App Non Sicure (si possono riconoscere?)

[Expjoe]

Ciao,

sperando di fare cosa giusta, posto qua e non nella sezione sicurezza non essendo un reale problema ma, solamente una domanda per capire.

Come da oggetto, premesso che dai repository ufficiali, in teoria, il problema non si dovrebbe nemmeno porre. Andando invece a scaricare software da quelli non ufficiali, forse, si potrebbe incappare in app malevoli, (deduco da neofita).
Esiste un modo, programma per riconoscerle o qualcosa che ti avvisi a riguardo, oppure il tutto è lasciato al caso?

Non sapendo se ci sia una vera risposta al quesito, mi piacerebbe sentire un parere da qualche esperto a riguardo.

Certo è che, (e fino a qui ci arrivo da solo ), per evitare di complicarsi la vita inutilmente, magari cominciando ad andare anche in paranoia , la prima operazione da fare sarebbe quella di utilizzare il buonsenso, come minimo.
Grazie.

Expjoe

[DoctorStrange]

Fermo restando che il buon senso, come hai detto deve guidare ogni azione, di solito si può dire che, alcune applicazioni, quando vengono scaricate da mirror ufficiali, ma che non sono parte dei repository, potrebbero esporre il loro checksum, in questo modo, una volta che hai scaricato la tua app, confrontandone il checksum, potrai essere certo della genuinità. Se invece il checksum non è disponibile, hai qualche fondato sospetto della provenienza malevola, sarebbe utile avviare l'applicazione in una live, oppure in una chroot, in modo da confinare l'ambiente di esecuzione ed essere certi che non possa fare danni.

Oltre a tutto questo, il lavoro per confinare le violazioni di sicurezza continua implacabile. Ogni volta che viene trovata una nuova vulnerabilità, questa viene documentata e se la community la riconosce come valida, viene "promossa" e pubblicata su una lista di vulnerabilità note. La piu famosa tra queste liste è metasploit: https://www.metasploit.com/.
Esistono diverse applicazioni che possono fare un'analisi del tuo sistema per vedere se usi applicazioni che abbiano vulnerabilità note, ma se hai problemi di questo tipo, tenere d'occhio le pubblicazioni di questo tipo, potrebbe essere una buona idea.

[woddy68]

Aggiungo...nel caso di applicazioni proprietarie, in nome dell'azienda che lo rilascia può indicare fiducia o sfiducia, per le applicazioni open source puoi analizzarle tu stesso se ne hai le competenze o sperare che queste vengano analizzate da altri e di conseguenza segnalate se malevoli, spesso succede.

[caturen]

ricordo che qualsiasi applicazione può essere fatta eseguire confinata in una sandbox e perciò è quasi impossibile che faccia danni.
https://firejail.wordpress.com/
https://www.digitalocean.com/community/ ... untu-20-04

[wilecoyote]

Salve, pel confinamento col FireJail, leggere in proposito la wiki Sicurezza/Firejail.

Ciao

[frapox]

Esiste un modo, programma per riconoscerle o qualcosa che ti avvisi a riguardo, oppure il tutto è lasciato al caso?

Non sapendo se ci sia una vera risposta al quesito, mi piacerebbe sentire un parere da qualche esperto a riguardo.

Un'applicazione che t'avvisa che non è malevola è un ottimo modo per insospettirti sul fatto che sia malevola.

Non serve fare chissà quale controllo, basta scaricare da fonti fidate. Quindi è importante riconoscere quali lo siano e quali non lo siano. Come hai anche detto i repository ufficiali lo sono. Le fonti di terzi possono esserlo o meno, quindi si va a con un meccanismo di fiducia/reputazione. Più il Ppa (o il repo di terzi) è fidato, più sei sicuro che non scaricherai sul tuo sistema (non necessariamente malware, ma anche bugware, roba che non funziona o funziona male).

Poi ci sono i repo di app universali (Snap store, Flatpak) e anche lì si va a reputazione. Tendenzialmente ciò che viene pacchettizzato dai dev originali di quel software è quasi certamente genuino. Quello che viene pacchettizzato da terzi può esserlo "meno", ma sia Flatpak che Snap hanno dei revisori fidati che controllano quello che viene messo. Inoltre questo tipo di pacchetti gira confinato di default e quindi c'è meno rischio che anche un software malevolo o buggato faccia danni.

una volta che hai scaricato la tua app, confrontandone il checksum, potrai essere certo della genuinità

Nessuno controlla il checksum delle app manualmente in quanto è un processo automatico garantito dai gestori pacchetti (quando controllano la firma in fase di install, controllano anche il checksum della stessa). Il controllo del checksum ha senso solo sulle ISO delle distro.

In ogni caso non garantisce che l'app non sia malevola, può esserlo tranquillamente anche se il checksum corrisponde. Il checksum garantisce solo che il dato scaricato corrisponda col dato di partenza e non sia stato alterato nel mentre (in fase di trasmissione).

I pacchetti su Linux sono sempre firmati digitalmente quindi è importante che la firma digitale sia valida. E che provenga da un repo fidato (vedi sopra).

[Expjoe]

Beh! Che dire... Più chiaro di così...

Tra consigli e precauzioni da adottare, in caso di eventuale materiale sospetto, posso quasi dire di essere in una botte di ferro.
Detto questo, lungi da me andare a reperire software sconosciuto, a zonzo per il web in luoghi ambigui.

A questo punto però mi sorge una curiosità, più che legittima. Avendo letto anche altri messaggi nel forum, dove si parlava di sicurezza ecc. (non proprio inerenti alle app.)
Chissà la macchina windows in che condizioni è ? Conscio che su questa, per cause di "forza maggiore", in alcuni casi ero dovuto a scendere a compromessi... (a buon intenditor...)
Mi piacerebbe fare un test alla stessa (sempre che sia possibile), per valutarne il grado di vulnerabilità.
Proverò a documentarmi sul forum su come procedere.

Un GRAZIE INFINITE a tutti per le risposte,



Expjoe