|
Dimensione: 11058
Commento:
|
Dimensione: 17012
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 4: | Linea 4: |
| <<Indice(depth=2)>> <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=88784")>> |
<<Indice(depth=2 align=right)>> <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=504651")>> |
| Linea 9: | Linea 9: |
| '''Ubuntu''' rilascia una nuova versione del sistema ogni 6 mesi (periodo conosciuto come ''ciclo di sviluppo''). Dopo ciascun rilascio, la versione di tutti i pacchetti rimane invariata fino alla versione successiva, genericamente denominata '''Ubuntu+1''' fino a prima del rilascio. Ad esempio: un software con numero di versione pari a 1.0.1 (''programma 1.0.1'' nel seguito) facente parte di una generica versione '''Ubuntu X.YY''', vedrà aumentato il suo numero di versione soltanto con il rilascio in versione stabile di Ubuntu+1, ciò accade anche se nel frattempo viene rilasciata una versione superiore del software. Il team di Ubuntu è in grado di applicare delle patch di sicurezza a ''programma 1.0.1'', ma non saranno rese disponibili nuove caratteristiche del programma o altre risoluzioni di bug, diverse da quelle di sicurezza. | Durante la navigazione è possibile lasciar traccia del nostro passaggio, oltre al fatto che a seconda dei siti e servizi utilizzati si possa essere soggetti ad un ''tracciamento'' delle nostre attività e dei nostri dati ([[http://it.wikipedia.org/wiki/Profilazione_dell%27utente|profiling]]).<<BR>> Per lo più si tratta di pratiche utilizzate per creare pubblicità mirata basta su gusti e abitudini dei singoli navigatori. Tuttavia alcune inchieste giornalistiche, in particolare quelle pubblicate nel [[http://it.wikipedia.org/wiki/Datagate|Giugno 20013]], hanno evidenziato che la raccolta dati dell'utenza può andare ben oltre semplici obiettivi pubblicitari. |
| Linea 11: | Linea 12: |
| Qui è dove entrano in gioco i '''Backports'''. Il gruppo che li gestisce ritiene che la miglior politica di aggiornamento sia quella costituita da un giusto compromesso tra la tradizionale politica di Ubuntu sugli aggiornamenti di sicurezza e l'esigenza di utilizzare le versioni più recenti dei singoli software. Tra questi, tipici candidati per l'aggiornamento di versione sono le applicazioni desktop come i browser web, gli elaboratori di testo, i client IRC, i programmi di messaggistica istantanea e così via. Questi, infatti, possono essere tranquillamente aggiornati senza dover apportare modifiche sostanziali a parti vitali del sistema operativo, correndo il rischio di comprometterne la stabilità e/o sicurezza. | Vengono qui mostrati alcuni software e metodi per aumentare i livelli '''privacy''' durante la navigazione, fermo restando che spetta al singolo utente valutare l'utilizzo di servizi che notoriamente raccolgono informazioni personali. |
| Linea 13: | Linea 14: |
| Nei Backports è anche compreso un repository di software extra comprendente alcuni pacchetti non disponibili nei repository predefiniti in Ubuntu. Tra questi vi sono alcuni pacchetti con licenze restrittive: diversi formati per il multimedia o alcuni programmi commerciali ''freeware'' come '''Acrobat Reader''' di '''Adobe''' o il '''Java Runtime Environment/Development Kit''' di '''Sun''' presentano EULA vincolanti non compatibili con il software ''libre'' normalmente incluso nei componenti '''main''' e '''restricted'''. | ||<tablestyle="text-align: justify; width:63%;" style="border:none;" 5%><<Immagine(Icone/Grandi/info.png,,center)>> ||<style="padding:0.5em; border:none;">La seguente pagina è strettamente legata al dibattito nato nel [[http://forum.ubuntu-it.org/viewtopic.php?t=504651|forum]] di Ubuntu-it, al quale è possibile partecipare.|| |
| Linea 15: | Linea 16: |
| A partire dal giugno 2005, '''Ubuntu Backports''' è un progetto ufficialmente supportato da Ubuntu e riconosciuto dai suoi sviluppatori. | <<Anchor(etc-hosts)>> = File /etc/hosts = |
| Linea 17: | Linea 19: |
| = Stabilità = | Ogni volta che viene digitato un indirizzo nel browser, il sistema controlla se l'indirizzo IP corrispondente è presente nel file '''`/etc/hosts`''' e se non lo trova lo ricercherà su internet. |
| Linea 19: | Linea 21: |
| I pacchetti software candidati per l'inserimento in Backports sono verificati da diversi sviluppatori del progetto prima di essere inseriti nel repository. Sono quindi sicuri da usare quanto quelli già presenti in un'installazione tipica di Ubuntu. Tali pacchetti devono possedere un livello minimo di usabilità che possa essere garantito dalle verifiche da un qualunque sviluppatore del progetto. Poiché si introducono in una versione stabile del sistema dei pacchetti aggiornati che provengono da una distribuzione in sviluppo, possono sorgere problemi inaspettati: ad esempio bug non rilevati durante la fase di test oppure un nuovo formato per i file di configurazione o incompatibilità di altro genere. In caso di problemi rilevati in pacchetti inclusi nel repository Backports, è possibile segnalarli utilizzando il [[https://launchpad.net/lucid-backports/+filebug|bugtracker]] dei backports (non quello principale di Ubuntu). | Nel file possono essere inseriti indirizzi di siti indesiderati e rediretti sul IP del proprio computer (127.0.0.1). Il sistema, trovando nel file hosts il dominio cercato, fornirà al browser l'indirizzo del computer anziché quello della compagnia di tracking e, al posto dello spot pubblicitario o dello script per il tracking, il browser scaricherà una pagina inesistente. |
