Buon pomeriggio a tutti, volevo estendere la mia sicurezza e privacy in modo assoluto, cosa mi consigliate di fare? Fino ad ora ho criptato il disco con una password, idem per UEFI supervisore e utente, idem per il secure boot. Inoltre quando ho installato Ubuntu ho scelto LVM per rendere i dati contenuti nel disco più sicuri e ho attivato il firewall ufw al massimo, bloccando la porta 22 (ssh) che non mi serve. Ho abilitato anche il backup su tutta la cartella home e utlizzo la 2FA per tutti gli account che ho (ovviamente tutte le credenziali li ho su un password manager). Inutile dire che non uso IP statico e il MAC si cambia automaticamente ogni volta che mi connetto. Ah dimenticavo, utlizzo firefox e ad ogni mia uscita ho impostato l'autocancellazione di tutti i cookie, cronologia di navigazione ecc. In più ho disabilitato la segnalazione automatica di Ubuntu per tutte le cose. Dopo tutto questo, cosa posso fare per rendere impenetrabile il mio PC?
- Autore discussione Chronalt14
- Data d'inizio
LVM non ha nulla a che vedere con la sicurezza informatica, è semplicemente un gestore Logico di volumi, al pari dei volumi RAID su Windows, inoltre come ogni configurazione RAID la sicurezza dei dati la si ottiene perchè sono divisi tra i vari dischi, tu nel PC ne hai uno probabilmente, quindi è pressochè inutile LVM in questo caso.
Comunque si, se vuoi renderlo impenetrabile togli la batteria e tienilo spento.
Gli step che hai preso finora possono avere qualche effetto parziale sulla privacy ma 0 sulla sicurezza (a parte la disk encryption per la sicurezza da furto fisico).
Per renderlo quasi impossibile deve essere un sistema air-gapped offline. Andando online su internet ti esponi automaticamente a dei rischi, anche in base ai servizi che usi. Realisticamente devi accettare un po' di rischio: non puoi mettere su un infrastruttura di firewall, EDR, XDR che poi devi gestire tutta da solo, è controproducente perché poi hai mille cose da tenere aggiornate e monitorare.
La migliore sicurezza è saperne sull'argomento abbastanza da non cadere in phising palesi ed essere sempre sospettoso dei file che scarichi, imparando a riconoscere file fidati "originali" (firmati) e aprire in sicurezza quelli per cui si è in dubbio es. in una macchina virtuale offline.
Per il resto ci pensano gli sviluppatori di ubuntu, firefox e del kernel linux alla sicurezza del tuo sistema: sanno farlo meglio di chiunque altro, tu devi solo fare gli aggiornamenti. Per gli 0-day puoi solo rassegnarti, nessuno online ne è immune, ma costano una montagna di soldi, durano pochissimo, sono rari e se qualcuno ha tutte quelle risorse da investire stai certo che in un modo o nell'altro ottiene tutte le informazioni che vuole.
Persino i dispositivi offline, apparentemente "air-gapped", se attaccati in un certo modo (side-channel) possono ritrovarsi ad avere qualche "spiacevole spiffero" (ad esempio, vedi qui e qui). Dunque, una volta applicate le misure base di salvaguardia (che non sono certo da sottovalutare) nell'host e nella rete, più che l'utopica impenetrabilità del sistema, forse vale la pena partire dalla (tentata) impenetrabilità dei dati che si vuol proteggere: compartimentizzando, cifrando e multifattorializzando.
Per un utente domestico, se il sistema è "disposable", sacrificabile, e i dati sono adeguatamente backuppati, l'importante è accorgersi della compromissione del sistema/dispositivo; nel peggiore dei casi, si spiana tutto e si ricomincia.
Per un utente domestico, se il sistema è "disposable", sacrificabile, e i dati sono adeguatamente backuppati, l'importante è accorgersi della compromissione del sistema/dispositivo; nel peggiore dei casi, si spiana tutto e si ricomincia.
un computer offline, non collegato ad internet, che usi solamente tu e nessun altro, e che nessuno possa rubarti.
In questo caso sarà totalmente impenetrabile.
In questo caso sarà totalmente impenetrabile.
Straquoto , la.miglior difesa e la consapevolezza di quello che si fa', già che ti poni il problema è un enorme passo in avanti , tantissime persone anche a livello lavorativo pensano basti un antivirus e una vpn , tanti uffici addetti alla sicurezza informatica si girano i pollici aspettando di agire al verificarsi dell'evento critico , cosa sbagliatissima , perché la sicurezza sta' nell'evitare le eventualità'.
Per un utilizzo privato bastano pochi accorgimenti fatti con cervello , io per dirne uno ogni singola cosa che scarico dalla rete la scarico su una VM e se necessario la passo sul pc principale scansionando il dispositivo prima.
Concordo pienamente, mi pongo il problema perchè ho una specie di mania per quanto riguarda la privacy e la sicurezza, in pratica tutti i dispositivi informatici che ho devono avere il maggior livello di livello di sicurezza. PS: Alcuni di voi potrebbero pensare che è una cosa buona (che lo è) ma questo argomento ti stressa, so solo io quante volte ho reinstallato il sistema operativo, se ci sarebbe una competizione la vincerei io per record di installazioni XD.
DISCUSSIONI SIMILI
- In evidenza
-
- 35
-
- 3K