[Strumenti] [Web] [Privacy] [Sicurezza] C’è un browser “sicuro”?

Shamar · 30 Agosto 2019, 2:09pm

No scusa mi sono spiegato male: sto cercando di mantenere ordinata la categoria del GdL Informatica usando dei “tag” fra parentesi quadre nei titoli.

In questo modo è più facile trovare contenuti collegati: per esempio qui trovi i [Testi].

Grazie alle tue domande e a quelle di @Diossina questo thread è diventato potenzialmente utile a chiunque voglia ragionare di strumenti (ed in effetti di privacy e di sicurezza del web).

Riformulo la richiesta: che ne pensi di un titolo come

[Strumenti] [Web] [Privacy] [Sicurezza] C’è un browser “sicuro”?

marcat90 · 30 Agosto 2019, 2:16pm

guarda che se vuoi creare un post da zero, non ci sono problemi, per me si può anche racchiudere in futuro il tutto in un unico post per poterlo utilizzare come materiale “didattico”…non voglio nemmeno essere citato per farti capire

comunque fai ciò che ritieni più opportuno, ti consiglio solo di aspettare qualche altro giorno, in caso mi venissero nuove domande, o arrivassero nuove domande o nuove risposte

Diossina · 30 Agosto 2019, 11:21pm

ma scherzi? figurati! Grazie a te per il “tutorial” Mi sono scaricato firefox e nonostante le lacune ho iniziato a settarlo passo passo. Domanda: come mai in firefox il link mi da “runtime error” e non lo apre?

TOR l’ho utilizzato qualche volta per girovagare con hiddenwiki ma non avevo idea del javascript. Grazie mille Curiosità; è normale che sia lentissimo e quasi tutte le pagine di hiddenwiki siano irrangiungibili? Mi sa che non sono sceso molto in profondità vero?

Una cosa che ho notato. Facebook ora su firefox mi fa loggare 2 volte prima di entrare nel profilo, e continua a martellarmi con avvisi di accettare cookie e non mi visualizza la home da loggato. E’ perchè devo dargli delle eccezioni vero?

Afferrato… forse… quindi mantengono queste “porte aperte” per “semplificare” la vita di molti siti già in essere? [edit] no, non ho afferrato. Sto leggendo la discussione Undetectable Remote Arbitrary Code Execution Attacks through JavaScript and … e la cosa è molto peggio da quanto mi sembra di capire

Grazie mille per tutto!

Shamar · 31 Agosto 2019, 11:51pm

Non mi è chiaro: quale link ti da “runtime error”?

Ti dico un trucchetto: i browser moderni dispongono di uno strumento di debug integrato accessibile cliccando F12. Noi sviluppatori lo usiamo per debuggare le tonnellate di JavaScript che vomitiamo sul mondo ogni giorno. Può esserti utile per capire cosa stia andando storto.

Se ti può interessare, qui trovi la documentazione in proposito.

Sì, è probabile.

Facebook però è una brutta bestia. E’ l’emblema del capitalismo di sorveglianza statunitense.
Se proprio non puoi farne a meno, ti consiglio di installare l’estensione chiamata Facebook Container.

Ricorda che:

Da cosa NON sono protetto usando Facebook Container?
È importante ricordare che questa estensione non impedisce a Facebook di usare i dati che ha già raccolto (o a cui è già stato dato il permesso di accedere). Facebook avrà ancora accesso a tutto ciò che fai quando visiti facebook.com, inclusi commenti di Facebook, foto, Mi piace, dati condivisi con app collegate a Facebook ecc.

Anziché sospendere l’uso dei servizi che ritieni utili, pensiamo che dovresti avere gli strumenti per limitare i dati che altri possono raccogliere. Questa estensione si concentra sul limitare il tracciamento svolto da Facebook, ma altre reti pubblicitarie potrebbero tentare di collegare le tue attività su Facebook e le tue abitudini di navigazione. Oltre a questa estensione, puoi modificare le impostazioni del tuo profilo Facebook, sfruttare la navigazione in incognito, bloccare tracker e cookie di terze parti, e usare l’estensione Multi-Account Containers di Firefox per ridurre ulteriormente la tracciabilità dei tuoi dati.

Potresti anche installare il sistema di multi-account containers tenendo presente che

Con queste estensioni puoi ridurre la tua futura profilazione (ciò che hanno già raccolto ormai è andato) anche da parte di Google dedicandogli un container, riducendo la loro capacità di manipolarti.

Sì.

Ma non temere. Ogni giorno che passa sono più responsabili per non aver fatto nulla.
Prima o poi la cosa esploderà.

lynX · 3 Settembre 2019, 8:00am

È recente che sono riusciti a fare un tor browser per Android. Per computer esiste circa dai tempi di Snowden. In linea di massima si, è il browser da raccomandare, ma dato che è un po’ radicale riguardo alla privacy, certi siti non funzionano. Il modo come è ottimizzato per i dissidenti politici nei paesi sorvegliati purtroppo lo rende ottimale anche per i criminali e meno per i cittadini comuni.

Avevamo parlato sul come velocizzare la configurazione di Tor, qui:

Strategia di difesa dal traffico dei dati Cyberwarfare

Per prima cosa bisogna capire dove risiede un file chiamato torrc e capire come modificare la configurazione in esso. Sui PC dovrebbe essere fattibile… mentre in Android è difficile sul serio. Probabilmente devi passare per f-droid.org a scaricare dei navigatori del file system. Usi Tor e poi vai ad un nextcloud, un servizio cryptpad o banalmente http://piratanibanankoc.onion (in tal caso dando totale fiducia a @solibo riguardo ai dati che inserisci per esempio in messaggi privati a te stesso ;)) — Ho capito bene la domanda? Hai descritto come mi sento ogni volta che ho le mie ragazze in casa… Si chiama cryptpad. L’ha sviluppato un mio amico, Caleb. Intendi se qualcuno riesce ad entrare nel Pi e da lì attaccare il LAN, vero? Io ho un wifi interno ed uno esterno, di mezzo ci sta il Tor router. Perciò se qualcuno entra in un mio serverino vede solo il LAN esterno, non quello interno. E i computer interni non possono accedere all’Internet senza passare per Tor. Quanto riguarda …

La comprensione non basta perché è impossibile visualizzare tutti i possibili scenari d’abuso dei compromessi ai quali scendi. Alla fine non ti fanno prendere il mutuo a comprare la casa perché gli hai permesso di sorvegliare i tuoi movimenti del mouse. Oppure perché non glielo hai permesso. Non c’è trasparenza. È un ambiente totalitario — ma per fortuna Google si occupa anche di diritti civili, vero?

Tra Berlino e Londra ne abbiamo due di queste organizzazioni. Conosco persone in entrambi, dato che un tempo ero nella cerchia interna del progetto Tor.

Solo che praticamente non esistono più situazioni nelle quali ha senso non proteggere i propri metadati, ma anche chi è nato e cresciuto sulla Rete non necessariamente si rende conto…

Sei sceso troppo in profondità. L’intenzione primaria di Tor è di proteggere i tuoi metadati. I siti onion sono legittimi in quanto proteggono i metadati meglio di quelli normali e la loro identità non è falsificabile mentre i siti normali https lo sono, ma non a caso si è formata una “darknet” di contenuti illeciti appunto perché risulta più difficile rintracciarli ed eliminarli. Ma non è quella la ragione per la quale dovresti installare Tor. Usa Tor per accedere a piratanibanankoc.onion. Usa Tor per accedere a facebookcorewwwi.onion… usalo per non rivelare sempre a tutti dove sei e quali siti visiti, anche se su Facebook non potrai nascondere chi sei…

Diossina · 3 Settembre 2019, 11:09am

il link a vikingvpn, ma credo fosse un problema di connessione temporaneo, perchè me l’ha fatto un paio di volte anche su brave quando l’ho aperto.

Urca! qui scendiamo troppo nel dettaglio, ma molto interessante, non ne avevo idea

purtroppo lo utilizzo per lavoro e non posso abolirlo. Ho sempre usato le precauzioni massime nelle mie mani per evitare un’eventuale profilazione… Queste dritte sono oro, grazie mille

ops

grazie mille! questi 2 link non li conoscevo per nulla