Vedo che questo ragazzo ha condiviso il suo pensiero: Come essere al sicuro anche senza la maggior parte degli aggiornamenti di Windows aggiornati
Quindi afferma che fino a quando non si accettano connessioni in entrata e si utilizza semplicemente sandbox di Chrome, allora è sicuro non aggiornare Windows. Cosa ne pensi?
No, è semplicemente sbagliato.
Proprio come con una prigione. Non solo sono costruiti in modo da impedire a chiunque di fuggire, ma anche di impedire a chiunque di irrompere. Devi sempre pensare in entrambi i modi.
Solo un esempio: Windows aveva una vulnerabilità che permetteva l'esecuzione arbitraria di codice in JPG (penso che il formato fosse JPG, ma non ne sono sicuro.) Non importa comunque qui). Ora ho un piccolo download drive-by che infetta direttamente il tuo PC. Poiché non hai applicato gli aggiornamenti di Windows, sei ancora vulnerabile e il PC è infetto. Ora hai bloccato le connessioni in entrata. Fortunatamente, sono già dentro il tuo PC, quindi tutto ciò che devo fare è creare una connessione in uscita. Non c'è bisogno di intromettersi per ottenere cose dal tuo PC, se riesco a farmi entrare dentro in un modo normale e poi scoppiare. So che questo esempio include un sacco di incertezze, ma dovrebbe fare per dimostrare il principio. Gli attacchi alla vita reale saranno probabilmente più complessi, ma dovrebbero funzionare nello stesso modo. In generale, i PC domestici sono generalmente associati a un IP dinamico. Molto probabilmente nessuno attaccherà questo tipo di PC "dall'esterno", ma piuttosto tramite malware, quindi solo disabilitare le connessioni in entrata potrebbe rendere il tuo server più sicuro (e inutilizzabile); per il tuo PC di casa questo non si applica.
L'errore principale si trova già all'interno di questa linea:
Don't worry, i know what i am doing. To be infected, you need to allow code to execute locally. If this code isn't allowed to execute, you can't be infected.
È praticamente corretto, che devi consentire l'esecuzione del codice localmente per essere infetto. Fin qui tutto bene, ma l'esecuzione locale del codice avviene ogni giorno. Prendi in considerazione questo sito. Esegue un bel po 'di codice javascript - all'interno del browser. Questo dovrebbe - in teoria - essere sicuro; praticamente ci sono molte vulnerabilità che possono essere eseguite per produrre un comportamento piuttosto brutto. "So cosa sto facendo" è già un equivoco, poiché è molto al di là delle possibilità di chiunque. E in generale: l'aggiornamento di Windows è gratuito, non richiede molto tempo se programmato correttamente. Quindi perché rifiutare il miglioramento della sicurezza gratuita?
Ultimo ma non meno importante:
stuff everything into a sandbox and you're fine
In teoria è giusto. Ma in teoria non direi se non ci fosse una svolta. Le sandbox, come qualsiasi altro software, presentano bug, punti deboli, ecc. Ad esempio, JavaScript viene eseguito in una sandbox, proprio come il resto del browser. Tuttavia si può fare un danno enorme usando JavaScript come punto di partenza per l'esecuzione di codice dannoso. Perché? Perché la sandbox non è perfetta e ha dei buchi, che permettono l'esecuzione di codice arbitrario, se usato nel modo giusto. Il prossimo punto: tornare all'esempio di JPG dall'alto: ci sono modi per uscire dalla sandbox senza nemmeno incorporare alcun codice per farlo.
Questo ignora diversi fattori:
L'anello più debole è sempre il fattore umano. "So cosa sto facendo" è semplicemente sbagliato. Non succederà mai al punto in cui ne sai abbastanza che il tuo PC sia assolutamente sicuro. I PC domestici di solito non vengono attaccati dall'esterno, ma piuttosto distribuendo malware che infetta il PC, quindi bloccare le connessioni in entrata è solo una perdita di tempo. Le sandbox, come gli altri software di sicurezza, hanno punti deboli e bug. Sono un miglioramento della sicurezza, ma nulla su cui contare. Inoltre: perché rifiutare qualsiasi sicurezza gratuita? Gli aggiornamenti di Windows sono solitamente lì per un motivo.
Questo è parzialmente vero.
Prima di tutto, se vuoi andare in questo modo devi capire che non è abbastanza per negare tutte le connessioni in entrata in certi momenti , dovresti negarle sempre . Questo perché ogni volta che si è connessi a Internet (anche solo per pochi secondi o minuti), si è potenzialmente esposti a malware di ogni tipo. Infatti, se scegliessi di accettare le connessioni solo in determinati momenti, potresti essere esposto a una variazione intelligente del ransomware.
In sostanza, un utente malintenzionato scarica un ransomware sul tuo computer. Dopo un po ', neghi tutte le connessioni in entrata, ma questo è inutile. Il ransomware è già lì, crittografa i tuoi dati e ti chiede un riscatto. Il punto è che per pagare il riscatto si dovrebbe usare lo stesso computer, aprendo così una connessione. In questo modo, se paghi, puoi essere infettato da altri malware , mentre se non lo fai, ti rimane un computer inutile (il ransomware potrebbe persino provare a danneggiare il tuo disco rigido, o persino danneggiare fisicamente il tuo computer o non pagare)
C'è una ragione per cui i computer "air-gapped" sono always disconnessi, e dovresti farlo.
OK, quindi hai scelto di mantenere il tuo computer sempre disconnesso. Questo sembra fantastico, tranne che ha alcuni problemi.
Ad esempio, il tuo computer potrebbe essere infettato da un malware fornito da un'unità flash. Si potrebbe dire "Anche con il computer collegato, sarei esposto a questo tipo di attacco, qual è il problema?". Sfortunatamente, le cose sono un po 'più complicate, per almeno due ragioni:
se il tuo computer non si connette mai a Internet, potresti essere tentato di scaricare cose su un altro computer e poi copiarle sul tuo computer offline tramite un'unità flash (o, peggio ancora, chiedere a un amico di copiarle su un'unità USB!). Tieni presente che potresti vivere con un computer connesso a Internet bit senza utilizzare le unità flash, così sarai esposto a questo tipo di attacco ancora di più quando utilizzi un computer offline;
le cose peggiorano ulteriormente perché non puoi installare aggiornamenti sul tuo sistema operativo e / o su una soluzione antivirus. In ogni caso, non saresti in grado di aggiornare le firme AV.
Una soluzione migliore sarebbe quella di non collegare le unità flash, magari usando solo supporti non riscrivibili (ovviamente, controllando i file scritti nel CD / DVD con un anti-virus!). Alla fine, ti avvicini a certe configurazioni di computer ad alta sicurezza, che chiaramente compromettono l'usabilità per la sicurezza.
Sto trascurando altri attacchi esoterici (ad esempio saltando le lacune d'aria, magari attraverso uno smartphone), perché sono quasi impossibili da mitigare per una persona media, e compresi gli attacchi di social engineering nella categoria "attacchi flash drive". Gli attacchi fisici sono sempre impossibili da evitare, che tu sia connesso o meno.
In conclusione: è più sicuro, se non si scherza con le unità flash e non consentire a nessun altro di accedere fisicamente al computer.