Pagina 1 di 1

Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Inviato: mer giu 24, 2020 2:37 pm
da fiorenzino
Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni

Immagine

Firefox, come molti altri browser moderni, dispone di una serie di estensioni che ne ampliano le funzioni e ci permettono di fare molte cose in più quando navighiamo, ci proteggono dalla pubblicità, dagli script pericolosi, dai siti di phishing e tantissime altre funzionalità. Però ogni estensione ha un “costo” in termini di memoria RAM utilizzata e questo, con un browser già piuttosto esigente in termini di consumo di memoria può essere, per alcune persone, un problema. [continua..]

Inserite di seguito i vostri commenti.

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Inviato: mer giu 24, 2020 3:40 pm
da CUB3
Per il blocco WebRTC basta andare su about:config e impostare il seguente parametro: media.peerconnection.enabled : false

Così facendo il vostro indirizzo pubblico, con cui vi presentate al sito, sarà nascosto e non più rilevabile.
ATTENZIONE: disattivare il WebRTC non nasconde l'IP Pubblico che rimane ben visibile a tutti i siti che contattiamo (potete provare facilmente con un altro servizio tipo: https://ping.eu/ o https://www.whatsmyip.org/)! L'unico modo per nascondere l'IP Pubblico è utilizzare un buon proxy o meglio una VPN come suggerito nell'articolo.

Il WebRTC era consigliato disattivarlo perché permetteva la rivelazione dell'IP locale (quello assegnato al computer all'interno di una LAN) e questo dato poteva essere utilizzato per conoscere la rete interna e per una più accurata profilazione ma sembra che le ultime versioni di praticamente tutti i browser siano in grado di nascondere l'IP locale pur lasciando il WebRTC attivo.
I parametri di tracciamento e le domande di ricerca sono ovviamente puliti, criptati e non riferibili all'IP di provenienza in una VPN, ma vengono criptati come tutto il traffico anche nella modalità DoH che Firefox offre nativamente.
Avevo già fatto un osservazione su questo punto, la riporto anche qui:
I paramentri di tracciamento negli URL vengono utilizzati per informare il sito di destinazione da quale sito proveniamo. È evidente come sia un problema di privacy minore rispetto ad altri, ma comuque è indipendente dall'IP e/o dall'utilizzo di una VPN e/o dal'utilizzo dei dns criptati.
Tanto per cominciare, se la privacy è la nostra preoccupazione principale è bene cambiare il motore di ricerca predefinito, che è Google, e impostare Qwant che è un motore di ricerca francese e quindi applica la legislazione sulla privacy europea, più vincolante e rigorosa di quella americana.
Mi piace Qwant è un ottimo motore di ricerca! Faccio notare solo che il GDPR garantisce i cittadini europei con qualunque fornitore di servizio anche se questo non risiede in Europa.

:ciao

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Inviato: mer giu 24, 2020 6:53 pm
da crazy.cat
CUB3 ha scritto: mer giu 24, 2020 3:40 pm Così facendo il vostro indirizzo pubblico, con cui vi presentate al sito, sarà nascosto e non più rilevabile.
Ho rimosso la frase, nel copia e incolla mi ero dimenticato di cancellarla prima.

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Inviato: mer giu 24, 2020 8:40 pm
da leofelix
Il primo articolo di fiorenzino.
Mi compiaccio, spero sia solo il primo di una lunga serie.
In relazione ad Adguard non prenderei come Bibbia quando scritto nella sua KB, la possibilità di nascondere l'ip address non è presente nella recente funzione integrata di Stealth mode. E' verosimilmente nella versione a pagamento ed era nella estensione stand alone solo per Chrome chiamata appunto Stealh mode.

Procedo con l'assegnazione di una croce al valore

:grazie

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Inviato: mer giu 24, 2020 9:32 pm
da fiorenzino
CUB3 ha scritto: mer giu 24, 2020 3:40 pm
Per il blocco WebRTC basta andare su about:config e impostare il seguente parametro: media.peerconnection.enabled : false

Così facendo il vostro indirizzo pubblico, con cui vi presentate al sito, sarà nascosto e non più rilevabile.
ATTENZIONE: disattivare il WebRTC non nasconde l'IP Pubblico che rimane ben visibile a tutti i siti che contattiamo (potete provare facilmente con un altro servizio tipo: https://ping.eu/ o https://www.whatsmyip.org/)! L'unico modo per nascondere l'IP Pubblico è utilizzare un buon proxy o meglio una VPN come suggerito nell'articolo.

