|
Dimensione: 21743
Commento:
|
← Versione 84 del 25/08/2024 15.12.17 ⇥
Dimensione: 26197
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from andreas-xavier/RaccoltaSoftwareSitiPerNavigareInSicurezzaProva | |
| Linea 4: | Linea 5: |
| <<Include(NuoviStrumentiWiki/PaginaDiProva)>> | |
| Linea 8: | Linea 10: |
| Questa pagina contiene indicazioni e consigli utili per navigare su Internet in relativa sicurezza per Gnu-Linux ed altri sistemi. <<BR>> In questo modo sarà possibile evitare, o perlomeno arginare e circoscrivere, eventuali rischi quali: violazioni della privacy, monitoraggio e raccolta di informazioni personali da parte di terzi, intercettazioni, intrusioni da parte di soggetti non autorizzati ecc. |
Questa pagina contiene una rassegna di indicazioni e consigli utili per navigare su Internet in relativa sicurezza su Ubuntu (ma alcuni di essi sono validi anche per altri sistemi operativi).<<BR>> In questo modo sarà possibile evitare, o perlomeno arginare, eventuali rischi quali: violazioni della privacy, monitoraggio e raccolta di informazioni personali da parte di terzi, intercettazioni, malware, intrusioni da parte di soggetti non autorizzati ecc. {{{#!wiki note Per la natura degli argomenti trattati, questa pagina ha bisogno di essere aggiornata di frequente. Si prega di segnalare in [[http://forum.ubuntu-it.org/viewtopic.php?t=504651|questa discussione]] del forum eventuali correzioni, suggerimenti, software e/o servizi da aggiungere (possibilmente ''open source'') ecc. }}} == Importanza della privacy online == È questo un argomento di grande attualtà. Ogni volta che si svolge un'attività online, questa lascia "una traccia" in grandi centri di raccolta dati.<<BR>> Si potrebbe essere portati a pensare che ciò comporti dei rischi soltanto in caso di crimini informatici, o qualora si viva in paesi non democratici, oppure in casi estremi di abuso da parte delle [[https://it.wikipedia.org/wiki/GAFAM|Big Tech]] (come quelli che hanno riguardato recentemente [[https://www.reuters.com/technology/tesla-workers-shared-sensitive-images-recorded-by-customer-cars-2023-04-06/|Tesla]], [[https://www.forbesindia.com/article/news/a-dad-took-photos-of-his-naked-toddler-for-the-doctor-google-flagged-him-as-a-criminal/79159/1|Google]] e [[https://arstechnica.com/tech-policy/2023/05/tiktok-spied-on-me-why/|Tik Tok]]).<<BR>> In realtà affidare più o meno consapevolmente i propri dati ad aziende e/o soggetti terzi può portare a rischi più concreti nel lungo periodo (anche se si potrebbe credere di ottenere un vantaggio nell'immediato, come quando ad esempio si usufruisce gratuitamente di un servizio): * '''Profilazione invasiva''': le aziende possono raccogliere una vasta quantità di dati personali sugli utenti e utilizzarli per creare profili dettagliati, utilizzati per fini di marketing mirato o per influenzare il comportamento degli utenti. * '''Violazioni della privacy''': le aziende potrebbero non proteggere adeguatamente i dati personali degli utenti, esponendoli in caso di data leaks/data breach a violazioni della privacy e di furti di identità. * '''Monitoraggio costante''': attraverso l'uso dei big data, le aziende possono monitorare costantemente le attività online e offline degli utenti, creando un ambiente di sorveglianza invasiva che mina la libertà individuale. * '''Discriminazione algoritmica''': l'uso degli algoritmi di machine learning può potenzialmente portare a discriminazioni ingiuste basate su caratteristiche personali (condizione economica, etnia, stato di salute, genere o orientamento sessuale, ecc.). * '''Manipolazione dell'opinione pubblica''': un uso "deviato" e malevolo dei big data potrebbe essere utilizzato per influenzare l'opinione pubblica e le decisioni politiche, costituendo una minaccia alla democrazia e alle libertà. Nonostante alcune istituzioni abbiano messo in atto regolamenti per contrastare l'utilizzo improprio dei dati personali e promuovere la trasparenza (si pensi al [[https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati|GDPR]] nella UE), per mitigare questi rischi è fondamentale adottare dei comportamenti individuali concreti più consapevoli, finalizzati a impedire o limitare fenomeni come il [[https://en.wikipedia.org/wiki/Data_collection|Data Gathering e il Data Collection]], {{{#!wiki note L'utilizzo di software e servizi free e open source offre solitamente maggiori garanzie di sicurezza e protezione. }}} = Browser = == Impostazioni del browser == È di fondamentale importanza impostare e utilizzare il [[InternetRete/Navigazione#Browser_per_navigare|browser]] affinché vengano utilizzati tutti gli strumenti a disposizione per renderlo più sicuro e rispettoso della privacy.<<BR>> Fra le varie cose è importante: settare una giusta policy dei [[https://it.wikipedia.org/wiki/Cookie|cookies]] (tecnici e di profilazione), disabilitare gli elementi traccianti, disattivare geolocalizzazione e telemetria, usare la funzionalità di navigazione anonima o dei container quando è necessario effettuare il login ai propri account.<<BR>> Di seguito alcune guide di approfondimento: * [[https://support.mozilla.org/it/kb/impostazioni-consigliate-privacy-sicurezza-famiglie-firefox|Firefox: Impostazioni consigliate per la privacy e la sicurezza]] * [[https://support.mozilla.org/it/kb/protezione-antitracciamento-avanzata-firefox-desktop|Firefox: La protezione antitracciamento avanzata]] * [[https://support.mozilla.org/it/kb/containers-schede-contenitore-firefox|Firefox: estensione Multi-Account Containers]] * [[https://support.mozilla.org/it/kb/inviare-a-mozilla-i-dati-relativi-alle-prestazioni|Firefox: disabilitare telemetria]] * [[https://support.mozilla.org/it/kb/impedire-tracciamento-siti-web|Firefox: impedire il tracciamento da parte dei siti web.]] * [[https://support.google.com/chrome/answer/13355898?hl=it|Google Chrome: Gestire la privacy per gli annunci]] * [[https://support.google.com/chrome/answer/10468685?hl=it&co=GENIE.Platform=Desktop|Google Chrome: gestire la sicurezza e la protezione]] <<Anchor(addon)>> == Componenti aggiuntivi == Di seguito una lista (non esaustiva) di componenti aggiuntivi utili: ||<:>'''Add-on'''||<:>'''Descrizione'''||<:>'''Disponibile per'''|| ||<:> '''[[https://github.com/gorhill/uBlock|uBlock Origin]]''' || È un'estensione open source per il Content control. Dotato di un potente filtro adblock, richiede un consumo inferiore di memoria RAM (con prestazioni più elevate su computer meno potenti). Può essere disabilitato temporaneamente con un solo clic.