Using untrusted computers

  1. Using untrusted computers
    1. Installa TelestaiCB da un computer fidato
    2. Nessun sistema operativo può proteggere da alterazioni hardware
    3. Nessun sistema operativo può proteggere da attacchi al BIOS ed al firmware

Installa TelestaiCB da un computer fidato

TelestaiCB ti protegge da virus e malware sul tuo solito sistema operativo. Questo perché TelestaiCB funziona indipendentemente dagli altri sistemi operativi.

Ma la tua TelestaiCB potrebbe essere danneggiata se si installa da un sistema operativo compromesso. Per ridurre tale rischio:

  • Installare sempre TelestaiCB da un sistema operativo attendibile. Ad esempio, scaricare TelestaiCB su un computer senza virus o clonare TelestaiCB da un amico fidato.

  • Non inserire la chiavetta USB TelestaiCB mentre un altro sistema operativo è in esecuzione sul computer.

  • Utilizzare la chiavetta USB TelestaiCB solo per eseguire TelestaiCB. Non utilizzare la chiavetta USB TelestaiCB per trasferire file da o verso un altro sistema operativo.

Se temete che la vostra TelestaiCB possa essere danneggiata, fate una manual upgrade da un sistema operativo attendibile.

Non sappiamo di nessun virus in grado di infettare un'installazione di TelestaiCB, ma potrebbe essere creato in futuro.

Nessun sistema operativo può proteggere da alterazioni hardware

The computer might be compromised if its physical components have been altered. For example, if a keylogger has been physically installed on the computer, your passwords, personal information, and other data typed on the keyboard could be stored and accessed by someone else, even if you are using TelestaiCB.

Cerca di tenere il tuo computer in un luogo sicuro. Le alterazioni dell'hardware sono più probabili sui computer pubblici, negli internet café o nelle biblioteche, e sui computer desktop, dove è più facile nascondere un dispositivo.

Se si teme che un computer possa essere modificato:

  • Usa un password manager per incollare le password salvate. In questo modo, non è necessario digitare password che potrebbero essere visibili a persone o telecamere nelle vicinanze.

  • Use the screen keyboard, if you are using a public computer or worry that the computer might have a keylogger.

I keyloggers sono facili da comprare e nascondere in un computer da scrivania, ma non in un portatile. Per esempio, guarda KeeLog: KeyGrabber forensic keylogger getting started.

Altre modifiche hardware sono molto più complicate e costose da installare. Per esempio, vedi Ars Technica: Le foto di una fabbrica di "aggiornamento" dell'NSA mostrano l'impianto di un router Cisco.

Nessun sistema operativo può proteggere da attacchi al BIOS ed al firmware

Il firmware include il BIOS o l'UEFI e altri software memorizzati nei chip elettronici sul computer. Tutti i sistemi operativi, inclusi TelestaiCB, dipendono dal firmware per l'avvio e l'esecuzione, quindi nessun sistema operativo può proteggere da un attacco firmware. Nello stesso modo in cui un'auto dipende dalla qualità della strada su cui sta viaggiando, i sistemi operativi dipendono dal loro firmware.

Mantenere il computer in un luogo sicuro può proteggere da alcuni attacchi del firmware, ma è possibile eseguire altri attacchi da remoto.

Gli attacchi ai firmware sono stati dimostrati, ma sono complicati e costosi da eseguire. Non siamo a conoscenza di nessun uso effettivo contro gli utenti di TelestaiCB. Per esempio, guarda LegbaCore: Stealing GPG keys/emails in TelestaiCB via remote firmware infection.