Qual è la vostra configurazione di sicurezza oggi ?

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 1925
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 18 feb 2017 17:17

Buon pomeriggio.
Intervengo ancora una volta in questo 3D che ultimamente ha considerato l'aspetto privacy applicato a Firefox Mobile per fare alcune precisazioni ed altro di cui scriverò trà poco.
Mentre il mio Firefox Desktop appare al test WebRTC Leak Test così:

Immagine

Il Firefox Mobile appare sempre al solito test nel modo sotto:

Immagine

saltano subito all'occhio le differenze.
Nel Firefox Mobile non mi sono spinto oltre perchè mi pare di notare un rallentamento/diminuzione/malfunzionamento delle funzionalità del browser.
La diferenza trà i 2 Firefox è nell'impostazione:

media.navigator.enabled

Quello desktop posta a false quello mobile per il momento a default

_____________________________________________________________

Ultimamente senza volerlo mi sono imbattuto in un articolo scritto su TL da CUB3.
Che contiene delle inesattezze per la tecnica di audioFingerprinting che secondo me dovrebbe correggere.

L'estensione ScriptSafe di Chrome consente di mettersi al riparo da tale tecnica.



Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2007
Iscritto il: 12 giu 2009 09:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 18 feb 2017 19:35

Per ora mi sono fermato (non ho avuto tempo di proseguire); prendo nota anche di questo :approvato:
| Windows 10 Enterprise N LTSB |
| HitmanPro.Alert 3.6 | HitmanPro & Malwarebytes Antimalware on demand |

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 1925
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 18 feb 2017 20:31

[Claudio] ha scritto:Per ora mi sono fermato (non ho avuto tempo di proseguire); prendo nota anche di questo :approvato:


Buona serata Claudio.
Ovviamente questa trattazione non ha considerato quello che solitamente dò per scontato. :approvato:
E cioè un ottimo settaggio del browser dalle impostazioni.
Esempio attivare l'antitracciamento,abilitare i cookie meno quelli terze parti..........e quanto occorre fare che solitamente dipende dal singolo utente.

Non credo ci sia una guida in internet per settare Firefox Mobile al meglio.
Spero di aver dato un piccolo contributo. :wink:

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 1925
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 20 feb 2017 09:57

Brevemente.......
Un collega mi ha fatto notare che da quanto scritto sopra sembrerebbe che con Firefox non ci siano protezioni a priori per l'Audio Fingenprinting.

Non è proprio così.

Intanto con gli script bloccati a default (Noscript) il tutto non funziona a priori.
Se anche si abilitano quelli della pagina di test coloro che come me sono soliti bloccare a default l'ajax.googleapis (che quindi deve essere acconsentito in locale da UBO per effettuare il test) con UBO sono protetti ugualmente.

Ci sarebbe per finire anche la protezione di CanvasBlocker ma credo richieda ulteriore sviluppo perchè entra in funzione in ritardo oppure per niente:

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2007
Iscritto il: 12 giu 2009 09:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 21 feb 2017 15:30

Non ci facciamo mancare nulla 8)

i ricercatori della Vrije Universiteit di Amsterdam hanno scovato un nuovo metodo che sarebbe teoricamente in grado di neutralizzare il layer protettivo offerto da ASLR - per di più usando del "semplice" codice JavaScript da far girare in un browser qualsiasi.


QUI e, per i pigri, QUI.
| Windows 10 Enterprise N LTSB |
| HitmanPro.Alert 3.6 | HitmanPro & Malwarebytes Antimalware on demand |

nV 25
Active Software Plus
Active Software Plus
Messaggi: 531
Iscritto il: 26 gen 2008 13:19

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda nV 25 » 21 feb 2017 18:38

chi ricorda aall86? (che ha accompagnato peraltro cancellino in diverse esperienze professionali)...

Bene,
Immagine
10 Pro x64 (1607), HP.Alert 3.6

Avatar utente
underscore
Junior Software
Junior Software
Messaggi: 62
Iscritto il: 13 set 2014 06:13

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda underscore » 22 feb 2017 07:22

Interessante...aveva anche un blog suo che avevo visto tempo fa, qualcuno ricorda l'indirizzo?

nV 25
Active Software Plus
Active Software Plus
Messaggi: 531
Iscritto il: 26 gen 2008 13:19

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda nV 25 » 22 feb 2017 13:04

era sufficiente fare una ricerca con google per la stringa aall86, ad ogni modo http://www.andrea-allievi.com/

Ora, visto che è in MS, sarebbe ad es da stressarlo :applauso: per far pressione su chi di dovere affinchè venga messa mano una volta per tutte su certi aspetti che si trascinano da troppo...
10 Pro x64 (1607), HP.Alert 3.6

Avatar utente
underscore
Junior Software
Junior Software
Messaggi: 62
Iscritto il: 13 set 2014 06:13

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda underscore » 22 feb 2017 16:05

Ops...alle volte la soluzione è davanti al naso :dentone:

Avatar utente
Chulo
Active member
Active member
Messaggi: 3532
Iscritto il: 02 ott 2006 17:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 22 feb 2017 16:05

nV 25 ha scritto:Ora, visto che è in MS, sarebbe ad es da stressarlo :applauso: per far pressione su chi di dovere affinchè venga messa mano una volta per tutte su certi aspetti che si trascinano da troppo...