||<:> Firefox, Chrome, Chromium, Opera, Edge, Brave || ||<:> '''[[https://www.ghostery.com/|Ghostery]]''' || Permette di nascondersi dalle compagnie di tracking, di avere maggiori informazioni di loro e di controllare la loro visibilità nella navigazione. ||<:> Firefox. Chrome, Edge, Opera || ||<:> '''[[https://addons.mozilla.org/it/firefox/addon/noscript/|Noscript]]''' || Blocca dai siti sconosciuti tutti i Javascript, gli oggetti incorporati Java, Flash, ecc. Molto utile per evitare di essere tracciati da compagnie di annunci pubblicitari o di tracciamento che utilizzano script e per disattivare i banner pubblicitari. Permette inoltre di aggiungere anche delle white/blacklists, dove aggiungere i siti fidati e quelli pericolosi. ||<:> Firefox || ||<:> '''[[https://getfoxyproxy.org/| FoxyProxy]]''' || Strumento di gestione avanzata dei proxy che sostituisce completamente la gestione dei proxy di Firefox. Offre molte più funzioni delle estensioni simili. Disponibile anche per Firefox in versione ''standard'', gratuita. ||<:> Firefox, Chrome || ||<:> '''[[https://chromewebstore.google.com/detail/disconnect/jeoacafpbcihiomhlakheieifhpjdfeo|Disconnect]]''' || Impedisce ai motori di ricerca e ai siti di pubblicità di salvare informazioni sugli utenti. ||<:> Chrome || ||<:> '''[[https://privacybadger.org/|Privacy Badger]]''' || È un'estensione libera per i web browser creata dalla Electronic Frontier Foundation. Il suo obiettivo è quello di individuare e bloccare contenuti di terze parti che monitorano l'attività dell'utente durante la navigazione. ||<:> Chrome, Firefox, Edge, Opera || ||<:> '''[[https://github.com/ClearURLs/Addon|ClearURLs]]''' || Consente di eliminare gli elementi traccianti dagli URL. ||<:> Chrome, Firfox || ||<:> '''[[https://popupoff.org/|PopUpOFF]]''' || Impedisce il caricamento di popup, banner, avvisi sui cookies, ecc. ||<:> Firefox, Chrome || ||<:> '''[[https://github.com/Cookie-AutoDelete/Cookie-AutoDeleteCookie| AutoDelete]]''' || Rimuove i cookies non desiderati, mantenendo quelli necessari o voluti dall'utente. ||<:> Firefox, Chrome, Edge || ||<:> '''[[https://addons.mozilla.org/it/firefox/addon/facebook-container/|Facebook Container]]''' || Isola l’attività su Facebook (e altri servizi di Meta) dalla navigazione su altri siti, evitando il tracciamento con cookie di terze parti fuori dai siti web di Facebook, Messanger, Instagram, ecc. ||<:> Firefox || ||<:> '''[[https://addons.mozilla.org/it/firefox/addon/cookie-quick-manager|Cookie Quick Manager]]''' || Gestisce facilmente i cookies con funzioni di analisi, ricerca, modifica, rimozione, backup e ripristino ecc. ||<:> Firefox || ||<:> '''[[https://addons.mozilla.org/it/firefox/addon/flagfox/|Flagfox]]''' || Mostra accanto all'URL di un sito l'ubicazione del relativo server, fornendo anche IP, dominio, posizione ecc. Utile in molte situazioni (es: per individuare al volo siti contraffatti). ||<:> Firefox || ||<:> '''[[https://addons.mozilla.org/it/firefox/addon/user-agent-string-switcher/|User-Agent Switcher and Manager]]''' || Modifica lo [[https://it.wikipedia.org/wiki/User_agent|user agent]] facendo credere al sito visitato che si sta utilizzando un altro browser e/o sistema operativo. ||<:> Firefox || ||<:> '''[[https://github.com/duckduckgo/duckduckgo-privacy-extension|DuckDuckGo Privacy Essentials]]''' || Applica per impostazione predefinita la modalità privata di !DuckDuckGo, blocca i sistemi di tracciamento dei siti web, imposta automaticamente la crittografia (obbligando i siti ad una connessione HTTPS), abilita l'email protection, l'elusione del fingerprinting e il blocco dei cookie traccianti. ||<:> Firefox, Chrome, Edge, Opera || = Web = == Servizi alternativi == Di seguito una lista di servizi alternativi open source e/o che dichiarano di applicare una policy rispettosa della sicurezza e/o della privacy (alcuni potrebbero essere a pagamento): * '''Motori di ricerca:''' [[https://www.startpage.com/|Startpage]], [[https://duckduckgo.com/|DuckDuckGo]], [[https://search.brave.com/|Brave Search]], [[https://www.qwant.com|Qwant]], [[https://www.searchencrypt.com/|SearchEncrypt]], [[https://search.disconnect.me/|Disconnect Search]], [[https://gibiru.com/|Gibiru]], [[https://www.ecosia.org/|Ecosia]], [[https://swisscows.com|Swisscows]], [[https://www.mojeek.com/|Mojeek]], [[https://metager.org/|MetaGer]] * '''Email provider:''' [[https://proton.me/mail|Proton]], [[https://mailbox.org/en|mailbox.org]], [[https://tuta.com/|Tuta]], [[https://kolabnow.com/|Kolab Now]], [[https://riseup.net/|Riseup]] * '''Mappe:''' [[https://www.openstreetmap.org/|OpenStreetMap]] * '''Cloud:''' [[https://proton.me/drive|Proton]], [[https://nextcloud.com/|Nextcloud]] (self hosted), [[https://www.pcloud.com|pCloud]], [[https://www.sync.com/Sync|Sync]] * '''Traduttori:''' [[https://www.apertium.org/|Apertium]], [[https://libretranslate.com/|LibreTranslate]], [[https://support.mozilla.org/it/kb/traduzione-pagine-siti-web-firefox|Firefox]] (integrato) * '''Social Network:''' [[https://joinmastodon.org/|Mastodon]], [[https://diasporafoundation.org/|Diaspora]], [[https://pixelfed.org/|Pixelfed]] * '''AI:''' [[https://duckduckgo.com/aichat|DuckDuckGo AI Chat]], [[https://github.com/ItzCrazyKns/Perplexica|Perplexica]] (self hosted) == Altri servizi utili == Sono disponibili su Internet diversi siti che offrono i seguenti strumenti: * '''Mail temporanee''': consentono la ricezione di email ad un indirizzo temporaneo che si autodistrugge dopo un certo tempo; molto utili per usufruire di servizi ''una tantum'' che prevedono l'iscrizione obbligatoria, impedendo che l'indirizzo mail reale sia condiviso e utilizzato per fini indesiderati (spam, phishing, profilazione, ecc.). Un esempio è il sito [[https://10minemail.com/|10minemail]]. * '''Mail anonime''': permettono di inviare messaggi da indirizzi fittizi; utili per vari usi (qualora si ritenga pericoloso utilizzare la propria email, per fonti anonime, per evitare spam, phishing, profilazione, ecc.). * '''Browser privacy check''': servizi online che eseguono vari test per stimare la sicurezza e la gestione della privacy nel browser in uso. Alcuni esempi sono: [[https://amiunique.org/fingerprint|Am I Unique?]], [[https://coveryourtracks.eff.org/|Panopticlick]], [[https://browserleaks.com/|Browserleaks]]. * '''Data Removal Tools''': sono servizi (spesso a pagamento) che si occupano di individuare i [[https://en.wikipedia.org/wiki/Data_broker|data broker]] che collezionano i propri dati e di chiederne la rimozione. {{{#!wiki important Si raccomanda effettuare una ricerca sul web per determinare quale tool goda di una migliore reputazione di affidabilità e di consultare i termini di servizio.<<BR>> Condividere informazioni personali attraverso questo tipo di servizi potrebbe rendere inutili i tentativi di proteggere la propria privacy. }}} = Tor = '''Tor''' è lo strumento più utilizzato per la navigazione anonima. Consiste di una rete virtuale che permette di nascondere il proprio indirizzo IP rendendo anonima la propria navigazione, proteggendo la propria privacy su Internet con apprezzabili risultati.<<BR>> Consultare la [[InternetRete/Navigazione/Tor|guida dedicata]]. = Modificare il file /etc/hosts = Modificare il file `/etc/hosts` è un metodo tanto semplice quanto efficace per bloccare "alla fonte" [[https://it.wikipedia.org/wiki/Nome_di_dominio|domini]] non desiderati.