| Linea 21: | Linea 23: |
| = Utilizzo = | È quindi possibile, come mostrato nella seguente procedure, scaricare file '''`/etc/hosts`''' aggiornati con liste di siti malevoli da bloccare. |
| Linea 23: | Linea 25: |
| Verificare di aver abilitato i [[Repository| repository]] '''Updates''' e '''Security''' (alcuni pacchetti nei Backports dipendono infatti da questi). Inoltre, verificare che ciascuno di questi abbia abilitate le componenti '''main''', '''restricted''', '''universe''' e '''multiverse'''. I backport sono inseriti in una componente separata in modo tale da non essere inclusi in altri repository ufficiali. | == Configurazione == |
| Linea 25: | Linea 27: |
| == Installare pacchetti == Un elenco dei pacchetti disponibili in Backports è reperibile su [[http://packages.ubuntu.com/|Ubuntu Packages]] il sito su cui sono elencati tutti i pacchetti disponibili nell'[[http://archive.ubuntu.com/|archivio]] di Ubuntu. * '''Ubuntu 12.10''': [[http://packages.ubuntu.com/quantal-backports/]] * '''Ubuntu 12.04''': [[http://packages.ubuntu.com/precise-backports/]] * '''Ubuntu 11.10''': [[http://packages.ubuntu.com/oneiric-backports/]] * '''Ubuntu 10.04''': [[http://packages.ubuntu.com/lucid-backports/]] ## * '''Ubuntu 11.04''': [[http://packages.ubuntu.com/natty-backports/]] ## * '''Ubuntu 10.10''': [[http://packages.ubuntu.com/maverick-backports/]] ## * '''Ubuntu 8.04''': [[http://packages.ubuntu.com/hardy-backports/]] I pacchetti possono essere scaricati usando il proprio browser (avendo cura di scegliere il link corretto in relazione al proprio sistema, nella colonna "Architecture"). Facendo clic con il tasto destro sul pacchetto scaricato, sarà possibile scegliere l'opzione per installarlo. I pacchetti possono anche essere installati con il tradizionale comando '''dpkg -i''' da terminale:{{{ sudo dpkg -i ~/Desktop/<filename>.deb |
0. Scaricare il file `hosts` nella propria '''Home''' dal [[http://someonewhocares.org/photos/bulb/|seguente indirizzo]]. 0. Fare una copia di backup del proprio file `/etc/hosts` digitando in un terminale:{{{ sudo cp /etc/hosts /etc/hosts.backup }}} 0. Sostituire il file originale con quello nuovo con i lcomando:{{{ sudo mv hosts /etc/hosts |
| Linea 43: | Linea 35: |
| Al termine dell'installazione del pacchetto è consigliabile eseguire il seguente comando:{{{ sudo apt-get -f update }}} per risolvere eventuali problemi legati alle dipendenze. |
== Ripristino == |
| Linea 48: | Linea 37: |
| == Abilitare il repository == === Da terminale === Aggiungere le righe relative alla propia versione al file di configurazione `/etc/apt/sources.list`: * '''Ubuntu 12.10''': {{{ deb http://archive.ubuntu.com/ubuntu quantal-backports main universe multiverse restricted |
Se si desidera ripristinare il file originale, sarà sufficiente digitare il comando:{{{ sudo mv /etc/hosts.backup /etc/hosts |
| Linea 58: | Linea 41: |
| * '''Ubuntu 12.04''': {{{ deb http://archive.ubuntu.com/ubuntu precise-backports main universe multiverse restricted |
= Server DNS = I [[http://it.wikipedia.org/wiki/Domain_Name_System|DNS]] vengono tipicamente forniti dalla ditta che fornisce il servizio internet, ma è possibile sostituirli con altri alternativi. Il loro compito è quello di trovare il corrispondente '''indirizzo IP''' numerico quando noi digitiamo un '''nome di dominio''' nella barra degli indirizzi del browser. Come intuibile chi fornisce tale servizio è a conoscenza dell'indirizzo IP del pc di un utente e dei siti da esso visitati. Di seguito vengono riportati alcuni dei DNS alternativi diventati noti per garantire entro certi termini una certa privacy all'utente: ||<tablestyle="width:30%" rowbgcolor="#f7f7f7">'''[[http://www.fooldns.com/fooldns-community/|FoolDNS]]'''||'''[[http://www.opendns.com/|OpenDNS]]'''|| || 87.118.111.215 || 208.67.222.222 || || 213.187.11.62 || 208.67.220.220 || A seconda degli strumenti utilizzati di seguito sono riportate le procedure di impostazione dal '''router''' o dal '''Network manager'''. == Configurazione tramite router == 0. Controllare il manuale del router e accedere alle impostazioni di quest'ultimo. Solitamente è sufficiente digitare l'indirizzo del router (in genere del tipo 192.168.1.1 o 192.168.0.1) nella barra degli indirizzi del browser e autenticarsi. 0. Cercare le impostazioni del server DNS e sostituirle con gli indirizzi alternativi. 