Fol News

Tutti gli approfondimenti
Tutte le notizie

browser sicuro per homebanking

zazen ha scritto:
ma se scoprono la pw monouso (già utilizzata) del token che se ne fanno?
Clicca per espandere...

per la banca in se la sicurezza è comunque garantita. infatti ho messo un ps nel mio primo post indicando che il DoH migliora sicurezza e privacy per tutto. non è comunque meglio avere anche il pezzo , che prima veniva passato in chiaro su internet(e viene ancora passato in chiaro per tutti quelli che non usano (il 99.9999% delle prsone)il DoH), criptato?
 
groviglio ha scritto:
... non è comunque meglio avere anche il pezzo , che prima veniva passato in chiaro su internet(e viene ancora passato in chiaro per tutti quelli che non usano (il 99.9999% delle prsone)il DoH), criptato?
Clicca per espandere...

io vorrei nascondermi solo per il fisco e gdf
ma temo che non sia più possibile
:asd:
se qualcuno vede i titoli che compro o vendo o i bonifici o il saldo
o legge le mie comunicazioni personali anche non bancarie
non ho alcun problema
 
zazen ha scritto:
io vorrei nascondermi solo per il fisco e gdf
ma temo che non sia più possibile
:asd:
se qualcuno vede i titoli che compro o vendo o i bonifici o il saldo
o legge le mie comunicazioni personali anche non bancarie
non ho alcun problema
Clicca per espandere...


il fisco non ha bisogno: basta che interroga la banca direttamente in caso ti consideri sogetto interessante

il DoH fa parte della messa in sicurezza del'intera infrastruttura web che è nata senza in mente la sicurezza correggendo protocolli imbarazzanti da questo punto di vista , come il DNS, ancora oggi in chiaro (palin text)...cosa che espone ad attacchi MITM (e tanti altri( da parte di chiunque (tra poco anche dell'ultimo dei coglio-ni)
 
groviglio ha scritto:

a livello teorico, è una soluzione più pulita il DNS(oH) di sistema (in pratica si imposta globalmente per tutte le applicazioni, il DoH, ma de facto, l'importante è sapere come funzion il tutto e una soluzione vale l'altra se la si conosce
Clicca per espandere...

Grazie mille ! Intanto vedo di sistemare Firefox, poi , quando uscirà Chrome 78 vedremo come fare :)
 
devono essere tutti verdi..bisogna entrare in about:config e cambiare alcune voci...se vai sul thread "vademecum..." trovi tutte le confiurazioni (fai una ricerca)
 
groviglio ha scritto:
devono essere tutti verdi..bisogna entrare in about:config e cambiare alcune voci...se vai sul thread "vademecum..." trovi tutte le confiurazioni (fai una ricerca)
Clicca per espandere...
Gli sarebbe bastato leggere il post #4 e #6 di questa discussione che lui stesso ha aperto :D
groviglio ha scritto:
il fisco non ha bisogno: basta che interroga la banca direttamente in caso ti consideri sogetto interessante
Clicca per espandere...
E a zio Sam basta chiedere a Cloudfare delle nostre ricerche, giusto?
 
groviglio ha scritto:
non è detto: vedi caso apple-fbi ed altri
Clicca per espandere...
Penso che per l'utente base come me, interessato alla propria privacy ma non eccessivamente paranoico, ciò che importa è aggiungere un ulteriore strato di protezione tra il proprio computer e soggetti terzi che prima potevano accedere più facilmente, quando non direttamente e con poco sforzo, ad info personali.
Che poi le agenzie statunitensi possano tutto o quasi non ci piove. E poi possiamo sempre sperare in futuro qualche altra azienda offra gli stessi servizi con l'alta qualità di cloudfare.
 
sfondi una porta aperta: buon senso
 
ma tanto adesso per ogni log in arriva l sms....
 
Onestamente uso Mac e Safari e non mi faccio grandissimi problemi... tanto con Fineco tra codice dispositivo, mobile code e chi più ne ha più ne metta (in più sms di comunicazione ad ogni operazione) direi che non ci sono grossi problemi
 
Macallock ha scritto:
Onestamente uso Mac e Safari e non mi faccio grandissimi problemi... tanto con Fineco tra codice dispositivo, mobile code e chi più ne ha più ne metta (in più sms di comunicazione ad ogni operazione) direi che non ci sono grossi problemi
Clicca per espandere...



usi un MAC:D quindi MacOS che ogni 2 o 3 mesi ha anche più vulnerabilità da tappare di Windows ... ma si vede lo stesso che cmqe hai capito poco niente di quello che si è scritto fino ad adesso sui protocolli Internet ( Http, Https TLS etc) .....MacOs, WIndows o Linux che sia:D
 
Ho seguito le indicazioni indicate nei messaggi #4 e #6

ma qualcosa non torna, quale passaggio manca? :confused:







 
axell00 ha scritto:
Ho seguito le indicazioni indicate nei messaggi #4 e #6

ma qualcosa non torna, quale passaggio manca? :confused:
Clicca per espandere...
Mmm, l'unica cosa che mi viene da pensare perchè capitata anche a me è questa...
Vai in about:config e verifica che network.trr.mode sia impostato su 2 (il default è 0 e lo cambi facendo doppio click col mouse)
Se non funziona, rivolgiti ai mostri sacri dell'informatica del FOL :D
 
Interessante discussione, ho provato il test di cloudflare (che non conoscevo), ma è positivo al 50%. Per questo chiedo , se è possibile postare quali sono i parametri da settare su firefox per soddisfare tutti e quattro i requisiti del test. Magari sarebbero anche da mettere in evidenza nella prima pagina di "vademecum per proteggere pc, privacy ed evitare hacking" vista l'importanza dell'argomento.
Un'altra cosa: firefox non potrebbe già avere questi settaggi impostati di default?
 
Più sicuro accedere all'internet banking con FF settato come hai detto oppure con l'app della banca per ios o android?
 
neuromante ha scritto:
Più sicuro accedere all'internet banking con FF settato come hai detto oppure con l'app della banca per ios o android?
Clicca per espandere...

L app della banca è il metodo peggiore teoricamente, ma sono paranoie inutili, vengono svuotate le poste pay non i cc.
 
Devi accedere o registrarti per poter rispondere.
Indietro