Qual è la vostra configurazione di sicurezza oggi ?

In questa sezione del forum si parla di sicurezza, soluzioni antivirus, firewall, problematiche relative a malware in generale

Moderatore: Staff forum IlSoftware.it

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 2079
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 21 apr 2017 18:07

Buon pomeriggio a tutti.
Noto che sperimentate,bravi. :approvato:

Vorrei consigliare agli utenti che usano Chrome di settare il proprio browser per raggiungere
il risultato sotto all'Audio Fingerprint test:



Immagine

P.S. Ho fatto veloce nell'unire la parte finale dello screen del desk il risultato non è dei migliori ma credo possa andare..............

Avatar utente
Cris_Cri
Active Software
Active Software
Messaggi: 330
Iscritto il: 19 mar 2014 10:58

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Cris_Cri » 25 apr 2017 17:29

Salve.
Ho provato ad efettuare il test (su Chrome), questo il risultato:

Immagine
Immagine

Non capisco l’elenco completo dei font installati con Flash, che viene rilevato sia in modalità “Chiedi prima di consentire ai siti di eseguire Flash” che in modalità “Impedisci ai siti di eseguire Flash”.

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 2079
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 25 apr 2017 19:18

Cris_Cri ha scritto:Salve.
Ho provato ad efettuare il test (su Chrome), questo il risultato:

Immagine
Immagine

Non capisco l’elenco completo dei font installati con Flash, che viene rilevato sia in modalità “Chiedi prima di consentire ai siti di eseguire Flash” che in modalità “Impedisci ai siti di eseguire Flash”.


Buon pomeriggio Cristina.
Se si eseguono alcuni test "aggressivi" sopratutto dopo aver acconsentito il Flash in Chrome è possibile notare che la tenuta del Click To Play latita. :nono:
Cioè a dire come puoi vedere nel tuo test grazie a Flash vengono rivelate notevoli informazioni.
Che non sono mica ristrette ai soli fonts.......sarebbe facile. :eheheh: :nono:
Possono essere rivelate anche altre info che sarebbe bene non venissero rivelate.
Tra queste ci sono il OS in uso ecc ecc...........

Ovviamente questo problema non si verifica con Firefox.

E' purtroppo necessaria un estensione per tutelare la privacy:

https://chrome.google.com/webstore/deta ... pmoe?hl=it

Se altri utenti vogliono verificare meglio quanto scritto sopra della fallibilità della tenuta di Flash io consiglio i passi sotto:

1) Attivare il click to play in Flash (per esempio con l'Adobe Test Flash)
2) effettuare il test:

https://browserleaks.com/fonts

3) Effettuare il test:

https://audiofingerprint.openwpm.com/

ripetere il tutto.

Si noterà che in mancanza dell'estensione verranno rivelate info grazie a Flash che................

Avatar utente
Cris_Cri
Active Software
Active Software
Messaggi: 330
Iscritto il: 19 mar 2014 10:58

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Cris_Cri » 25 apr 2017 21:56

Sampei Nihira ha scritto:...
E' purtroppo necessaria un estensione per tutelare la privacy:

https://chrome.google.com/webstore/deta ... pmoe?hl=it

Grazie!
Installata, ed effettivamente vengono bloccate le info da Flash.

Sampei Nihira ha scritto:...
Se altri utenti vogliono verificare meglio quanto scritto sopra della fallibilità della tenuta di Flash io consiglio i passi sotto:

1) Attivare il click to play in Flash (per esempio con l'Adobe Test Flash)
2) effettuare il test:

https://browserleaks.com/fonts

3) Effettuare il test:

https://audiofingerprint.openwpm.com/

ripetere il tutto.

Si noterà che in mancanza dell'estensione verranno rivelate info grazie a Flash che................


Però, nei test citati, le info altrimenti rilevate si riferiscono solo ai font: Os, versione del browser etc., no.


Sampei Nihira ha scritto:...
Ovviamente questo problema non si verifica con Firefox.

Ti riferisci al fatto che Firefox è arrivato alla versione 53.0, quindi, il supporto NPAPI dovrebbe essere stato ritirato e gli utenti di Firefox non possono più caricare elementi Flash, giusto?

Buona serata a te Sampei.

