Riduzione dei rischi durante l'utilizzo di computer non fidati

  1. Riduzione dei rischi durante l'utilizzo di computer non fidati
    1. Installa Tails da un computer fidato
    2. Nessun sistema operativo può proteggere da alterazioni hardware
    3. Nessun sistema operativo può proteggere da attacchi al BIOS ed al firmware

Installa Tails da un computer fidato

Tails ti protegge da virus e malware sul tuo solito sistema operativo. Questo perché Tails funziona indipendentemente dagli altri sistemi operativi.

Ma la tua Tails potrebbe essere danneggiata se si installa da un sistema operativo compromesso. Per ridurre tale rischio:

  • Installare sempre Tails da un sistema operativo attendibile. Ad esempio, scaricare Tails su un computer senza virus o clonare Tails da un amico fidato.

  • Non inserire la chiavetta USB Tails mentre un altro sistema operativo è in esecuzione sul computer.

  • Utilizzare la chiavetta USB Tails solo per eseguire Tails. Non utilizzare la chiavetta USB Tails per trasferire file da o verso un altro sistema operativo.

Se temete che la vostra Tails possa essere danneggiata, fate una manual upgrade da un sistema operativo attendibile.

Non sappiamo di nessun virus in grado di infettare un'installazione di Tails, ma potrebbe essere creato in futuro.

Nessun sistema operativo può proteggere da alterazioni hardware

The computer might be compromised if its physical components have been altered. For example, if a keylogger has been physically installed on the computer, your passwords, personal information, and other data typed on the keyboard could be stored and accessed by someone else, even if you are using Tails.

Cerca di tenere il tuo computer in un luogo sicuro. Le alterazioni dell'hardware sono più probabili sui computer pubblici, negli internet café o nelle biblioteche, e sui computer desktop, dove è più facile nascondere un dispositivo.

Se si teme che un computer possa essere modificato:

  • Usa un password manager per incollare le password salvate. In questo modo, non è necessario digitare password che potrebbero essere visibili a persone o telecamere nelle vicinanze.

  • Use the screen keyboard, if you are using a public computer or worry that the computer might have a keylogger.

I keyloggers sono facili da comprare e nascondere in un computer da scrivania, ma non in un portatile. Per esempio, guarda KeeLog: KeyGrabber forensic keylogger getting started.

Altre modifiche hardware sono molto più complicate e costose da installare. Per esempio, vedi Ars Technica: Le foto di una fabbrica di "aggiornamento" dell'NSA mostrano l'impianto di un router Cisco.

Nessun sistema operativo può proteggere da attacchi al BIOS ed al firmware

Il firmware include il BIOS o l'UEFI e altri software memorizzati nei chip elettronici sul computer. Tutti i sistemi operativi, inclusi Tails, dipendono dal firmware per l'avvio e l'esecuzione, quindi nessun sistema operativo può proteggere da un attacco firmware. Nello stesso modo in cui un'auto dipende dalla qualità della strada su cui sta viaggiando, i sistemi operativi dipendono dal loro firmware.

Mantenere il computer in un luogo sicuro può proteggere da alcuni attacchi del firmware, ma è possibile eseguire altri attacchi da remoto.

Gli attacchi ai firmware sono stati dimostrati, ma sono complicati e costosi da eseguire. Non siamo a conoscenza di nessun uso effettivo contro gli utenti di Tails. Per esempio, guarda LegbaCore: Stealing GPG keys/emails in Tails via remote firmware infection.