<<BR>> Questo file (presente nella maggior parte dei sistemi operativi) associa dei nomi di dominio a degli indirizzi IP, ancor prima dei server DNS esterni (per ulteriori informazioni consultare [[https://it.wikipedia.org/wiki/Hosts|questa pagina]]). Basterà quindi associare degli indirizzi "nulli" (di solito `0.0.0.0` riservato o `127.0.0.1` relativo alla macchina in uso) ai domini non desiderati (ad esempio quelli contenenti traccianti, pubblicità, spam, gioco d'azzardo, pornografia ecc.). Sono disponibili delle liste pubbliche di domini da bloccare, oppure dei file `hosts` già pronti, ad esempio: * [[http://someonewhocares.org/hosts/|someonewhocares]] (servizio storico) * [[https://github.com/StevenBlack/hosts/|StevenBlack]] (servizio aggiornato e con una buona reputazione) * [[https://github.com/lightswitch05/hosts|lightswitch05]] (archiviato nel maggio 2024) * [[https://github.com/Ultimate-Hosts-Blacklist/Ultimate.Hosts.Blacklist|Ultimate Hosts Blacklist]] * [[https://github.com/hectorm/hblock|hBlock]] (modifica `hosts` tramite uno [[Programmazione/Script|script]]) Per eseguire l'operazione: 0. Digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando per salvare una copia di backup del file `/etc/hosts`: {{{ sudo mv /etc/hosts /etc/hosts.old }}} 0. Aprire con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|permessi di amministratore]] e un [[Ufficio/EditorDiTesto|editor di testo]] il file `/etc/hosts` e modificare il file aggiungendo delle righe contenenti l'IP `127.0.0.1` oppure `0.0.0.0` seguito da uno spazio e il dominio che si vuole bloccare, ad esempio:{{{ 0.0.0.0 dominio-da-bloccare.com 127.0.0.1 dominio-da-bloccare.com }}} 0. Salvare e chiudere il file. 0. Assicurarsi che il file abbia i [[AmministrazioneSistema/PermessiFile|permessi corretti]] per impedire la modifica ad altri utenti o programmi. Si consiglia inoltre di verificare periodicamente il file, in quanto alcuni software oppure le configurazioni di rete potrebbero sovrascrivere le modifiche apportate.<<BR>> Per ripristinare il file hosts precedente digitare nel [[AmministrazioneSistema/Terminale|terminale]]:{{{ sudo mv /etc/hosts.old /etc/hosts }}} = Server DNS = I '''[[https://it.wikipedia.org/wiki/Domain_Name_System|DNS]]''' ('''Domain Name System''') sono un sistema usato universalmente per assegnare dei nomi a degli indirizzi (es: per assegnare l'indirizzo web di un sito ad un IP).<<BR>> Utilizzare un servizio di DNS idoneo può essere utile per vari motivi, fra cui: * Evitare eventuali blocchi di contenuti (ISP, governi o altre autorità possono bloccare e/o censurare l'accesso a specifici domini) * Proteggere da contenuti potenzialmente non sicuri (domini malevoli e/o di phishing, di tracking ecc.) * Garantire una maggiore privacy (benché tra i più veloci, i [[https://developers.google.com/speed/public-dns/privacy?hl=it|Google Public DNS conservano dei dati]] sull'utilizzo) Per approfondire l'argomento consultare le seguenti pagine enciclopediche: [[https://it.wikipedia.org/wiki/Domain_Name_System|Server DNS]], [[https://en.wikipedia.org/wiki/DNSCrypt|DNSCrypt]], [[https://en.wikipedia.org/wiki/DNS_over_TLS|DNS over TLS]], [[https://en.wikipedia.org/wiki/DNS_over_HTTPS|DNS over HTTPS]]. == Configurazione == I DNS possono essere impostati in due modalità: * su tutta la rete locale: consultare a tal proposito la manualistica del proprio modem/router. * sul proprio dispositivo: consultare queste guide di approfondimento: * [[InternetRete/ConfigurazioneRete/NetworkManager#Server_DNS|Network Manager]] * [[InternetRete/ConfigurazioneRete/PlasmaNM#Configurazioni|Plasma NM]] * [[InternetRete/ConfigurazioneRete/AbilitareConnessione#Configurazione_degli_indirizzi_del_DNS|Configrazione indirizzi DNS]] * [[InternetRete/ConfigurazioneRete/ConfigurazioneManualeRete|Configurazione manuale della rete]] Di seguito una lista di servizi DNS pubblici open source e/o privacy/security oriented: ||<:> '''Nome''' ||<:> '''Descrizione''' ||<:>'''Indirizzo IPv4 primario''' ||<:> '''Indirizzo IPv4 secondario''' || ||<:> '''OpenDNS''' || Storico servizio, acquistato da Cisco nel 2014. Offre vari livelli di protezione. A dispetto del nome usa software proprietario e gestisce alcuni dati degli utenti. ||<:> 208.67.222.220 ||<:> 208.67.220.222 || ||<:> '''Cloudflare''' || Gestiti dall'omonima azienda che si occupa di sicurezza in rete. Il servizio di DNS pubblici è fra quelli più utilizzati a livello mondiale. ||<:> 1.1.1.1 ||<:> 1.0.0.1 || ||<:> '''Quad9''' || Fa capo all'omonima organizzazione non-profit con sede in Svizzera, con obiettivo la sicurezza e la privacy. ||<:> 9.9.9.9 ||<:> 149.112.112.112 || ||<:> '''Blahdns''' || Nato come progetto amatoriale, gestisce vari server nel mondo. Il codice è pubblico e consultabile su !GitHub. ||<:> 78.46.244.143 ||<:> 103.167.150.45 || ||<:> '''AhaDNS''' || Progetto completamente open source, mantenuto tramite donazioni. ||<:> 5.2.75.75 ||<:> 45.67.219.208 || ||<:> '''UncensoredDNS''' || Con server in Danimarca, si pone lo scopo di fornire DNS liberi da censura. ||<:> 91.239.100.100 ||<:> 89.233.43.71 || ||<:> '''OpenNIC''' || Progetto open source, che dichiara di porsi come alternativa democratica all'[[https://it.wikipedia.org/wiki/ICANN|ICANN]]. La lista completa dei server è consultabile in [[https://servers.opennic.org/|questa pagina]]. ||<:> 94.247.43.254 ||<:> 194.36.144.87 || ||<:> '''NextDNS''' || Integrano funzionalità di ad-block, protezione della privacy, bypass della censura, protezione contenuti per adulti. ||<:> 45.90.28.76 ||<:> 45.90.30.76 || == Pi-hole == '''Pi-hole''' è un'applicazione per GNU/Linux pensata per bloccare la pubblicità e il tracciamento degli utenti su Internet a livello di rete locale, agendo come un [[https://it.wikipedia.org/wiki/DNS_sinkhole|DNS sinkhole]].<<BR>> Per maggiori informazioni consultare la [[https://pi-hole.net/|pagina del progetto]]. <<Anchor(vpn)>> = VPN = L'utilizzo di una [[https://it.wikipedia.org/wiki/Rete_privata_virtuale|rete privata virtuale (VPN)]] può essere molto utile per proteggere la propria privacy online. Questi servizi, nascondendo l'indirizzo IP, riescono a evitare il tracciamento e a crittografare il traffico dell'utente.<<BR>> Esistono diversi servizi di VPN. Infatti è possibile utilizzare una VPN offerta da terzi (gratuita o a pagamento), oppure costruirsene una "fatta in casa". In ogni caso è importante la scelta del servizio da utilizzare (deve avere una buona reputazione, utilizzare possibilmente codice open source, ecc.). Per installazione, configurazione e funzionamento si rimanda alla manualistica del servizio scelto.<<BR>> Di seguito alcune guide generali e/o di approfondimento: * [[InternetRete/ConfigurazioneRete/Vpn|Guida generale]] * [[InternetRete/ConfigurazioneRete/NetworkManager/VPN|Configurazione Network manager]] * [[InternetRete/ConfigurazioneRete/PlasmaNM/VPN|Configurazione Plasma NM]] = Proxy HTTP/HTTPS = Per nozioni generiche sui server proxy web (detti anche proxy HTTP/HTTPS) consultare: * [[https://it.wikipedia.org/wiki/Proxy|Pagina enciclopedica]] * [[Server/Proxy| Guida generale]] Come prerequisito bisogna disporre dell'indirizzo del proxy (molti elenchi sono disponibili in rete, ad esempio su !GitHub) e delle sue configurazioni (solitamente indirizzo IP e numero della porta).