Fol News

Tutti gli approfondimenti
Tutte le notizie

Vademecum per proteggere pc privacy ed evitare hacking parte seconda

Ciao groviglio, ti ringrazio come al solito per la tua disponibilità
Ti ripeto che il Fritzbox sarà anche buono e caro, ma abbiamo tutti le porte 113/tcp e 1080/tcp "closed" che sono impossibili da rendere stealth, anche in base alle mie ricerche fatte online non c'è soluzione a questo. La maggior parte degli utenti inoltre non sembrano nemmeno interessate a questo, ma ad avere 2Mbps in più di velocità in download :D
In merito alle porte udp sicuro ho qualche porta della telefonia aperta, devo controllare se c'è altro con il metodo da te indicato.
 
da EFF , uno di quei test che vi piacciono tanto...naturalmente non è risolutivo e definitivo...insomma, da studiare e da ca(r)pirne i limiti


Cover Your Tracks
 
groviglio ha scritto:
da EFF , uno di quei test che vi piacciono tanto...naturalmente non è risolutivo e definitivo...insomma, da studiare e da ca(r)pirne i limiti


Cover Your Tracks
Clicca per espandere...
Interessante, il mio risultato è:
Our tests indicate that you have strong protection against Web tracking, though your software isn’t checking for Do Not Track policies.
Clicca per espandere...
E sono curioso di sapere il tuo :p
Proprio in questi giorni ho fatto delle modifiche aggiuntive (rispetto a quelle già consigliate da te nel corso del tempo) ad about:config ed ho disabilitato geo.enabled, abilitato resistFingerprinting, disabilitato webgl ma sono ancora in fase di studio per capire cos'altro si può disabilitare o meno.
Il difficile mi pare trovare un compromesso tra usabilità dei siti e privacy, ad esempio ieri avevo disabilitato anche privacy.firstparty.isolate ma mi sono accordo che ogni volta che ti riconnetti ad un sito (ad es. Netflix) ti richiede di fare il login, quindi mi sa che non se ne fa nulla.
Il sito del test mi dice che il mio browser non tiene conto dei siti che non rispettano la richiesta "Do not track" - cosa che non so come potrei abilitare - e che con i dati che lascio in giro comunque c'è il fingerprint, mi sa che per eliminare del tutto il tracciamento del mio dispositivo/browser dovrei creare un ambiente talmente stretto che molti siti sarebbero poco utilizzabili.
 
Lupak ha scritto:
Interessante, il mio risultato è:

E sono curioso di sapere il tuo :p
Proprio in questi giorni ho fatto delle modifiche aggiuntive (rispetto a quelle già consigliate da te nel corso del tempo) ad about:config ed ho disabilitato geo.enabled, abilitato resistFingerprinting, disabilitato webgl ma sono ancora in fase di studio per capire cos'altro si può disabilitare o meno.
Il difficile mi pare trovare un compromesso tra usabilità dei siti e privacy, ad esempio ieri avevo disabilitato anche privacy.firstparty.isolate ma mi sono accordo che ogni volta che ti riconnetti ad un sito (ad es. Netflix) ti richiede di fare il login, quindi mi sa che non se ne fa nulla.
Il sito del test mi dice che il mio browser non tiene conto dei siti che non rispettano la richiesta "Do not track" - cosa che non so come potrei abilitare - e che con i dati che lascio in giro comunque c'è il fingerprint, mi sa che per eliminare del tutto il tracciamento del mio dispositivo/browser dovrei creare un ambiente talmente stretto che molti siti sarebbero poco utilizzabili.
Clicca per espandere...

identico con Brave
"Our tests indicate that you have strong protection against Web tracking, though your software isn’t checking for Do Not Track policies."
 
