Accorgimenti possibili per privacy in WIN10

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Avatar utente
Erland
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: mer lug 29, 2020 12:23 pm

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da Erland »

leofelix ha scritto:
ven lug 31, 2020 9:22 pm
Allora, il mal di testa adesso è venuto a me :aureola
P.S vado a cibarmi di Cibalgina :acch

ciao ,spero che il mal di testa sia passato
:grazie per tutti i chiarimenti e soprattutto i casi di utilizzo; alcuni dei quali li avevo immaginati anche io, piano piano capisco :)


si devo vederwe se slimjet ha questo task manager.

Quando palravo di impostazione di AdGuard, mi riferivo proprio alle impostazioni/opzioni di questa estensione, non l'abbinamento o meno con altre estensioni.

mi hai fatto venire in mente una cosa su Easy List Italy, però il ricordo è vago :lol:
Mi ricordo che diverso tempo fa l'ho installata o cmq spuntata in Ublock-origin.
c'è un minimo necessario di liste da installare/spuntare?
Ci sono delle liste da installare anche in AdGuard?


Quello che ho capito da tutto questo materiale è che devo farmi uno schemino per tutto e conservarmelo. anche le impostazioni del semplice UblockOrigin devo ripescarle da qualche parte....

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Accorgimenti possibili per privacy in WIN10

Messaggio da System » dom ago 02, 2020 12:55 pm


Avatar utente
Erland
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: mer lug 29, 2020 12:23 pm

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da Erland »

leofelix ha scritto:
sab ago 01, 2020 7:03 am
BONUS

Su firefox puoi attivare DoH cfr https://it.wikipedia.org/wiki/DNS_over_HTTPS
grazie anche di questo suggerimento, non ne avevo mai sentito parlare.
Cmq sono riuscito a settare due cose su quattro.Eventualmente pongo una domanda sull'altra discussione

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2678
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da leofelix »

Erland ha scritto:
dom ago 02, 2020 12:55 pm
ciao
Quando palravo di impostazione di AdGuard, mi riferivo proprio alle impostazioni/opzioni di questa estensione, non l'abbinamento o meno con altre estensioni.

mi hai fatto venire in mente una cosa su Easy List Italy, però il ricordo è vago :lol:
Mi ricordo che diverso tempo fa l'ho installata o cmq spuntata in Ublock-origin.
c'è un minimo necessario di liste da installare/spuntare?
Ci sono delle liste da installare anche in AdGuard?
Ciao,
A me il mal di testa non passa mai perchè c'ho le corna :-P
Allora Easylist Italy è un filtro che è presente in tutte le estensioni con funzione di Adblocking, la sua funzione è quella di "bloccare" la pubblicità servita dai servizi pubblicitari italiani.
Sì ci sono anche dei filtri aggiuntivi da installare, se lo desideri, anche in Adguard.
Per la configurazione di Adguard fai riferimento all'articolo di crazy.cat.
Naturalmente se attivi una trentina di liste, di cui alcune con la medesima funzione, non solo fai sforzare il browser, ma visualizzerai in modo non corretto i siti che visiti e avrai serie difficoltà.

Io però non ho capito bene, tu esattamente quale risultato vorresti ottenere?
Mi hai detto che su Android usi DuckDuckgo, be' Android è infarcito di pubblicità, non basta usare DuckDuckgo.
Io per esempio uso, a seconda dei casi o PersonalDNS Filter o Blokada (ci sono due eccellenti articoli di CUB3 in merito - sezione android).
Erland ha scritto:
dom ago 02, 2020 7:21 pm
grazie anche di questo suggerimento, non ne avevo mai sentito parlare.
Cmq sono riuscito a settare due cose su quattro.Eventualmente pongo una domanda sull'altra discussione
Posta pure in questo thread, altrimenti facciamo confusione, okay?
Quella sezione sarebbe dedicata ai suggerimenti per gli articoli.
Grazie
Le eccezioni non confermano le regole, le mettono a dura prova

Avatar utente
Erland
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: mer lug 29, 2020 12:23 pm

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da Erland »

leofelix ha scritto:
dom ago 02, 2020 8:42 pm


Ciao,
A me il mal di testa non passa mai perchè c'ho le corna :-P
Allora Easylist Italy è un filtro che è presente in tutte le estensioni con funzione di Adblocking, la sua funzione è quella di "bloccare" la pubblicità servita dai servizi pubblicitari italiani.
Sì ci sono anche dei filtri aggiuntivi da installare, se lo desideri, anche in Adguard.
Per la configurazione di Adguard fai riferimento all'articolo di crazy.cat.
Naturalmente se attivi una trentina di liste, di cui alcune con la medesima funzione, non solo fai sforzare il browser, ma visualizzerai in modo non corretto i siti che visiti e avrai serie difficoltà.
ok ok
quindi penso sia sufficiente la Easylist
leofelix ha scritto:
dom ago 02, 2020 8:42 pm
Io però non ho capito bene, tu esattamente quale risultato vorresti ottenere?
Mi hai detto che su Android usi DuckDuckgo, be' Android è infarcito di pubblicità, non basta usare DuckDuckgo.
Io per esempio uso, a seconda dei casi o PersonalDNS Filter o Blokada (ci sono due eccellenti articoli di CUB3 in merito - sezione android).
ti rispondo portando le due vie possibili scritte da CUB3
Prima di darti altri suggerimenti, ti invito a fare una riflessione su ciò che più è importante per te: vuoi navigare su internet in completo anonimato oppure vuoi cercare di informare meno "persone" possibili sulla tua attività online?

Nel primo caso, la soluzione è semplice (almeno in teoria... ): utilizza TorBrowser, leggiti bene tutta la documentazione, non fare login su nessun sito (compreso Turbolab!) e non accedere a nessun servizio con le tue credenziali, non fare acquisti online, ....

Se non vuoi fare a meno di tutte le cose che ho citato sopra, puoi allora concentrarti su l'altro metodo (cercare di informare meno "terzi" possibili della tua attività online) e adottare tutte le misure suggerite nei post precedenti ai quali ne aggiungo giusto un paio
Penso la seconda strada sia più vicino alla percorribile in quanto a praticità di navigazione, o sbaglio??

Su Android non sono proprio esperto, so che c'è vulnerabilità ,ma se devo fare acquisti, se devo andare sul sito della banca non uso lo smartphone; come pure non mi piac stare troppo su quegli schermi che definisco picoli anche i nuovi da 5-6pollici; preferisco i monitor da 21 pollici in su :mrgreen: .

Grazie dei suggerimenti, vedrò anche per android il da farsi.

Erland ha scritto:
dom ago 02, 2020 7:21 pm
grazie anche di questo suggerimento, non ne avevo mai sentito parlare.
Cmq sono riuscito a settare due cose su quattro.Eventualmente pongo una domanda sull'altra discussione

Posta pure in questo thread, altrimenti facciamo confusione, okay?
Quella sezione sarebbe dedicata ai suggerimenti per gli articoli.
ok, va bene

Devo correggermi di questo test https://www.cloudflare.com/ssl/encrypted-sni/
sono riuscito ad attivare 3 spunte verdi su 4 (mi manca questo DNSSEC)

Nella mia scheda ethernet ho impostato da tempo i dns OpenDNS, ma anche impostando i DNS di Adguard non cambia nulla.

Ti spiego cosa ho fatto sono andato in Firefox qui
strumenti>opzioni>impostazioni di rete quindi clicca sul pulsante "impostazioni"

ed ho settato Attiva DNS over HTTPS
ho scelto Personalizzato e messo questo " https://cloudflare-dns.com/dns-query "

sono andato in about:config ed ho settato

-network.trr.bootstrapAddress 1.1.1.1
-network.security.esni.enabled su "true"

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2678
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da leofelix »

allora,
1) no, Easylist Italy non basta assolutamente

2) "cercare di informare meno "terzi" possibili della tua attività online", questo intendi vero?
Allora Adguard con la modalità stealth attiva e il browser impostato perchè blocchi i cookie di terze parti fa per te.
E' altresì perfetto NextDns di cui tratta CUB3 nel suo articolo, ma nella versione gratuita avrai dei limiti specie se navighi molto.

3) la configurazione per il DoH e DoT l'hai toppata in parte;)

Per il DNS over HTTPS è suffciente andare tra le opzioni come ho indicato in un post precedente e scegliere "Cloudfare", verrà impostato automaticamente. Anche la stringa network.trr.bootstrapAddress si dovrebbe settare automaticamente, ma che io ricordi non con 1.1.1.1 per firefox, bensì su 2
Riavvia il browser e fai il test proposto da fiorenzino

4) per il cellulare di capisco, la mia vista è peggiorata, questo però non mi impedisce di evitare di nutrire l'ecosistema pubblicitario di Google e quindi comunicargli troppo (e non solo a google)

Ciao
Le eccezioni non confermano le regole, le mettono a dura prova

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2214
Iscritto il: lun gen 26, 2015 10:13 am

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da CUB3 »

leofelix ha scritto:
lun ago 03, 2020 8:55 pm
2) "cercare di informare meno "terzi" possibili della tua attività online", questo intendi vero?
Allora Adguard con la modalità stealth attiva e il browser impostato perchè blocchi i cookie di terze parti fa per te.
E' altresì perfetto NextDns di cui tratta CUB3 nel suo articolo, ma nella versione gratuita avrai dei limiti specie se navighi molto.
Attenzione che i "terzi" non sono solo cookie, sono immagini, script, foglio di style, video, font, .... ogni elemento di una pagina web può essere fornito da un "terzo!!
Erland ha scritto:
lun ago 03, 2020 11:46 am
ed ho settato Attiva DNS over HTTPS
ho scelto Personalizzato e messo questo " https://cloudflare-dns.com/dns-query "

sono andato in about:config ed ho settato

-network.trr.bootstrapAddress 1.1.1.1
-network.security.esni.enabled su "true"
leofelix ha scritto: 3) la configurazione per il DoH e DoT l'hai toppata in parte;)

Per il DNS over HTTPS è suffciente andare tra le opzioni come ho indicato in un post precedente e scegliere "Cloudfare", verrà impostato automaticamente. Anche la stringa network.trr.bootstrapAddress si dovrebbe settare automaticamente, ma che io ricordi non con 1.1.1.1 per firefox, bensì su 2
Riavvia il browser e fai il test proposto da fiorenzino
Leofelix, sbagli! La configurazione DNS è di Erland è quasi perfetta!!
Il valore network.trr.bootstrapAddress, serve all'avio del browser per risolvere il dominio impostato per i DOH (che è " https://cloudflare-dns.com/dns-query "). Manca solo da impostare il valore network.trr.mode a 3 per utilizzare solo i DOH in firefox ed escludere completamente i DNS di sistema

fonte: https://wiki.mozilla.org/Trusted_Recursive_Resolver
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2678
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da leofelix »

CUB3 ha scritto:
lun ago 03, 2020 10:01 pm

Leofelix, sbagli! La configurazione DNS è di Erland è quasi perfetta!!
Il valore network.trr.bootstrapAddress, serve all'avio del browser per risolvere il dominio impostato per i DOH (che è " https://cloudflare-dns.com/dns-query "). Manca solo da impostare il valore network.trr.mode a 3 per utilizzare solo i DOH in firefox ed escludere completamente i DNS di sistema

fonte: https://wiki.mozilla.org/Trusted_Recursive_Resolver
[update] grrr mi hai fatto venire il dubbio, non ricordo più di preciso. Cloudfare è durato pochissimo da me e non mi passa nemmeno per l'aniticamera del cervello di usarlo ancora :-P

--------
risposta originale

Ehm la configurazione del DoH in firefox per CloudFare è gestita automaticamente. Non sono più necessari ulteriori interventi. FF imposta network.trr.bootstrapAddress invece che su 1.1.1.1 su 2. E supera i test. Provare per credere.