Il WebRTC era consigliato disattivarlo perché permetteva la rivelazione dell'IP locale (quello assegnato al computer all'interno di una LAN) e questo dato poteva essere utilizzato per conoscere la rete interna e per una più accurata profilazione ma sembra che le ultime versioni di praticamente tutti i browser siano in grado di nascondere l'IP locale pur lasciando il WebRTC attivo.
Disattivare il WebRTC non nasconde l'IP, ma impedisce di rivelarlo se si naviga con una VPN.
Il WebRTC attivo può rivelare non solo l'IP locale, ma anche quello pubblico, come si legge qui
CUB3 ha scritto: mer giu 24, 2020 3:40 pm Mi piace Qwant è un ottimo motore di ricerca! Faccio notare solo che il GDPR garantisce i cittadini europei con qualunque fornitore di servizio anche se questo non risiede in Europa.
Se leggiamo attentamente le varie privacy policy, ci possiamo rendere facilmente conto che Qwant è al momento il miglior compromesso fra risultati di ricerca e privacy.

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Inviato: mer giu 24, 2020 10:17 pm
da CUB3
fiorenzino ha scritto: mer giu 24, 2020 9:32 pm Disattivare il WebRTC non nasconde l'IP, ma impedisce di rivelarlo se si naviga con una VPN.
Il WebRTC attivo può rivelare non solo l'IP locale, ma anche quello pubblico, come si legge qui
Nelle ultime versioni di Firefox non è più necessario, provare per credere:
Immagine
Viene rilevato l'IP Locale che è quello interno assegnato dal provider VPN ma non l'IP assegnato dal mio gestore telefonico. Per eliminare anche l'IP locale della VPN è sufficiente impostare a false l'opzione media.peerconnection.ice.no_host
Immagine
Casomai si può consigliare di disabilitare del tutto il WebRTC, se non si utilizza questo protocollo, in modo da ridurre la superficie di attacco e quindi aumentare la sicurezza.
fiorenzino ha scritto: Se leggiamo attentamente le varie privacy policy, ci possiamo rendere facilmente conto che Qwant è al momento il miglior compromesso fra risultati di ricerca e privacy.
Il mio commento non era certo riguardo il miglior compromesso fra risultati e privacy :) ; era solo per dire che chiunque offre un servizo ai cittadini Europei è soggetto al GDPR anche se ha sede all'estero, cosa che nell'articolo non sembra essere presa in considerazione dato che si scrive, cito testualmente:
Qwant che è un motore di ricerca francese e quindi applica la legislazione sulla privacy europea, più vincolante e rigorosa di quella americana.

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Inviato: gio giu 25, 2020 12:18 am
da fiorenzino
CUB3 ha scritto: mer giu 24, 2020 10:17 pm
Casomai si può consigliare di disabilitare del tutto il WebRTC, se non si utilizza questo protocollo, in modo da ridurre la superficie di attacco e quindi aumentare la sicurezza.
L'obiettivo dell'articolo è proprio quello.
E comunque da tempo ci sono VPN che bloccano il WebRTC leak senza dover disattivare il protocollo.

Mi citi un passaggio sui motori di ricerca che qui non posso approfondire; mi limito a risponderti che per la legge è vero che da cittadini europei dovremmo essere più protetti che altrove, ma di fatto è meglio leggere le privacy policy di alcune compagnie non europee prima di utilizzare i loro servizi: una volta dato l'assenso all'utilizzo dei nostri dati, non c'è legislazione sulla privacy che tenga.

Comunque ringrazio tutti dell'attenzione e in particolare Leofelix e Crazy Cat, senza i quali questo articolo sarebbe rimasto un commento disordinato in un'altra discussione :grazie

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Inviato: gio giu 25, 2020 6:10 am
da CUB3
fiorenzino ha scritto: gio giu 25, 2020 12:18 am E comunque da tempo ci sono VPN che bloccano il WebRTC leak senza dover disattivare il protocollo.
Sei protetto solo se utilizzi il loro client (o la loro estensione per browser). Nel mio caso utilizzo OpenVPN che non è in grado di proteggere dal WebRTC leak (che era un problema dei browser e non delle VPN). :)
fiorentino ha scritto: Mi citi un passaggio sui motori di ricerca che qui non posso approfondire; mi limito a risponderti che per la legge è vero che da cittadini europei dovremmo essere più protetti che altrove, ma di fatto è meglio leggere le privacy policy di alcune compagnie non europee prima di utilizzare i loro servizi: una volta dato l'assenso all'utilizzo dei nostri dati, non c'è legislazione sulla privacy che tenga.
Sono d'accordo con te: sempre meglio leggere la privacy policy!
Ma la legislazione che tiene c'è: è proprio il GDPR! :)

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Inviato: gio giu 25, 2020 1:23 pm
da fiorenzino
CUB3 ha scritto: gio giu 25, 2020 6:10 am Sei protetto solo se utilizzi il loro client (o la loro estensione per browser).
Esatto.
CUB3 ha scritto: gio giu 25, 2020 6:10 am Sono d'accordo con te: sempre meglio leggere la privacy policy!
Ma la legislazione che tiene c'è: è proprio il GDPR! :)
Sempre meglio prevenire che curare: a me utente interessa poco che Google sia stata multata dal garante della privacy europeo dopo anni e anni di tracciamento e profilazione dei miei dati.