Questo articolo è riferito alla sola navigazione Internet, è generico e senza far riferimento a nessun particolare browser o sistema (vale quindi anche per la navigazione da smartphone); ha il solo scopo di rendere più consapevoli gli internauti totalmente digiuni da questo argomento ed è quindi intenzionalmente scritto in maniera semplice, senza tecnicismi difficili da capire (se ho fatto qualche semplificazione troppo azzardata è esclusivamente per favorirne la comprensione) [continua..]
Inserite di seguito i vostri commenti.
Ultima modifica di CUB3 il ven feb 17, 2017 11:37 am, modificato 20 volte in totale.
Interessante, domani me lo voglio rileggere con calma.
Non mi sembra di vedere errori gravi di scrittura, parere personale, avrei solo staccato di più qualche paragrafo per separare meglio qualche passaggio.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
"sarebbe quella adottare un sistema di DNS criptati" ===> Presumibilmente manca un "di" tra "quella" e "adottare"
"Possiamo, ad esempio, iscriversi solo ai siti che riteniamo più sicuri e affidabili" ===> Errore di battitura: "iscriverci"
"in fase di registrare e/o utilizzare" ===> Suona decisamente meglio: "in fase di registrazione e/o utilizzo"
"per salvare un ID in tutti questii posti" ===> Errore di battitura: "questi"
"i nostri dati di navigazione rilevano su di noi molto più di quanto saremo portati a pensare" ===> Refusi: "rivelano" e "saremmo"
"è quindi difficili controllare" ===> Errore di battitura: "difficile"
Vi sono inoltre molte ripetizioni che potrebbero essere facilmente evitate.
Dal punto di vista tecnico:
"Il "cookie" [...] ha anche delle funzioni utili come, per esempio: [...] evidenziare i link già visitati (facendoli marcare dal browser con colore diverso)" ===> Dubito che ciò dipenda, specificamente, dall'utilizzo dei cookie: nella maggior parte dei casi è il browser a comportarsi in questa maniera (se configurato per memorizzare la cronologia di navigazione).
"controllate di non avere nessuna voce che comincia per "x-" nella colonna di sinistra nel risultato di questo test" ===> Il risultato del test suggerito non è realmente significativo: vi sono molte intestazioni http legittime (aggiunte lato utente), che iniziano proprio con "x-" o "X-" (è tuttavia vero che, salvo configurazioni o software particolari, queste non vengono solitamente incluse)
"Solo Opera permette di disattivare l'invio dell'HTTP referrer dalle impostazioni; per gli altri browser non c'è un metodo diretto. Se il nostro browser li supporta, possiamo fare affidamento su qualche componente aggiuntivo." ===> In realtà ciò può essere fatto nativamente anche su Firefox (preferenze in about:config) e Google Chrome (command line switch). Inoltre ricordo che quanto tu scrivi riguardo ad Opera, fosse effettivamente possibile nella versione Classic (basata su Presto) del suddetto browser, lo è ancora nell'attuale ramo basato su Blink?
Infine manca, secondo me, una nota che metta in luce i molteplici rischi derivanti dall'utilizzo di un servizio d'anonimizzazione esterno (riconducibili, in gran parte, a: "intercettazione/manipolazione dei dati in chiaro").
crazy.cat ha scritto:Interessante, domani me lo voglio rileggere con calma.
Non mi sembra di vedere errori gravi di scrittura, parere personale, avrei solo staccato di più qualche paragrafo per separare meglio qualche passaggio.
Grazie!
Ho cercato di essere più conciso visto che mi sembrava già troppo lungo!
hashcat ha scritto:Articolo dal contenuto valido, complimenti!
Alcune osservazioni "editoriali (ho sottolineato le porzioni su cui concentrarsi):
"sarebbe quella adottare un sistema di DNS criptati" ===> Presumibilmente manca un "di" tra "quella" e "adottare"
"Possiamo, ad esempio, iscriversi solo ai siti che riteniamo più sicuri e affidabili" ===> Errore di battitura: "iscriverci"
"in fase di registrare e/o utilizzare" ===> Suona decisamente meglio: "in fase di registrazione e/o utilizzo"
"per salvare un ID in tutti questii posti" ===> Errore di battitura: "questi"
"i nostri dati di navigazione rilevano su di noi molto più di quanto saremo portati a pensare" ===> Refusi: "rivelano" e "saremmo"
"è quindi difficili controllare" ===> Errore di battitura: "difficile"
Vi sono inoltre molte ripetizioni che potrebbero essere facilmente evitate.
Dal punto di vista tecnico:
"Il "cookie" [...] ha anche delle funzioni utili come, per esempio: [...] evidenziare i link già visitati (facendoli marcare dal browser con colore diverso)" ===> Dubito che ciò dipenda, specificamente, dall'utilizzo dei cookie: nella maggior parte dei casi è il browser a comportarsi in questa maniera (se configurato per memorizzare la cronologia di navigazione).
