Quanto è rischioso utilizzare un driver di rete wireless non libero?

Un binario chiuso è più difficile da controllare rispetto a qualcosa per cui è stata creata la fonte, quindi tecnicamente si aggiunge qualche rischio in questo modo.

Tuttavia, potresti già assumere rischi uguali o maggiori:

• Stai compilando da solo Debian dalla sorgente o scaricando una ISO binario?
• Stai verificando il codice sorgente tu stesso o semplicemente ipotizzando che qualcun altro lo abbia fatto, come tutti hanno ipotizzato che qualcuno fosse verificando l'origine OpenSSL .
• Se stai costruendo dal sorgente, come fai a sapere il compilatore è OK ?
• Come dici, come fai a sapere che qualcuno non ha manomesso con l'hardware ?
• Il tuo BIOS è open source? (Mi sarei collegato a che lo strano laptop di allevamento usato da Stallman ma a quanto pare ora ha un ThinkPad.)

Come sempre, devi valutare il tuo modello di minaccia e valutare il rischio per te.

Il software commerciale, letto come closed source, non è stato sottoposto allo stesso scrutinio della sua controparte gratuita (e open source). A meno che tutte le istruzioni o tutte le righe di codice siano state riviste, esiste la possibilità che possa esistere una funzionalità secondaria che può essere classificata come dannosa.

Richard Stallman ha fatto luce su una delle funzioni di Ubuntu che implicava il caricamento delle ricerche degli utenti su un terza parte per impostazione predefinita, senza chiedere il consenso.

Un altro esempio che posso pensare è adware fornito con macchine lenovo . C'erano anche hardware backdoors trovato su alcune scatole fornite dallo stesso produttore.

È piuttosto improbabile che sia necessario un driver proprietario per il funzionamento wireless. Che notebook stai usando?

Riformuliamo la tua domanda: hai paura di installare un driver software ma non hai paura di collegare l'hardware closed-source alla tua rete. Un driver software può essere decodificato piuttosto facilmente, il reverse engineering di un dispositivo hardware richiederebbe molto più sforzo e attrezzature. La decisione effettiva di perdere dati può andare in entrambi i modi.

Il mio consiglio è di leggere attentamente l'EULA e la politica sulla privacy, sia per il dispositivo che per il conducente. La maggior parte delle aziende con dipartimenti legali semi-competenti metterebbe disclaimer e avvertimenti in caratteri piccoli che li proteggono dal contenzioso e dovrebbero in effetti avvertire gli utenti del possibile pericolo.

Dovresti anche minimizzare il software closed-source che installi: un pacchetto driver, ma non un front-end con GUI fantasioso superfluo, per esempio.

Inoltre, dovresti controllare da dove proviene il driver: desideri che la connessione protetta da TLS sia scaricata, verificando i certificati con un attacco MITM, verificando se le firme corrispondono al pacchetto e leggendo in giro per i forum per gli altri esperienza.

Nota: se i dati elaborati sono così sensibili che non ti fidi della NSA / GCHQ per gestirli, l'acquisto di un laptop connesso a Internet e dotato di una scheda wireless è di per sé un atto sconsiderato.