Domanda Qual è il miglior protocollo di sicurezza da adottare contro gli attacchi informatici?

[Aqua090]

Salve a tutti, dopo giorni che sto raccogliendo informazioni riguardo alla questione "sicurezza e privacy" sono venuto in maniera casuale a conoscenza di questo Forum ed ho così deciso di iscrivermi per avere chiarimenti direttamente da esperti in materia sicurezza.
Vi prego di perdonarmi se mi dilungherò troppo o se certe mie affermazioni possono sembrarvi banali, ma essendo davvero poco esperto preferisco esser più chiaro possibile.

Qualche settimana fa sono venuto a conoscenza di un attacco informatico subito da terzi via IP reperito tramite social network e così mi è stato consigliato di installare una VPN per nascondere l'indirizzocosì da avere sia un livello di protezione più ampio ma soprattutto garantire l'anonimato.
Sinceramente questo fatto mi ha un po' smosso, anche perchè io stesso utilizzo molto internet per fini "sociali" (ossia scambiare quattro parole nei vari forum, gruppi whatsapp, etc) e sapere che qualcuno possa fare questo per capriccio (come è successo alla mia conoscenza) mi ha fatto riflettere se non fosse il caso di prendere precauzioni.
Mi sono informato meglio anche tramite altri portali e per quanto ho capito la questione delle VPN sembra esser più una trovata commerciale che può aiutarti per quanto riguarda l'accesso a siti vietati nella nazione e proteggerti da WiFi pubblici ma non per quanto riguarda il mascherare l'IP nel vero senso della parola al fine dal tutelarti da attacchi di malintenzionati.
A quel punto mi sono chiesto che senso abbia pagare anche centinaia di euro per una VPN che ti dà un anonimato abbastanza relativo, quando basterebbe utilizzare le estensioni di Firefox o Chrome (e le loro VPN), no?

Partendo da ciò vorrei chiedervi quali sono le accortezze da prendere per rendere effettivamente il computer blindato (una specie di ruolino di marcia da seguire per quanto riguarda l'installazione dei vari software, dall'antivirus alla semplice estensione browser) ma blindare anche la connessione di casa (in primis settaggi router) per evitare di essere vittima di spiacevoli inconvenienti.

PS: So di esser stato abbastanza generico, se volete posso spiegarvi tutto in maniera più dettagliata sia per quanto riguarda il mio "timore", sia per quanto riguarda la mia idea di computer e rete blindati con tutte le accortezze del caso con un pacchetto di domande ad hoc.

 

[0xbro]

la questione delle VPN sembra esser più una trovata commerciale che può aiutarti per quanto riguarda l'accesso a siti vietati nella nazione e proteggerti da WiFi pubblici ma non per quanto riguarda il mascherare l'IP nel vero senso della parola al fine dal tutelarti da attacchi di malintenzionati.
A quel punto mi sono chiesto che senso abbia pagare anche centinaia di euro per una VPN che ti dà un anonimato abbastanza relativo, quando basterebbe utilizzare le estensioni di Firefox o Chrome (e le loro VPN), no?

Diciamo che le VPN ci marciano molto sopra, ma non è vero che non servono a proteggersi. Quando ti colleghi ad un provider VPN sostanzialmente ti stai mascherando dietro di esso, per cui tutti i siti che visiti e le tracce che lasci in giro hanno ora l'IP del server VPN e non il tuo, stessa cosa le connessioni che ti tornano indietro. Sei sostanzialmente dietro ad una rete NAT, in cui molti utenti escono con lo stesso IP (quello del server VPN) e le connessioni che ritornano indietro vengono gestite tramite una tabella di associazione degli indirizzi. Evitando dettagli tecnici, comunque, sì, sei protetto, perchè nessun attaccante può raggiungere direttamente il tuo IP conoscendo solo quello della tua VPN. Immaginala come una specie di barriera che fa da intermezzo tra l'IP della tua rete di casa e il mondo esterno. Ovviamente se qualcuno conosce il tuo reale IP, la VPN è pressochè inutile, ma se ci si basa solamente sulle tracce che si lasciano in giro, la VPN ti permette di nascondere il tuo IP e di fare da intermezzo con tutti quelli che provano a contattare la tua rete.