0. Salvare le nuove impostazioni e riconnettersi. == Configurazione tramite Network manager == 0. Individuare le impostazioni per i DNS come riportato nella guida su [[InternetRete/ConfigurazioneRete/NetworkManager#Impostazione_DNS|Network manager]]. 0. Nel campo '''Server DNS''' inserire i due DNS separati da una virgola, ad esempio nel caso dei FoolDNS in questo modo:{{{ 87.118.111.215,213.187.11.62 }}} 0. Salvare, chiudere e riconnettersi alla rete. * Se non si riuse a navigare, provare a riavviare il PC. * Se dopo il riavvio i problemi persistono è possibile ripristinare la modalità '''Automatico (DHCP)''' di '''Network manager'''. <<Anchor(tor)>> = Proxy = * Per aumentare il livello di privecy relativi al proprio indirizzo IP tramite il software Tor, consultare la [[http://wiki.ubuntu-it.org/jeremie2/Prove1|seguente pagina]]. = Estensioni per browsers = == Funzionanti con tutti i browser più conosciuti == <<Anchor(dntp)>> * '''[[http://www.abine.com/dntdetail.php|Do Not Track Me]]''' (per Chrome/ium, Firefox, Safari, Internet Explorer)<<BR>>Impedisce a più di 600 trackers di salvare informazioni su di noi. L'estensione funziona su Chromium/e, Firefox, Safari e Internet Explorer.<<BR>>'''Su Chromium:''' dopo aver cliccato "Download", vi appare una schermata che dice ''Sorry, we do not support your browser yet. Chromium ##.# on Linux''. Non preoccupatevi, guardate in basso e cliccate il link ''Click here to start download for CHROME (at your own risk)''. Alla fine, Google Chrome è basato su Chromium, quindi è Chrome che può usare le estensioni di Chromium, e non viceversa ;) . <<Anchor(adblock)>> * '''[[http://adblockplus.org/en/|AdBlock Plus]]''' (per Chrome/ium, Firefox, Opera, SeaMonkey, Thunderbird, Firefox Mobile e Android)<<BR>>AdBlock Plus è un'estensione cross-platform open-source, che mira a aumentare la sicurezza bloccando gli annunci pubblicitari dei siti web. È compatibile anche con Firefox per smartphone (Android e MAEMO). <<Anchor(ghostery)>> * '''[[http://www.ghostery.com/download|Ghostery]]''' (per Chrome/ium, Firefox, Opera, Safari e Internet Explorer)<<BR>>Ghostery è un'estensione che funziona su molti browser, che permette di nascondersi dalle compagnie di tracking, di avere maggiori informazioni di loro e di controllare la loro visibilità nella navigazione. <<Anchor(optout_aboutads)>> * '''[[http://www.aboutads.info/choices/|Opt-out degli annunci di molte compagnie pubblicitarie]]''' (funziona nei browser che supportano i cookie)<<BR>>Attraverso questo sito è possibile impostare un ''opt-out'' per molte compagnie di advertising. Questa azione salverà un cookie (come quelli che normalmente salvano), che però chiederà a queste compagnie di non effettuare il tracking. <<Anchor(google_ads_settings)>> * '''[[https://www.google.com/settings/u/0/ads/|Impostazioni annunci di Google]]''' (tutti i browser)<<BR>>In questa pagina gli utenti Google possono richiedere a Google e alle sue compagnie di annunci (come DoubleClick) di non effettuare il tracking. === Mozilla Firefox === <<Anchor(noscript)>> * '''[[https://addons.mozilla.org/it/firefox/addon/noscript/|NoScript]]'''<<BR>>Estensione tutta Made in Italy utilizzata anche nelle migliori distribuzioni di investigazione forense e sicurezza, NoScript blocca tutti gli script Javascript, gli oggetti incorporati Java, Flash, ecc., dai siti sconosciuti. Molto utile per evitare di essere tracciati da compagnie di annunci pubblicitari o di tracciamento che utilizzano script, e per disattivare i banner pubblicitari. Permette inoltre di aggiungere anche delle white/blacklists, dove aggiungere i siti fidati e quelli pericolosi. <<Anchor(foxyproxy)>> * '''[[https://addons.mozilla.org/it/firefox/addon/foxyproxy-standard/|FoxyProxy]]'''<<BR>>Configura un proxy su Firefox e usalo con i siti che vuoi tu.<<BR>>Come usarlo insieme a [[#tor|TOR]]: attivare un nuovo proxy, dargli un nome, quindi impostare un proxy SOCKS v5 con 127.0.0.1 come indirizzo e 9050 come porta, a meno che non sia stato configurato diversamente. Nella scheda degli indirizzi attivare l'opzione "Disattiva per gli indirizzi locali". Dopo aggiunto il proxy, cliccare col destro nella nuova icona della toolbar e attivare "Usa *** per tutti gli URL". Per disattivarlo se non si stanno visitando siti pericolosi (Google è pericoloso...) attivare "Disattiva FoxyProxy". <<Anchor(adblockedge)>> * '''[[https://addons.mozilla.org/en-US/firefox/addon/adblock-edge/|AdBlock Edge]]'''<<BR>>È un fork di AdBlock Plus per Firefox. A quanto dice la descrizione, l'unica modifica apportata è rimuovere l'opzione "Permetti alcune pubblicità non inopportune", bloccando tutte le pubblicità. * '''''[[#adblock|↑ AdBlock Plus]]''''' * '''''[[#dntp|↑ Do Not Track Me]]''''' * '''''[[#ghostery|↑ Ghostery]]''''' == Chromium e Google Chrome == '''Consiglio:''' Usa sempre software Open Source! Usa '''Chromium''' anziché Google Chrome! <<Anchor(disattivazione_annunci)>> * '''[[https://chrome.google.com/webstore/detail/hhnjdplhmcnkiecampfdgfjilccfpfoe|Disattivazione permanente