Con cose come l'NSA o l'attacco sponsorizzato dallo stato, sembra che nessuno sia al sicuro da un punto di vista tecnico. C'è un metodo o una strategia efficace per proteggersi da loro?
La mia ipotesi è che fare affidamento sulle tecnologie sia il metodo peggiore, in quanto è molto difficile (anche a livello di corp) essere migliore dei dipendenti sponsorizzati dallo stato.
Un metodo a cui posso pensare: utilizzo spesso un livello fisico tra la rete, ad esempio un computer è connesso alla rete, ma se ci sono informazioni importanti, utilizzo un USB per copiare i dati da quel computer a un altro computer che è disconnesso da internet o tra di loro. Il lavoro e i dati su quel computer disconnesso sono abbastanza sicuri, non è vero?
I dati potrebbero essere esposti nel computer collegato per un tempo molto breve, ma potrebbero essere crittografati prima. La password può essere trasmessa con un percorso diverso, ad es. telefono o dispositivo fisico. L'USB potrebbe essere compromessa, ma è un problema molto più facile. Anche il computer desktop è abbastanza sicuro in quanto non ha alcuna connessione wireless che può essere attivata senza avvisare l'utente.
Da una mentalità difensiva, cosa puoi fare?