Qual è la vostra configurazione di sicurezza oggi ?

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Avatar utente
Chulo
Active member
Active member
Messaggi: 3677
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 21 mar 2017 00:31

Sampei Nihira ha scritto:E quindi la restituzione di quei soli caratteri tende a confondere sempre più eventuali tentativi di fingerprinting per i fonts.

Dovrebbe essere così, o quanto meno anche a me pare la cosa più logica soprattutto se rapportata al contesto Tor.
Uno dei punti su cui poggia Tor è che ci si avvalga del pacchetto pre-confezionato così com'è messo a disposizione. Con un browser quindi dalle impronte digitali simili per molti utenti, così da standardizzarli. La whitelist-fonts dovrebbe quindi servire ad espandere l'uniformità. Un dispositivo con minori possibilità di configurazione, essendo più simile a molti altri (certo nel caso di Tor bisogna poi tener conto che di certo non è tra i browser più utilizzati), aumenta, migliora la sua resistenza, al fingerprinting.
Nemico pubblico con il fingerprinting è l'unicità della macchina, cosa davvero ardua (o impossibile ?!) a cui sfuggire, vista la molteplicità di modalità con cui vengono raccolti-assorbiti dati, che intrecciandosi poi oltretutto creano correlazioni etc etc così da formare una tela avvolgente (spiderman salvaci tu :mrgreen: )
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 2079
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 21 mar 2017 17:10

Chulo ha scritto:
Sampei Nihira ha scritto:E quindi la restituzione di quei soli caratteri tende a confondere sempre più eventuali tentativi di fingerprinting per i fonts.

Dovrebbe essere così, o quanto meno anche a me pare la cosa più logica soprattutto se rapportata al contesto Tor.
Uno dei punti su cui poggia Tor è che ci si avvalga del pacchetto pre-confezionato così com'è messo a disposizione. Con un browser quindi dalle impronte digitali simili per molti utenti, così da standardizzarli. La whitelist-fonts dovrebbe quindi servire ad espandere l'uniformità. Un dispositivo con minori possibilità di configurazione, essendo più simile a molti altri (certo nel caso di Tor bisogna poi tener conto che di certo non è tra i browser più utilizzati), aumenta, migliora la sua resistenza, al fingerprinting.
Nemico pubblico con il fingerprinting è l'unicità della macchina, cosa davvero ardua (o impossibile ?!) a cui sfuggire, vista la molteplicità di modalità con cui vengono raccolti-assorbiti dati, che intrecciandosi poi oltretutto creano correlazioni etc etc così da formare una tela avvolgente (spiderman salvaci tu :mrgreen: )


Prendo spunto da questo tuo intervento per fare un paragone con Chrome + ScriptSafe.
Se abilitata l'opzione specifica al Canvas Font Detection dell'AudioFingerprinting test restituisce............ il nulla.

Ovviamente anche con Firefox (con il parametro creato) sarebbe possibile ottenere lo stesso.

Due scuole di pensiero come vedi contrapposte.

Inutile dire che con Firefox l'utente può scegliere cosa visualizzare mentre con Chrome si ha o tutto o niente, quindi meno configurabilità.

Chi avrà ragione ? :D

Avatar utente
Chulo
Active member
Active member
Messaggi: 3677
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 22 mar 2017 01:45

Sampei Nihira ha scritto:Prendo spunto da questo tuo intervento per fare un paragone con Chrome + ScriptSafe.
Se abilitata l'opzione specifica al Canvas Font Detection dell'AudioFingerprinting test restituisce............ il nulla.

Ovviamente anche con Firefox (con il parametro creato) sarebbe possibile ottenere lo stesso.

Due scuole di pensiero come vedi contrapposte.


