacco diretto al router/firewall perimetrale è possibile, se è vulnerabile, ma è solo uno dei possibili vettori. C'è tanto traffico che passa e raggiunge direttamente i sistemi all'interno. Quando sconsigliamo di fare certe aperture e di usare semmai una VPN per raggiungere la propria rete dall'esterno c'è un motivo. Gran parte degli attacchi usano un modello a "cavallo di Troia", più che il modello a "mura di Gerico". La superficie di attacco del primo è in genere maggiore.
Comunque il concetto di "difesa in profondità" è quello corretto - bisogna mettere davanti al possibile attaccante più ostacoli possibile. Poi l'ultima vera barriera è fra la sedia e la tastiera.
giuse56 Lo scenario del hackeraggio della rete domestica, mi sembra poco probabile
Sai quante botnet sono ospitate su reti domestiche? Ci sono tanti motivi per compromettere una rete. Fra giocatori lo scenario più probabile alla fine è un DoS per rompere le scatole, ma potresti anche trovare quello che sa usare Metasploit o qualcosa del genere. Questi tool sono disponibili gratuitamente, e se ci sono vulnerabilità può anche essere facile sfruttarle.
Stefan1578 Ma perché nessuno ha proposto una VPN all in one con protezione antivirus, malware, adsblock e compagnia cantando tipo NORD VPN o Surf Shark (ad esempio)?
Perché non servono ad un tubo, o quasi. Di nuovo, se ti affidi ad un singolo prodotto (sul quale hai ancora meno controllo) sperando che blocchi tutto quello che deve bloccare. E per farlo deve analizzare tutto il tuo traffico, incluso quello TLS, con evidenti problemi di privacy e sicurezza.
Stefan1578 atto sta che se vi si accaniscono contro non vi salva nessuno, perché pure il pentagono è vulnerabile.
DIpende chi si accanisce contro di te. E se vedi i report di GAO & C. anche il Pentagono è vulnerabile perché non aggiorna i sistemi o li configura male. Poi sì, se c'è un RCE zero-day c'è poco da fare, se chi l'ha in mano vuole attaccare te... però in genere hanno un valore tale da essere usati per bersagli assai paganti.
Stefan1578 mi documento sul web e sembrano efficaci le VPN...
Attenzione che sul web ci sono molti che sono pagati per pubblicizzare prodotti (senza nemmeno l'obbligo di dirlo) e altri che vanno a rimorchio. Poi c'è tutto quell'attivismo che ha paura che il governo li controlli, quando in realtà a farlo sono Facebook, Google, Amazon, Microsoft, Apple... ai quali i dati li forniscono direttamente gli utenti (e da qui, dietro gentili richieste, al governo). Ma questo è qualcosa di parallelo ma un po' diverso dalla sicurezza vera e propria.