Quella che hai descritto è quella manuale quando firefox non offriva ancora nativamente questa possibilità.
cfr: la disussione del baldo fiorenzino :mrgreen: e le perplessità di G.A.B.

Il nostro amico deve aver quindi optato per un DoH personalizzato anzichè quello già preconfigurato.
Dovrebbe presumo funzionare lo stesso (con me aveva funzionato solo quella preimpostata), ma a che pro personalizzare Cloudfare se questo è già precofigurato?

Aggiungo che avevo in seguito provato anche il DoH di nextDNS preimpostato in Firefox e avevo modificato network.trr.bootstrapAddress su 3 seguendo pedestremente le istruzioni di NextDNS e come risultato non riuscivo più a raggiungere alcun sito. Presumo che quel valore vada bene per chi ha creato un account su NextDNS, io avevo solo effettuato una simulazione proposta dal sito di NextDNS stesso.

Così personalizzai il tutto con quelli offerti da Adguard e tutto fila liscio come l'olio (Cloudfare non mi ispira fiducia, gli outage non si contano)
............
I "Terzi"

In relazione ai "terzi" sì sono al corrente che non si tratta solo di Cookie, ma Adguard (se ben configurato) con lo Stealth mode attivo è più che sufficiente a meno che il nostro amico non voglia qualche ulteriore problema durante la navigazione.
Che poi - detto per inciso - non mi è ancora chiaro cosa di preciso vorrebbe fare.

Insomma Windows 10 deve essere protetto da "terzi" e Android no, mi suona strano, ci sono degli account, browser e app anche su Android.

A proposito non ho chiesto qualche versione di Android usa e se è aggiornato, io qui nella versione 9 sono alle patch di Luglio 2020 su tre device (una è con Android 8, invero). Ergo dovrei essere protetto dagli exploit più pericolosi finora scoperti.

@Erland: segui minuziosamente le istruzioni di CUB3, ti saprà portare al successo delle operazioni, il mio mal di testa è attualmente triplicato, ma non a causa di questo thread nè per la mia natura demoniaca. E' che sono multitasking, faccio troppe cose tutte assieme.
Le eccezioni non confermano le regole, le mettono a dura prova

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2214
Iscritto il: lun gen 26, 2015 10:13 am

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da CUB3 »

leofelix ha scritto:
lun ago 03, 2020 10:55 pm
[update] grrr mi hai fatto venire il dubbio, non ricordo più di preciso. Cloudfare è durato pochissimo da me e non mi passa nemmeno per l'aniticamera del cervello di usarlo ancora :-P
Mi sa che hai fatto un po' di confusione tra network.trr.bootstrapAddress e network.trr.mode.

Anche impostando i DNS DOH di Cloudflare dall'interfaccia nelle Impostazioni di Firefox, non viene modificato il network.trr.bootstrapAddress che, come precedentemente detto, serve solo al primo avvio di Firefox per troavare l'IP di "https://cloudflare-dns.com/dns-query ". Se questo valore non è modificato, nessun problema: Firefox utilizzerà i DNS di sistema per risolvere l'indirizzo del DOH di Cloudflare (qui si parla di Cloudflare ma vale per qualunque altro provider DNS DOH che si volesse impostare!).

