Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1156
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da fiorenzino »

Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni

Immagine

Firefox, come molti altri browser moderni, dispone di una serie di estensioni che ne ampliano le funzioni e ci permettono di fare molte cose in più quando navighiamo, ci proteggono dalla pubblicità, dagli script pericolosi, dai siti di phishing e tantissime altre funzionalità. Però ogni estensione ha un “costo” in termini di memoria RAM utilizzata e questo, con un browser già piuttosto esigente in termini di consumo di memoria può essere, per alcune persone, un problema. [continua..]

Inserite di seguito i vostri commenti.
Ultima modifica di fiorenzino il mer giu 24, 2020 6:38 pm, modificato 1 volta in totale.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da System » mer giu 24, 2020 2:37 pm


Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 4382
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da CUB3 »

Per il blocco WebRTC basta andare su about:config e impostare il seguente parametro: media.peerconnection.enabled : false

Così facendo il vostro indirizzo pubblico, con cui vi presentate al sito, sarà nascosto e non più rilevabile.
ATTENZIONE: disattivare il WebRTC non nasconde l'IP Pubblico che rimane ben visibile a tutti i siti che contattiamo (potete provare facilmente con un altro servizio tipo: https://ping.eu/ o https://www.whatsmyip.org/)! L'unico modo per nascondere l'IP Pubblico è utilizzare un buon proxy o meglio una VPN come suggerito nell'articolo.

Il WebRTC era consigliato disattivarlo perché permetteva la rivelazione dell'IP locale (quello assegnato al computer all'interno di una LAN) e questo dato poteva essere utilizzato per conoscere la rete interna e per una più accurata profilazione ma sembra che le ultime versioni di praticamente tutti i browser siano in grado di nascondere l'IP locale pur lasciando il WebRTC attivo.
I parametri di tracciamento e le domande di ricerca sono ovviamente puliti, criptati e non riferibili all'IP di provenienza in una VPN, ma vengono criptati come tutto il traffico anche nella modalità DoH che Firefox offre nativamente.
Avevo già fatto un osservazione su questo punto, la riporto anche qui:
I paramentri di tracciamento negli URL vengono utilizzati per informare il sito di destinazione da quale sito proveniamo. È evidente come sia un problema di privacy minore rispetto ad altri, ma comuque è indipendente dall'IP e/o dall'utilizzo di una VPN e/o dal'utilizzo dei dns criptati.
Tanto per cominciare, se la privacy è la nostra preoccupazione principale è bene cambiare il motore di ricerca predefinito, che è Google, e impostare Qwant che è un motore di ricerca francese e quindi applica la legislazione sulla privacy europea, più vincolante e rigorosa di quella americana.
Mi piace Qwant è un ottimo motore di ricerca! Faccio notare solo che il GDPR garantisce i cittadini europei con qualunque fornitore di servizio anche se questo non risiede in Europa.

:ciao
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12760
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da crazy.cat »

CUB3 ha scritto: mer giu 24, 2020 3:40 pm Così facendo il vostro indirizzo pubblico, con cui vi presentate al sito, sarà nascosto e non più rilevabile.
Ho rimosso la frase, nel copia e incolla mi ero dimenticato di cancellarla prima.
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
Avatar utente
leofelix
VIP
VIP
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da leofelix »

Il primo articolo di fiorenzino.
Mi compiaccio, spero sia solo il primo di una lunga serie.
In relazione ad Adguard non prenderei come Bibbia quando scritto nella sua KB, la possibilità di nascondere l'ip address non è presente nella recente funzione integrata di Stealth mode. E' verosimilmente nella versione a pagamento ed era nella estensione stand alone solo per Chrome chiamata appunto Stealh mode.

Procedo con l'assegnazione di una croce al valore

:grazie
Avanti è la vita
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1156
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da fiorenzino »

CUB3 ha scritto: mer giu 24, 2020 3:40 pm
Per il blocco WebRTC basta andare su about:config e impostare il seguente parametro: media.peerconnection.enabled : false

Così facendo il vostro indirizzo pubblico, con cui vi presentate al sito, sarà nascosto e non più rilevabile.
ATTENZIONE: disattivare il WebRTC non nasconde l'IP Pubblico che rimane ben visibile a tutti i siti che contattiamo (potete provare facilmente con un altro servizio tipo: https://ping.eu/ o https://www.whatsmyip.org/)! L'unico modo per nascondere l'IP Pubblico è utilizzare un buon proxy o meglio una VPN come suggerito nell'articolo.

Il WebRTC era consigliato disattivarlo perché permetteva la rivelazione dell'IP locale (quello assegnato al computer all'interno di una LAN) e questo dato poteva essere utilizzato per conoscere la rete interna e per una più accurata profilazione ma sembra che le ultime versioni di praticamente tutti i browser siano in grado di nascondere l'IP locale pur lasciando il WebRTC attivo.
Disattivare il WebRTC non nasconde l'IP, ma impedisce di rivelarlo se si naviga con una VPN.
Il WebRTC attivo può rivelare non solo l'IP locale, ma anche quello pubblico, come si legge qui
CUB3 ha scritto: mer giu 24, 2020 3:40 pm Mi piace Qwant è un ottimo motore di ricerca! Faccio notare solo che il GDPR garantisce i cittadini europei con qualunque fornitore di servizio anche se questo non risiede in Europa.
Se leggiamo attentamente le varie privacy policy, ci possiamo rendere facilmente conto che Qwant è al momento il miglior compromesso fra risultati di ricerca e privacy.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 4382
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da CUB3 »

fiorenzino ha scritto: mer giu 24, 2020 9:32 pm Disattivare il WebRTC non nasconde l'IP, ma impedisce di rivelarlo se si naviga con una VPN.
Il WebRTC attivo può rivelare non solo l'IP locale, ma anche quello pubblico, come si legge qui
Nelle ultime versioni di Firefox non è più necessario, provare per credere:
Immagine
Viene rilevato l'IP Locale che è quello interno assegnato dal provider VPN ma non l'IP assegnato dal mio gestore telefonico. Per eliminare anche l'IP locale della VPN è sufficiente impostare a false l'opzione media.peerconnection.ice.no_host
Immagine
Casomai si può consigliare di disabilitare del tutto il WebRTC, se non si utilizza questo protocollo, in modo da ridurre la superficie di attacco e quindi aumentare la sicurezza.
fiorenzino ha scritto: Se leggiamo attentamente le varie privacy policy, ci possiamo rendere facilmente conto che Qwant è al momento il miglior compromesso fra risultati di ricerca e privacy.
Il mio commento non era certo riguardo il miglior compromesso fra risultati e privacy :) ; era solo per dire che chiunque offre un servizo ai cittadini Europei è soggetto al GDPR anche se ha sede all'estero, cosa che nell'articolo non sembra essere presa in considerazione dato che si scrive, cito testualmente:
Qwant che è un motore di ricerca francese e quindi applica la legislazione sulla privacy europea, più vincolante e rigorosa di quella americana.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1156
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da fiorenzino »

CUB3 ha scritto: mer giu 24, 2020 10:17 pm
Casomai si può consigliare di disabilitare del tutto il WebRTC, se non si utilizza questo protocollo, in modo da ridurre la superficie di attacco e quindi aumentare la sicurezza.
L'obiettivo dell'articolo è proprio quello.
E comunque da tempo ci sono VPN che bloccano il WebRTC leak senza dover disattivare il protocollo.

Mi citi un passaggio sui motori di ricerca che qui non posso approfondire; mi limito a risponderti che per la legge è vero che da cittadini europei dovremmo essere più protetti che altrove, ma di fatto è meglio leggere le privacy policy di alcune compagnie non europee prima di utilizzare i loro servizi: una volta dato l'assenso all'utilizzo dei nostri dati, non c'è legislazione sulla privacy che tenga.

Comunque ringrazio tutti dell'attenzione e in particolare Leofelix e Crazy Cat, senza i quali questo articolo sarebbe rimasto un commento disordinato in un'altra discussione :grazie
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 4382
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da CUB3 »

fiorenzino ha scritto: gio giu 25, 2020 12:18 am E comunque da tempo ci sono VPN che bloccano il WebRTC leak senza dover disattivare il protocollo.
Sei protetto solo se utilizzi il loro client (o la loro estensione per browser). Nel mio caso utilizzo OpenVPN che non è in grado di proteggere dal WebRTC leak (che era un problema dei browser e non delle VPN). :)
fiorentino ha scritto: Mi citi un passaggio sui motori di ricerca che qui non posso approfondire; mi limito a risponderti che per la legge è vero che da cittadini europei dovremmo essere più protetti che altrove, ma di fatto è meglio leggere le privacy policy di alcune compagnie non europee prima di utilizzare i loro servizi: una volta dato l'assenso all'utilizzo dei nostri dati, non c'è legislazione sulla privacy che tenga.
Sono d'accordo con te: sempre meglio leggere la privacy policy!
Ma la legislazione che tiene c'è: è proprio il GDPR! :)
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1156
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da fiorenzino »

CUB3 ha scritto: gio giu 25, 2020 6:10 am Sei protetto solo se utilizzi il loro client (o la loro estensione per browser).
Esatto.
CUB3 ha scritto: gio giu 25, 2020 6:10 am Sono d'accordo con te: sempre meglio leggere la privacy policy!
Ma la legislazione che tiene c'è: è proprio il GDPR! :)
Sempre meglio prevenire che curare: a me utente interessa poco che Google sia stata multata dal garante della privacy europeo dopo anni e anni di tracciamento e profilazione dei miei dati.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Come aumentare la sicurezza e la privacy su Firefox senza ricorrere alle estensioni"

Messaggio da System » gio giu 25, 2020 1:23 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio