Qual è la vostra configurazione di sicurezza oggi ?

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Avatar utente
Chulo
Active member
Active member
Messaggi: 3551
Iscritto il: 02 ott 2006 17:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 21 mar 2017 00:31

Sampei Nihira ha scritto:E quindi la restituzione di quei soli caratteri tende a confondere sempre più eventuali tentativi di fingerprinting per i fonts.

Dovrebbe essere così, o quanto meno anche a me pare la cosa più logica soprattutto se rapportata al contesto Tor.
Uno dei punti su cui poggia Tor è che ci si avvalga del pacchetto pre-confezionato così com'è messo a disposizione. Con un browser quindi dalle impronte digitali simili per molti utenti, così da standardizzarli. La whitelist-fonts dovrebbe quindi servire ad espandere l'uniformità. Un dispositivo con minori possibilità di configurazione, essendo più simile a molti altri (certo nel caso di Tor bisogna poi tener conto che di certo non è tra i browser più utilizzati), aumenta, migliora la sua resistenza, al fingerprinting.
Nemico pubblico con il fingerprinting è l'unicità della macchina, cosa davvero ardua (o impossibile ?!) a cui sfuggire, vista la molteplicità di modalità con cui vengono raccolti-assorbiti dati, che intrecciandosi poi oltretutto creano correlazioni etc etc così da formare una tela avvolgente (spiderman salvaci tu :mrgreen: )
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 1945
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 21 mar 2017 17:10

Chulo ha scritto:
Sampei Nihira ha scritto:E quindi la restituzione di quei soli caratteri tende a confondere sempre più eventuali tentativi di fingerprinting per i fonts.

Dovrebbe essere così, o quanto meno anche a me pare la cosa più logica soprattutto se rapportata al contesto Tor.
Uno dei punti su cui poggia Tor è che ci si avvalga del pacchetto pre-confezionato così com'è messo a disposizione. Con un browser quindi dalle impronte digitali simili per molti utenti, così da standardizzarli. La whitelist-fonts dovrebbe quindi servire ad espandere l'uniformità. Un dispositivo con minori possibilità di configurazione, essendo più simile a molti altri (certo nel caso di Tor bisogna poi tener conto che di certo non è tra i browser più utilizzati), aumenta, migliora la sua resistenza, al fingerprinting.
Nemico pubblico con il fingerprinting è l'unicità della macchina, cosa davvero ardua (o impossibile ?!) a cui sfuggire, vista la molteplicità di modalità con cui vengono raccolti-assorbiti dati, che intrecciandosi poi oltretutto creano correlazioni etc etc così da formare una tela avvolgente (spiderman salvaci tu :mrgreen: )


Prendo spunto da questo tuo intervento per fare un paragone con Chrome + ScriptSafe.
Se abilitata l'opzione specifica al Canvas Font Detection dell'AudioFingerprinting test restituisce............ il nulla.

Ovviamente anche con Firefox (con il parametro creato) sarebbe possibile ottenere lo stesso.

Due scuole di pensiero come vedi contrapposte.

Inutile dire che con Firefox l'utente può scegliere cosa visualizzare mentre con Chrome si ha o tutto o niente, quindi meno configurabilità.

Chi avrà ragione ? :D

Avatar utente
Chulo
Active member
Active member
Messaggi: 3551
Iscritto il: 02 ott 2006 17:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 22 mar 2017 01:45

Sampei Nihira ha scritto:Prendo spunto da questo tuo intervento per fare un paragone con Chrome + ScriptSafe.
Se abilitata l'opzione specifica al Canvas Font Detection dell'AudioFingerprinting test restituisce............ il nulla.

Ovviamente anche con Firefox (con il parametro creato) sarebbe possibile ottenere lo stesso.

Due scuole di pensiero come vedi contrapposte.


E' il "bello di questo gioco". Nel senso che se si è interessati ad approcciarsi all'aspetto fingerprinting, una certa qual contrapposizione nelle strategie la vedo quasi come naturale, in quanto dettata più che altro dal fatto che sulla questione bisogna giocoforza fare almeno in parte, una premessa-scelta di fondo.
Ovvero se spostare l'ago della bilancia in modo da privilegiare alcuni aspetti specifici di privacy-sicurezza, oppure la mimetizzazione in senso generale del dispositivo.
Perchè la coperta non è abbastanza ampia per entrambe le cose, tirandola da un lato, la si accorcia inevitabilmente dall'altro. Le hardenizzazioni via estensioni o impostazioni offrono di più, su uno-più punti specifici, ma dall'altro lato rendono il dispositivo più distinguibile.
E' (l'affascinante ?!) paradosso della faccenda fingerprinting. :P Cercando di "blindare" meglio certi settori del nostro dispositivo, il nostro browser restituisce meno info riguardanti la propria configurazione (ed è un bene per certi aspetti di privacy e/o sicurezza), ma così facendo lo rendiamo inevitabilmente più inconfondibile. (e questo è meno bene).
Per gli utenti che hanno voglia/interesse di cimentarvisi, ci sono quindi vari approcci possibili e varie opzioni (chrome+estensioni, firefox+estensioni, firefox hard config, tor, utilizzo multi browser, etc). Il gran casino è trovare quella che riteniamo più adatta-migliore e/o sostenibile per noi.
Personalmente in linea generale io cerco di privilegiare approcci multi-strato. Uso un paio di browser, firefox e tor (configurati in maniera diversa nel caso di firefox), usati in contesti diversi (sist. principale ed un paio di macchine virtuali).

P.S. Ha già un 3 annetti, ma questo articolo (inglese) sull'argomento fingerprinting io lo rileggo sempre volentieri, in quanto semplice, non troppo lungo, nè tecnico, ma chiaro e ben fatto a mio parere. Chi vuole darci un'occhiata clicchi qui
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
Mago di Oz
Active Software
Active Software
Messaggi: 436
Iscritto il: 25 gen 2011 11:15

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Mago di Oz » 22 mar 2017 12:10

Ciao, ho provato a fare il test con la whitelist dei font di Tor e poi (sempre con whitelist di Tor attiva) ho disabilitato manualmente JavaScript portando in FF il valore da true a false. Certamente la navigazione con JavaScript disabilitato è molto meno funzionale.

Posto i due risultati.

Immagine

L’impronta digitale del browser sembra essere unico tra la 252.139 testato finora.
Attualmente, si stima che il vostro browser ha un’impronta digitale che trasmette almeno 17,94 bit delle informazioni di identificazione.

Immagine

All’interno il nostro dataset di diverse centinaia di migliaia di visitatori, solo uno in 42022.17 browser hanno la stessa impronta digitale come la tua.
Attualmente, si stima che il vostro browser ha un’impronta digitale che trasmette 15,36 bit delle informazioni di identificazione.

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 1945
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 22 mar 2017 15:26

Mago di Oz ha scritto:Ciao, ho provato a fare il test con la whitelist dei font di Tor e poi (sempre con whitelist di Tor attiva) ho disabilitato manualmente JavaScript portando in FF il valore da true a false. Certamente la navigazione con JavaScript disabilitato è molto meno funzionale.

Posto i due risultati.

Immagine

L’impronta digitale del browser sembra essere unico tra la 252.139 testato finora.
Attualmente, si stima che il vostro browser ha un’impronta digitale che trasmette almeno 17,94 bit delle informazioni di identificazione.

Immagine

All’interno il nostro dataset di diverse centinaia di migliaia di visitatori, solo uno in 42022.17 browser hanno la stessa impronta digitale come la tua.
Attualmente, si stima che il vostro browser ha un’impronta digitale che trasmette 15,36 bit delle informazioni di identificazione.


Ciao Mago.
Il valore di quel test è alquanto nebuloso.
Secondo me piuttosto incoerente.
Basta paragonare come feci tempo fà un browser android tipo Opera Mini (quindi senza alcuna personalizzazione) con Firefox.

nV 25
Active Software Plus
Active Software Plus
Messaggi: 541
Iscritto il: 26 gen 2008 13:19

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda nV 25 » 22 mar 2017 17:00

per la serie "anche i migliori a volte cadono su una buccia di banana",

Immagine
(che poi magari di principio possa aver ragione è un altro paio di maniche, IMO)
10 Pro x64 (1607), HP.Alert 3.6

Avatar utente
Mago di Oz
Active Software
Active Software
Messaggi: 436
Iscritto il: 25 gen 2011 11:15

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Mago di Oz » 22 mar 2017 17:34

Ciao Sampei, si me ne rendo conto.


Torna a “Sicurezza e antivirus”

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti