Firefox, come molti altri browser moderni, dispone di una serie di estensioni che ne ampliano le funzioni e ci permettono di fare molte cose in più quando navighiamo, ci proteggono dalla pubblicità, dagli script pericolosi, dai siti di phishing e tantissime altre funzionalità. Però ogni estensione ha un “costo” in termini di memoria RAM utilizzata e questo, con un browser già piuttosto esigente in termini di consumo di memoria può essere, per alcune persone, un problema. [continua..]
Inserite di seguito i vostri commenti.
Ultima modifica di fiorenzino il mer giu 24, 2020 6:38 pm, modificato 1 volta in totale.
Per il blocco WebRTC basta andare su about:config e impostare il seguente parametro: media.peerconnection.enabled : false
Così facendo il vostro indirizzo pubblico, con cui vi presentate al sito, sarà nascosto e non più rilevabile.
ATTENZIONE: disattivare il WebRTC non nasconde l'IP Pubblico che rimane ben visibile a tutti i siti che contattiamo (potete provare facilmente con un altro servizio tipo: https://ping.eu/ o https://www.whatsmyip.org/)! L'unico modo per nascondere l'IP Pubblico è utilizzare un buon proxy o meglio una VPN come suggerito nell'articolo.
I parametri di tracciamento e le domande di ricerca sono ovviamente puliti, criptati e non riferibili all'IP di provenienza in una VPN, ma vengono criptati come tutto il traffico anche nella modalità DoH che Firefox offre nativamente.
Avevo già fatto un osservazione su questo punto, la riporto anche qui:
I paramentri di tracciamento negli URL vengono utilizzati per informare il sito di destinazione da quale sito proveniamo. È evidente come sia un problema di privacy minore rispetto ad altri, ma comuque è indipendente dall'IP e/o dall'utilizzo di una VPN e/o dal'utilizzo dei dns criptati.
Tanto per cominciare, se la privacy è la nostra preoccupazione principale è bene cambiare il motore di ricerca predefinito, che è Google, e impostare Qwant che è un motore di ricerca francese e quindi applica la legislazione sulla privacy europea, più vincolante e rigorosa di quella americana.
CUB3 ha scritto: ↑mer giu 24, 2020 3:40 pm
Così facendo il vostro indirizzo pubblico, con cui vi presentate al sito, sarà nascosto e non più rilevabile.
Ho rimosso la frase, nel copia e incolla mi ero dimenticato di cancellarla prima.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
Il primo articolo di fiorenzino.
Mi compiaccio, spero sia solo il primo di una lunga serie.
In relazione ad Adguard non prenderei come Bibbia quando scritto nella sua KB, la possibilità di nascondere l'ip address non è presente nella recente funzione integrata di Stealth mode. E' verosimilmente nella versione a pagamento ed era nella estensione stand alone solo per Chrome chiamata appunto Stealh mode.
Per il blocco WebRTC basta andare su about:config e impostare il seguente parametro: media.peerconnection.enabled : false
Così facendo il vostro indirizzo pubblico, con cui vi presentate al sito, sarà nascosto e non più rilevabile.
ATTENZIONE: disattivare il WebRTC non nasconde l'IP Pubblico che rimane ben visibile a tutti i siti che contattiamo (potete provare facilmente con un altro servizio tipo: https://ping.eu/ o https://www.whatsmyip.org/)! L'unico modo per nascondere l'IP Pubblico è utilizzare un buon proxy o meglio una VPN come suggerito nell'articolo.
Disattivare il WebRTC non nasconde l'IP, ma impedisce di rivelarlo se si naviga con una VPN.
Il WebRTC attivo può rivelare non solo l'IP locale, ma anche quello pubblico, come si legge qui
Se leggiamo attentamente le varie privacy policy, ci possiamo rendere facilmente conto che Qwant è al momento il miglior compromesso fra risultati di ricerca e privacy.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
fiorenzino ha scritto: ↑mer giu 24, 2020 9:32 pm
Disattivare il WebRTC non nasconde l'IP, ma impedisce di rivelarlo se si naviga con una VPN.
