9mm (28-07-21)
Intanto ringrazio @9mm anche solo per avermi "avvicinato" all'enorme figura di Dieguccio. Ho ancora molta strada da fare per arrivare alla sua competenza, determinazione e capacità. Per @Antonello65. Dieguccio era uno dei pilastri del forum da cui, ancor oggi, prendiamo esempio..... e quindi a questo punto.... riparte il pippone.
L'ambiente operativo.
Può essere fisico e virtuale
Fisico: Reti WiFi Pubbliche come stazioni, Fast Food, Bar, Università. Chiunque dotato di una certa esperienza ed un simpatico dispositivo che chiameremo Ananas (non sto scherzando) può divertirsi iniziando un MitM o un Fake service set identifier e se sei vulnerabile.... ciao. Pertanto è sempre meglio usare una VPN (o non collegarsi per niente).
Virtuale: Dipende da dove navighi. Se ti "aggiri" nel web e ti guardi Tgcom24, Netflix, Facebook (senza cliccare strani link) Instagram (senza cliccare cose che non conosci) Telegram, Whatsapp (senza cliccare su immagini da sconosciuti) ed altre amenità, il rischio è pari a zero. Se invece cominci a vagare per servizi di streaming illegali, giochi gratuiti (tipo i simpatici amici russi di fitgirl repack), siti erotici, repo di applicazioni o phishing mascherato da pubblicità è probabile che qualcosa succede. Probabile, non sicuro. Se invece ti sposti nella parte "di sotto" del Web.... devi assolutamente prendere delle precauzioni tipo firewall, VPN doppie (due o più rimbalzi) altrimenti la possibilità che ti bussino alla porta aumenta di molto.
Leggi il regolamento del Forum
Sto Guidando (cit. Dieguccio)“È quando le aspettative sono ridotte a zero che si apprezza veramente ciò che si ha.”(cit. S.H.)
9mm (28-07-21),Antonello65 (28-07-21),complicazio (28-07-21),gianpassa (28-07-21)
Devo ringraziare davvero DreamReaper per la sua spiegazione. Sarà anche un pippone ma mi ha dato informazioni di cui non avevo idea: soprattutto non ho mai pensato che la sicurezza potesse dipendere pure dalla rete sulla quale sei connesso. Per fortuna che oggigiorno non è più necessario usare reti pubbliche ecc. vista la quantità di giga che vengono messi a disposizione da quasi tutti i provider.
Invece la vulnerabilità dell'ambiente virtuale, quella mi preoccupa di più, non perché sia uso a frequentare siti di streaming (certo non col smartphone) o tantomeno nel web oscuro, ma comunque mi sa che è sempre possibile inavvertitamente finire in qualche pagina furbetta e rischiare qualche guaio. Siccome la posta in gioco può essere piuttosto alta, perché ormai si fa tutto col smartphone, mi premerebbe ancora capire se con accorgimenti adeguati questa vulnerabilità virtuale può essere ridotta. Per esempio, se con supersu si evita di concedere a Firefoxi diritti di root? Da profano direi che questo dovrebbe evitare ogni guaio per quanto riguarda la navigazione, o non è così?
9mm (28-07-21),DreamReaper (28-07-21)
Non ti preoccupare, sono abbastanza inesperto riguardo Android, ma non del tutto sprovveduto... So cos'è la connessione VPN e faccio anche programmazione in diversi ambienti (dal autodidatta s'intende)...
Mi sono invece molto utili queste informazioni su Android che invece mi mancano
Antonello65 (29-07-21),DreamReaper (28-07-21)
E speriamo non sia necessario diventarlo...
Invece vi sottopongo un idea fantasiosa, che sarà sicuramente una castronata, ma comunque le castronate meglio dirle che farle, no?
Non è possibile accedere sullo stesso sistema Android con 2 utenti, uno con root e uno senza, così da selezionare le app (e quindi l'uso) a seconda del livello di sicurezza necessario? Capisco che per far questo comunque il bootloader deve essere sbloccato, ma forse esiste qualche sistema efficace per blindarlo una volta installato il tutto... Non so se mi sono spiegato bene e in ogni caso accetto sberleffi, ingiurie e quant'altro!
Leggi il regolamento del Forum
Sto Guidando (cit. Dieguccio)“È quando le aspettative sono ridotte a zero che si apprezza veramente ciò che si ha.”(cit. S.H.)
Antonello65 (29-07-21)
Più che al dual boot, pensavo prorio all'accesso alternativo con root quando necessario per app che lo richiedono oppure per impostare le app e senza root in tutte le altre occasioni. Oppure, come accennalo anche sopra, attivando il root solo esclusivamente dove e quando serve. So che esistono applicazioni che consentono di gestire i permessi di root, ma non ho molto chiaro se abbiano efficacia nel limitare eventuali problemi.
Quello che immagino è per esempio usare Firefox senza concedere all'app diritti di root oppure con un utente senza i diritti, sarebbe una cosa efficace per limitare tentativi di accesso indesiderati?
Ultima modifica di Antonello65; 29-07-21 alle 17:37
Scusate se posso risultare troppo invadente, ma mi sarebbe venuta un'altra idea che avrei piacere fosse valutata da qualcuno più esperto.
Parliamo sempre di utilizzare un cellulare rootato con massima sicurezza.
Se io installassi sul sistema con root una macchina virtuale, sulla quale utilizzare le app più vulnerabili per esempio il browser, instagram ecc. così da riservare il sistema host solo per le attività più sicure, potrebbe essere questa una buona idea? Non sarebbe un sistema sicuro per evitare intromissioni dall'esterno nelle componenti sensibili del sistema?
Ragazzi, se dico c... fatemelo sapere