Mentre sempre impostando i DNS DOH da interfaccia grafica, il network.trr.mode viene impostato automaticamente su 2 che significa: "utilizza i DNS DOH come prima scelta e, in caso di problemi, utilizza i DNS di sistema"; per questo è meglio cambiare questo valore e impostarlo a 3 che significa "utilizza solo i DNS DOH!".
leofelix ha scritto:I "Terzi"

In relazione ai "terzi" sì sono al corrente che non si tratta solo di Cookie, ma Adguard (se ben configurato) con lo Stealth mode attivo è più che sufficiente a meno che il nostro amico non voglia qualche ulteriore problema durante la navigazione.
A voler essere pignoli, ad AdGuard manca una protezione per gli ETag (che PrivacyPossum ha!).
leofelix ha scritto: Insomma Windows 10 deve essere protetto da "terzi" e Android no, mi suona strano, ci sono degli account, browser e app anche su Android.
Il "problema" dei terzi riguarda la navigazione internet in generale, indipendentemente dalla piattaforma utilizzata!!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
Erland
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: mer lug 29, 2020 12:23 pm

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da Erland »

ciao Leofelix e CUB3

Leofelix ha detto una cosa che obiettivamente è vera: CLOUDFLARE è già nelle impostazioni di Firefox, quindi andare nei dettagli del about:config, può essere un'esagerazione.


EDIT: ho appena visto che invece di riempire il campo Personalizzato con quell url di cloudflare , se imposto direttamente CLOUDFLARE(predefinito),
cmq mi rimane con quel test da spuntare in verde il DNSSEC

RI-EDIT: se però imposto network.trr.mode a 3, appare la spunta verde per il DNSSEC :grazie :grazie



RI-RI-EDIT per chiarezza di tutti queste sono le impostazioni eseguite

Codice: Seleziona tutto


Nelle opzioni di Firefox, ho cercando Impostazioni di rete ed ho cliccato su Impostazioni
 ho settato Attiva DNS over HTTPS
 
-ho spuntato Personalizzato e digitato questo " https://cloudflare-dns.com/dns-query "
(ma ho controllato, si poteva benissimo scegliere Cloudflare (predefinito) senza compilare il campo Personalizzato   )

sono andato in about:config ed ho settato

-network.trr.bootstrapAddress 1.1.1.1
-network.security.esni.enabled su "true"
-network.trr.mode su 3


A questo punto le domande più consone sono:
- Per impostare AdGuard invece di cloudflare, se si mette questo https://dns.adguard.com/dns-query in personalizzato, ottengo non spuntate in verde
DNSSEC e Secure DNS, quindi ho 2 su 4

-Esiste un procedimento da replicare anche per Chromium?

Avatar utente
ballacoilupi72
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 126
Iscritto il: sab nov 12, 2016 10:18 am
Località: savignano sul rubicone
Contatta:

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da ballacoilupi72 »

viewtopic.php?f=26&t=8694&p=71917#p71917
penso che soprattutto tutela privacy e disabilitazione telemetria e blocco aggiornamenti e disabilitazione windows defender siano cose consigliate da fare su windows 10...ci sono diverse soluzioni e diversi tool disponibili, oltrechè la procedura manuale un pò lunga direi visto che windows 10 tende a nascondere le impostazioni...un ottimo tool, che snellisce molto, ma può essere personalizzato a piacere, a seconda di quanto si voglia alleggerire a far somigliare windows 10 a windows 7 , è questo:
https://github.com/Disassembler0/Win10- ... tup-Script
l'ho usato su diversi pc, l'ho modifiacto pochissimo perchè già di default è valido...nessun problema di errori o crash di sistema...windows 10 veramente alleggerito e velocizzato, anche grazie ad altri tool utilizzati ( rimozione edge, disabilitazione Cortana, blocco update, disabilitazione avvio rapido ecc.ecc. ) insieme a questo ...cose necessarie a far diventare windows 10 un buon sistema operativo...

https://www.guidami.info/2018/07/disatt ... tanti.html qui c'è una guida in italiano...

