DOMANDA Keepass, lastpass o altro?

  • Autore discussione Autore discussione HSH
  • Data d'inizio Data d'inizio
Pubblicità
Comunque Cloudflare è universalmente riconosciuto che è il migliore sotto tutti gli aspetti, non capisco il motivo di questa polemica. Che i DNS vadano cambiati fa parte proprio delle cose di base
 
La sostituzione dei DNS in sè non cambia particolarmente nulla a livello di sicurezza, stiamo semplicemente parlando del sistema che risolve i nomi a dominio con gli IP. Alcuni sistemi tipo pihole/adguard hanno blacklist che fanno sì che certi domini riconosciuti sospetti /malevoli non vengano risolti e quindi risultino irraggiungili. Ma ci si ferma qua. Esempio: un malware / ransomware se ne frega dei DNS, se deve contattare i server di controllo usa direttamente gli IP

Molto meglio un firewall di rete o al limite sul PC con funzionalità avanzate di packet inspection per evitare il transito di pacchetti dannosi
 
r3dl4nce ha detto:
La sostituzione dei DNS in sè non cambia particolarmente nulla a livello di sicurezza, stiamo semplicemente parlando del sistema che risolve i nomi a dominio con gli IP. Alcuni sistemi tipo pihole/adguard hanno blacklist che fanno sì che certi domini riconosciuti sospetti /malevoli non vengano risolti e quindi risultino irraggiungili. Ma ci si ferma qua. Esempio: un malware / ransomware se ne frega dei DNS, se deve contattare i server di controllo usa direttamente gli IP

Molto meglio un firewall di rete o al limite sul PC con funzionalità avanzate di packet inspection per evitare il transito di pacchetti dannosi
Clicca per espandere...
concordo , in futuro quando mi danno la fibra implementerò un Pfsense casomai, per ora già passare da password in browser a bitwarden direi che un notevole salto in avanti lho fatto.
 
HSH ha detto:
concordo , in futuro quando mi danno la fibra implementerò un Pfsense casomai, per ora già passare da password in browser a bitwarden direi che un notevole salto in avanti lho fatto.
Clicca per espandere...
Mettiti Kaspersky


r3dl4nce ha detto:
La sostituzione dei DNS in sè non cambia particolarmente nulla a livello di sicurezza, stiamo semplicemente parlando del sistema che risolve i nomi a dominio con gli IP. Alcuni sistemi tipo pihole/adguard hanno blacklist che fanno sì che certi domini riconosciuti sospetti /malevoli non vengano risolti e quindi risultino irraggiungili. Ma ci si ferma qua. Esempio: un malware / ransomware se ne frega dei DNS, se deve contattare i server di controllo usa direttamente gli IP

Molto meglio un firewall di rete o al limite sul PC con funzionalità avanzate di packet inspection per evitare il transito di pacchetti dannosi
Clicca per espandere...

No.

Cloudflare usa la minimizzazione dei nomi delle query, il che significa che includono solo le informazioni necessarie per risolvere la query. Scartando tutto il resto. Il che lo rende molto piu' sicuro di molti altri dns in ambito sicurezza.
 
Ultima modifica:
Italicus Magnus ha detto:
Cloudflare usa la minimizzazione dei nomi delle query, il che significa che includono solo le informazioni necessarie per risolvere la query. Scartando tutto il resto. Il che lo rende molto piu' sicuro di molti altri dns in ambito sicurezza.
Clicca per espandere...
Questa riguarda privacy, che ha a che fare con la sicurezza? Il protocollo DNS quello è, al massimo si può encapsulare in cifratura SSL (DoH) e siamo sempre lì, giusto per non far vedere il transito dei pacchetti DNS in chiaro.
Ma non riguarda la sicurezza, bensì la privacy

Cloudflare integra esempio DNSSEC ma serve per proteggere i server DNS stessi di Cloudflare, no ntanto i client che richiedono risoluzioni nomi a Cloudflare. E meccanismi simili li hanno tutti i grandi nomi, quali google, quad9, ecc
 
Ultima modifica:
Riguarda entrambi. Perche' se non fai uscire niente se non il minimo indispensabile, questo lo rende gia' piu' sicuro rispetto ad altri dns come ad esempio Google che e' un secchio d'acqua pieno di buchi..
 