degli annunci personalizzati]]'''<<BR>>Il suo funzionamento è semplice: non disattiva gli annunci, ma semplicemente disattiva il salvataggio dei cookie di terze parti. <<Anchor(optout_google)>> * '''[[https://chrome.google.com/webstore/detail/iba-opt-out-by-google/gbiekjoijknlhijdjbaadobpkdhmoebb|Google Ads opt-/out]]'''<<BR>>Questa estensione disattiva permantentemente gli annunci di Google e le sue compagnie. <<Anchor(proxy_switcysharp)>> * '''[[https://chrome.google.com/webstore/detail/dpplabbmogkhghncfbfdeeokoefdjegm|Proxy SwitchySharp]]'''<<BR>>Estensione di proxy per Chromium. Per impostarlo, vedere la descrizione di [[#foxyproxy|FoxyProxy]] o il [[http://code.google.com/p/switchysharp/|progetto su Google Code]] <<Anchor(disconnect)>> * '''[[https://chrome.google.com/webstore/detail/jeoacafpbcihiomhlakheieifhpjdfeo|Disconnect]]'''<<BR>>Impedisce ai motori di ricerca e ai siti di pubblicità di salvare informazioni su di noi. <<Anchor(iproxy)>> * '''[[https://chrome.google.com/webstore/detail/fepnnlfdbaijfjedpngmehfffbmjfpao|iProxy]]'''<<BR>>Una scorciatoia a un sito di proxy online. * '''''[[#dntp|↑ Do Not Track Me]]''''' * '''''[[#adblock|↑ AdBlock Plus]]''''' * '''''[[#ghostery|↑ Ghostery]]''''' = File sharing e reti = == Friend To Friend (F2F) == [[http://en.wikipedia.org/wiki/Friend-to-friend|Cos'è il file sharing Friend To Friend?]] <<Anchor(retroshare)>> * '''[[http://www.lunamutt.com/retroshare/retroshare-css.html|RetroShare]]'''<<BR>>È un programma che permette di fare una rete Friend To friend autocontenuta (ogni nodo è equipaggiato — per adesso — con con chat, IM, Forum, Channel (alla IRC), File sharing) * '''[[https://www.gnunet.org/about|GNUnet]]'''<<BR>>Analogo a [[#retroshare|RetroShare]], ma con qualche funzionalità in meno. == BitTorrent == <<Anchor(tribler)>> * '''[[http://dl.tribler.org|Tribler]]'''<<BR>>Client Bittorrent decentralizzato.<<BR>>Non ha bisogno di trackers, rende i download anonimi. Alcuni link per maggiori informazioni (il sito è stato limitato all'area download a causa di eccessivo traffico): [[http://torrentfreak.com/tribler-makes-bittorrent-impossible-to-shut-down-120208/|link 1]], [[http://www.dailymail.co.uk/sciencetech/article-2098759/Tribler-New-file-sharing-technology-IMMUNE-government-attacks.html|link 2]], [[http://forum.tribler.org/viewtopic.php?f=2&t=1562&hilit=Channels+and+privacy|link 3]] e [[http://forum.tribler.org/viewtopic.php?f=2&t=1530&hilit=tribler+crypto+anon+%3D+awesome%3F|link 4]]. = Proxy HTTP = == Come si usano == Ottenete l'indirizzo di un proxy da uno dei siti che trovate più in basso o da qualche altra parte. Poi seguite una delle due guide seguenti per applicare il proxy globalmente (sconsigliato) oppure applicarlo solo a Firefox. * Firefox Installate FoxyProxy. Andate su Strumenti > Componenti aggiuntivi > Estensioni. Cliccate su FoxyProxy e su Preferenze. Cliccate su Nuovo proxy, quindi date un nome al proxy e inserite i dati che avete trovato in un sito nel post principale. Per il proxy di Tor dovete attivare la casella SOCKS e utilizzare socks 5. Salvate e chiudete le preferenze. Andate in una pagina web, cliccate col destro nell'icona di FoxyProxy e attivate il proxy appena creato. Per disattivarlo scegliete Disattiva FoxyProxy. * Globale (Ubuntu, con desktop basato su GNOME) Andate nelle Impostazioni di sistema > Rete > Proxy di rete. Su metodo scegliete Manuale, e impostate i dati come sopra. Lasciate vuoti i campi non necessari. Applicate le impostazioni e riavviate il sistema. ---- * '''[[http://proxyhttp.net/free-list/anonymous-server-hide-ip-address#proxylist|Sito che contiene molti proxy HTTP]]''' * '''Indirizzo IP:''' [[http://219.93.2.113:3128|219.93.2.113]]<<BR>>'''Porta:''' 3128 ---- = Sicurezza in generale = Per una panoramica più generale sulla sicurezza, utili anche nell'ambito della navigazione, è consigliabile consultare le guide del portale [[Sicurezza|Sicurezza]]. In particolare si segnalano: * Guida relativa all'utilizzo delle [[Sicurezza/GestionePassword|Password]]. * Guida introduttiva al [[Sicurezza/Malware|malware]] in ambiente Linux. * Guida introduttiva al [[Sicurezza/Firewall|firewall]] in ambiente Linux. * Sezione dedicata agli [[|antivirus]]. '''AGGIUNGERE PAGINA PER ARTILLERY (!!!)''' <<Anchor(artillery)>> * '''[[https://www.trustedsec.com/downloads/artillery/|Artillery]]''' è un nuovo anti-virus (o meglio un [[http://it.wikipedia.org/wiki/Honeypot|honeypot]]) per GNU/Linux, che a differenza di ClamAV non cerca i virus per Windows, ma controlla le connessioni effettuate dai programmi e i file nel nostro hard disk e segnala eventuali anomalie bloccandone la modifica.<<BR>> '''Installazione:''' {{{ sudo apt-get install subversion svn co http://svn.secmaniac.com/artillery artillery/ cd artillery sudo ./setup.py |
| Linea 62: | Linea 166: |
| * '''Ubuntu 11.10''': {{{ deb http://archive.ubuntu.com/ubuntu oneiric-backports main universe multiverse restricted }}} |