Avatar utente
Erland
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: mer lug 29, 2020 12:23 pm

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da Erland »

ballacoilupi72 ha scritto:
mer ago 05, 2020 10:01 am
viewtopic.php?f=26&t=8694&p=71917#p71917
penso che soprattutto tutela privacy e disabilitazione telemetria e blocco aggiornamenti e disabilitazione windows defender siano cose consigliate da fare su windows 10...ci sono diverse soluzioni e diversi tool disponibili, oltrechè la procedura manuale un pò lunga direi visto che windows 10 tende a nascondere le impostazioni...un ottimo tool, che snellisce molto, ma può essere personalizzato a piacere, a seconda di quanto si voglia alleggerire a far somigliare windows 10 a windows 7 , è questo:
https://github.com/Disassembler0/Win10- ... tup-Script
l'ho usato su diversi pc, l'ho modifiacto pochissimo perchè già di default è valido...nessun problema di errori o crash di sistema...windows 10 veramente alleggerito e velocizzato, anche grazie ad altri tool utilizzati ( rimozione edge, disabilitazione Cortana, blocco update, disabilitazione avvio rapido ecc.ecc. ) insieme a questo ...cose necessarie a far diventare windows 10 un buon sistema operativo...

https://www.guidami.info/2018/07/disatt ... tanti.html qui c'è una guida in italiano...
ciao grazie per il suggerimento

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1747
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da gianpietro »

Ciao ballacoilupi72
---
Per quanto riguarda la Telemetria, Microsoft sembra non gradire la disattivazione e tramite Windows Defender
introduce un avviso di ( Problema grave ) in riferimento alla minaccia ( SettingsModifier:Win32/HostsFileHijack)
per maggiori dettagli vedi link:

https://www.ilsoftware.it/articoli.asp? ... ione_21614

https://www.ghacks.net/2020/08/04/micro ... malicious/
---
Mentre per le versioni Enterprise di Windows 10, introduce una terza opzione alle prime due disponibili per gestire
la Telemetria, vedi link:

https://www.ghacks.net/2020/07/24/windo ... -launches/
---
Ciao.

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2214
Iscritto il: lun gen 26, 2015 10:13 am

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da CUB3 »

"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2214
Iscritto il: lun gen 26, 2015 10:13 am

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da CUB3 »

CUB3 ha scritto:
sab ago 01, 2020 5:28 pm
Erland ha scritto:
ven lug 31, 2020 11:26 am
Ciao CUBE
CUB3 ha scritto:
gio lug 30, 2020 11:37 am

Ho notato che hai citato ip-check.info e panopticlick (ti posso suggerire anche https://www.amiunique.org/, se già non lo conosci) ma ti consiglio di non perderci troppo tempo a provare o riprovare (dopo l'articolo di fiorenzino mi sono documentato un po' meglio su questi servizi che io stesso in passato ho utilizzato frequentemente... )
cosa ti dice amiunique.org ? se la tua traccia è diversa rispetto alla altre? e cosa si capisce di preciso? quando è un bene o un male?
Sto preparando un articolo su questo...
Articolo finito :)

https://turbolab.it/browser-455/test-br ... parsi-2928
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2678
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da leofelix »

dunque per rispondere a Reland, per Chromium ancora non è possibile da quanto so, in compenso anche Windows 10 dalla prossima iterazione offrirà il DoH e il DoT

@ CUB3, bell'articolo stavo per spammarlo ehm proporlo qui.
No, non avevo fatto confusione tra i due parametri, avevo, ora ricordo, crecato di modificare anche i DNS con quelli di NextDNS, evidentemente sbagliando
Le eccezioni non confermano le regole, le mettono a dura prova

Avatar utente
Erland
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: mer lug 29, 2020 12:23 pm

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da Erland »

leofelix ha scritto:
mer ago 05, 2020 7:39 pm
dunque per rispondere a Reland, per Chromium ancora non è possiboel da quanto so, in compenso anche Windows 10 dalla prossima iterazione offrirà il DoH e il DoT
per impostare i dns adguard ed avere 4 spunte su questo test https://www.cloudflare.com/ssl/encrypted-sni/
o cmq appurarti che il tutto funzionasse che hai fatto?