<<BR>> È possibile utilizzare il proxy a livello di sistema (sconsigliato) oppure da browser. * '''Sistema''': modificare le impostazioni di rete nel [[AmministrazioneSistema/CentroDiControllo|centro di controllo]]. * '''Browser Firefox''': consultare questa [[https://support.mozilla.org/it/kb/impostazioni-connessione-firefox|guida]], oppure utilizzare un [[#addon|componente aggiuntivo]] preposto (ad esempio !FoxyProxy), dopo aver consultato la relativa manualistica. {{{#!wiki important Si tenga presente che molti server proxy, specialmente quelli gratuiti, non supportano la cifratura e potrebbero archiviare i dati delle connessioni in entrata e in uscita.<<BR>> Per gli utenti comuni, nella maggior parte dei casi, è consigliato usare un proxy web solo occasionalmente, mentre per un uso più frequente è preferibile affidarsi ad una [[#vpn|VPN]] o utilizzare [[#Tor|Tor]]. }}} = Password = Come prerogativa per proteggere i propri account e dispositivi è necessario scegliere una password sicura e adottare accorgimenti per sua la protezione (es.: attivare l'[[https://it.wikipedia.org/wiki/Autenticazione_a_due_fattori|autenticazione a due fattori]]). Consultare [[Sicurezza/GestionePassword|questa guida]], comprese le pagine di approfondimento. Esistono inoltre degli utili strumenti online che sono in grado di segnalare se la password di un account è stata compromessa. Alcuni di questi sono: * '''[[https://haveibeenpwned.com/|Have I been pwned]]''': è un sito che permette di scoprire in maniera semplice se la propria email è stata compromessa. Fornisce anche altri servizi (controllo password, servizio di notifica, archivio si siti violati ecc.). * '''[[https://sec.hpi.de/ilc/|Identity Leak Checker]]''': servizio offerto dall'Hasso Plattner Institute, organizzazione non-profit dell'Università di Potsdam (Germania). * '''[[https://monitor.mozilla.org/|Mozilla Monitor]]''': servizio di notifica di violazione di dati offerto da Mozilla, utilizzando il database di '''Have I Been Pwned'''. {{{#!wiki important L'esito negativo ottenuto da queste verifiche __non__ costituisce garanzia assoluta che un proprio account non sia stato violato. }}} = Malware = * '''[[Sicurezza/Malware|Malware]]''' (guida generale) * '''[[Sicurezza/Clamav|ClamAV]]''': antivirus per sistemi GNU/Linux. * '''[[Sicurezza/RootkitHunter|RootKit Hunter]]''': consente di analizzare il filesystem per la ricerca di applicazioni malevole. * '''[[https://www.trustedsec.com/downloads/artillery/|Artillery]]''': è un [[http://it.wikipedia.org/wiki/Honeypot|honeypot]] per GNU/Linux; non cerca i virus per Windows ma controlla le connessioni effettuate dai programmi e i file nel filesystem, segnalando eventuali anomalie e bloccandone la modifica. * '''[[Sicurezza/Firejail|Firejail]]''': consente di prevenire l'esecuzione di script web dannosi e protegge da attacchi XXS e altri script malevoli. Disponibile anche con GUI tramite '''Firetools'''. {{{#!wiki note I software antivirus sono di norma concepiti per server. Usarli su un sistema Linux desktop potrebbe rallentarlo inutilmente.<<BR>> Visitare la board [[Programmi#Sicurezza|Programmi]] per altri software simili. }}} = Ulteriori risorse = * [[https://www.google.com/settings/u/0/ads/|Impostazioni annunci di Google]]: richiedere ad aziende collegate (ad esempio !DoubleClick) di non effettuare il tracking. * [[https://optout.aboutads.info/|Opt-out degli annunci pubblicitari]]: analisi sullo status delle impostazioni del browser riguardo gli annunci pubblicitari. * [[https://prism-break.org/|PRISM Break]]: alternative open-source sicure per i maggiori software proprietari. * [[https://github.com/Lissy93/awesome-privacy|Awesome Privacy]]: lista di app, software e provider incentrati su privacy e sicurezza. * [[https://github.com/StellarSand/privacy-settings|Privacy Settings]]: lista delle impostazioni da utilizzare per preservare la privacy sui servizi e sui software di utilizzo più comune. * [[https://github.com/tycrek/degoogle|Degoogle]]: lunga lista di alternative ai servizi Google. * [[http://www.omgubuntu.co.uk/2012/01/the-importance-of-anonymity-on-the-web/|L'importanza dell'anonimato in rete]] * [[https://www.youtube.com/watch?v=s6KqVu36fd4|La privacy? Un concetto obsoleto]] * [[https://www.linkedin.com/pulse/vpn-vs-proxy-tor-only-guide-you-need-see-abdullah-al-askar|VPN Vs Proxy Vs TOR]] * [[https://medium.com/@hiafraan/what-is-the-difference-between-dns-proxychains-vpn-and-tor-5b94b9a965ee|Comparing VPN, Tor, Proxychains, and DNS]] * [[https://www.forbes.com/advisor/business/software/vpn-protocols/#6_most_common_types_of_vpn_protocols_section|6 Common VPN Protocols Explained]] * [[https://nordvpn.com/it/blog/protocols/?srsltid=AfmBOopsbheJqJfGWkoQrbeYYg-ebt9erS0lPjMBHNnhY9JqJ9w6zp76|The best VPN protocols and differences between VPN types]] |
| Linea 12: | Linea 236: |
| = Proteggersi dai trackers bloccando gli hosts = <<Anchor(etc-hosts)>> == Sistemi Gnu-Linux == Il file `/etc/hosts` contiene un'elenco di indirizzi IP seguiti da un nome di dominio. Di norma quando in un browser viene scritto il nome del dominio, il sistema controlla se l'indirizzo IP corrispondente è presente in questo file. In caso contrario lo cerca su Internet. <<BR>> Con una particolare impostazione del file `/etc/hosts` è possibile far sì che il browser sostituisca l'indirizzo del sito della compagnia di tracking con IP del proprio computer. In questo modo verrà scaricata una pagina inesistente al posto dello spot pubblicitario o dello script per il tracking. Digitare i seguenti comandi in una finestra di [[AmministrazioneSistema/RigaDiComando|terminale]]:{{{ wget http://dl.dropbox.com/u/20762508/hosts.py -O /tmp/hosts.py sudo python /tmp/hosts.py }}} Qualora si volessero annullare le modifiche:{{{ sudo mv /etc/hosts.old /etc/hosts }}} ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;"> Evitare di eseguire più volte consecutive lo script, in quanto verrà sovrascritto il backup del file hosts precedente. || == Windows == Seguire le indicazioni riportate in [[http://someonewhocares.org/hosts/|questa pagina]]. == Android == Applicazioni per Android come '''!AdAway''' e '''Hosts Editoreseguono''' svolgono tale funzione. Consultare l'[[#Accorgimenti per dispositivi mobili|apposita sezione]] di questa guida. = Software = == Antivirus == ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;"> I seguenti programmi sono indicati per uso server. L'utilizzo su un normale computer è di solito considerato inutile, nonché può diminuire considerevolmente le prestazioni del sistema. Consultare [[Sicurezza/Malware|questa pagina]] per una panoramica sulle questioni legate a virus e malware su Linux. || <<Anchor(artillery)>> * '''[[https://www.trustedsec.com/downloads/artillery/|Artillery]]:''' è un [[http://it.wikipedia.org/wiki/Honeypot|honeypot]] per GNU/Linux. A differenza di !ClamAV non cerca i virus per Windows, ma controlla le connessioni effettuate dai programmi e i file, segnalando eventuali anomalie o bloccandone la modifica.