¿Cómo puedo protegerme contra la instalación de software de certificados raíz inseguros?

8

Con la reciente noticia de que Dell instaló un certificado raíz con una clave privada de acceso público en sus computadoras portátiles, me pregunto cómo puedo protegerme contra este tipo de incompetencia. Por supuesto, no puedo protegerme completamente contra los ataques realmente maliciosos del vendedor si ejecuto sus binarios, pero me gustaría recibir una notificación si algún programa instala un certificado raíz que comprometa mi seguridad.

Hacer una instalación de Windows limpia es algo que hago de todos modos, pero por lo que sé, esto no ayudaría en este caso, ya que el software de Dell agregó el certificado. Y probablemente necesito instalar al menos algún software de Dell para los controladores. También me gustaría evitar que se instalen certificados de otras fuentes sin mi conocimiento.

¿Hay una manera fácil de verificar si hay certificados raíz instalados que no son los predeterminados que vienen con Windows?

    
pregunta Mad Scientist 24.11.2015 - 08:18
fuente

1 respuesta

2

No hay una forma completamente segura.

La mejor opción que se me ocurre es verificar el almacén de certificados antes y después de ejecutar instalaciones de software. Si se instala una nueva CA raíz, considere que su computadora está comprometida, publique públicamente sobre el problema y vuelva a formatear.

Es inherente una gran cantidad de confianza involucrada en la instalación del software, ya que el instalador recibe derechos bastante amplios sobre su sistema. El uso de la aplicación posterior a la instalación no es tan preocupante a menos que la aplicación utilice sistemáticamente la elevación de UAC para obtener privilegios de superusuario.

Este es un problema muy antiguo. Conferencia sobre el Premio Turing de Ken Thompson Reflexiones sobre la confianza en la confianza estaba de vuelta en el año siempre apropiado de 1984.

    
respondido por el Alain O'Dea 25.11.2015 - 23:22
fuente

Lea otras preguntas en las etiquetas