Dovrebbe quindi trasformarsi in una sorta di San Gennaro e fare o'miracolo :lol: :lol:
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
Chulo
Active member
Active member
Messaggi: 3532
Iscritto il: 02 ott 2006 17:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 22 feb 2017 17:37

Chulo ha scritto:Dovrebbe quindi trasformarsi in una sorta di San Gennaro e fare o'miracolo :lol: :lol:

Specifico che non si sa mai...
E' solo una battutaccia eh, non ho resistito scusatemi :mrgreen: ed il bersaglio della battuta è naturalmente Windows
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 1925
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 22 feb 2017 18:18


Avatar utente
Chulo
Active member
Active member
Messaggi: 3532
Iscritto il: 02 ott 2006 17:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 22 feb 2017 21:50

Sampei 7/48 di parziale...ma poi? Lo hai interrotto?

Ho seguito il link e mi sono dilettato anch'io.
Con firefox base, as is, senza alcuna estensione dedicata, con le solo le mie impostazioni manuali (quindi senza l'impostazione indicata nell'articolo) ho ottenuto un 14/326 (l'articolista parla di più di 50...)
Immagine

Passando all'assetto "da battaglia" :) (comunque senza l'impostazione indicata nell'articolo), percorso quasi netto
Immagine

Una battaglia sostanzialmente impari, persa, quella della privacy e del non tracciamento. Però cercare di parare i colpi e rendere la vita più difficile al marketing ad ogni costo (che tra un po' "pretenderà" di sapere quante volte vado a far la pipì...), per me è sempre cosa buona e giusta :approvato:
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 1925
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 23 feb 2017 17:51

Chulo ha scritto:Sampei 7/48 di parziale...ma poi? Lo hai interrotto?

Ho seguito il link e mi sono dilettato anch'io.
Con firefox base, as is, senza alcuna estensione dedicata, con le solo le mie impostazioni manuali (quindi senza l'impostazione indicata nell'articolo) ho ottenuto un 14/326 (l'articolista parla di più di 50...)
Immagine

Passando all'assetto "da battaglia" :) (comunque senza l'impostazione indicata nell'articolo), percorso quasi netto
Immagine

Una battaglia sostanzialmente impari, persa, quella della privacy e del non tracciamento. Però cercare di parare i colpi e rendere la vita più difficile al marketing ad ogni costo (che tra un po' "pretenderà" di sapere quante volte vado a far la pipì...), per me è sempre cosa buona e giusta :approvato:


Si Chulo l'ho interrotto.
Vedo (con difficoltà le devo downloadare) le immagini che hai inserito.

Comunque nel caso di Firefox Desktop credo sia improponibile l'impostazione proposta nell'articolo perchè si perdono nomi utenti e pass come si legge dai commenti.
Credo sia improponibile anche inserire un blocco generale per coloro che usano uBlock Origin per le "di terze parti".
Occorrerebbe creare moltissime regole locali specifiche per i siti web usati malfunzionanti.
Molto più redditizio usare secondo me come filtro principale Noscript.

Qualsiasi tecnica di Fingerprinting non può realizzarsi senza javascript.
Quindi a monte c'è protezione a priori.

Ovviamente occorre sempre premunirsi contro il Fingerprinting nei siti web dove abbiamo abilitato gli scripts (anche parzialmente).

Ecco perchè occorre un'estensione/browser che ci fornisce un'indicazione di siti web che usano tale tecnica.

_____________________________________________________________

Peggiore il discorso nel caso di Firefox Mobile.
Nel caso di smart non ci sono le impostazioni da utente avanzato in UBO.
Noscript è in fase alpha.
Quindi presuppongo che sia per così dire inevitabile,per gli utenti a cui stà a cuore la protezione della loro privacy, attuare la modifica al profilo citata nell'articolo.

Con Firefox Mobile occorrerebbe discutere se impostare anche il "blocco batteria fingerprinting" (io nel mio Firefox Desktop l'ho disabilitato da tempo nel mio smart personale no perchè il mio OS mi impedisce l'uso di Firefox Mobile).

Solo l'estensione Scriptsafe usabile con Chrome Desktop presenta questa tipologia di protezione.
Che ovviamente manca nella versione di Chrome Mobile.

Io credo che impedire molte tecniche di Fingerprinting già sia sufficiente per "tagliare le gambe" alla profilazione che tentano di fare molti siti web.
Ovviamente se è possibile raggiungere una percentuale del 100 % è meglio.





Avatar utente
Chulo
Active member
Active member
Messaggi: 3532
Iscritto il: 02 ott 2006 17:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 23 feb 2017 20:30

Sampei Nihira ha scritto:Vedo (con difficoltà le devo downloadare) le immagini che hai inserito.

Oops qual'è il problema? Non ti si aprono cliccandoci sopra? O se è un problema dell'hosting usato, non mi cambia niente uploadarle da un'altra parte, sappimi dire senza problemi.

Le due img sono comunque null'altro che il resoconto del risultato dei due test, citati nel mio post precedente. Non vedendo le immagini, non avrai quindi potuto notare che nel secondo test (1/326), quello bonariamente definito con l'assetto "da battaglia", il browser è Tor (via Whonix). Che come unica estensione include dunque Noscript, oltre alle sue implementazioni anti fingerprinting. Accettare i compromessi di Tor (lentezza in primis magari) è a miio parere l'unica vera arma un po' più affilata se/quando si vuole optare per una navigazione abbastanza più "discreta" (più discreta ma comunque senza illusione che sia pura).

Le estensioni sono ottime per certi aspetti, ma d'altro canto aumentano l'inconfondibilità della macchina, così come molti settaggi del browser. Personalmente firefox lo tengo con solo adblock ed un'estensione per me irrinunciabile (screengrab) e poi metto le mani nella config. Se invece voglio di più vengo via con Tor+whonix.

Mobile non pervenuto per me essendo un non possessore di smartphone (obsoleto? Si e me ne vanto :lol: )
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!


Torna a “Sicurezza e antivirus”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite