Come posso proteggermi dal software che installa certificati root non sicuri?

8

Con la recente notizia che Dell ha installato un certificato radice con una chiave privata accessibile pubblicamente sui propri taccuini, mi chiedo come posso proteggermi da questo tipo di incompetenza. Naturalmente non posso proteggermi completamente dagli attacchi realmente malevoli del venditore se eseguo i loro binari, ma vorrei ricevere una notifica se qualsiasi programma installa un certificato di root che compromette la mia sicurezza.

Fare un'installazione pulita di Windows è qualcosa che faccio comunque, ma per quanto ne so non sarebbe di aiuto in questo caso, poiché il software Dell ha aggiunto il certificato. E probabilmente ho bisogno di installare almeno un po 'di software Dell per i driver. Mi piacerebbe anche impedire l'installazione di certificati da altre fonti a mia insaputa.

C'è un modo semplice per verificare se sono installati certificati di root che non sono quelli predefiniti forniti con Windows?

    
posta Mad Scientist 24.11.2015 - 08:18
fonte

1 risposta

2

Non c'è un modo completamente sicuro.

L'opzione migliore che posso pensare è controllare l'archivio certificati prima e dopo l'esecuzione delle installazioni software. Se è installata una nuova CA radice, considera il tuo computer compromesso, pubblica pubblicamente il problema e riformatta.

C'è intrinsecamente molta fiducia nell'installazione del software poiché all'installer vengono assegnati diritti piuttosto ampi sul tuo sistema. L'utilizzo delle app post-installazione non è un problema se l'app non utilizza sistematicamente l'elevazione UAC per ottenere i privilegi di superutente.

Questo è un problema molto vecchio. La conferenza del Premio Turing di Ken Thompson Reflections on Trusting Trust è tornata nel anno appropriato del 1984.

    
risposta data 25.11.2015 - 23:22
fonte

Leggi altre domande sui tag