Quanto è rischioso utilizzare un driver di rete wireless non libero?

5

La scheda di rete wireless Intel nel mio computer richiede un driver non libero per funzionare. Non voglio installare software non libero sul mio sistema debian. Tuttavia è un notebook e senza rete wireless non è molto utile per me.

Mi chiedo quanto sia rischioso installare questo driver per quanto riguarda la sorveglianza. Voglio dire, pensi che sia effettivamente possibile che il driver della rete wireless possa agire maliziosamente e lasciare che un'autorità o terze parti raccolgano i dati trasferiti dal mio computer tramite la rete wireless?

Ho il sospetto che un tale comportamento possa causare uno scandalo se rilevato, quindi mi sembra improbabile in una certa misura. D'altra parte, negli ultimi anni abbiamo acquisito maggiore familiarità con gli scandali relativi alle grandi aziende IT.

O questa domanda è fondamentalmente priva di significato perché l'hardware può agire maliziosamente da solo e non c'è nulla che possiamo fare al riguardo, il che rende irrilevante l'utilizzo di driver non libero o libero?

Pensi che sarebbe significativo non utilizzare l'hardware della rete wireless installato sul mio notebook ma provare invece a trovare un'altra soluzione a causa di questo driver non libero?

    
posta dx486 30.09.2015 - 10:51
fonte

3 risposte

4

Un binario chiuso è più difficile da controllare rispetto a qualcosa per cui è stata creata la fonte, quindi tecnicamente si aggiunge qualche rischio in questo modo.

Tuttavia, potresti già assumere rischi uguali o maggiori:

Come sempre, devi valutare il tuo modello di minaccia e valutare il rischio per te.

    
risposta data 30.09.2015 - 11:09
fonte
2

Il software commerciale, letto come closed source, non è stato sottoposto allo stesso scrutinio della sua controparte gratuita (e open source). A meno che tutte le istruzioni o tutte le righe di codice siano state riviste, esiste la possibilità che possa esistere una funzionalità secondaria che può essere classificata come dannosa.

Richard Stallman ha fatto luce su una delle funzioni di Ubuntu che implicava il caricamento delle ricerche degli utenti su un terza parte per impostazione predefinita, senza chiedere il consenso.

Un altro esempio che posso pensare è adware fornito con macchine lenovo . C'erano anche hardware backdoors trovato su alcune scatole fornite dallo stesso produttore.

È piuttosto improbabile che sia necessario un driver proprietario per il funzionamento wireless. Che notebook stai usando?

    
risposta data 30.09.2015 - 11:04
fonte
1

Riformuliamo la tua domanda: hai paura di installare un driver software ma non hai paura di collegare l'hardware closed-source alla tua rete. Un driver software può essere decodificato piuttosto facilmente, il reverse engineering di un dispositivo hardware richiederebbe molto più sforzo e attrezzature. La decisione effettiva di perdere dati può andare in entrambi i modi.

Il mio consiglio è di leggere attentamente l'EULA e la politica sulla privacy, sia per il dispositivo che per il conducente. La maggior parte delle aziende con dipartimenti legali semi-competenti metterebbe disclaimer e avvertimenti in caratteri piccoli che li proteggono dal contenzioso e dovrebbero in effetti avvertire gli utenti del possibile pericolo.

Dovresti anche minimizzare il software closed-source che installi: un pacchetto driver, ma non un front-end con GUI fantasioso superfluo, per esempio.

Inoltre, dovresti controllare da dove proviene il driver: desideri che la connessione protetta da TLS sia scaricata, verificando i certificati con un attacco MITM, verificando se le firme corrispondono al pacchetto e leggendo in giro per i forum per gli altri esperienza.

Nota: se i dati elaborati sono così sensibili che non ti fidi della NSA / GCHQ per gestirli, l'acquisto di un laptop connesso a Internet e dotato di una scheda wireless è di per sé un atto sconsiderato.

    
risposta data 30.09.2015 - 11:08
fonte

Leggi altre domande sui tag