<<BR>> Per installarlo digitare i seguenti comandi in una finestra di [[AmministrazioneSistema/RigaDiComando|terminale]]: {{{ sudo apt-get install subversion svn co http://svn.secmaniac.com/artillery artillery/ cd artillery sudo ./setup.py }}} <<Anchor(clamav)>> * '''[[http://www.clamav.net/|ClamAV]]:''' per informazioni visitare [[Sicurezza/Clamav|questa pagina]]. <<Anchor(rkhunter)>> * '''[[https://rootkit.nl/projects/rootkit_hunter.html|RootKit Hunter]]:''' per informazioni visitare [[Sicurezza/RootkitHunter|questa pagina]]. == TOR == <<Anchor(tor)>> '''[[https://www.torproject.org/docs/debian.html.en#ubuntu|TOR, The Onion Router]]''' è un servizio di navigazione anonima open source attraverso il protocollo di [[https://it.wikipedia.org/wiki/Tor_%28software%29|onion routing]]. <<BR>> Funziona nascondendo il proprio indirizzo IP tramite il collegamento ad altri client. In questo modo sarà teoricamente impossibile rintracciare il percorso e risalire all'indirizzo IP iniziale. In altre parole, funziona come se nascondesse l'identità dell'utente trasferendone la posizione. === Ubuntu === Consultare [[InternetRete/Navigazione/Anonima|questa pagina]]. === Windows === Consultare [[https://www.torproject.org/docs/tor-doc-windows.html.en|questa pagina]] === Android === TOR è disponibile anche per il sistema Android tramite alcune app: * '''[[https://www.torproject.org/docs/android.html.en|Orbot]]''': scaricabile da [[https://play.google.com/store/apps/details?id=org.torproject.android|Google Play Store]] e da [[https://f-droid.org/repository/browse/?fdid=org.torproject.android|F-Droid]]. Sono state riscontrate prestazioni migliori con le versioni di Android 4.0 ''Ice Cream Sandwich'' e superiori e su dispositivi con accesso come root. * '''[[https://play.google.com/store/apps/details?id=info.guardianproject.browser|Orweb]]''': browser open-source con Orbot integrato, utilizzabile anche su dispositivi non root. == Estensioni per browsers == ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Grandi/info.png,,center)>> ||<style="padding:0.5em; border:none;">Si ricorda che tutti i principali browser integrano nativamente una funzione di navigazione anonima. Questa modalità non salva i dati relativi alla cronologia, cookies e file temporanei. Può essere utile per nascondere pagine visitate e l'accesso ad account personali. Al contrario non può impedire alcuni tipi di tracciamento (la geolocalizzazione, dati comunicati dal sistema all'ISP ecc.).|| Di seguito sono riportate alcune delle migliori estensioni e add-on utilizzabili sui browser più comuni. <<Anchor(dntp)>> * '''[[https://www.abine.com/donottrackme.html|Do Not Track Me]]''' (per Firefox, Chromium, Google Chrome, Safari e Internet Explorer)<<BR>>Impedisce a più di 600 trackers di salvare informazioni sulla navigazione degli utenti, .<<BR>> ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">Su '''Chromium''' dopo aver cliccato '''Download''', appare una schermata con la scritta ''Sorry, we do not support your browser yet. Chromium ##.# on Linux''. Cliccando il link ''Click here to start download for CHROME (at your own risk)'' è possibile usare l'estensione senza rischi. || <<Anchor(adblock)>> * '''[[http://adblockplus.org/en/|AdBlock Plus]]''' (per Firefox, Chromium, Opera, !SeaMonkey e Thunderbird)<<BR>>!AdBlock Plus è un'estensione cross-platform open-source, che mira a aumentare la sicurezza bloccando gli annunci pubblicitari dei siti web. È compatibile anche con Firefox per smartphone (Android e MAEMO). <<Anchor(ghostery)>> ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;"> Nelle ultime versioni di '''!AdBlock Plus''' è stato introdotto il criterio delle [[https://adblockplus.org/en/acceptable-ads|''pubblicità accettabili'']], che permette alcuni banners considerati non invasivi. In molti casi l'iscrizione alla lista delle pubblicità consentite avviene in cambio del pagamento di un compenso da parte delle aziende, come si legge sul [[https://adblockplus.org/en/acceptable-ads-agreements|sito ufficiale]]. || * '''[[https://github.com/gorhill/uBlock|uBlock Origin]]''' (per Firefox, Chromium e Google Chrome)<<BR>>uBlock Origin è un'estensione cross-platform e open-source per il Content-control. Dotato di un potente filtro ad-block, attualmente è considerata una buona alternativa ad !AdBlock Plus. Infatti, oltre che non avere elenchi di pubblicità permesse, richiede un consumo inferiore di memoria RAM (con prestazioni più elevate su computer meno potenti). <<Anchor(uBlock)>> * '''[[http://www.ghostery.com/download|Ghostery]]''' (per Firefox, Chromium, Google Chrome, Opera, Safari e Internet Explorer)<<BR>>Ghostery è un'estensione che permette di nascondere dati e informazioni di navigazione, fornendo anche informazioni sui tracker identificati. <<Anchor(noscript)>> * '''[[https://addons.mozilla.org/it/firefox/addon/noscript/|NoScript]]''' (per Firefox) <<BR>>Estensione tutta Made in Italy utilizzata anche nelle migliori distribuzioni di investigazione forense e sicurezza, !NoScript blocca tutti gli script Javascript, gli oggetti incorporati Java, Flash, ecc., dai siti sconosciuti. Molto utile per evitare di essere tracciati da compagnie di annunci pubblicitari o di tracciamento che utilizzano script, e per disattivare i banner pubblicitari. Permette inoltre di aggiungere anche delle white/blacklists, dove aggiungere i siti fidati e quelli pericolosi. <<Anchor(foxyproxy)>> * '''[[https://addons.mozilla.org/it/firefox/addon/foxyproxy-standard/|FoxyProxy]]''' (per Firefox)<<BR>>Configura un proxy su Firefox e usalo con i siti che vuoi tu.<<BR>>Come usarlo insieme a [[#tor|TOR]]: attivare un nuovo proxy, dargli un nome, quindi impostare un proxy SOCKS v5 con 127.0.0.1 come indirizzo e 9050 come porta, a meno che non sia stato configurato diversamente. Nella scheda degli indirizzi attivare l'opzione "Disattiva per gli indirizzi locali". Dopo aggiunto il proxy, cliccare col destro nella nuova icona della toolbar e attivare "Usa *** per tutti gli URL". Per disattivarlo se non si stanno visitando siti pericolosi (Google è pericoloso...) attivare "Disattiva !FoxyProxy". * '''[[https://chrome.google.com/webstore/detail/iba-opt-out-by-google/gbiekjoijknlhijdjbaadobpkdhmoebb|Google Ads opt-/out]]''' (per Chromium e Google Chrome)<<BR>>Questa estensione disattiva permantentemente gli annunci di Google e le sue compagnie. <<Anchor(proxy_switcysharp)>> * '''[[https://chrome.google.com/webstore/detail/dpplabbmogkhghncfbfdeeokoefdjegm|Proxy SwitchySharp]]''' (per Chromium e Google Chrome)<<BR>>Estensione di proxy per Chromium. Per impostarlo, vedere la descrizione di [[#foxyproxy|FoxyProxy]] o il [[http://code.google.com/p/switchysharp/|progetto su Google Code]]. <<Anchor(disconnect)>> * '''[[https://chrome.google.com/webstore/detail/jeoacafpbcihiomhlakheieifhpjdfeo|Disconnect]]''' (per Chromium e Google Chrome)<<BR>>Impedisce ai motori di ricerca e ai siti di pubblicità di salvare informazioni su di noi. <<Anchor(iproxy)>> * '''[[https://chrome.google.com/webstore/detail/fepnnlfdbaijfjedpngmehfffbmjfpao|iProxy]]''' (per Chromium e Google Chrome)<<BR>>Una scorciatoia a un sito di proxy online. == File sharing e reti == === Friend To Friend (F2F) === Per informazioni relative alle piattaforme di file sharing '''F2F''' consultare [[http://en.wikipedia.org/wiki/Friend-to-friend|questa pagina]]. <<Anchor(retroshare)>> * '''[[http://www.lunamutt.com/retroshare/retroshare-css.html|RetroShare]]'''<<BR>>È un programma che permette di