Il WebRTC attivo può rivelare non solo l'IP locale, ma anche quello pubblico, come si legge qui
Nelle ultime versioni di Firefox non è più necessario, provare per credere:
Viene rilevato l'IP Locale che è quello interno assegnato dal provider VPN ma non l'IP assegnato dal mio gestore telefonico. Per eliminare anche l'IP locale della VPN è sufficiente impostare a false l'opzione media.peerconnection.ice.no_host
Casomai si può consigliare di disabilitare del tutto il WebRTC, se non si utilizza questo protocollo, in modo da ridurre la superficie di attacco e quindi aumentare la sicurezza.
fiorenzino ha scritto:
Se leggiamo attentamente le varie privacy policy, ci possiamo rendere facilmente conto che Qwant è al momento il miglior compromesso fra risultati di ricerca e privacy.
Il mio commento non era certo riguardo il miglior compromesso fra risultati e privacy ; era solo per dire che chiunque offre un servizo ai cittadini Europei è soggetto al GDPR anche se ha sede all'estero, cosa che nell'articolo non sembra essere presa in considerazione dato che si scrive, cito testualmente:
Qwant che è un motore di ricerca francese e quindi applica la legislazione sulla privacy europea, più vincolante e rigorosa di quella americana.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: ↑mer giu 24, 2020 10:17 pm
Casomai si può consigliare di disabilitare del tutto il WebRTC, se non si utilizza questo protocollo, in modo da ridurre la superficie di attacco e quindi aumentare la sicurezza.
L'obiettivo dell'articolo è proprio quello.
E comunque da tempo ci sono VPN che bloccano il WebRTC leak senza dover disattivare il protocollo.
Mi citi un passaggio sui motori di ricerca che qui non posso approfondire; mi limito a risponderti che per la legge è vero che da cittadini europei dovremmo essere più protetti che altrove, ma di fatto è meglio leggere le privacy policy di alcune compagnie non europee prima di utilizzare i loro servizi: una volta dato l'assenso all'utilizzo dei nostri dati, non c'è legislazione sulla privacy che tenga.
Comunque ringrazio tutti dell'attenzione e in particolare Leofelix e Crazy Cat, senza i quali questo articolo sarebbe rimasto un commento disordinato in un'altra discussione
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
fiorenzino ha scritto: ↑gio giu 25, 2020 12:18 am
E comunque da tempo ci sono VPN che bloccano il WebRTC leak senza dover disattivare il protocollo.
Sei protetto solo se utilizzi il loro client (o la loro estensione per browser). Nel mio caso utilizzo OpenVPN che non è in grado di proteggere dal WebRTC leak (che era un problema dei browser e non delle VPN).
fiorentino ha scritto: Mi citi un passaggio sui motori di ricerca che qui non posso approfondire; mi limito a risponderti che per la legge è vero che da cittadini europei dovremmo essere più protetti che altrove, ma di fatto è meglio leggere le privacy policy di alcune compagnie non europee prima di utilizzare i loro servizi: una volta dato l'assenso all'utilizzo dei nostri dati, non c'è legislazione sulla privacy che tenga.
Sono d'accordo con te: sempre meglio leggere la privacy policy!
Ma la legislazione che tiene c'è: è proprio il GDPR!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: ↑gio giu 25, 2020 6:10 am
Sei protetto solo se utilizzi il loro client (o la loro estensione per browser).
Esatto.
CUB3 ha scritto: ↑gio giu 25, 2020 6:10 am
Sono d'accordo con te: sempre meglio leggere la privacy policy!
Ma la legislazione che tiene c'è: è proprio il GDPR!
Sempre meglio prevenire che curare: a me utente interessa poco che Google sia stata multata dal garante della privacy europeo dopo anni e anni di tracciamento e profilazione dei miei dati.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.