Utilitzar ordinadors no fiables

  1. Utilitzar ordinadors no fiables
    1. Instal·leu TelestaiCB des d'un ordinador en el que confieu
    2. Cap sistema operatiu pot protegir contra alteracions de maquinari
    3. Cap sistema operatiu es pot protegir contra els atacs de la BIOS i el microprogramari

Instal·leu TelestaiCB des d'un ordinador en el que confieu

TelestaiCB us protegeix de virus i programari maliciós al vostre sistema operatiu habitual. Això es deu al fet que TelestaiCB s'executa independentment d'altres sistemes operatius.

Però el vostre TelestaiCB podria estar malmès si l'instal·leu des d'un sistema operatiu compromès. Per reduir aquest risc:

  • Instal·leu sempre TelestaiCB des d'un sistema operatiu de confiança. Per exemple, baixeu TelestaiCB en un ordinador sense virus o cloneu TelestaiCB d'una persona de confiança.

  • No connecteu el vostre llapis USB de TelestaiCB mentre s'està executant un altre sistema operatiu a l'ordinador.

  • Utilitzeu el vostre llapis USB de TelestaiCB només per executar TelestaiCB. No utilitzeu el vostre llapis USB de TelestaiCB per transferir fitxers a un altre sistema operatiu.

Si us preocupa que el vostre TelestaiCB estigui malmès, feu una actualització manual des d'un sistema operatiu de confiança.

No coneixem cap virus que pugui infectar una instal·lació de TelestaiCB, però es podria crear un en el futur.

Cap sistema operatiu pot protegir contra alteracions de maquinari

L'ordinador podria estar compromès si els seus components físics s'han alterat. Per exemple, si un registrador de tecles (keylogger) s'ha instal·lat físicament a l'ordinador, les vostres contrasenyes, informació personal i altres dades escrites al teclat podrien ser emmagatzemades i accedides per una altra persona, fins i tot si feu servir TelestaiCB.

Intenteu mantenir l'ordinador en un lloc segur. Les alteracions de maquinari són més probables als ordinadors públics, als cibercafès o biblioteques i als ordinadors d'escriptori, on un dispositiu és més fàcil d'amagar.

Si us preocupa que un ordinador s'hagi pogut modificar:

  • Utilitzeu un gestor de contrasenyes per enganxar les contrasenyes desades. D'aquesta manera, no haureu d'escriure contrasenyes que puguin ser visibles per a persones o càmeres properes.

  • Utilitzeu el teclat de pantalla si feu servir un ordinador públic o us preocupa que l'ordinador tingui un enregistrador de tecles.

Els enregistradors de tecles són fàcils de comprar i amagar als ordinadors d'escriptori, però no als portàtils. Per obtenir-ne un exemple, vegeu KeeLog: introducció a l'enregistrador de tecles forense KeyGrabber.

Altres alteracions de maquinari són molt més complicades i costoses d'instal·lar. Per obtenir un exemple, vegeu Ars Technica: fotos d'una fàbrica d'«actualització» de la NSA mostren un encaminador Cisco que s'implanta.

Cap sistema operatiu es pot protegir contra els atacs de la BIOS i el microprogramari

El microprogramari inclou la BIOS o UEFI i un altre programari emmagatzemat en xips electrònics de l'ordinador. Tots els sistemes operatius, inclòs TelestaiCB, depenen del microprogramari per iniciar-se i executar-se, de manera que cap sistema operatiu pot protegir contra un atac de microprogramari. De la mateixa manera que un cotxe depèn de la qualitat de la carretera per la qual circula, els sistemes operatius depenen del seu microprogramari.

Mantenir l'ordinador en un lloc segur pot protegir-vos d'alguns atacs de microprogramari, però hi ha altres atacs de microprogramari que es poden realitzar de forma remota.

S'han demostrat atacs de microprogramari, però són complicats i cars de realitzar. No coneixem cap ús real contra els usuaris de TelestaiCB. Per obtenir un exemple, vegeu LegbaCore: robar claus i correus electrònics GPG a TelestaiCB mitjançant una infecció de microprogramari remota.