Sicurezza informatica e malware: dubbi
Inviato: sabato 4 luglio 2015, 23:34
Salve a tutti, spero di aver postato nella sezione giusta.
Mi dilungherò abbastanza nell'argomentazione per farvi capire la situazione, vorrei quindi che fosse chiaro che non ho bisogno impellente di assistenza, parlando a prescindere dagli OS che uso e per puro interesse personale.
Ho da molto tempo qualche dubbio inerente alla sicurezza informatica, nella fattispecie sui malware ed i modi per scoprirli ed analizzarli;
dopo tutti questi scandali (wikileaks, datagate, ecc..) la privacy è all'ordine del giorno, con la nascita per esempio della chat Telegram o di Protonmail.
Non sò se qualcuno si ricorda ma non meno di 3 mesi fa i giornali parlavano di uno stralcio di legge che Renzi voleva far passare alla camera, sulla sicurezza informatica per contrastare il terrorismo. Se non doveste saperne niente vi metto dei link:
Repubblica.it
Ilfattoquotidiano.it
Questo provvedimento prevede l'uso di varie tecniche tra cui l'uso, a quanto sembra (e chissà cos'altro non sappiamo), di spyware particolarmente sottili per l'investigazione da ora indiscriminata su qualsiasi dispositivo. Questa cosa non ha fatto altro che incalzare le mie paranoie perchè renderebbe legale, con procedimenti che mettono in cattiva luce la vera intenzione della legge (che è uno stralcio infatti), una cosa che va contro tutti i principi costitutivi.
Le mie riflessioni sono in particolare su come si possa essere effettivamente sicuri, invulnerabili da qualsiasi intrusione e/o infezione, anche da parte dello Stato, su qualsiasi piattaforma (incluso Linux ben configurato), escludendo ovviamente il taglio del cavo ethernet
e l'isolamento del sistema.
Un esempio che mi ha spinto a scrivere questo post è stato il mio cellulare nokia che non poco tempo fa segnalò l'uso del tethering con l'apposito segnalino vicino a quello della ricezione del campo, quando non era attivo nulla se non la connessione a pacchetti della sim (segnalata dal cellulare anch'essa). Leggendo la descrizione di questo segnalino nel manuale del cellulare disponibile in rete è venuto fuori che vuol dire che c'era un processo che comunicava attraverso l'interfaccia wifi con l'esterno. Essendo la prima volta che lo vedevo mi sono incuriosito, ma di applicativi miei non c'era nulla che stesse usando queste cose. Comunque sia, a prescindere da questo avvenimento, le domande rimangono.
Quindi per riepilogare un attimo la domanda è: come faccio a controllare tutto il codice che esegue il processore e tutti i processi sulla ram, soprattutto per quei tipi di virus che si adattano in base alle ricerche che esegui spostandosi all'interno della memoria (motori anti-antivirus ecc)?
Come faccio ad essere sicuro che pur avendo configurato il firewall con regole strette e senza falle, senza eseguire codice che non capisco o non conosco, presupponendo che non ci siano bug da exploitare nei miei programmi, non sia infetto?
Modifica:
P.S. Si evitino risposte date a cazz o.
Mi dilungherò abbastanza nell'argomentazione per farvi capire la situazione, vorrei quindi che fosse chiaro che non ho bisogno impellente di assistenza, parlando a prescindere dagli OS che uso e per puro interesse personale.
Ho da molto tempo qualche dubbio inerente alla sicurezza informatica, nella fattispecie sui malware ed i modi per scoprirli ed analizzarli;
dopo tutti questi scandali (wikileaks, datagate, ecc..) la privacy è all'ordine del giorno, con la nascita per esempio della chat Telegram o di Protonmail.
Non sò se qualcuno si ricorda ma non meno di 3 mesi fa i giornali parlavano di uno stralcio di legge che Renzi voleva far passare alla camera, sulla sicurezza informatica per contrastare il terrorismo. Se non doveste saperne niente vi metto dei link:
Repubblica.it
Ilfattoquotidiano.it
Questo provvedimento prevede l'uso di varie tecniche tra cui l'uso, a quanto sembra (e chissà cos'altro non sappiamo), di spyware particolarmente sottili per l'investigazione da ora indiscriminata su qualsiasi dispositivo. Questa cosa non ha fatto altro che incalzare le mie paranoie perchè renderebbe legale, con procedimenti che mettono in cattiva luce la vera intenzione della legge (che è uno stralcio infatti), una cosa che va contro tutti i principi costitutivi.
Le mie riflessioni sono in particolare su come si possa essere effettivamente sicuri, invulnerabili da qualsiasi intrusione e/o infezione, anche da parte dello Stato, su qualsiasi piattaforma (incluso Linux ben configurato), escludendo ovviamente il taglio del cavo ethernet
e l'isolamento del sistema.Un esempio che mi ha spinto a scrivere questo post è stato il mio cellulare nokia che non poco tempo fa segnalò l'uso del tethering con l'apposito segnalino vicino a quello della ricezione del campo, quando non era attivo nulla se non la connessione a pacchetti della sim (segnalata dal cellulare anch'essa). Leggendo la descrizione di questo segnalino nel manuale del cellulare disponibile in rete è venuto fuori che vuol dire che c'era un processo che comunicava attraverso l'interfaccia wifi con l'esterno. Essendo la prima volta che lo vedevo mi sono incuriosito, ma di applicativi miei non c'era nulla che stesse usando queste cose. Comunque sia, a prescindere da questo avvenimento, le domande rimangono.
Quindi per riepilogare un attimo la domanda è: come faccio a controllare tutto il codice che esegue il processore e tutti i processi sulla ram, soprattutto per quei tipi di virus che si adattano in base alle ricerche che esegui spostandosi all'interno della memoria (motori anti-antivirus ecc)?
Come faccio ad essere sicuro che pur avendo configurato il firewall con regole strette e senza falle, senza eseguire codice che non capisco o non conosco, presupponendo che non ci siano bug da exploitare nei miei programmi, non sia infetto?
Modifica:
P.S. Si evitino risposte date a cazz o.
).