[Strumenti] [Web] [Privacy] [Sicurezza] C’è un browser “sicuro”?

Che browser consigliereste ai nuovi Pirati?

Tor sembra quello prediletto, siete d’accordo?

Ad esempio: dovete settare un Laptop made by PP, quale browser predefinito impostereste?

PS: in questo caso, e anche in altri, una “funzione sondaggio” sarebbe utilissima ed interessante.

Tor non è un browser.

Scusami, forse intendi che è nato come estensione?

Ti informo ad esempio che sul PlayStore c’è il browser…

Tor non è Tor Browser, sono due cose diverse.

Questa è una cosa diversa da tor?

Tor non è by “tor project”?

Sì. Tor è una cosa diversa da Tor Browser.

Ci sono tanti altri modi di usare Tor: https://2019.www.torproject.org/projects/projects.html.en

1 Mi Piace

Comunque capisco l’origine di tor che non è un browser, ma non sapevo da quanto tempo c’è il browser, lo dico sinceramente pensavo ci fosse da più tempo, non pensavo che il browser fosse una cosa " recente"…


Comunque ripeto la domanda principale:

[quote=“marcat90, post:1, topic:3457”] dovete settare un Laptop made by PP, quale browser predefinito impostereste?[/quote]

Firefox, tranquillo. Con privacy badger.

2 Mi Piace

Però a sto punto sono curioso, l’ho scaricato adesso sul cell, come vedete il browser di tor?

Poi lo proverò sul pc, comunque qualcuno l’ha provato? che ne pensate?

Sul cell sembra lentino, ma ancora ci devo smanettare.

È normale che sia lento. Perché non è un browser normale. È un browser che usa Tor.

Ma.in poche parole tu non lo usi proprio tor giusto?

Riguardo il discorso vpn dell’altro thread che ho aperto, non usi nulla in accoppiata a Mozilla+privacy badger?

Tecnicamente nessuno dei browser maggiori è “sicuro” in assoluto.

Per esempio Tor Browser ti garantisce anonimato se lo usi sui domini .onion ma esegue JavaScript automaticamente esponendoti a potenziali attacchi.

Firefox nella configurazione predefinita è ancora più insicuro.

Per esempio l’autocompletamento di termini di ricerca (che se ricordo bene è abilitata nella configurazione predefinita) comunica al motore di ricerca predefinito (Google!!!) i termini delle tue ricerche anche se tu poi decidi di non cercare: non vogliono perdersi nessun bit di informazione, errori grammaticali inclusi!

Non credo che avremmo le competenze per produrre una distribuzione “sicura” (e non è banale definire cosa questo significhi in modo rigoroso: si parla infatti di threat model e non è possibile essere sicuri contemporaneamente contro tutti gli attacchi ideabili) e credo che il browser sarebbe uno dei punti più deboli… dopo l’utente.

Infatti, esattamente come per la sicurezza sul lavoro (ma in molto più rilevante), la sicurezza informatica dipende anzitutto dalla comprensione che l’utente ha del sistema che utilizza e dei possibili attacchi che può subire.

Un hacker che conosco lavora per una organizzazione internazionale di giornalisti che si batte contro la corruzione e le mafie. Buona parte del suo tempo lo spende in formazione informatica a questi giornalisti (perché effettivamente talvolta qualcuno si è fatto localizzare e ci ha rimesso la vita con i familiari).

3 Mi Piace

Tor lo uso quando ha senso usarlo. Di default, no.

2 Mi Piace

brave come ti sembra?

Il fatto che si basi su Ethereum li rende poco credibili.
Il business model mi sembra poco sostenibile in questo momento, ma hanno ottimi finanziamenti.

Dal punto di vista tecnico è un chromium con una sorta di blocklist centralizzate.
Non lo considererei un browser “sicuro” per nessuna definizione di “sicuro” che mi viene in mente.

1 Mi Piace

molto interessante. Quali sono i punti di forza che deve avere un browser per essere considerato sicuro?

Bella domanda. :smiley:

Per cominciare potrebbe adottare le misure di sicurezza che ho proposto a Mozilla e Chromium e che mitigherebbero il rischio di attacchi come quelli che il governo russo sta conducendo (attento a dove clicchi! :wink:).

Su questo forum ne abbiamo parlato qui.

Inoltre dovrebbe implementare correttamente standard più semplici e studiati con maggiore attenzione alla sicurezza ed alla privacy dell’utente. Ma questo non dipende da un singolo browser: si tratta di un problema complesso, da affrontare a livello politico e tecnologico.

1 Mi Piace

Grazie mille! Ho cercato di capirne il più possibile, in quanto non ne so andare molto in profondità in merito alla sicurezza informatica.

Brave se non erro non blocca già in automatico tutti i cookie di tracciamento, non tiene cache e fa buona parte dei consigli indicati? Mi interessa molto approfondire perchè girando molto in africa, usando connessioni quasi sempre non sicure, e utilizzando un sacco carte di credito e home banking mi preoccupa non poco. Se ho capito bene, mozilla o chromium, settati come da descrizione riescono a dare una sicurezza maggiore? Altra domanda: ma disabilitando java script su browser non si bloccherebbe la visualizzazione di quasi tutti i siti? Scusa per le domande sicuramente ripetitive. Mi sto leggendo anche la discussione linkata per capirci qualcosa in più

1 Mi Piace

Scusa il ritardo, ma avevo il bookmark su un’altra macchina.

Qui puoi trovare una guida passo passo su come configurare Firefox in modo che sia un po’ più decente dal punto di vista di privacy e sicurezza.

Quando voglio un proxy anonimo (ovvero se non mi devo autenticare ad alcun servizio o voglio bypassare un firewall) uso anche Tor Browser, disabilitando JS by default in NoScript (vedi primo metodo qui) che quelli di Tor lasciano abilitato nonostante distribuiscano NoScript.

Attenzione: non si tratta di una configurazione SICURA ™, ma è almeno un’ordine di grandezza migliore di quella predefinita.

Meno di quanto si possa immaginare.

Molti siti ricchi di contenuti (ad esempio blog, riviste e giornali) funzionano perfettamente o quasi senza JavaScript. Personalmente lo considero un segno di professionalità.

Onestamente non l’ho mai provato.
Come ho scritto in precedenza… non mi convince particolarmente.

Dubito comunque che abbia adottato le mitigazioni che ho proposto a Mozilla e Chromium, in quanto basato su Chromium stesso (che le ha rifiutate, come Mozilla).

Purtroppo quanto ho descritto non può essere impostato a livello di configurazione: si tratta di modifiche al codice del browser che deve fare chi lo sviluppa. Sono modifiche relativamente semplici (per chi sviluppa browser) ma molto impattanti a livello di immagine per loro e di sviluppo per il Web.

Da un lato significa ammettere di essere stati per anni o incompetenti o in mala fede.
Dall’altro significa che tutti i siti Web, non potendo più contare sulla certezza di avere JS abilitato sul browser, sarebbero costretti ad una gara per diventare più semplici e leggeri.

Non ti scusare mai per le domande che fai. Non con un hacker. :wink:


@marcat90 avresti obiezioni se rinominassi il thread con “[Strumenti] Esiste un browser sicuro?”

1 Mi Piace

[strumenti] intendi il cambiamento di sezione? non ci sono problemi…
vedi ora, nel titolo ho messo sicuro fra parentesi, credo possa andare…