Italicus Magnus ha detto:
Riguarda entrambi. Perche' se non fai uscire niente se non il minimo indispensabile,
Clicca per espandere...
La richiesta al server DNS parte dal PC. Quindi ciò che esce dipende dal PC. Cloudflare poi dà la risposta. Ma la richiesta DNS e i dati che partono sono standard ( RFC 1035 ) e implementati dal client che fa la richiesta DNS...


Non dico che non sia utile cambiare i DNS. Può aver legami con la privacy. Ma ha poco a che fare con la sicurezza.
Domani registro il dominio timandoimieimalware [dot] com e ci metto un bel malware che ti infetta il PC. Cloudflare lo risolve senza farsi problemi.... :)
 
r3dl4nce ha detto:
La richiesta al server DNS parte dal PC. Quindi ciò che esce dipende dal PC. Cloudflare poi dà la risposta. Ma la richiesta DNS e i dati che partono sono standard ( RFC 1035 ) e implementati dal client che fa la richiesta DNS...


Non dico che non sia utile cambiare i DNS. Può aver legami con la privacy. Ma ha poco a che fare con la sicurezza.
Domani registro il dominio timandoimieimalware [dot] com e ci metto un bel malware che ti infetta il PC. Cloudflare lo risolve senza farsi problemi.... :)
Clicca per espandere...
Sicurezza e privacy vanno a braccetto e questo dovresti saperlo.

Cloudflare lo risolve senza problemi perche' ha anche funzioni antimalware attivabili https://blog.cloudflare.com/introducing-1-1-1-1-for-families

La scelta migliore che l'utente qua ha e' installarsi Kaspersky che lavori in tandem con Cloudflare piu' gli altri accorgimenti che gli ho elencato in precedenza.
 
Ultima modifica:
Italicus Magnus ha detto:
Sicurezza e privacy vanno a braccetto e questo dovresti saperlo.

Cloudflare lo risolve senza problemi perche' ha anche funzioni antimalware attivabili https://blog.cloudflare.com/introducing-1-1-1-1-for-families

La scelta migliore che l'utente qua ha e' installarsi Kaspersky che lavori in tandem con Cloudflare piu' gli altri accorgimenti che gli ho elencato in precedenza.
Clicca per espandere...
Grazie ma per ora non sento la necessità di un antivirus

Inviato dal mio 2107113SG utilizzando Tapatalk
 
HSH ha detto:
Grazie ma per ora non sento la necessità di un antivirus

Inviato dal mio 2107113SG utilizzando Tapatalk
Clicca per espandere...
Ne riparleremo quando tornerai qui lamentandoti di aver preso un virus e di aver gli account hackerati allora, come il 99.99% degli utenti col solo Windows Defender attivato che aprono i thread qui.
 
Italicus Magnus ha detto:
Ne riparleremo quando tornerai qui lamentandoti di aver preso un virus e di aver gli account hackerati allora, come il 99.99% degli utenti col solo Windows Defender attivato che aprono i thread qui.
Clicca per espandere...
mai successo di prendere niente da quando ho la connessione col modem 33.6 a pagamento, tin.it , ad oggi, un caso? io non credo proprio ;) ma giustamente non mi conosci quindi pensi che io sia un utente normale

per i più giovani non ho sbagliato a scrivere, https://it.wikipedia.org/wiki/Tin.it
 
HSH ha detto:
mai successo di prendere niente da quando ho la connessione col modem 33.6 a pagamento, tin.it , ad oggi, un caso? io non credo proprio ;) ma giustamente non mi conosci quindi pensi che io sia un utente normale

per i più giovani non ho sbagliato a scrivere, https://it.wikipedia.org/wiki/Tin.it
Clicca per espandere...

Prima o poi succedera'. E magari e' gia' successo ma non te ne sei minimamente accorto.

Perche' non basta piu' il discorso di "se io non navigo in siti strani o scarico robe strane non succedera' niente". Perche' il caso di Ccleaner di anni fa fa ancora scuola oggi.
 
Ultima modifica:
Italicus Magnus ha detto:
Prima o poi succedera'. E magari e' gia' successo ma non te ne sei minimamente accorto.

Perche' non basta piu' il discorso di "se io non navigo in siti strani o scarico robe strane non succedera' niente". Perche' il caso di Ccleaner di anni fa fa ancora scuola oggi.
Clicca per espandere...
hahahaha eh ma così me la stai chiamando, TIE'!
🤘🤘🤘

Guarda se succede qualcosa te lo faccio sapere ok? ;)
 
Pubblicità
Pubblicità
Indietro
Top