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 2079
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 25 apr 2017 22:08

Per la tua ultima domanda no.
Con Firefox anche versioni precedenti non sussiste nei test di privacy la mancanza che si ha con Chrome.
Per la domanda precedente puoi effettuare,disabilitando l'estensione,dopo aver effettuato la sequenza che ho descritto lanciare il test sotto:

https://browserleaks.com/ip

noterai che alla sezione "Flash Leak Test" solamente grazie alla mancata tenuta del click to play di Flash
vengono rivelate alcune info di privacy di contenuto ben più "allarmante" dei fonts citati in precedenza. :wink:

'notte. :D

Avatar utente
Cris_Cri
Active Software
Active Software
Messaggi: 330
Iscritto il: 19 mar 2014 10:58

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Cris_Cri » 26 apr 2017 20:48

Sampei Nihira ha scritto:.....
noterai che alla sezione "Flash Leak Test" solamente grazie alla mancata tenuta del click to play di Flash
vengono rivelate alcune info di privacy di contenuto ben più "allarmante" dei fonts citati in precedenza. :wink:

'notte. :D


.... :shock: vero!!

Buona serata.... :approvato:

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2257
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 27 apr 2017 21:52

Spietata conclusione: mi sono rotto di dover correre dietro alle continue configurazioni del browser ed installazione di estensioni per "chiudere questo e/o l'altro .... e fai il test di qual e fai il test di la".
A tutto c'è un limite ed io lo ho raggiunto (francamente, da un pezzo); da oggi, il mio browser principale è Tor Browser.
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
Chulo
Active member
Active member
Messaggi: 3677
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 28 apr 2017 17:44

[Claudio] ha scritto:Spietata conclusione: mi sono rotto di dover correre dietro alle continue configurazioni del browser ed installazione di estensioni per "chiudere questo e/o l'altro .... e fai il test di qual e fai il test di la".
A tutto c'è un limite ed io lo ho raggiunto (francamente, da un pezzo); da oggi, il mio browser principale è Tor Browser.

Non avrai preso la questione troppo di petto o troppo sul serio?
Voler cercare di rendere la vita più difficile a certe pratiche e salvaguardare maggiormente (del tutto è una battaglia persa) privacy e sicurezza è una nostra scelta personale (il browser senza nessuna config o estensione funziona lo stesso). Ed altrettanto ovviamente sta quindi a noi in base alle nostre idee, info, interessi etc cercare il proprio punto di equilibrio, ovvero in che misura pensare di intervenire (se tanto, poco, per nulla) e quanto tempo concedere all'argomento.
Secondo me, una config del/i browser per chi è comunque interessato a tali argomenti, non va comunque "rincorsa", ma cercata e migliorata cammin facendo (senza assilli, Rome was not build in a day). E giacchè il tempo è un bene prezioso, se decidiamo di dedicarne a questa cosa, allora meglio che ci risulti come qualcosa di interessante, un qualcosa in più da scoprire, da conoscere un po' etc.
Se ciò non avviene e/o per x motivi si trasforma in una zavorra, allora sempre a parer mio, oltre che insostenibile diventa anche controproducente.
Perchè non esiste la config per tutti a cui puntare, da raggiungere a tutti i costi. Ma esiste la config più adatta per claudio, quella più adatta per chulo, quella per sampei e così via :wink:
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2257
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 28 apr 2017 18:44

Chulo ha scritto:Non avrai preso la questione troppo di petto o troppo sul serio?

Nè uno e neppure l'altro, Lele, mi sono semplicemente stancato di rincorrere una parvenza di sicurezza e di privacy.

E, inoltre:
Se ciò non avviene e/o per x motivi si trasforma in una zavorra, allora sempre a parer mio, oltre che insostenibile diventa anche controproducente.

Prendi gran parte di questa discussione relativa ai browser, adattala a Chrome, e arriviamo a quello: un browser zavorrato da estensioni e modifiche.

Giusto per farci una idea: uBlock Origin, HTTPS Everywhere, Flashcontrol, Easy WebRTC Block, Canvas Defender .... non ci siamo, non è una cosa normale.

Senza contare le diverse modifiche in about:config ..... per arrivare dove sei giunto tu:

Voler cercare di rendere la vita più difficile a certe pratiche e salvaguardare maggiormente (del tutto è una battaglia persa) privacy e sicurezza


Ora non dico che con Tor sia una battaglia stravinta ..... ma, di certo, meno onerosa in termini di tempo e di impegno.
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 2079
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 28 apr 2017 19:09

Ciao Claudio.
Con Chrome la migliore configurazione per la privacy,secondo me,si avvale di:

a) Scriptsafe
b) FlashControl
c) Parametro riga comando per disabilitare WebGL


_________________________________________________

Tor browser come ho dimostrato presenta un bug nell'audio fingerprint.
Quindi può (non detto che lo sia per il discorso scripts) risultare vulnerabile sempre per questa specifica categoria in siti web come quello sotto:

https://www.chegg.com/

che si avvale anche (non solo) della tecnica di audio fingerprinting.

Avatar utente
Chulo
Active member
Active member
Messaggi: 3677
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Chulo » 28 apr 2017 20:13

[Claudio] ha scritto:Giusto per farci una idea: uBlock Origin, HTTPS Everywhere, Flashcontrol, Easy WebRTC Block, Canvas Defender .... non ci siamo, non è una cosa normale.

Beh se vogliamo neanche il web è una cosa tanto normale... :lol:
E poi tutto è relativo, uno degli utenti più in auge quando frequentavo anni fa, aveva un firefox come un albero di natale...era arrivato anche a provarne un'ottantina di estensioni insieme (di tutti i generi).
Amarcord e battute a parte, io preferisco cercare di tenere il browser quanto più agile possibile.

[Claudio] ha scritto:Ora non dico che con Tor sia una battaglia stravinta ..... ma, di certo, meno onerosa in termini di tempo e di impegno.

Puoi scommeterci non sia una battaglia stravinta, ma neanche vinta. Il dispositivo perfetto non penso sia ancora nato...e Tor non fa eccezione. Di certo però mette a disposizione un pacchetto "chiavi in mano" quello si, ed è un vantaggio non da poco. Ed in termini di navigazione anonima al momento è comunque il meglio ci sia in circolazione.
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2257
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 28 apr 2017 23:29

Flash Control è già installato; sebbene lo trovi rognoso ho reinstallato Scriptsafe (non mi costa nulla).

Sampei Nihira ha scritto:c) Parametro riga comando per disabilitare WebGL


questo dovrebbe bastare senza dover disabilitarlo da riga di comando?

Immagine

Immagine

Resta il fatto che (a differenza di Firefox mobile), diversi altri test da browserleaks non li passo (e buco anche il Browser Extension and login Leak Experiment)
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Sampei Nihira
Advanced Software
Advanced Software
Messaggi: 2079
Iscritto il: 13 gen 2014 08:52

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Sampei Nihira » 29 apr 2017 16:29

Chrome non è un browser adatto per la privacy................

P.S. Che voto ottieni al login Leak Experiment ?
Io nel Chrome di mia figlia ottengo 5 (e non lo posso configurare come vorrei io......... :roll: )

Ho impostato con Scriptsafe nel pc di mia figlia il Fuso Orario Spoof to Casuale.
Si noti come nel noto sito web sotto Scriptsafe evidenzia l'intervento della funzione protettiva:

Immagine



Avatar utente
Cris_Cri
Active Software
Active Software
Messaggi: 330
Iscritto il: 19 mar 2014 10:58

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda Cris_Cri » 29 apr 2017 19:41

Sampei Nihira ha scritto:Chrome non è un browser adatto per la privacy................

P.S. Che voto ottieni al login Leak Experiment ?
Io nel Chrome di mia figlia ottengo 5 (e non lo posso configurare come vorrei io......... :roll: )



quel test si passa a pieni voti con la finestra in incognito 8)

Immagine

(a parte il fatto che 17423 browser testati non sono molti...)

... ma non si passano altri test come WebRTC Leak Test.....

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2257
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Qual è la vostra configurazione di sicurezza oggi ?

Messaggioda [Claudio] » 29 apr 2017 21:34

Sampei Nihira ha scritto:....... P.S. Che voto ottieni al login Leak Experiment ?

Se non ricordo male ....... -7 .... :roll: ..... comunque, ricontrollero' ..... potrebbe essere anche -8.
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser