Ciao, per i "crash" (premesso che devi definire crash; crash di cosa? freeze completo? kernel panic? crash dell'applicazione? :) temo possa molto più semplicemente essere qualche problema con l'hardware (OpenBSD è molto delicato da questo punto di vista; soprattutto drm, magari prova a disabilitare inteldrm o radeondrm al boot..)
Per il resto, come ti hanno già detto, un oggetto malevolo che possa fare tutto quello che dici come ti hanno già detto sarebbe estremamente complesso e per lo meno improbabile. Se proprio, più facile che ti abbiano sfondato il router (ci sono dei worm che fanno esattamente quello) per fare MITM su dns e http(s) e/o iniettarti merd..ehm..alware o simile. Se stai usando tor, possibile anche che sia qualche exit node malevolo che fa quello che ho appena detto. Riassumendo: - attacchi a ipsec/wireguard/openvpn -> improbabile - malware persistente su firmware e multiOS -> improbabile - malware o mangling del traffico di rete -> possibile ciao, K. On Tue, Jun 16, 2020 at 12:26:52PM -0700, HabMad wrote: > Salve, > vi chiedo di non chiedermi perché penso di avere uno spyware sul pc, > perché è una storia troppo lunga e personale da spiegare. > Fatto sta che penso proprio di avere uno spyware sul pc oppure che il > mio traffico vpn/https venga decriptato. > Escludo a priori una spyware di quelli classici in quanto penso di aver > controllato abbastanza bene e non ho trovato nulla. Aggiungo che ho > cambiati diversi SO ma non ho risolto il problema. > Per chiarezza ora sono su OpenBSD e il mio chrome è protetto da > unveil+pledge. Che è una specie di apparmor in ambiente bsd. Ma ho anche > provato linux con apparmor e winodws con kaspersky. > Posso dire che le varie anomalie che ho riscontrato si sono sempre > verificate in ambito di networking e mai a livello di pc. Apparte quanto > appena installato openbsd e stavo guardando un video su youtube mi è > crashato tutto per ben tre volte a fila. Da quella volto mai più nulla. > Per questa ragione sto iniziando a ipotizzare che si tratti di vpn > decrypting oppure di un attacco all'implementazione del protocollo vpn. > Devo aggiungere però che ho anche provato oltre openvpn anche wireguard > il quale fra l'altro implementa un diverso algoritmo di cifratura: > chacha20. Ma non è cambiato nulla. A giorni proverò ipsec. > Vorrei un aiuto da voi per cercare di capire. Ossia come potrei > verificare se si tratta di un malware a livello di firmware. Per esempio > sulla vga ? O sulla nic ? O sul bios ? > Oppure invece vi sembra verosimile (a me no) che ci sia gente che puo' > decriptare https, openvpn, wireguard ? > Dite la vostra, possibilmente senza offendere. > > HM