creare una rete Friend To friend autocontenuta (ogni nodo è equipaggiato con con chat, IM, Forum, Channel alla IRC, File sharing) * '''[[https://www.gnunet.org/about|GNUnet]]'''<<BR>>Programma simile a [[#retroshare|RetroShare]], ma con minori funzionalità. === BitTorrent === <<Anchor(tribler)>> * '''[[http://dl.tribler.org|Tribler]]'''<<BR>>Client Bittorrent decentralizzato. Non necessita di trackers rendendo i download di fatto anonimi. ||<tablestyle="text-align: justify; width:60%;" style="border:none;" 5%><<Immagine(Icone/Grandi/info.png,,center)>> ||<style="padding:0.5em; border:none;">Essendo il sito limitato all'area download a causa di eccessivo traffico, vengono qui riportati alcuni link utili per maggiori informazioni: [[http://torrentfreak.com/tribler-makes-bittorrent-impossible-to-shut-down-120208/|link 1]], [[http://www.dailymail.co.uk/sciencetech/article-2098759/Tribler-New-file-sharing-technology-IMMUNE-government-attacks.html|link 2]], [[http://forum.tribler.org/viewtopic.php?f=2&t=1562&hilit=Channels+and+privacy|link 3]], [[http://forum.tribler.org/viewtopic.php?f=2&t=1530&hilit=tribler+crypto+anon+%3D+awesome%3F|link 4]].|| ---- = Proxy HTTP = Per ottenere un certo livello di anonimato in rete è possibile utilizzare un servizio di [[https://it.wikipedia.org/wiki/Proxy|proxy]]. Di norma è consigliato l'utilizzo per la sola navigazione Internet tramite browser.<<BR>> Visitando [[http://proxyhttp.net/free-list/anonymous-server-hide-ip-address#proxylist|questa pagina]] è possibile ottenere un elenco di diversi proxy HTTP. == Firefox == * Installare il componente aggiuntivo [[https://addons.mozilla.org/it/firefox/addon/foxyproxy-standard/|!FoxyProxy]]. * Seguire il percorso '''''Componenti aggiuntivi → Estensioni''''', selezionare '''!FoxyProxy''' e poi su '''Preferenze'''. * Cliccare su '''Nuovo proxy''', quindi dare un nome al proxy e inserirne i dati. Per il proxy di Tor attivare la casella SOCKS e utilizzare socks 5. Salvare e chiudere. * Visitare una pagina web e cliccate con il tasto destro selezionando quindi !FoxyProxy nel menu contestuale per attivare il proxy appena creato. * Per disattivarlo scegliere '''Disattiva''' !FoxyProxy. == Intero sistema == Per installare un server proxy utilizzato globalmente dal sistema consultare la relativa [[Server/Proxy|guida]]. ---- = Server DNS = Alcuni governi o [[https://it.wikipedia.org/wiki/Internet_Service_Provider|ISP]] possono oscurare alcune pagine web. Spesso è possibile raggirare questa rescrizione modificando i [[Server/Dns#Che_cos.27.2BAOg_e_a_che_cosa_serve_il_DNS|server DNS]].<<BR>> Questa impostazione è applicabile ad un singolo computer oppure ad un'intera rete domestica, cambiando i parametri del router. == Rete domestica == Le indicazioni sono differenti a seconda dei modelli di router in commercio. Consultare quindi le istruzioni fornite nel manuale del produttore. ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Grandi/info.png,,center)>> ||<style="padding:0.5em; border:none;">Solitamente si accede alle configurazioni del router digitando nella barra degli indirizzi del browser [[http://192.168.1.1|192.168.1.1]] ed effettuando il login. Per aumentare il livello di sicurezza della rete è importante anche cambiare nome utente e password di fabbrica (solitamente admin, admin; admin, password; admin, passwd; password, password), inserire una password solida per la connessione wi-fi, impostare i parametri per evitare l'accesso al router dall'esterno, aggiornare il firmware del dispositivo all'ultima versione disponibile.|| == Ubuntu == Consultare la relativa [[InternetRete/ConfigurazioneRete/NetworkManager#Impostazione_DNS|guida]]. ---- = Creazione e gestione password = È importante creare una password sicura per i vari servizi utilizzati, cambiandola spesso. Di seguito sono riportati alcuni consigli per la creazione. 0. Creare password personali preferendo quelle composte da lettere, numeri e simboli, possibilmente alternando lettere minuscole e maiuscole. Evitare password generiche o facilmente riconoscibili o riconducibili ad un singolo utente (frasi e nomi comuni, date importanti come compleanni e ricorrenze, nomi di persone care o animali domestici o personaggi famosi ecc.). Per ulteriori suggerimenti consultare questa [[Sicurezza/GestionePassword#Introduzione|guida]]. 0. Se ritenuto opportuno, creare delle password attraverso appositi strumenti. A tal proposito utilizzare programmi come '''xkeypass''' o '''[[apt://passwd | passwd]]''' oppure quelli descritti in questa [[Sicurezza/GestionePassword/Robuste|guida]]. Esistono inoltre add-ons di Firefox e estensioni di Chromium che generano automaticamente una password casuale, la memorizzano e la gestiscono per conto dell'utente. 0. Un metodo ancor più sicuro è l'utilizzo dell'impronta di un file. Infatti il comando{{{ md5sum <nome-file> }}} restituisce una stringa di 16 caratteri che è unica, cioè può essere generata soltanto da un unico file. ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;"> Tenere presente che usare un file posseduto da molte persone renderebbe la password poco sicura. || 0. Iscrivendosi a [[https://shouldichangemypassword.com|Should I Change My Password]] verranno segnalati tramite email i siti che hanno ricevuto intrusioni e attacchi, invitandoci a cambiare la password se necessario. = Accorgimenti per dispositivi mobili = === Android === ==== ROMs e sistemi operativi alternativi ==== Di seguito sono elencate alcune custom ROM di Android installabili su tablet e smartphone utili per evitare vari tipi di tracciamento. È inoltre consigliabile non installare successivamente le app (come quelle gestite da Google e Facebook) che possono effettuare diverse modalità di monitoraggio del dispositivo (dati GPS, contatti in rubrica, SMS ecc.). Per informazione relative all'installazione e i requisiti consultare le relative pagine ufficiali. <<Anchor(replicant)>> * '''[[http://replicant.us/|Replicant]]:''' è una ROM per dispositivi mobili basata sui sorgenti di Android, dai quali è stato rimosso ogni collegamento ai servizi Google, impedendo quindi il tracciamento da parte dell'azienda. È consigliato anche dalla Free Software Foundation. <<Anchor(cyanogenmod)>> * '''[[http://www.cyanogenmod.org/|CyanogenMOD]]''' è la custom-ROM alternativa più utilizzata, open-source e disponibile per la maggior parte dei dispositivi Android. È ricca di funzionalità aggiuntive al sistema Android. Si differenzia da Replicant poiché permette l'uso di software non open-source. ==== Store alternativi ==== <<Anchor(fdroid)>> * '''[[https://f-droid.org/|F-Droid]]''' è un progetto open-source che offre uno store per Android completamente libero da software proprietario, alternativo a Google Play Store, App-Shop Amazon ecc. Inoltre offre la possibilità di scaricare app open-source che usano però plugin proprietari, appositamente ricompilate in modo da evitare tracciamento e pubblicità. ==== Applicazioni utili ==== * '''''[[#tor|↑ Orbot]]''''' (TOR per Android) * '''''[[#tor|↑ Orweb]]''''' (browser che usa Orbot in automatico) * '''''[[#adblock|↑ AdBlock Plus]]''''' (app per Android e plugin per Firefox