La differenza tra i vari servizi a pagamento ed estensioni free per i browser è una questione puramente tecnica e di marketing: alcune VPN sono più veloci, altre meno, alcune hanno più server, altre meno, alcune dicono di non tenere log, altre sì, alcune hanno alcune funzionalità, altre no. Il funzionamento di base, però, è sempre lo stesso e tutte fanno la stessa cosa: creano una rete virtuale privata con server dislocati in tutto il mondo e ti permettono di collegartici, avendo come effetto secondario quello di mascherare il tuo IP con quello della VPN.

Partendo da ciò vorrei chiedervi quali sono le accortezze da prendere per rendere effettivamente il computer blindato (una specie di ruolino di marcia da seguire per quanto riguarda l'installazione dei vari software, dall'antivirus alla semplice estensione browser) ma blindare anche la connessione di casa (in primis settaggi router) per evitare di essere vittima di spiacevoli inconvenienti.

Partiamo dal presupposto che le reti casalinghe e i PC "utente" sono molto meno vulnerabili rispetto alle reti aziendali e ai server. Comunque, uno dei principali accorgimenti per i computer è sicuramente quello di installare un antivirus di qualità e non installare software non sicuro. Suggerimenti per la rete sono sicuramente cambiare la password di default del router e del pannello amministrativo con delle password complesse, evitare di esporre dei device nella DMZ (a meno di particolari esigenze, la DMZ deve restare disabilitata), evitare il port forwarding di servizi e porte non protetti o monitorati (non esponete web server, servizi ftp, ecc. ecc.... non esponete delle porte se non sapete cosa stia succedendo!), disabilitare il WPS.
Se sei super paranoico puoi anche impostare una whitelist sui MAC address che possono riceve un IP, in modo tale da filtrare fuori tutti i dispositivi che non sono riconosciuti ed impedire loro di riceve un IP all'interno della tua rete.

 

[0xbro]

Ah, l'ho dato per scontato ma ovviamente la parte più importante di tutto è il comportamento della persona che sta dietro al device: NON aprire mai link o file sospetti, NON fornire mai informazioni riservate o dati sensibili

 

[Aqua090]

Ciao 0xbro,
grazie per la tua risposta.
Sei stato molto gentile nel descrivere il tutto, approfitto della tua pazienza e cortesia per spiegarti meglio la situazione e magari entrando più nello specifico in alcune domande.

Questo mio timore nasce da un'esperienza vissuta da un mio amico, il quale si è visto violare il computer per "vendetta" dopo aver avuto un battibecco su un social.
Da quel che ho capito (avendo poi conferma nei vari portali riguardi agli steps seguiti) il malintenzionato è riuscito a reperire il suo indirizzo IP, violare la connessione di casa e quindi entrare nei dispositivi.
All'inizio pensavo fosse un problema legato al phishing o virus o assenza di qualsiasi software di protezione, ma ha negato tutto e stando a quello che dice si è trattata di una vera e propria azione "di forza" visto le troppe coincidenze che gli sono accadute (sempre cercando testimonianze online, non è sicuramente la prima volta che un attaccante decida di fare così, anche se la vittima non è certamente ricattabile sotto l'aspetto sociale o economico).
Ma tant'è, questo mio amico dice di aver installato questa VPN così che il suo indirizzo IP non sarà più visibile e di conseguenza utilizzato come mezzo per violare i suoi dispositivi.

Partendo quindi da questo racconto, io volevo assolutamente cercare il modo di evitare episodi simili, nonostante io sia molto cauto nell'utilizzo di internet (infatti non ho installato alcun programma P2P o altri programmi che possono agevolare spiacevoli situazioni), ma l'idea che per un mero capriccio qualcuno possa divertirsi a giocare al piccolo chimico non è che mi faccia molto piacere.
La mia intenzione è mettere su una specie di protocollo di protezione, a partire dai software, al settaggio router, e così via.

Partendo dai software, per adesso ho installato BitDefender Total Security come antivirus e firewall. Settimanalmente faccio aggiornamenti a Windows scansionando i file di sistema.
Devo aggiungere altro? O fare qualche modifica, magari separare il compito di ogni software (esempio antivirus e firewall separati, idem per gli anti-malware, ect)?

