¿Existe alguna prueba que respalde estas pautas básicas de seguridad?

Este grupo se describe a sí mismo como:

Desde 2018, el grupo se ha concentrado en la recaudación de fondos de la comunidad tecnológica para candidatos a cargos públicos.

Afirma no tener conocimiento sobre TI, pero sugiere que su consejo fue útil. Además, brinda consejos para un grupo específico de personas, en la página citada, para miembros / candidatos del congreso.

La razón por la que todos los artículos no son concluyentes o tienen muchas opiniones es que esto es normal en nuestra línea de trabajo. Muy pocos leen las transacciones del IEEE en computadoras o literatura científica. Y, por supuesto, muchos incidentes de seguridad no se informan, por lo que las estadísticas no son confiables. No existe un consenso real sobre ninguno de estos temas. Por ejemplo: todos los proveedores de antivirus producen estadísticas de que el antivirus ES efectivo, con algunas estadísticas subyacentes.

Las alternativas al antivirus para mantenerse a salvo proporcionan una visión equilibrada de los antivirus .

Es un hecho bien conocido que el antivirus consume muchos recursos. Eso no debería necesitar más pruebas. Otros (como datapot.net) afirman, basándose en estadísticas que:

En promedio, el software antivirus solo tiene un 25% de éxito en la detección de malware.

Las estadísticas sobre virus informáticos y software antivirus muestran que, desafortunadamente, las aplicaciones maliciosas están ganando la batalla. Actualmente, los programas maliciosos "populares" están teniendo un gran éxito, incluso contra el software antivirus de primera línea. No existe tal cosa como un muro completamente impenetrable; algunos virus y troyanos pasan completamente desapercibidos durante el encuentro inicial con el antivirus.

La eficacia de la firma de código parece depender principalmente del proceso de firma. Tenga en cuenta que la aplicación de la firma del código no figura en la lista de consejos proporcionada.

La declaración audaz:

Los teléfonos Android no son seguros de usar.

es demasiado general y la afirmación de que IOS sería seguro es difícil de tomar en serio. Investigue a Siri y su uso de subcontratistas para escuchar, por ejemplo.

Los consejos de los navegadores parecen más religiosos que basados ​​en la realidad. La seguridad real del navegador parece depender más del uso de complementos, Javascript (o, horror: ¡todavía Flash!) Y similares. Tenga en cuenta que ExpressVPN tiene una visión diferente sobre la seguridad; tienen los siguientes 7 primeros:

1. Navegador Tor
2. Firefox
3. Valiente
4. Cromo
5. Safari
6. Ópera
7. Borde

Creo que es importante comprender que estas pautas son material complementario a su formación.

¡Gracias por asistir a una sesión de capacitación! Cubrimos mucho terreno, por lo que estas notas están destinadas a servir como referencia y recordatorio de los consejos que le dimos.

Suenan como opiniones / preferencias.

Como se menciona en las pautas, no solo recomiendan usar Chrome tal como está. También recomiendan agregar algunas extensiones a Chrome. Eso suena razonable para mí.

Si bien no proporcionaron referencias publicadas, proporcionaron el razonamiento de estas pautas. No puedo pensar en referencias que se me ocurran, pero ¿tal vez explicaron estos puntos en el entrenamiento?

Por supuesto, es su elección creerlos o no.

Estas son solo preferencias personales de estos chicos. Solo busque, por ejemplo, sus consejos sobre el administrador de contraseñas. Sugieren usar 1password que tiene los siguientes problemas: es de código cerrado, por lo que nadie sabe qué están haciendo realmente con sus contraseñas; como opción principal sugieren almacenar sus contraseñas en su servidor, nuevamente, nadie sabe quién puede leer sus contraseñas en sus servidores; incluso si está almacenado en Dropbox, no puede estar seguro de que nadie más pueda descifrar y leer sus contraseñas.

Lo mismo ocurre con otras recomendaciones. Son muy discutibles.