Come dubbi ho questo valore del registro di firefox
-network.trr.bootstrapAddress 1.1.1.1
cosa hai messo per AdGuard? 1.1.1.1 dovrebbe essere di cloudflare, ma cmq se metto il dns avguard non mi cambia nulla,
così come pure se modifico sulla mia scheda ethernet e digito il dns adguard

il Secure DNS su quel test non mi dice che è attivo

CUB3 ha scritto:
mer ago 05, 2020 5:40 pm
CUB3 ha scritto:
sab ago 01, 2020 5:28 pm
Erland ha scritto:
ven lug 31, 2020 11:26 am
Ciao CUBE



cosa ti dice amiunique.org ? se la tua traccia è diversa rispetto alla altre? e cosa si capisce di preciso? quando è un bene o un male?
Sto preparando un articolo su questo...
Articolo finito :)

https://turbolab.it/browser-455/test-br ... parsi-2928
leggo anche questo :grazie

Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 2678
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da leofelix »

Erland ha scritto:
gio ago 06, 2020 10:55 am
per impostare i dns adguard ed avere 4 spunte su questo test https://www.cloudflare.com/ssl/encrypted-sni/
o cmq appurarti che il tutto funzionasse che hai fatto?

Come dubbi ho questo valore del registro di firefox
-network.trr.bootstrapAddress 1.1.1.1
cosa hai messo per AdGuard? 1.1.1.1 dovrebbe essere di cloudflare, ma cmq se metto il dns avguard non mi cambia nulla,
così come pure se modifico sulla mia scheda ethernet e digito il dns adguard

il Secure DNS su quel test non mi dice che è attivo

Dunque, se imposti i parametri di Adguard per DoH e DoT non potrai superare tutti e quattro i test sulla pagina di Cloudfare (e questo vale per qualsiasi altro servizio simile) per la semplice ragione che quel test è specifico per CloudFare.

Ecco cosa ottengo io con Adguard come DoH e DoT in Firefox
Immagine

Se non supera il primo non vuol dire che il DNS non sia sicuro, Adguard lo è.

Ecco i parametri corretti per Adguard in firefox come DoH e DoT

https://dns.adguard.com/dns-query (da inserire nella casella tra le opzioni di Firefox)

Immagine

da about:config

network.trr.bootstrapAddress dns.adguard.com

network.security.esni.enabled true

scrivevi

"così come pure se modifico sulla mia scheda ethernet e digito il dns adguard"

perché così facendo imposti solo i parametri del DNS di Adguard (che tra le altre cose ti protegge anche dal CNAME Cloacking - ovvero una nuova tecnica per tracciarti che non riguarda solo i terzi ma i "primi")

vedi: https://turbolab.it/blocca-pubblicita-b ... block-2498

In ogni caso sia se adotti uBlock Origin sia se adotti Adguard, non è più necessario aggiungere il filtro aggiuntivo di cui parla CUB3 nell'articolo.

Ora, dimmi, per "terzi" cosa intendi, anche eventuali ospiti a casa tua, tua nonna che magari vuole sbirciare cosa fai online o i nipotini che possono accedere ovunque perché hai le password memorizzate nel browser e farti qualche scherzetto?
In questo caso come prima cosa va impostato un PIN di accesso a Windows e se proprio ci tieni a conservare le pass in firefox se ti assenti per un momento chiudi il browser e imposta una password principale per accedere a FF
Le eccezioni non confermano le regole, le mettono a dura prova

Avatar utente
gianpietro
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1747
Iscritto il: ven mag 03, 2013 10:39 am
Località: città di Rovato / BS

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da gianpietro »

Ciao leofelix
---
Per quanto riguarda Windows 10 e il DoH e il DoT, ieri Microsoft a confermato il supporto al protocollo DNS-over-HTTPS
a livello di sistema operativo, vedi link:

https://www.ghacks.net/2020/08/06/windo ... -settings/

https://www.ilsoftware.it/articoli.asp? ... TTPS_21632
---
Ciao.