Per quanto riguarda il router, io ho sempre lasciato tutto così con le impostazioni di fabbrica (lo so, ho sbagliato), ma non sarei stato capace a settarlo: nel caso esiste una guida per i Fastgate (o, se non è troppo disturbo, magari postare le schermate dove ho più difficoltà per il settaggio)?
Meglio avere un IP statico o dinamico?

Per quanto invece riguarda il capitolo delle VPN, chiedo:
- Il fatto che su un indirizzo IP si possano collegare anche migliaia di utenti, resta comunque sicuro? Se un utente dovesse utilizzare le VPN per compiere reati, non è che ci vanno di mezzo pure gli altri?
- Se mentre utilizzo la VPN entro nei miei vari account (ad esempio home banking), ed un attaccante dovesse entrare nei server/database delle VPN, potrebbe a quel punto vedere tutto ciò che io stesso ho fatto? Quindi i miei account, le password salvate, la mia gestione finanziaria, ect?

Per adesso sono questi i miei dubbi, se alcune domande possono sembrarti banali è perchè non sono molto ferrato in materia. Grazie a te e a chiunque vorrà rispondere.

 

[0xbro]

ma l'idea che per un mero capriccio qualcuno possa divertirsi a giocare al piccolo chimico non è che mi faccia molto piacere.

Non funziona così, se la tua rete non espone pubblicamente dei particolari servizi (tipo un sito web, un server ssh, un server ftp, ecc. ecc.) non è possibile violare una rete domestica. L'unico modo è ingannare l'utente ad installare o aprire qualcosa di malevolo, ma non è possibile bucare i dispositivi privati di qualcuno solo tramite un IP che non espone particolari programmi vulnerabili. Anche se fosse, comunque, la VPN non è una vera "protezione", può essere vista al massimo come una tattica per depistare chi raccoglie il tuo indirizzo IP. Una volta che qualcuno sa il tuo IP reale, che tua sia in VPN oppure no non cambia nulla, potrà sempre interagire con esso. Per quello dico che non è una protezione ma, al massimo, una minima forma preventiva.

Devo aggiungere altro? O fare qualche modifica, magari separare il compito di ogni software (esempio antivirus e firewall separati, idem per gli anti-malware, ect)?

Per questo direi che va bene così, BitDefender è un ottimo prodotto a cui mi affido anche io e funziona molto bene, per cui direi che è ok

Per quanto riguarda il router, io ho sempre lasciato tutto così con le impostazioni di fabbrica (lo so, ho sbagliato), ma non sarei stato capace a settarlo: nel caso esiste una guida per i Fastgate (o, se non è troppo disturbo, magari postare le schermate dove ho più difficoltà per il settaggio)?
Meglio avere un IP statico o dinamico?

Se hai bisogno possiamo vederlo in privato, ho anche io Fastweb. Anyway, per modificare i settaggi del router devi collegarti all'url http://192.168.1.254/#/login e fare accesso con le credenziali di admin. Una volta dentro ti consiglio di cambiare tutte le password di default (quindi quella di accesso al pannello e quella del WiFi) e disattivare nella sezione "avanzate" le porte esposte verso l'esterno (CONFIGURAZIONE MANUALE PORTE, se ci sono delle configurazioni e non sai a cosa servano, disattiva tutto).

In teoria un IP dinamico di permette maggior protezione perchè appunto cambia, ma la verità è che Fastweb utilizza un meccanismo chiamato NAT per cui il tuo reale IP (visibile su https://ipecho.net/) in realtà è condiviso con altre persone, e ognuno di voi dispone di un secondo IP privato (dal formato 10.x.x.x) che lo identifica univocamente alle spalle dell'IP pubblico condiviso.
Per farla molto breve, anche volendo un attaccante non può raggiungere i tuoi dispositivi perchè ci sono due IP nel mezzo che ne impediscono il raggiungimento: quello pubblico di Fastweb e quello privato della tua rete. Non hai quindi di che preoccuparti.

- Il fatto che su un indirizzo IP si possano collegare anche migliaia di utenti, resta comunque sicuro? Se un utente dovesse utilizzare le VPN per compiere reati, non è che ci vanno di mezzo pure gli altri?

In teoria non ci si va in mezzo tutti quanti perchè i VPN provider hanno dei log che attestano chi ha fatto cosa. Nel caso non abbiano i log, non si hanno prove certe per accusare qualcuno, per cui in un modo o nell'altro si può stare tranquilli.