'''SPUNTI DA AGGIUNGERE ALLA PAGINA Gestione Password (!!!)''' == Come creare una password sicura == È importante cambiare spesso la password, inserire dei numeri, dei simboli e delle lettere maiuscole per renderla più complicata e usare password diverse per ogni sito. Ma chi se la ricorda una password così complicata? Ecco alcuni metodi per creare delle password apparentemente senza senso, tutte diverse ma facili da ricordare: |
| Linea 66: | Linea 171: |
| ## * '''Ubuntu 11.04''': {{{ ##deb http://archive.ubuntu.com/ubuntu natty-backports main universe multiverse restricted ##}}} |
1. Prendere una parola/frase (se avete la memoria veramente corta sceglietene una che ricordi il sito su cui va inserita), e sostituire il maggior numero di lettere possibili (non necessariamente tutte) con numeri e simboli che le assomigliano; quindi cambiare alcune delle lettere rimaste da minuscole a maiuscole, per rafforzare la password. |
| Linea 70: | Linea 173: |
| ## * '''Ubuntu 10.10''': {{{ ##deb http://archive.ubuntu.com/ubuntu maverick-backports main universe multiverse restricted ##}}} |
2. Prendere un qualsiasi testo (canzone, poesia, proverbio) facile da ricordare, quindi prendere delle lettere da essa: si possono prendere le iniziali delle prime 10 parole, oppure le terze lettere di ogni parola; combinando questo metodo col precedente si ottengono risultati migliori, anche se ci vuole un ragionamento un po' più lungo... |
| Linea 74: | Linea 175: |
| * '''Ubuntu 10.04''': {{{ deb http://archive.ubuntu.com/ubuntu lucid-backports main universe multiverse restricted }}} |
3. Usare un gestore di password, come xkeypass o passwd, o uno di quelli che potete trovare facilmente tra gli add-ons di Firefox e le estensioni di Chromium, che generano automaticamente una password casuale e la memorizzano per voi. |
| Linea 78: | Linea 177: |
| ## * '''Ubuntu 9.10''': {{{ ##deb http://archive.ubuntu.com/ubuntu karmic-backports main universe multiverse restricted ##}}} |
4. Usare l'impronta di un file: con il comando "md5sum" si ottiene una stringa di 16 caratteri che è unica, cioè può essere generata solo da un file: chiunque ha quel file può generare l'impronta. La sintassi è "md5sum <nome-file>". Tenete presente che usare file che molte persone possiedono rende la password poco sicura. Inoltre, se il file è modificato, anche l'impronta del file cambia; tuttavia è possibile rinominare il file e cambiarne i permessi. |
| Linea 82: | Linea 179: |
| ## * '''Ubuntu 8.04''': {{{ ##deb http://archive.ubuntu.com/ubuntu hardy-backports main universe multiverse restricted ##}}} |
Semplice no? Adesso avete tante password a prova di brute-force, e quasi a prova di deciframento: probabilmente potrebbe essere scartata perché sembra decifrata male, e in ogni caso potrà essere attaccato solo un'account, e gli altri saranno al sicuro. Per maggiori informazioni vi invito a leggere il post nel [[http://forum.ubuntu-it.org/viewtopic.php?f=67&t=504651&p=4131545#p4131545|Forum]] |
| Linea 86: | Linea 182: |
| Aggiornare l'indice dei pacchetti digitando il seguente comando in una finestra di terminale: {{{ sudo apt-get update }}} |
== Strumenti == * '''[[https://shouldichangemypassword.com|Should I Change My Password]]'''<<BR>>Questo utile sito segnala tramite email i siti che sono stati attaccati da hackers, invitandoci a cambiare la password se siamo registrati. Tuttavia l'iscrizione a questa newsletter comporta la ricezione di spam, a cui possiamo ovviare con il link posto alla fine di ogni email. |
| Linea 91: | Linea 185: |
| === Per via grafica === | = Altre pagine web consigliate = * '''[[https://prism-break.org/|PRISM Break]]''' è una raccolta di alternative open-source sicure per i maggiori software proprietari. |
| Linea 93: | Linea 188: |
| Seguire le indicazioni per [[Repository/Ubuntu|Ubuntu]] o [[Repository/Kubuntu|Kubuntu]] e aggiungere i seguenti parametri: | |
| Linea 95: | Linea 189: |
| * '''Ubuntu 12.10''': {{{ url: http://archive.ubuntu.com/ubuntu distribuzione: quantal-backports sezioni: main universe multiverse restricted }}} * '''Ubuntu 12.04''': {{{ url: http://archive.ubuntu.com/ubuntu distribuzione: precise-backports sezioni: main universe multiverse restricted }}} * '''Ubuntu 11.10''': {{{ url: http://archive.ubuntu.com/ubuntu distribuzione: oneiric-backports sezioni: main universe multiverse restricted }}} ## * '''Ubuntu 11.04''': {{{ ##url: http://archive.ubuntu.com/ubuntu ##distribuzione: natty-backports ##sezioni: main universe multiverse restricted ##}}} ## * '''Ubuntu 10.10''': {{{ ##url: http://archive.ubuntu.com/ubuntu ##distribuzione: maverick-backports ##sezioni: main universe multiverse restricted ##}}} * '''Ubuntu 10.04''': {{{ url: http://archive.ubuntu.com/ubuntu distribuzione: lucid-backports sezioni: main universe multiverse restricted }}} ## * '''Ubuntu 9.10''': {{{ ##url: http://archive.ubuntu.com/ubuntu ##distribuzione: karmic-backports ##sezioni: main universe multiverse restricted ##}}} ## * '''Ubuntu 8.04''' «'''Hardy Heron'''»: {{{ ##url: http://archive.ubuntu.com/ubuntu ##distribuzione: hardy-backports ##sezioni: main universe multiverse restricted ##}}} <<Anchor(richieste)>> = Richiedere nuovi pacchetti = È possibile richiedere l'inserimento di pacchetti non ancora disponibili sulla propria versione del sistema come se si stesse segnalando un bug; per fare questo aprire una nuova segnalazione di bug presso la pagina su Launchpad corrispondente alla propria versione del sistema. * '''Ubuntu 12.10''': [[https://launchpad.net/products/quantal-backports/+filebug]] * '''Ubuntu 12.04''': [[https://launchpad.net/products/precise-backports/+filebug]] * '''Ubuntu 11.10''': [[https://launchpad.net/products/oneirc-backports/+filebug]] * '''Ubuntu 10.04''': [[https://launchpad.net/products/lucid-backports/+filebug]] ## * '''Ubuntu 11.04''': [[https://launchpad.net/products/natty-backports/+filebug]] ## * '''Ubuntu 10.10''': [[https://launchpad.net/products/maverick-backports/+filebug]] ## * '''Ubuntu 9.10''': [[https://launchpad.net/products/karmic-backports/+filebug]] ## * '''Ubuntu 8.04''': [[https://launchpad.net/products/hardy-backports/+filebug]] Completare la segnalazione aggiungendo una breve nota per indicare ciò di cui si necessita (ad esempio: "Please backport Bittornado"). Indicare la versione del pacchetto presente nella versione stabile insieme a quella che si sta richiedendo. Se si è effettuato un controllo, per facilitare il compito agli sviluppatori, indicare se la versione che si sta richiedendo è già disponibile in Ubuntu+1. Quelle che seguono sono le regole cui attenersi quando viene effettuato il ''backport'' di un pacchetto: 0. È possibile proporre soltanto i pacchetti appartenenti al ramo di sviluppo di Ubuntu. 0. Il ''backporting'' di applicazioni importanti e dipendenti tra è altamente sconsigliato. 0. Nuove versioni dei programmi possono essere inserite tra i backports se compatibili con il sistema e le relative librerie. 0. Non verranno considerate per l'inserimento librerie che possano condurre ad una rottura delle dipendenze (o rendere anche solo parzialmente inusabile il sistema) oppure vadano ad interferire con il funzionamento di altri programmi (ad esempio, libvorbis, libz, ecc.) a meno che non si tratti di aggiornamenti che risolvano degli ''exploit''. 0. Non sono ammesse variazioni agli interpreti dei linguaggi di programmazione (Python, Mono, ecc.). Queste variazioni potrebbero infatti avere ripercussioni sui pacchetti esistenti, in maniera non prevedibile. 0. Per essere inseriti nel repository, i programmi devono presentare significative nuove caratteristiche oppure correzioni di bug critici. = Ulteriori risorse = * [[https://help.ubuntu.com/community/UbuntuBackports|Documento originale]] * [[https://wiki.ubuntu.com/BackportRequestProcess|Norme per la richiesta di backporting]] * [[http://ubuntuforums.org/forumdisplay.php?f=47|Board sul forum internazionale]] * [[http://lists.ubuntu.com/mailman/listinfo/ubuntu-backports|Backports Mailing List]] * [[http://ubuntuforums.org/showthread.php?t=153402|Discussione sul forum internazionale sulle richieste di nuovi inserimenti nel repository]] ---- CategoryAmministrazione |
CategorySicurezza |
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Durante la navigazione è possibile lasciar traccia del nostro passaggio, oltre al fatto che a seconda dei siti e servizi utilizzati si possa essere soggetti ad un tracciamento delle nostre attività e dei nostri dati (profiling).
Per lo più si tratta di pratiche utilizzate per creare pubblicità mirata basta su gusti e abitudini dei singoli navigatori. Tuttavia alcune inchieste giornalistiche, in particolare quelle pubblicate nel Giugno 20013, hanno evidenziato che la raccolta dati dell'utenza può andare ben oltre semplici obiettivi pubblicitari.
Vengono qui mostrati alcuni software e metodi per aumentare i livelli privacy durante la navigazione, fermo restando che spetta al singolo utente valutare l'utilizzo di servizi che notoriamente raccolgono informazioni personali.
|
La seguente pagina è strettamente legata al dibattito nato nel forum di Ubuntu-it, al quale è possibile partecipare. |
File /etc/hosts
Ogni volta che viene digitato un indirizzo nel browser, il sistema controlla se l'indirizzo IP corrispondente è presente nel file /etc/hosts e se non lo trova lo ricercherà su internet.
Nel file possono essere inseriti indirizzi di siti indesiderati e rediretti sul IP del proprio computer (127.0.0.1). Il sistema, trovando nel file hosts il dominio cercato, fornirà al browser l'indirizzo del computer anziché quello della compagnia di tracking e, al posto dello spot pubblicitario o dello script per il tracking, il browser scaricherà una pagina inesistente.
È quindi possibile, come mostrato nella seguente procedure, scaricare file /etc/hosts aggiornati con liste di siti malevoli da bloccare.
Configurazione
Scaricare il file hosts nella propria Home dal seguente indirizzo.