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2214
Iscritto il: lun gen 26, 2015 10:13 am

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da CUB3 »

leofelix ha scritto:
gio ago 06, 2020 6:31 pm
da about:config

network.trr.bootstrapAddress dns.adguard.com
No leofelix, leggi la wiki ufficiale!

Impostare quella voce è opzionale e serve per risolvere l'indirizzo del server DOH, ma devi impostare l'indirizzo IP di un server DNS "vecchio stile" (1.1.1.1, 9.9.9.9, 8.8.8.8, .... ) che non deve essere necessariamente quello del provider DOH utilizzato.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
Erland
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: mer lug 29, 2020 12:23 pm

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da Erland »

leofelix ha scritto:
gio ago 06, 2020 6:31 pm


Dunque, se imposti i parametri di Adguard per DoH e DoT non potrai superare tutti e quattro i test sulla pagina di Cloudfare (e questo vale per qualsiasi altro servizio simile) per la semplice ragione che quel test è specifico per CloudFare.
avevo questo sentore :D
leofelix ha scritto:
gio ago 06, 2020 6:31 pm
Ecco cosa ottengo io con Adguard come DoH e DoT in Firefox
Immagine

Se non supera il primo non vuol dire che il DNS non sia sicuro, Adguard lo è.
stessa cosa che compare a me. Perfetto tutto settato bene allora

leofelix ha scritto:
gio ago 06, 2020 6:31 pm
"così come pure se modifico sulla mia scheda ethernet e digito il dns adguard"

perché così facendo imposti solo i parametri del DNS di Adguard (che tra le altre cose ti protegge anche dal CNAME Cloacking - ovvero una nuova tecnica per tracciarti che non riguarda solo i terzi ma i "primi")

vedi: https://turbolab.it/blocca-pubblicita-b ... block-2498
In ogni caso sia se adotti uBlock Origin sia se adotti Adguard, non è più necessario aggiungere il filtro aggiuntivo di cui parla CUB3 nell'articolo.
che è sempre un passo in più
leofelix ha scritto:
gio ago 06, 2020 6:31 pm
Ora, dimmi, per "terzi" cosa intendi, anche eventuali ospiti a casa tua, tua nonna che magari vuole sbirciare cosa fai online o i nipotini che possono accedere ovunque perché hai le password memorizzate nel browser e farti qualche scherzetto?
In questo caso come prima cosa va impostato un PIN di accesso a Windows e se proprio ci tieni a conservare le pass in firefox se ti assenti per un momento chiudi il browser e imposta una password principale per accedere a FF
non certo la famiglia, non mi preoccupo di queste possibilità, per me terzi è chiunque al di fuori di me o cmq di persone che già conosco. Mi scoccia l'idea che qualcuno possa vedere io cosa faccio, nessuna cosa illegale devvo fare intendiamoci, ma non mi piace l'idea di essere seguito. Questa è la base.
Poi arriviamo alla realtà, meno persone possibili meglio è.

Avatar utente
Erland
Livello: EPROM (2/15)
Livello: EPROM (2/15)
Messaggi: 21
Iscritto il: mer lug 29, 2020 12:23 pm

Re: Accorgimenti possibili per privacy in WIN10

Messaggio da Erland »

gianpietro ha scritto:
gio ago 06, 2020 6:51 pm
Ciao leofelix
---
Per quanto riguarda Windows 10 e il DoH e il DoT, ieri Microsoft a confermato il supporto al protocollo DNS-over-HTTPS
a livello di sistema operativo, vedi link:

https://www.ghacks.net/2020/08/06/windo ... -settings/

https://www.ilsoftware.it/articoli.asp? ... TTPS_21632
---
Ciao.
Penso sia la cosa migliore a questo punto, o sbaglio?
se tutto il sistema funziona così, ogni browser funzionerà così. corretto?

Arrivo alla possibilità di modificare il dns, ma non c'è la tendina con la possibilità di impostare "Unencrypted only".
Forse si dovrà aggornare ancora

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Accorgimenti possibili per privacy in WIN10

Messaggio da System » ven ago 07, 2020 10:11 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio