Intanto riguardo alle paranoie, si...molto probabilmente si... visti i tempi che corrono alla fine mi sembra più che normale farsi qualche paranoia considerando anche i miei EX-amici..e ripeto EX-amici. Ma lasciamo stareUhm ... facciamo un distinguo ... mettiamoci nello scenario LAN. Solo in questo scenario puoi usare Arpon per contrastare un attacco di tipo man-in-the-middle contro il protocollo ARP. Arpon di suo, senza VPN, senza TOR, è in grado di contrastare questo tipo di attacco. Passiamo allo scenario Internet, qui Arpon è del tutto inutile. Dato che hai una connessione ad Internet con indirizzo IP pubblico dinamico, per quanto possibile, un attacco di tipo man-in-the-middle è altamente improbabile. In questo scenario per rendere le tue connessioni di rete sicure devi cifrarle: HTTPS, VPN, TOR ... etc ...
Non è che ti stai facendo un pò troppe paranoie?
Dunque Arpon è utile nel solo caso in cui il mio pc fa parte di una rete, cioè più computers connessi tra loro con un server centrale? Se la risposta è affermativa, io ti dico che il mio pc non è collegato a nessun altro pc...semplicemente mi connetto al router condiviso con gli altri coinquilini tramite wifi, a volte tramite l'estensore di segnale wifi ed a volte tramite il cavo diretto al router. Quindi mi pare di essere immune ad attacchi di tipo man-in-the-middle.
Ma forse non immune ad attacchi di tipo "sniffing wifi" ? Però con la VPN + TOR dovrei stare forse sempre tranquillo in ogni caso(?)
-Per l'hard disk cifrato sto cominciando a farmi una cultura (speriamo)...intanto sto valutando l'uso di programmi che impostano una password all'hard disk esterno, tramite l'inevitabile creazione di un'unita virtuale all'interno dell'hard disk stesso...mi pare di aver capito che funziona così e forse è la soluzione migliore per tenere al sicuro un hard disk esterno senza doverlo nascondere (?)Per difenderti dai tuoi coinquilini super esperti in penetration testing ti bastano poche cose:
- hard disk cifrato
- un sistema operativo (e tutto il software applicativo) aggiornato dal punto di vista delle patch di sicurezza
- una gestione oculata dei diritti degli utenti del tuo PC
- quattro regole di firewall per bloccare le connessioni indesiderate in ingresso dalla LAN
- una connessione VPN (a pagamento) per girovagare su Internet lontano da occhi indiscreti
- una sana dose di cautela nel comportamento. Il fattore umano è uno degli aspetti più deboli della sicurezza informatica.
Se poi sono veramente super esperti in penetration testing e ti hanno preso di mira, allora fai molto prima a cambiare casa
-provvederò nel breve-medio termine di installare almeno ubuntu 16.04 LTE Mate con tutti gli aggiornamenti già preinstallati...magari per la 18.04 LTE aspetterò un paio di anni con tutti gli aggiornamenti...o forse non ha senso e faccio una cavolata? Forse sono abituato male con windows che ad ogni aggiornamento si impiccia l'hard disk e rallenta
-nessun altro utente utilizza il mio pc (o almeno spero ) solo io
-in base a tutto ciò che mi hai spiegato mi sa tanto che nel mio caso un firewall dovrebbe essere superfluo, considerando che dal mio terminale risultano ZERO processi esposti all'esterno...quindi dovrebbe essere sufficiente VPN + TOR (?) o forse no? Poi io non faccio parte di una LAN (rete domestica)...mi connetto solo a router condiviso con altri coinquilini.
-VPN gratis sono poco sicure, vero? So che ci sono alcune VPN gratis che ti fanno visualizzare pubblicità...sinceramente mi devo ancora informare sulle offerte economiche delle VPN.