SOFTWARE > Internet & networking.
Sicurezza facile un tabu?
saimon69:
Come chiunque di noi legge sulle varie testate elettroniche e non, la sicurezza in rete - NSA a parte - e' un tema spinoso e delicato.
E non solo per gli utenti finali; anche gli sviluppatori come me e gli amministratori di rete hanno i loro grattacapi; e ho idea che questi siano in molti casi quasi autoprocurati; molte delle librerie e applicazioni che vengono usate sono opera di gente con retaggio sugli *ix e si vede da come vengono configurate o impostate; un approccio del genere implica una conoscenza profonda del prodotto e del suo funzionamento e alla fine risulta non intuitivo a chi non ha il "mindset" giusto: ad esempio un paio di annetti fa ho dovuto rinnovare un certificato sul server del mio ex datore di lavoro e sinceramente sudavo freddo: non tanto per il dover copiaincollare certificati pubblici e privati ma perche' la cosa avveniva via cpanel e WHM, i quali hanno interfacce web minimali pensate per persone come descritte sopra e non per lo sfigato che deve lavorarci una volta all'anno (e tra un po' lo dovro' rifare con un dominio godaddy qua: tremo solo al pensiero).
Per configurazioni di router e rete le cose non sono tanto meglio; le alternative sono via IMAP con WEP o WPA se uno sa settarlo, altrimenti tutto quel giro di settare il MAC della periferica e legarci un ip e ogni volta che le cose cambiano pregare che non si rompa niente; mi da' l'idea che ci sia un gradino notevole tra cose base e cose appena piu' complesse che non tutti riescono a fare, e penso sia soprattutto per un problema di mentalita' degli sviluppatori.
Non facciamoci entrare neanche nell'anticamera del cervello il settare una VPN o TOR se non si ha una minima idea. Voi che ne dite?
TheKaneB:
La sicurezza è difficile anche nel mondo reale. Spesso il miglior modo per difendersi è apparire come un target poco interessante. Vale nella vita e sulle reti :D
Non ci vedo niente di semplice nella gestione della security, ma non credo sia tutta e solo colpa degli sviluppatori e sistemisti, è proprio l'ambito che è tosto.
saimon69:
--- Citazione da: TheKaneB - 24 Aprile 2015, 08:32:26 ---La sicurezza è difficile anche nel mondo reale. Spesso il miglior modo per difendersi è apparire come un target poco interessante.
--- Termina citazione ---
il problema e' che per certi, tipo quelli che vogliono metterti in una botnet, essere in rete e' gia' interessante...
--- Citazione da: TheKaneB - 24 Aprile 2015, 08:32:26 ---Non ci vedo niente di semplice nella gestione della security, ma non credo sia tutta e solo colpa degli sviluppatori e sistemisti, è proprio l'ambito che è tosto.
--- Termina citazione ---
non ho detto che sia SOLO colpa loro, pero' secondo me un bias inconscio c'e', ovvero ritengo che certe volte siano inconsciamente convinti che la complessita' esteriore di un programma sia parte della sua sicurezza (almeno contro il metterci mano da parte di utonti) - non sempre vero pero'...
TheKaneB:
Ti riferisci a qualche software particolare?
AmigaCori:
Il tema e' interessante, fino a qualche anno fa i router per uso casalingo non imponevano di creare una chiave di sicurezza ed infatti trovavi fuordi di reti wifi csaslinghe libere...questo fa capire quale sia la percezione dell'utente casalingo della sicurezza: "boh non lo so chemifotte mica posso essere un fisico nulceare ci devo andare solo su facebook".
Da cio' nasce il problema per chi vorrebbe dare sicurezza ai sistemi, sia per casa che per ufficio visto che tanto l'user e' lo stesso...
Il problema IMHO e' che l'user non vuole sbattersi affatto, sia in casa che in ufficio ed allora vedi password "1234" negli uffici o password attaccate sui post-it sul monitor nel caso siano robe piu' complesse°_°
Ancora vedo gente che usa la data di nascita come password...incredibile ma usanza ancora molto diffusa, oppure le iniziali del nome + data nascita ><
La sicurezza facile e' possibile, alla fine non saremo attaccati da chissa' quale hacker, pero' un minimo, ma davvero minimo minimo sbattimento ci vuole...almeno a pensare una chiave WEP2 (col passphrase perche' quella tradizionale a casa non tutti se la possono configurare) che sia piu' del classico "1234" ed assegnare un filtro MAC alla roba di casa (se viene l'amico s'attacca oppure gioca con whatsup con la rete dati!) IMHO ci rende ben protetti dal cojone di turno che passa sotto casa.
La sicurezza assoluta non e' possibile in nessun ambito a nessun livello, la sicurezza "facile" per me e' possibile SE uno decide di applicarla, casomai la sicurezza difficile e' quella che quasi tutto vorrebbero: sicurezza automatica senza fare nulla.
Navigazione
[0] Indice dei post
Vai alla versione completa