Come posso assicurarmi che Linux usi solo connessioni sicure? [chiuso]

2

Supponiamo di dover connettermi a Internet ma non posso (o non voglio) fidarmi di nulla al di fuori del mio portatile. Pertanto, dovrò assicurarmi che tutte le connessioni siano sicure, quindi suppongo che questo significhi che dovrebbero essere crittografate e che la destinazione dovrebbe essere affidabile.

Per navigare sul Web, posso utilizzare Firefox con il plug-in "HTTPS Everywhere" impostato per "bloccare ogni richiesta non crittografata" e, se non sbaglio, penso che dovrebbe essere sufficiente per navigare su Internet. Tuttavia, la navigazione sul Web è solo una parte della storia. Potrebbero esserci alcuni processi o applicazioni che non creano connessioni sicure, incluse applicazioni "predefinite" o "core" come il programma di aggiornamento di sistema stesso, oppure alcune applicazioni potrebbero essere configurate in modo errato. Quindi, che cosa dovrei fare per assicurarmi che Linux utilizzi solo connessioni sicure che possono essere attendibili, anche a costo di dover evitare o bloccare connessioni non sicure?

    
posta reed 01.08.2018 - 17:12
fonte

1 risposta

1

To browse the web, I can use Firefox with the plugin "HTTPS Everywhere" set to "block every unencrypted request", and if I'm not mistaken I guess that should be enough for surfing the internet.

-

basically not trusting anything between my laptop and the destination, especially not trusting the local network (and not trusting VPNs either). Some exceptions could be made for example for Google's DNS, I can trust their services, but not everything that's between me and them (unless the connection is secure). So you see why the question is about "secure connections"

Questo non ha alcun senso. Perché dovresti fidarti di una connessione crittografata TLS a siti casuali, ma non fidarti di una soluzione VPN?

TLS non ti protegge dai malware. Ti proteggerà dagli attacchi di intercettazione e MiTM.

Ubuntu, ad esempio, utilizza le firme e il timestamping per proteggere gli aggiornamenti da manomissioni, anche se è trasmesso su un semplice http. Nel peggiore dei casi, un utente malintenzionato può costringerti a non ricevere aggiornamenti; non può davvero darti malware tramite il meccanismo di aggiornamento.

Se si dispone di un dispositivo remoto, è necessario accedere in modo sicuro, impostare una VPN per quel servizio, terminando il più vicino possibile al servizio. Eliminare tutto il resto del traffico in uscita dal laptop.

Oh, e sono molto curioso della tua catena di pensieri che porta alle tue conclusioni sulla sicurezza ...

    
risposta data 01.08.2018 - 19:47
fonte

Leggi altre domande sui tag