- Se mentre utilizzo la VPN entro nei miei vari account (ad esempio home banking), ed un attaccante dovesse entrare nei server/database delle VPN, potrebbe a quel punto vedere tutto ciò che io stesso ho fatto? Quindi i miei account, le password salvate, la mia gestione finanziaria, ect?

No, la navigazione è cifrata, per cui non si vedono i contenuti delle pagine visitate. Inoltre la VPN è come una targa, al massimo è possibile vedere dove sia andata quella targa in giro per il web, ma non cosa abbia fatto o a quali dati abbia avuto accesso. Per cui anche in questo caso puoi stare tranquillo

 

[Aqua090]

Ti rispondo cronologicamente al tuo post:

1) Provando a fare ricerche sul web (se vuoi ti posso girarti alcune risposte) secondo alcuni è possibile entrare in un dispostivo tramite la ricerca di porte aperte, poi ho letto di attacchi DDos, di Ping, ect. Io sono ignorantissimo in materia, quindi mi limito a riportare delle sigle, ma onestamente quando ho letto quelle risposte così articolate ho capito effettivamente quanto si possa essere "nudi" online.
Ovviamente c'è di mezzo pure il pishing, ma davvero sono così diffuse le persone che cliccano su "C'è una giovane donna a pochi metri da te che vuole fare zack zack" ?
Ho letto di testimonianze di persone che si sono viste violare il pc dopo aver vinto una partita online contro un avversario, per questo io sono molto preoccupato di chi si possa trovare in rete nonostante le precauzioni personali: ecco perchè penso sia molto importante trovare una soluzione per rendere l'IP più "mascherabile" possibile.

2) Oltre a Bitdefender (che comprende antivirus + firewall + antimalware), c'è da aggiungere altro? Anche a livello di browser con estensioni, magari programmi che nell'opinione pubblica passano inosservati ma sono importantissimi.

3) Sì, entrare nel router riesco perfettamente. Solo che nelle opzioni avanzate evito di adentrarmi proprio per mia inesperienza. Una volta avevo attivato il Firewall, praticamente mezzi siti web erano irraggiungibili e avevo problemi con altri dispositivi. Allora ho preso e disattivato tutto, nonostante devo ammettere abbia un'interfaccia non troppo complicata.
Ho letto opinioni non felicissime sul router per quanto riguarda la sicurezza vera e propria. Molti lamentano che, nonostante abbia una grafica intuibile e semplice come appena detto, dal punto di vista del settaggio è troppo "giocattolino": in effetti stavo pensando fosse il caso di cambiarlo, ma se già ho problemi con la configurazione di questo router...
Comunque per me va bene, possiamo sentirci in privato anche per questioni di privacy, anche se dalla mia esperienza una piccola guida per il settaggio del FastGate potrebbe essere utile per la comunità.

4) Per l'IP pubblico/privato poi magari ne parleremo in privato, perchè alcuni anni fa un mio familiare telefonò a FastWeb e non so alla fine cosa abbia combinato.

5) Le VPN vanno utilizzate sempre oppure in certe situazioni meglio disattivarle? Per esempio, se devo fare delle transazione bancarie o connettermi al conto gioco online, meglio disattivarle? Per l'utilizzo dei social/forum/chat, per ricollegarmi al punto uno, meglio lasciarlo attivo? Perchè ho letto che alcune banche o siti dove c'è del denaro in mezzo i controlli sono severi e chi utilizza VPN viene riconosciuto e potrebbe avere problemi per quanto riguarda la verifica della propria identità.

A queste mie risposte aggiungo altre due domande:

6) Esistono programmi che fanno uno scan completo e approfondito per quanto riguarda la sicurezza del router, del computer, del cellulare, arrivando a fare una sorta di "attacco brutale" simulato?

7) Per chi utilizza l'Iphone, che tipo di precauzioni utilizzare? Ho letto che non ha bisogno di nulla perchè ha un "sistema chiuso", poi però puntualmente viene fuori la storia di Iphone violati, Icloud e profili social rubati, ect.
In questo caso, se utilizzo l'Iphone a casa con la connessione di casa, il settaggio del router potrebbe giocare un ruolo fondamentale?