Background: sono uno sviluppatore di app per dispositivi mobili e sto utilizzando il mio notebook (un MacBook Air) per scrivere app.
Per alcuni motivi devo mettere il mio notebook in un luogo che non è completamente sicuro (cioè non posso fidarmi pienamente di coloro che hanno accesso fisico ad esso). Supponiamo che possano fare quasi tutto, anche se alcuni attacchi sono improbabili, specialmente per quelli che richiedono costi elevati (vedi sotto).
Di solito presta attenzione alle macchie sulla tastiera (residui di olio sulle chiavi dopo aver inserito le password) e le rimuovo prima che chiunque possa accedere alla tastiera. Tuttavia, oggi mi sono ricordato improvvisamente di essermi dimenticato di farlo.
Sono soddisfatte diverse condizioni:
-
In effetti ho inserito la password durante il mio ultimo utilizzo. Non sono sicuro che le macchie sui tasti siano abbastanza ovvie per consentire a terzi di recuperare la password.
-
Prima / Dopo aver inserito la password, ho digitato altre cose (ad esempio, brew update, brew upgrade libreoffice ecc.). Inoltre, non sono sicuro se queste confusioni siano sufficienti per dire "nascondere" la mia password.
-
La password non è molto lunga (sufficientemente lunga, come più di 8 caratteri con alfabeti e cifre). È una passphrase composta da diverse parole del dizionario (non so quante parole). Non sono sicuro che gli hacker possano indovinare la mia password dalle macchie.
-
Ho disconnesso il sistema e i dati sull'SSD sono crittografati (con FileVault 2).
-
Dopo tutto, non ho intenzione di rendere il sistema contro gli attacchi che non possono essere evitati (ad esempio il notebook è stato sostituito con uno falso e gli attaccanti mi aspettano per inserire la password sul loro sistema).
Si noti che, se c'è una possibilità ragionevole (non importa quanto piccola) che il sistema sia temperato, ho intenzione di intraprendere ulteriori azioni (ad esempio, pulire e reinstallare il sistema). Suppongo che farlo sia fastidioso (il che richiede molto tempo e sforzi, come 5 ore per reinstallare il sistema, scaricare software, ecc.) Ma fattibile (ad es. Faccio il backup dei miei dati frequentemente, come su GitHub). Come programmatore, considero seriamente la sicurezza delle informazioni.
Ci sono dei vettori di attacco di cui non sono a conoscenza, e per quelli di cui sono a conoscenza, rendono il mio sistema non sicuro / devo preoccuparmi di loro?