"controllate di non avere nessuna voce che comincia per "x-" nella colonna di sinistra nel risultato di questo test" ===> Il risultato del test suggerito non è realmente significativo: vi sono molte intestazioni http legittime (aggiunte lato utente), che iniziano proprio con "x-" o "X-" (è tuttavia vero che, salvo configurazioni o software particolari, queste non vengono solitamente incluse)
"Solo Opera permette di disattivare l'invio dell'HTTP referrer dalle impostazioni; per gli altri browser non c'è un metodo diretto. Se il nostro browser li supporta, possiamo fare affidamento su qualche componente aggiuntivo." ===> In realtà ciò può essere fatto nativamente anche su Firefox (preferenze in about:config) e Google Chrome (command line switch). Inoltre ricordo che quanto tu scrivi riguardo ad Opera, fosse effettivamente possibile nella versione Classic (basata su Presto) del suddetto browser, lo è ancora nell'attuale ramo basato su Blink?
Infine manca, secondo me, una nota che metta in luce i molteplici rischi derivanti dall'utilizzo di un servizio d'anonimizzazione esterno (riconducibili, in gran parte, a: "intercettazione/manipolazione dei dati in chiaro").
Grazie!
Ho corretto gli errori segnalati più altri che mi sono saltati all'occhio.
Ho rivisto anche tutti i punti con imprecisioni tecniche.
Per quanto riguarda Opera è vero, nella nuova versione non c'è più l'opzione per bloccare l'invio del referrer HTTP!!
In tutto l'articolo non ho mai preso in considerazione le modifiche "avanzate" che si possono fare ai browser (come l'about:config di Firefox); per semplicità e perchè ho voluto essere il più generico possibile, ho solo considerato le opzioni attivabili dal menù delle impostazioni e che sono comuni a quasi tutti i browser. Per lo stesso motivo ho parlato spesso di "componenti aggiuntivi" senza specificare quali e per quale browser (fa eccezzione HTTPS Everywhere perchè scaricabile per più browser dallo stesso sito).
Altri suggerimenti o critiche sono ben accetti!!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto:Altri suggerimenti o critiche sono ben accetti!!
Ho riletto velocemente; riporto qualche nuovo suggerimento.
Osservazioni "editoriali":
Tor si scrive sempre con la "t" maiuscola e le lettere successive minuscole, riportarne il nome in maniera differente è un errore.
Tor ([url=https://www.torproject.org/docs/faq.html.en#WhyCalledTor]LINK[/url]) ha scritto:Note: even though it originally came from an acronym, Tor is not spelled "TOR". Only the first letter is capitalized. In fact, we can usually spot people who haven't read any of our website (and have instead learned everything they know about Tor from news articles) by the fact that they spell it wrong.
"informazioni che solo noi dovremo conoscere" ===> Attenzione a non confondere il condizionale presente con l'indicativo futuro: "dovremmo"
"i motivi per cui dovremo prestare almeno un po' di attenzione sono molti" ===> Attenzione a non confondere il condizionale presente con l'indicativo futuro: "dovremmo"
"Vedremo poi come attivando questa opzione sia in alcuni casi addirittura controproducente..." ===> Suona male: sostituirei "attivando" con "attivare"
"salvare un ID in tutti questii posti ===> Avevo già segnalato questo refuso che ti è sfuggito
Osservazioni "tecniche":
"Difendersi da questo tipo di tracciamento è semplice: basta scegliere servizi DNS che non tengono registri delle richieste" ===> Ovviamente ciò implica doversi fidare di quanto riportato dai gestori del servizio scelto (le affermazioni non sono nella maggior parte dei casi verificabili e, almeno per quanto concerne OpenNIC, credo che siano prive di valenza legale)
"utilizzare servizi come bugmenot.com che fornisce dati di accesso "comuni"" ===> Specificherei che i dati d'accesso forniti sono quelli registrati e condivisi da utenti volontari del sito in questione
"Java CVE-2013-0422 exploit (applet sandbox escaping)" ===> Rimuoverei questo punto in quanto si tratta di qualcosa di eccessivamente specifico e(d), essendo una falla di sicurezza, non rappresenta un difetto intrinseco relativo ad una tecnologia (l'elenco degli exploit per il plugin web di Java è molto vasto...)
hashcat ha scritto:Tor si scrive sempre con la "t" maiuscola e le lettere successive minuscole, riportarne il nome in maniera differente è un errore.
Avevo corretto tutti i "Tor" in "Tor Browser" ma gli altri mi erano passati.
hashcat ha scritto:Attenzione a non confondere il condizionale presente con l'indicativo futuro: "dovremmo"
Maledetta doppia emme
hashcat ha scritto:"Java CVE-2013-0422 exploit (applet sandbox escaping)" ===> Rimuoverei questo punto in quanto si tratta di qualcosa di eccessivamente specifico e(d), essendo una falla di sicurezza, non rappresenta un difetto intrinseco relativo ad una tecnologia
L'avevo messo perché riportato da Wikipedia e dal sito dello sviluppatore, comunque rimosso perché la vulnerabilità Java è stata corretta da tempo. Ho aggiornato tutti i metodi dal Github dello sviluppatore: https://github.com/samyk/evercookie.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
L'articolo è molto interessante e IMHO ben fatto e chiaro anche a chi come me non è troppo tecnico, vorrei quindi ringraziare sia l'autore per avere impiegato il suo tempo a scriverlo che Turbolab per averlo pubblicato (articoli del genere non si trovano facilmente).
"Le donne e i gatti fanno quello che vogliono, e gli uomini e i cani dovrebbero rilassarsi ed abituarsi all'idea." (Robert Anson Heinlein)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.