Mobile/Fennec) * '''[[https://f-droid.org/repository/browse/?fdid=org.adaway|AdAway]]'''<<BR>>!AdAway permette di bloccare le pubblicità attraverso gli hosts, così come descritto nel precedente [[#File_.2Fetc.2Fhosts_migliorato|paragrafo]]. Necessita dei permessi di root. * '''[[https://f-droid.org/repository/browse/?fdid=com.nilhcem.hostseditor|Hosts Editor]]'''<<BR>>Permette di modificare manualmente il file /system/etc/hosts. Utile in combinazione con !AdAway, nel caso in cui un sito a cui si vuole accedere sia bloccato da !AdAway. Richiede i permessi di root. * '''[[https://whispersystems.org/#privacy|TextSecure]]''' o '''[[https://github.com/CyanogenMod/android_external_whispersystems_WhisperPush|WhisperPush]]'''<<BR>>!TextSecure permette di inviare SMS crittografati ad altri utenti !TextSecure. * '''[[http://repo.xposed.info/module/tw.fatminmin.xposed.minminguard|MinMinGuard]]''' (rimozione pubblicità)<<BR>>!MinMinGuard permette di eliminare le pubblicità all'interno di app selezionate. * '''[[http://repo.xposed.info/module/ma.wanam.youtubeadaway|YouTube AdAway]]'''<<BR>>Rimuove le pubblicità dall'applicazione di !YouTube. Richiede l'attivazione dalle impostazioni. * '''[[http://repo.xposed.info/module/com.devadvance.rootcloak|RootCloak]]'''<<BR>>Nasconde la presenza di root e di determinati file e app dalle applicazioni selezionate. * '''[[http://repo.xposed.info/module/com.germainz.crappalinks|CrappaLinks]]'''<<BR>>Sostituisce gli shortlink o i link con redirezionamento ai fini di tracking con il link originario. * '''[[http://repo.xposed.info/module/de.defim.apk.bootmanager|BootManager]]'''<<BR>>Inibisce l'invio del segnale BOOT_COMPLETED, impedendo alle applicazioni selezionate di avviarsi al boot di Android. * '''[[http://repo.xposed.info/module/de.defim.apk.receiverstop|ReceiverStop]]'''<<BR>>Simile a !BootManager; impedisce anche la ricezione di qualsiasi segnale (es. "scheda di memoria SD inserita", o "!WiFi collegata"). * '''[[http://repo.xposed.info/module/at.jclehner.appopsxposed|AppOps Xposed]]'''<<BR>>Ripristina la funzione "!AppOps" in Android (che permetteva di revocare determinati permessi alle applicazioni) rimossa da Google in in Android 4.4+ "!KitKat" e versioni successive. * '''[[http://repo.xposed.info/module/biz.bokhorst.xprivacy|XPrivacy]]'''<<BR>>Gestore della privacy per Xposed. Permette di eseguire le stesse operazioni di !AppOps nelle versioni di Android più vecchie della 4.3. === Alti sistemi === Le case produttrici di dispositivi '''iOS''' e '''Windows''' generalmente disincentivano modifiche al sistema preinstallato nei dispositivi. Quando possibile, preferire alternative sicure e/o open source alle app più comunemente usate (ad esempio '''!DuckDuckGo''' al posto di '''Google''', '''Telegram''' al posto di '''!WhatsApp''' ecc.). = Ulteriori risorse = * [[https://prism-break.org/|PRISM Break]]: alternative open-source sicure per i maggiori software proprietari * [[http://www.omgubuntu.co.uk/2012/01/the-importance-of-anonymity-on-the-web/|L'importanza dell'anonimato in rete]] * [[http://www.aboutads.info/choices/|Opt-out degli annunci pubblicitari]]: salvare un cookie particolare per richiedere di non essere tracciati. * [[https://www.google.com/settings/u/0/ads/|Impostazioni annunci di Google]]: richiedere ad aziende collegate (ad esempio !DoubleClick) di non effettuare il tracking. CategorySicurezza |
CategoryHomepage ##CategorySicurezza CategoryInternet |
|
Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento. |
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Questa pagina contiene una rassegna di indicazioni e consigli utili per navigare su Internet in relativa sicurezza su Ubuntu (ma alcuni di essi sono validi anche per altri sistemi operativi).
In questo modo sarà possibile evitare, o perlomeno arginare, eventuali rischi quali: violazioni della privacy, monitoraggio e raccolta di informazioni personali da parte di terzi, intercettazioni, malware, intrusioni da parte di soggetti non autorizzati ecc.
Per la natura degli argomenti trattati, questa pagina ha bisogno di essere aggiornata di frequente. Si prega di segnalare in questa discussione del forum eventuali correzioni, suggerimenti, software e/o servizi da aggiungere (possibilmente open source) ecc.
Importanza della privacy online
È questo un argomento di grande attualtà. Ogni volta che si svolge un'attività online, questa lascia "una traccia" in grandi centri di raccolta dati.
Si potrebbe essere portati a pensare che ciò comporti dei rischi soltanto in caso di crimini informatici, o qualora si viva in paesi non democratici, oppure in casi estremi di abuso da parte delle Big Tech (come quelli che hanno riguardato recentemente Tesla, Google e Tik Tok).
In realtà affidare più o meno consapevolmente i propri dati ad aziende e/o soggetti terzi può portare a rischi più concreti nel lungo periodo (anche se si potrebbe credere di ottenere un vantaggio nell'immediato, come quando ad esempio si usufruisce gratuitamente di un servizio):
Profilazione invasiva: le aziende possono raccogliere una vasta quantità di dati personali sugli utenti e utilizzarli per creare profili dettagliati, utilizzati per fini di marketing mirato o per influenzare il comportamento degli utenti.
Violazioni della privacy: le aziende potrebbero non proteggere adeguatamente i dati personali degli utenti, esponendoli in caso di data leaks/data breach a violazioni della privacy e di furti di identità.
Monitoraggio costante: attraverso l'uso dei big data, le aziende possono monitorare costantemente le attività online e offline degli utenti, creando un ambiente di sorveglianza invasiva che mina la libertà individuale.
Discriminazione algoritmica: l'uso degli algoritmi di machine learning può potenzialmente portare a discriminazioni ingiuste basate su caratteristiche personali (condizione economica, etnia, stato di salute, genere o orientamento sessuale, ecc.).
Manipolazione dell'opinione pubblica: un uso "deviato" e malevolo dei big data potrebbe essere utilizzato per influenzare l'opinione pubblica e le decisioni politiche, costituendo una minaccia alla democrazia e alle libertà.
Nonostante alcune istituzioni abbiano messo in atto regolamenti per contrastare l'utilizzo improprio dei dati personali e promuovere la trasparenza (si pensi al GDPR nella UE), per mitigare questi rischi è fondamentale adottare dei comportamenti individuali concreti più consapevoli, finalizzati a impedire o limitare fenomeni come il Data Gathering e il Data Collection,
L'utilizzo di software e servizi free e open source offre solitamente maggiori garanzie di sicurezza e protezione.
Browser
Impostazioni del browser
È di fondamentale importanza impostare e utilizzare il browser affinché vengano utilizzati tutti gli strumenti a disposizione per renderlo più sicuro e rispettoso della privacy.
Fra le varie cose è importante: settare una giusta policy dei cookies (tecnici e di profilazione), disabilitare gli elementi traccianti, disattivare geolocalizzazione e telemetria, usare la funzionalità di navigazione anonima o dei container quando è necessario effettuare il login ai propri account.