Fare una copia di backup del proprio file /etc/hosts digitando in un terminale:
sudo cp /etc/hosts /etc/hosts.backup
Sostituire il file originale con quello nuovo con i lcomando:
sudo mv hosts /etc/hosts
Ripristino
Se si desidera ripristinare il file originale, sarà sufficiente digitare il comando:
sudo mv /etc/hosts.backup /etc/hosts
Server DNS
I DNS vengono tipicamente forniti dalla ditta che fornisce il servizio internet, ma è possibile sostituirli con altri alternativi. Il loro compito è quello di trovare il corrispondente indirizzo IP numerico quando noi digitiamo un nome di dominio nella barra degli indirizzi del browser.
Come intuibile chi fornisce tale servizio è a conoscenza dell'indirizzo IP del pc di un utente e dei siti da esso visitati. Di seguito vengono riportati alcuni dei DNS alternativi diventati noti per garantire entro certi termini una certa privacy all'utente:
A seconda degli strumenti utilizzati di seguito sono riportate le procedure di impostazione dal router o dal Network manager.
Configurazione tramite router
- Controllare il manuale del router e accedere alle impostazioni di quest'ultimo. Solitamente è sufficiente digitare l'indirizzo del router (in genere del tipo 192.168.1.1 o 192.168.0.1) nella barra degli indirizzi del browser e autenticarsi.
- Cercare le impostazioni del server DNS e sostituirle con gli indirizzi alternativi.
- Salvare le nuove impostazioni e riconnettersi.
Configurazione tramite Network manager
Individuare le impostazioni per i DNS come riportato nella guida su Network manager.
Nel campo Server DNS inserire i due DNS separati da una virgola, ad esempio nel caso dei FoolDNS in questo modo:
87.118.111.215,213.187.11.62
- Salvare, chiudere e riconnettersi alla rete.
- Se non si riuse a navigare, provare a riavviare il PC.
Se dopo il riavvio i problemi persistono è possibile ripristinare la modalità Automatico (DHCP) di Network manager.
Proxy
Per aumentare il livello di privecy relativi al proprio indirizzo IP tramite il software Tor, consultare la seguente pagina.
Estensioni per browsers
Funzionanti con tutti i browser più conosciuti
Do Not Track Me (per Chrome/ium, Firefox, Safari, Internet Explorer)
Impedisce a più di 600 trackers di salvare informazioni su di noi. L'estensione funziona su Chromium/e, Firefox, Safari e Internet Explorer.
Su Chromium: dopo aver cliccato "Download", vi appare una schermata che dice Sorry, we do not support your browser yet. Chromium ##.# on Linux. Non preoccupatevi, guardate in basso e cliccate il link Click here to start download for CHROME (at your own risk). Alla fine, Google Chrome è basato su Chromium, quindi è Chrome che può usare le estensioni di Chromium, e non viceversa
.
AdBlock Plus (per Chrome/ium, Firefox, Opera, SeaMonkey, Thunderbird, Firefox Mobile e Android)
AdBlock Plus è un'estensione cross-platform open-source, che mira a aumentare la sicurezza bloccando gli annunci pubblicitari dei siti web. È compatibile anche con Firefox per smartphone (Android e MAEMO).
Ghostery (per Chrome/ium, Firefox, Opera, Safari e Internet Explorer)
Ghostery è un'estensione che funziona su molti browser, che permette di nascondersi dalle compagnie di tracking, di avere maggiori informazioni di loro e di controllare la loro visibilità nella navigazione.
Opt-out degli annunci di molte compagnie pubblicitarie (funziona nei browser che supportano i cookie)
Attraverso questo sito è possibile impostare un opt-out per molte compagnie di advertising. Questa azione salverà un cookie (come quelli che normalmente salvano), che però chiederà a queste compagnie di non effettuare il tracking.
Impostazioni annunci di Google (tutti i browser)
In questa pagina gli utenti Google possono richiedere a Google e alle sue compagnie di annunci (come DoubleClick) di non effettuare il tracking.
Mozilla Firefox
NoScript
Estensione tutta Made in Italy utilizzata anche nelle migliori distribuzioni di investigazione forense e sicurezza, NoScript blocca tutti gli script Javascript, gli oggetti incorporati Java, Flash, ecc., dai siti sconosciuti. Molto utile per evitare di essere tracciati da compagnie di annunci pubblicitari o di tracciamento che utilizzano script, e per disattivare i banner pubblicitari. Permette inoltre di aggiungere anche delle white/blacklists, dove aggiungere i siti fidati e quelli pericolosi.
FoxyProxy
Configura un proxy su Firefox e usalo con i siti che vuoi tu.
Come usarlo insieme a TOR: attivare un nuovo proxy, dargli un nome, quindi impostare un proxy SOCKS v5 con 127.0.0.1 come indirizzo e 9050 come porta, a meno che non sia stato configurato diversamente. Nella scheda degli indirizzi attivare l'opzione "Disattiva per gli indirizzi locali". Dopo aggiunto il proxy, cliccare col destro nella nuova icona della toolbar e attivare "Usa *** per tutti gli URL". Per disattivarlo se non si stanno visitando siti pericolosi (Google è pericoloso...) attivare "Disattiva FoxyProxy".
AdBlock Edge
È un fork di AdBlock Plus per Firefox. A quanto dice la descrizione, l'unica modifica apportata è rimuovere l'opzione "Permetti alcune pubblicità non inopportune", bloccando tutte le pubblicità.
Chromium e Google Chrome
Consiglio: Usa sempre software Open Source! Usa Chromium anziché Google Chrome!
Disattivazione permanente degli annunci personalizzati
Il suo funzionamento è semplice: non disattiva gli annunci, ma semplicemente disattiva il salvataggio dei cookie di terze parti.
Google Ads opt-/out
Questa estensione disattiva permantentemente gli annunci di Google e le sue compagnie.