E' il "bello di questo gioco". Nel senso che se si è interessati ad approcciarsi all'aspetto fingerprinting, una certa qual contrapposizione nelle strategie la vedo quasi come naturale, in quanto dettata più che altro dal fatto che sulla questione bisogna giocoforza fare almeno in parte, una premessa-scelta di fondo.
Ovvero se spostare l'ago della bilancia in modo da privilegiare alcuni aspetti specifici di privacy-sicurezza, oppure la mimetizzazione in senso generale del dispositivo.
Perchè la coperta non è abbastanza ampia per entrambe le cose, tirandola da un lato, la si accorcia inevitabilmente dall'altro. Le hardenizzazioni via estensioni o impostazioni offrono di più, su uno-più punti specifici, ma dall'altro lato rendono il dispositivo più distinguibile.
E' (l'affascinante ?!) paradosso della faccenda fingerprinting. :P Cercando di "blindare" meglio certi settori del nostro dispositivo, il nostro browser restituisce meno info riguardanti la propria configurazione (ed è un bene per certi aspetti di privacy e/o sicurezza), ma così facendo lo rendiamo inevitabilmente più inconfondibile. (e questo è meno bene).
Per gli utenti che hanno voglia/interesse di cimentarvisi, ci sono quindi vari approcci possibili e varie opzioni (chrome+estensioni, firefox+estensioni, firefox hard config, tor, utilizzo multi browser, etc). Il gran casino è trovare quella che riteniamo più adatta-migliore e/o sostenibile per noi.
Personalmente in linea generale io cerco di privilegiare approcci multi-strato. Uso un paio di browser, firefox e tor (configurati in maniera diversa nel caso di firefox), usati in contesti diversi (sist. principale ed un paio di macchine virtuali).

P.S. Ha già un 3 annetti, ma questo articolo (inglese) sull'argomento fingerprinting io lo rileggo sempre volentieri, in quanto semplice, non troppo lungo, nè tecnico, ma chiaro e ben fatto a mio parere. Chi vuole darci un'occhiata clicchi qui
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
Mago di Oz
Active Software
Active Software
Messaggi: 454
Iscritto il: 25 gen 2011 11:15

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Mago di Oz » 22 mar 2017 12:10

Ciao, ho provato a fare il test con la whitelist dei font di Tor e poi (sempre con whitelist di Tor attiva) ho disabilitato manualmente JavaScript portando in FF il valore da true a false. Certamente la navigazione con JavaScript disabilitato è molto meno funzionale.

Posto i due risultati.

Immagine

L’impronta digitale del browser sembra essere unico tra la 252.139 testato finora.
Attualmente, si stima che il vostro browser ha un’impronta digitale che trasmette almeno 17,94 bit delle informazioni di identificazione.

Immagine

All’interno il nostro dataset di diverse centinaia di migliaia di visitatori, solo uno in 42022.17 browser hanno la stessa impronta digitale come la tua.
Attualmente, si stima che il vostro browser ha un’impronta digitale che trasmette 15,36 bit delle informazioni di identificazione.

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 2079
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 22 mar 2017 15:26

Mago di Oz ha scritto:Ciao, ho provato a fare il test con la whitelist dei font di Tor e poi (sempre con whitelist di Tor attiva) ho disabilitato manualmente JavaScript portando in FF il valore da true a false. Certamente la navigazione con JavaScript disabilitato è molto meno funzionale.

Posto i due risultati.

Immagine

L’impronta digitale del browser sembra essere unico tra la 252.139 testato finora.
Attualmente, si stima che il vostro browser ha un’impronta digitale che trasmette almeno 17,94 bit delle informazioni di identificazione.

Immagine

All’interno il nostro dataset di diverse centinaia di migliaia di visitatori, solo uno in 42022.17 browser hanno la stessa impronta digitale come la tua.
Attualmente, si stima che il vostro browser ha un’impronta digitale che trasmette 15,36 bit delle informazioni di identificazione.


Ciao Mago.
Il valore di quel test è alquanto nebuloso.
Secondo me piuttosto incoerente.
Basta paragonare come feci tempo fà un browser android tipo Opera Mini (quindi senza alcuna personalizzazione) con Firefox.

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda nV 25 » 22 mar 2017 17:00

per la serie "anche i migliori a volte cadono su una buccia di banana",

Immagine
(che poi magari di principio possa aver ragione è un altro paio di maniche, IMO)
10 Pro x64 (1607), HP.Alert 3.6

Avatar utente
Mago di Oz
Active Software
Active Software
Messaggi: 454
Iscritto il: 25 gen 2011 11:15

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Mago di Oz » 22 mar 2017 17:34

Ciao Sampei, si me ne rendo conto.

Avatar utente
Chulo
Active member
Active member
Messaggi: 3677
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 27 mar 2017 01:10

Mago di Oz ha scritto:Ciao, ho provato a fare il test con la whitelist dei font di Tor e poi (sempre con whitelist di Tor attiva) ho disabilitato manualmente JavaScript portando in FF il valore da true a false. Certamente la navigazione con JavaScript disabilitato è molto meno funzionale.

Meno funzionale quand'anche piuttosto irritante a volte ed impossibile alcune altre. Indubbiamente volendo limitare o aver maggior controllo a riguardo javascript, un'estensione potendo offrire opzioni è in grado di garantire maggior "usabilità" (anche se poi un add-on come ad es. noscript può anche risultare noiosa/fastidiosa).

Il test di Panoptclick (in generale intendo) a mio parere offre qualche buono spunto, ma senza dubbio presenta anche carenze (come spesso accade con i test mi verrebbe da dire). Trovo ad es. interessante il meccanismo dei bits di informazione, in modo da restituire per le varie voci singole, un "riferimento" sotto forma di dato unico, una sintesi quindi sempre in maniera molto grezza) di un'analisi altrimenti troppo complicata. Poi però non ci sono info riguardo al peso-collegamento che hanno le varie voci per determinare il parametro totale di bits di info, che viene proposto dal test come valore finale generale di riferimento. Io almeno non le ho trovate e mi sembra di ricordare di aver letto da qualche parte che questa sia una delle principali critiche mosse ad EFF (e forse anche il nebuloso a cui fai riferimento tu @sampei ?)
Ho notato poi che una volta non ha valutato correttamente la voce inerente lo schermo, restituendo due valori diversi tra un test e l'altro di seguito, senza che sia intercorsa nessuna variazione da parte mia, sulle dimensioni o quant'altro (stesso browser, stessa finestra della stessa macchina virtuale).
Io lo trovo molto immediato, pratico, per poter notare sulle voci singole, come impattino i settaggi (via config o estensione), ovvero quando e come le personalizzazioni, aumentino/diminuiscano la mimetizzazione del nostro dispostivo con gli altri. Peccato poi appunto non si riescano a legare i dati singoli con il dato generale.
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda nV 25 » 27 mar 2017 18:55

secondo caso documentato reale di attacco EoP neutralizzato da 10 AU grazie alle sue mitigazioni tattiche (esclusive) e strategiche (KASLR),
Detecting and mitigating elevation-of-privilege exploit for CVE-2017-0005.
10 Pro x64 (1607), HP.Alert 3.6

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2257
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 28 mar 2017 19:19

Massi, appena ho tempo leggo attentamente ciò che hai postato.

La (poco piacevole) sorpresa di oggi è l'aggiornamento forzato (via aggiornamento manuale delle firme) alla versione 3.0.6 di Malwarebytes; spero risolvano in fretta il problema più serio: impegno della CPU al 100% durante una banalissima scansione ...... altrimenti, si procede alla totale cassazione (HitmanPro + HP.Alert bastano ed avanzano).
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

nV 25
Active Software Plus
Active Software Plus
Messaggi: 543
Iscritto il: 26 gen 2008 13:19

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda nV 25 » 01 apr 2017 18:43

Come è finita, cassato o ...? :eheheh:

Provare altrimenti a stressare cancellino visto che dovrebbe essere particolarmente vicino a chi di dovere??
10 Pro x64 (1607), HP.Alert 3.6

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2257
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 01 apr 2017 18:56

nV 25 ha scritto:Come è finita, cassato o ...? :eheheh:

Non ancora ..... :roll:

Provare altrimenti a stressare cancellino visto che dovrebbe essere particolarmente vicino a chi di dovere??

Sai che sei geniale? .... non ci avevo pensato ad Eraser ......gli giro un PM :approvato: ( male che vada .... mi sfanculizza :lol: )
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 2079
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 03 apr 2017 19:46

Provato in FF il parametro:

privacy.resistFingerprinting

che ha diversi effetti:

Limit window.screen & CSS media queries providing large amounts of identifiable info.
Spoof screen orientation.
Hide the contents of navigator.plugins and navigator.mimeTypes.

Purtroppo per me che uso come unico plugin,Flash, l'effetto ultimo è da evitare.
Non si tratta solo di nascondere,i siti web proprio non rilevano come installato Flash.

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2257
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 06 apr 2017 08:34

@Sampei, hai i PM disabilitati?
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
mary7
Junior Software
Junior Software
Messaggi: 90
Iscritto il: 25 apr 2016 11:49

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda mary7 » 06 apr 2017 12:54

volevo fare una domanda a voi più esperti, io uso Firefox e come estensioni ho AdBlockPlus, NoScript e quella di aspersky2017, sento sempre parlare di HTTPS Everywhere, ha le stesse funzioni di NoScript? oppure possono coesistere senza rallenatre Firefox?