seidifiori ha scritto:
identico con Brave
"Our tests indicate that you have strong protection against Web tracking, though your software isn’t checking for Do Not Track policies."
Clicca per espandere...
In attesa di altre info, secondo me la protezione completa si ottiene solo con impostazioni iper-restrittive che causano blocco o funzionamento ridotto di molti siti. Un po’ come quando si blocca javascript.
Quindi qualche traccia bisogna lasciarla per forza
 
Anch'io ottengo lo stesso vostro risultato. Penso che, come giustamente dici, per avere una protezione ancora più elevata, si riduce la fluidità di navigazione, quindi qualcosa bisogna concederlo.....
 
test browser.jpg
Interpreto male la traduzione intendendo che lo sblocco di quelle terze parti che onorerebbero il "Do not Track" (che parrebbe una concessione/compromesso ragionevole) potrebbe comportare qualche rischio? Qual'è il settaggio dirimente tra i 3 browser sopra illustrati?
Mi sembra di capire inoltre, che altri rischi potrebbero derivare dal fatto che i suindicati browser abbiano un'unica impronta digitale; c'è un settaggio che possa offrire una qualche soluzione a ciò?
 
Ho fatto il test dal PC di un familiare :eek:
Il browser usato è CHROME versione 87.0.4280.88

Our tests indicate that you are not protected against tracking on the Web.

IS YOUR BROWSER:

Blocking tracking ads? No
Blocking invisible trackers? No
Unblocking 3rd parties that honor Do Not Track? No
Protecting you from fingerprinting? Your browser has a unique fingerprint
 
peppiniello_av ha scritto:
Vedi l'allegato 2736580
Interpreto male la traduzione intendendo che lo sblocco di quelle terze parti che onorerebbero il "Do not Track" (che parrebbe una concessione/compromesso ragionevole) potrebbe comportare qualche rischio? Qual'è il settaggio dirimente tra i 3 browser sopra illustrati?
Mi sembra di capire inoltre, che altri rischi potrebbero derivare dal fatto che i suindicati browser abbiano un'unica impronta digitale; c'è un settaggio che possa offrire una qualche soluzione a ciò?
Clicca per espandere...
Credo sia il contrario, ovvero che lo sblocco delle parti che onorano il "Do not track" viene vista come una cosa positiva, ma non saprei dire il perché
 
Lupak ha scritto:
Credo sia il contrario, ovvero che lo sblocco delle parti che onorano il "Do not track" viene vista come una cosa positiva, ma non saprei dire il perché
Clicca per espandere...

Firefox è però configurato in modo da non consentire questo sblocco; hai in mente qualche settaggio che possa restituire "positività" al test?

saluti e buon anno!
 
peppiniello_av ha scritto:
Firefox è però configurato in modo da non consentire questo sblocco; hai in mente qualche settaggio che possa restituire "positività" al test?
Clicca per espandere...
Che io sappia non si può fare con firefox, ma non capisco perché dovrei farlo per ottenere un risultato positivo.
 
Lupak ha scritto:
Che io sappia non si può fare con firefox, ma non capisco perché dovrei farlo per ottenere un risultato positivo.
Clicca per espandere...

Ma il test "Unblocking 3rd parties that honor do no track?" non è più rassicurante che restituisca "YES" (con il termine "positività" facevo riferimento a questa configurazione)?
FF.jpg
 
peppiniello_av ha scritto:
Ma il test "Unblocking 3rd parties that honor do no track?" non è più rassicurante che restituisca "YES" (con il termine "positività" facevo riferimento a questa configurazione)?
Clicca per espandere...
L'autore di quel test vede come una cosa positiva lo sblocco delle terze parti che onorano il Do Not Track (come fai a verificarlo?) ma io non capisco il perché, nè capisco perché dovrei consentire a queste di lasciare dei cookie.
 
Lupak ha scritto:
L'autore di quel test vede come una cosa positiva lo sblocco delle terze parti che onorano il Do Not Track (come fai a verificarlo?) ma io non capisco il perché, nè capisco perché dovrei consentire a queste di lasciare dei cookie.
Clicca per espandere...

Già, giusta osservazione la tua, in virtù della quale lo "YES" restituito dal test "Unblocking 3rd parties that honor do no track?" non è affatto più rassicurante, anzi! ;)
 
...sono lieto dei ragionamenti che leggo:)

in ogni caso, un test da un orientamento, magari degli spunti, appunto, di approfondimento(non ci si impicca ad esso, per quanto sia avallato da EFF (che peraltro ne spiega correttamente i limiti))..la privacy e la sicurezza sono determinati da una serie di comportamenti e di strati di protezione che si affastellano con coerenza e armonia...pensate ad un browser ben configurato e all'utilizzo contemporaneo del DoH e , in futuro del oblivious DoH..rimane giusto il fingerprint, molto probabilmente ,del tutto privo di utilità pratica e di difficilissimo utilizzo (anche da parte dei big data)
 
groviglio ha scritto:
...sono lieto dei ragionamenti che leggo:)

in ogni caso, un test da un orientamento, magari degli spunti, appunto, di approfondimento(non ci si impicca ad esso, per quanto sia avallato da EFF (che peraltro ne spiega correttamente i limiti))..la privacy e la sicurezza sono determinati da una serie di comportamenti e di strati di protezione che si affastellano con coerenza e armonia...[...]
Clicca per espandere...

E' proprio questa la base della teoria di gestione del rischio. :D
 

Allegati

  • 02_Swiss-cheese_Errori-risk-management.png
    02_Swiss-cheese_Errori-risk-management.png
    144,6 KB · Visite: 110
...è da un bel po' che non mangio il gruviera:D:)
 
Io per le modifiche da fare su Firefox in about:config mi sono basato principalmente su questo: Firefox Privacy - The Complete How-To Guide | Restore Privacy che tra l'altro mi sono ritrovato tra i preferiti di Firefox nell'installazione del sistema operativo.
Le voci che non ho cambiato sono:
Codice: 
privacy.firstparty.isolate = true
network.cookie.cookieBehavior = 2
media.eme.enabled = false
browser.safebrowsing.phishing.enabled = false
browser.safebrowsing.malware.enabled = false
- privacy.firstparty.isolate è l'unica voce che mi sarebbe piaciuto cambiare, ma ho notato che molti siti non ricordavano il login, quindi ho deciso di continuare ad averla così com'è
- i cookie invece non mi scadono a fine sessione, ma vengono ricordati fin quando non li cancello, non so se sbaglio a non mettere un limite alla durata dei cookie, ma comunque mi è comodo non dovermi loggare ogni volta in tutti i siti e poi uso di più la modalità di navigazione privata per i siti vari
- media.eme.enabled = false dovrebbe disattivare i contenuti DRM, ma poi non puoi guardare Netflix, quindi...
- i due browser.safebrowsing sono attivi per protezione contro phishing/malware. Come dicono anche nell'articolo che ho postato, molti consigliano di eliminarli perché gestiti da Google, ma per quanto antipatico non credo che questo sia molto lesivo della privacy anche se probabilmente qualche impronta bisogna lasciarla anche a Google
Nell'articolo poi non parlano del blocco dei mixed.content che io su indicazione di groviglio disattivo sempre.
Per le mie esigenze non credo che possa andare meglio di così
 
groviglio ha scritto:
da EFF , uno di quei test che vi piacciono tanto...naturalmente non è risolutivo e definitivo...insomma, da studiare e da ca(r)pirne i limiti


Cover Your Tracks
Clicca per espandere...

FF
Our tests indicate that you have strong protection against Web tracking, though your software isn’t checking for Do Not Track policies.
Is your browser:
Blocking tracking ads? Yes
Blocking invisible trackers? Yes
Unblocking 3rd parties that honor Do Not Track? No
Protecting you from fingerprinting? Your browser has a unique fingerprint
 
Devi accedere o registrarti per poter rispondere.
Indietro