Proxy SwitchySharp
Estensione di proxy per Chromium. Per impostarlo, vedere la descrizione di FoxyProxy o il progetto su Google Code
Disconnect
Impedisce ai motori di ricerca e ai siti di pubblicità di salvare informazioni su di noi.
iProxy
Una scorciatoia a un sito di proxy online.
File sharing e reti
Friend To Friend (F2F)
Cos'è il file sharing Friend To Friend?
RetroShare
È un programma che permette di fare una rete Friend To friend autocontenuta (ogni nodo è equipaggiato — per adesso — con con chat, IM, Forum, Channel (alla IRC), File sharing)GNUnet
Analogo a RetroShare, ma con qualche funzionalità in meno.
BitTorrent
Tribler
Client Bittorrent decentralizzato.
Non ha bisogno di trackers, rende i download anonimi. Alcuni link per maggiori informazioni (il sito è stato limitato all'area download a causa di eccessivo traffico): link 1, link 2, link 3 e link 4.
Proxy HTTP
Come si usano
Ottenete l'indirizzo di un proxy da uno dei siti che trovate più in basso o da qualche altra parte. Poi seguite una delle due guide seguenti per applicare il proxy globalmente (sconsigliato) oppure applicarlo solo a Firefox.
- Firefox
Installate FoxyProxy. Andate su Strumenti > Componenti aggiuntivi > Estensioni. Cliccate su FoxyProxy e su Preferenze. Cliccate su Nuovo proxy, quindi date un nome al proxy e inserite i dati che avete trovato in un sito nel post principale. Per il proxy di Tor dovete attivare la casella SOCKS e utilizzare socks 5. Salvate e chiudete le preferenze. Andate in una pagina web, cliccate col destro nell'icona di FoxyProxy e attivate il proxy appena creato. Per disattivarlo scegliete Disattiva FoxyProxy.
- Globale (Ubuntu, con desktop basato su GNOME)
Andate nelle Impostazioni di sistema > Rete > Proxy di rete. Su metodo scegliete Manuale, e impostate i dati come sopra. Lasciate vuoti i campi non necessari. Applicate le impostazioni e riavviate il sistema.
Indirizzo IP: 219.93.2.113
Porta: 3128
Sicurezza in generale
Per una panoramica più generale sulla sicurezza, utili anche nell'ambito della navigazione, è consigliabile consultare le guide del portale Sicurezza.
In particolare si segnalano:
Guida relativa all'utilizzo delle Password.
Guida introduttiva al malware in ambiente Linux.
Guida introduttiva al firewall in ambiente Linux.
- Sezione dedicata agli [[|antivirus]].
AGGIUNGERE PAGINA PER ARTILLERY (!!!)
Artillery è un nuovo anti-virus (o meglio un honeypot) per GNU/Linux, che a differenza di ClamAV non cerca i virus per Windows, ma controlla le connessioni effettuate dai programmi e i file nel nostro hard disk e segnala eventuali anomalie bloccandone la modifica.
Installazione:sudo apt-get install subversion svn co http://svn.secmaniac.com/artillery artillery/ cd artillery sudo ./setup.py
SPUNTI DA AGGIUNGERE ALLA PAGINA Gestione Password (!!!)
Come creare una password sicura
È importante cambiare spesso la password, inserire dei numeri, dei simboli e delle lettere maiuscole per renderla più complicata e usare password diverse per ogni sito. Ma chi se la ricorda una password così complicata? Ecco alcuni metodi per creare delle password apparentemente senza senso, tutte diverse ma facili da ricordare:
1. Prendere una parola/frase (se avete la memoria veramente corta sceglietene una che ricordi il sito su cui va inserita), e sostituire il maggior numero di lettere possibili (non necessariamente tutte) con numeri e simboli che le assomigliano; quindi cambiare alcune delle lettere rimaste da minuscole a maiuscole, per rafforzare la password.
2. Prendere un qualsiasi testo (canzone, poesia, proverbio) facile da ricordare, quindi prendere delle lettere da essa: si possono prendere le iniziali delle prime 10 parole, oppure le terze lettere di ogni parola; combinando questo metodo col precedente si ottengono risultati migliori, anche se ci vuole un ragionamento un po' più lungo...
3. Usare un gestore di password, come xkeypass o passwd, o uno di quelli che potete trovare facilmente tra gli add-ons di Firefox e le estensioni di Chromium, che generano automaticamente una password casuale e la memorizzano per voi.
4. Usare l'impronta di un file: con il comando "md5sum" si ottiene una stringa di 16 caratteri che è unica, cioè può essere generata solo da un file: chiunque ha quel file può generare l'impronta. La sintassi è "md5sum <nome-file>". Tenete presente che usare file che molte persone possiedono rende la password poco sicura. Inoltre, se il file è modificato, anche l'impronta del file cambia; tuttavia è possibile rinominare il file e cambiarne i permessi.
Semplice no? Adesso avete tante password a prova di brute-force, e quasi a prova di deciframento: probabilmente potrebbe essere scartata perché sembra decifrata male, e in ogni caso potrà essere attaccato solo un'account, e gli altri saranno al sicuro. Per maggiori informazioni vi invito a leggere il post nel Forum
Strumenti
Should I Change My Password
Questo utile sito segnala tramite email i siti che sono stati attaccati da hackers, invitandoci a cambiare la password se siamo registrati. Tuttavia l'iscrizione a questa newsletter comporta la ricezione di spam, a cui possiamo ovviare con il link posto alla fine di ogni email.
Altre pagine web consigliate
PRISM Break è una raccolta di alternative open-source sicure per i maggiori software proprietari.
