¿Qué tan peligroso es usar un controlador de red inalámbrica no libre?

Un binario cerrado es más difícil de auditar que algo para lo que tiene una fuente, por lo que técnicamente agrega algo de riesgo al hacer esto.

Sin embargo, es posible que ya estés tomando riesgos iguales o mayores:

• ¿Está compilando Debian desde su propia fuente o descargando un ISO binario?
• ¿Está auditando el código fuente usted mismo o simplemente asumiendo que alguien más lo hizo, como si todos supusieran que alguien era comprobando la fuente de OpenSSL .
• Si está compilando desde la fuente, ¿cómo sabe el compilador? está bien ?
• Como mencionaste, ¿cómo sabes que alguien no ha manipulado el hardware ?
• ¿Es su código abierto de BIOS? (Me habría vinculado a la extraña computadora portátil que Stallman usaba pero aparentemente tiene un ThinkPad ahora.)

Como siempre, debe evaluar su modelo de amenaza y evaluar el riesgo para usted.

El software comercial, leído como en código cerrado, no ha sido sometido al mismo escrutinio que su contraparte libre (y de código abierto). A menos que se hayan revisado todas las instrucciones o cada línea de código, existe la posibilidad de que exista una funcionalidad secundaria que pueda ser categorizada como maliciosa.

Richard Stallman arrojó algo de luz sobre una de las características de Ubuntu que involucró cargar búsquedas de usuarios a un De terceros por defecto, sin pedir consentimiento.

Otro ejemplo que se me ocurre es el adware que se envía con las máquinas lenovo . También había hardware backdoors encontrado en algunas cajas provistas por el mismo fabricante.

Es bastante improbable que necesite un controlador propietario para que funcione la conexión inalámbrica. ¿Qué cuaderno estás usando?

Reflexionemos sobre su pregunta: teme instalar un controlador de software pero no teme conectar hardware de código cerrado a su red. Un controlador de software puede diseñarse con ingeniería inversa con bastante facilidad, la ingeniería inversa de un dispositivo de hardware requeriría mucho más esfuerzo y equipo. La decisión real de filtrar datos puede ir en cualquier dirección.

Le aconsejo que lea atentamente el EULA y la política de privacidad, tanto para el dispositivo como para el controlador. La mayoría de las empresas con departamentos legales semi-competentes pondrían exenciones de responsabilidad y advertencias en letras pequeñas que las protegen de los litigios y, de hecho, deberían alertar a los usuarios del posible peligro.

También debe minimizar el software de código cerrado que instala: un paquete de controladores, pero no las interfaces de GUI de lujo superfluas, por ejemplo.

Lo que es más, debe verificar de dónde proviene el controlador: le gustaría tener una conexión segura TLS mientras descarga, verifica los certificados contra un ataque MITM, verifica si las firmas coinciden con el paquete y lee en los foros otros foros. experiencia.

NB: si los datos que procesa son tan sensibles que no confía en que NSA / GCHQ los maneje, comprar una computadora portátil que esté conectada a Internet y que tenga una tarjeta inalámbrica es en sí mismo un acto imprudente.