¿Hay alguna forma técnica de asegurarse de que su proveedor de antivirus no envíe ninguna información desde su computadora?
Claro, hay una manera bastante fácil de garantizar que su computadora no envíe ninguna información a una fuente externa (AVISO ESTO (en su mayoría) NO ES SERIO). Simplemente siga estos pasos hasta el nivel de paranoia requerido:
- Realmente bueno en la computadora contra incendios (pero cómo puedes confiar en esto)
- Realmente un buen muro de fuego físico (nuevamente ejecutando un software en el que no puedes confiar) que monitoreas y solo permites que pasen ciertos paquetes seguros.
- Retire los cables Ethernet y las tarjetas WiFi.
- Rellene todos los puertos con un pegamento agradable.
- Encase la computadora con plomo
- Computadora del fregadero en una zanja profunda (a salvo de todos, excepto James Cameron)
- Tu computadora ahora está a salvo (aunque me pregunto si todavía es una computadora en este momento, preguntemos a algunos filósofos)
Ok, mentí aquí, no hay forma de saber que un programa no está enviando ninguna información, asumiendo que no sigue los pasos 4 y 5. Esto está directamente relacionado con las leyes de seguridad inmutables, Ley 1 Si El chico malo puede persuadirte de que ejecutes su programa en tu computadora, ya no es tu computadora. enlace . Una vez que un programa tiene el control, puede editar registros y ocultarse.
La única forma de saber que un programa se comporta como se anuncia es comprender completamente:
-
Código del programa
-
Las bibliotecas externas
-
El compilador
-
El sistema operativo en el que se ejecuta
-
El hardware en el que se ejecuta
ect.
¿Existe una lista confiable de proveedores de antivirus en los que se verificó este problema y se sabe que son confiables?
Todo lo anterior significa que no puede haber una lista de programas seguros de ningún tipo. Podría haber una puerta trasera oculta que no se usa durante años. Además de las puertas traseras a propósito, el software Antivirus no tiene un registro estelar de seguridad, vea:
enlace
enlace
para ejemplos.
¿Existe alguna cooperación conocida entre los proveedores de antivirus y las agencias gubernamentales?
Tal vez. Schneier no lo cree. Sin embargo, eso no excluye las órdenes judiciales, las cartas de seguridad nacional y los pagos de millones de dólares a los desarrolladores. Además, el comportamiento del antivirus estatal (ver China) es una suposición.
enlace