Di seguito alcune guide di approfondimento:
Componenti aggiuntivi
Di seguito una lista (non esaustiva) di componenti aggiuntivi utili:
Add-on |
Descrizione |
Disponibile per |
È un'estensione open source per il Content control. Dotato di un potente filtro adblock, richiede un consumo inferiore di memoria RAM (con prestazioni più elevate su computer meno potenti). Può essere disabilitato temporaneamente con un solo clic. |
Firefox, Chrome, Chromium, Opera, Edge, Brave |
|
Permette di nascondersi dalle compagnie di tracking, di avere maggiori informazioni di loro e di controllare la loro visibilità nella navigazione. |
Firefox. Chrome, Edge, Opera |
|
Blocca dai siti sconosciuti tutti i Javascript, gli oggetti incorporati Java, Flash, ecc. Molto utile per evitare di essere tracciati da compagnie di annunci pubblicitari o di tracciamento che utilizzano script e per disattivare i banner pubblicitari. Permette inoltre di aggiungere anche delle white/blacklists, dove aggiungere i siti fidati e quelli pericolosi. |
Firefox |
|
Strumento di gestione avanzata dei proxy che sostituisce completamente la gestione dei proxy di Firefox. Offre molte più funzioni delle estensioni simili. Disponibile anche per Firefox in versione standard, gratuita. |
Firefox, Chrome |
|
Impedisce ai motori di ricerca e ai siti di pubblicità di salvare informazioni sugli utenti. |
Chrome |
|
È un'estensione libera per i web browser creata dalla Electronic Frontier Foundation. Il suo obiettivo è quello di individuare e bloccare contenuti di terze parti che monitorano l'attività dell'utente durante la navigazione. |
Chrome, Firefox, Edge, Opera |
|
Consente di eliminare gli elementi traccianti dagli URL. |
Chrome, Firfox |
|
Impedisce il caricamento di popup, banner, avvisi sui cookies, ecc. |
Firefox, Chrome |
|
Rimuove i cookies non desiderati, mantenendo quelli necessari o voluti dall'utente. |
Firefox, Chrome, Edge |
|
Isola l’attività su Facebook (e altri servizi di Meta) dalla navigazione su altri siti, evitando il tracciamento con cookie di terze parti fuori dai siti web di Facebook, Messanger, Instagram, ecc. |
Firefox |
|
Gestisce facilmente i cookies con funzioni di analisi, ricerca, modifica, rimozione, backup e ripristino ecc. |
Firefox |
|
Mostra accanto all'URL di un sito l'ubicazione del relativo server, fornendo anche IP, dominio, posizione ecc. Utile in molte situazioni (es: per individuare al volo siti contraffatti). |
Firefox |
|
Modifica lo user agent facendo credere al sito visitato che si sta utilizzando un altro browser e/o sistema operativo. |
Firefox |
|
Applica per impostazione predefinita la modalità privata di DuckDuckGo, blocca i sistemi di tracciamento dei siti web, imposta automaticamente la crittografia (obbligando i siti ad una connessione HTTPS), abilita l'email protection, l'elusione del fingerprinting e il blocco dei cookie traccianti. |
Firefox, Chrome, Edge, Opera |
Web
Servizi alternativi
Di seguito una lista di servizi alternativi open source e/o che dichiarano di applicare una policy rispettosa della sicurezza e/o della privacy (alcuni potrebbero essere a pagamento):
Motori di ricerca: Startpage, DuckDuckGo, Brave Search, Qwant, SearchEncrypt, Disconnect Search, Gibiru, Ecosia, Swisscows, Mojeek, MetaGer
Email provider: Proton, mailbox.org, Tuta, Kolab Now, Riseup
Mappe: OpenStreetMap
Traduttori: Apertium, LibreTranslate, Firefox (integrato)
AI: DuckDuckGo AI Chat, Perplexica (self hosted)
Altri servizi utili
Sono disponibili su Internet diversi siti che offrono i seguenti strumenti:
Mail temporanee: consentono la ricezione di email ad un indirizzo temporaneo che si autodistrugge dopo un certo tempo; molto utili per usufruire di servizi una tantum che prevedono l'iscrizione obbligatoria, impedendo che l'indirizzo mail reale sia condiviso e utilizzato per fini indesiderati (spam, phishing, profilazione, ecc.). Un esempio è il sito 10minemail.
Mail anonime: permettono di inviare messaggi da indirizzi fittizi; utili per vari usi (qualora si ritenga pericoloso utilizzare la propria email, per fonti anonime, per evitare spam, phishing, profilazione, ecc.).
Browser privacy check: servizi online che eseguono vari test per stimare la sicurezza e la gestione della privacy nel browser in uso. Alcuni esempi sono: Am I Unique?, Panopticlick, Browserleaks.
Data Removal Tools: sono servizi (spesso a pagamento) che si occupano di individuare i data broker che collezionano i propri dati e di chiederne la rimozione.
Si raccomanda effettuare una ricerca sul web per determinare quale tool goda di una migliore reputazione di affidabilità e di consultare i termini di servizio.
Condividere informazioni personali attraverso questo tipo di servizi potrebbe rendere inutili i tentativi di proteggere la propria privacy.
Tor
Tor è lo strumento più utilizzato per la navigazione anonima. Consiste di una rete virtuale che permette di nascondere il proprio indirizzo IP rendendo anonima la propria navigazione, proteggendo la propria privacy su Internet con apprezzabili risultati.
Consultare la guida dedicata.
Modificare il file /etc/hosts
Modificare il file /etc/hosts è un metodo tanto semplice quanto efficace per bloccare "alla fonte" domini non desiderati.
Questo file (presente nella maggior parte dei sistemi operativi) associa dei nomi di dominio a degli indirizzi IP, ancor prima dei server DNS esterni (per ulteriori informazioni consultare questa pagina). Basterà quindi associare degli indirizzi "nulli" (di solito 0.0.0.0 riservato o 127.0.0.1 relativo alla macchina in uso) ai domini non desiderati (ad esempio quelli contenenti traccianti, pubblicità, spam, gioco d'azzardo, pornografia ecc.).
Sono disponibili delle liste pubbliche di domini da bloccare, oppure dei file hosts già pronti, ad esempio:
someonewhocares (servizio storico)
StevenBlack (servizio aggiornato e con una buona reputazione)
lightswitch05 (archiviato nel maggio 2024)
Per eseguire l'operazione:
Digitare nel terminale il seguente comando per salvare una copia di backup del file /etc/hosts:
sudo mv /etc/hosts /etc/hosts.old
Aprire con i permessi di amministratore e un editor di testo il file /etc/hosts e modificare il file aggiungendo delle righe contenenti l'IP 127.0.0.1 oppure 0.0.0.0 seguito da uno spazio e il dominio che si vuole bloccare, ad esempio:
0.0.0.0 dominio-da-bloccare.com 127.0.0.1 dominio-da-bloccare.com
- Salvare e chiudere il file.
Assicurarsi che il file abbia i permessi corretti per impedire la modifica ad altri utenti o programmi.
Si consiglia inoltre di verificare periodicamente il file, in quanto alcuni software oppure le configurazioni di rete potrebbero sovrascrivere le modifiche apportate.
Per ripristinare il file hosts precedente digitare nel terminale:
sudo mv /etc/hosts.old /etc/hosts
Server DNS
I DNS (Domain Name System) sono un sistema usato universalmente per assegnare dei nomi a degli indirizzi (es: per assegnare l'indirizzo web di un sito ad un IP).
Utilizzare un servizio di DNS idoneo può essere utile per vari motivi, fra cui:
- Evitare eventuali blocchi di contenuti (ISP, governi o altre autorità possono bloccare e/o censurare l'accesso a specifici domini)
- Proteggere da contenuti potenzialmente non sicuri (domini malevoli e/o di phishing, di tracking ecc.)
Garantire una maggiore privacy (benché tra i più veloci, i Google Public DNS conservano dei dati sull'utilizzo)
Per approfondire l'argomento consultare le seguenti pagine enciclopediche: Server DNS, DNSCrypt, DNS over TLS, DNS over HTTPS.
Configurazione
I DNS possono essere impostati in due modalità:
- su tutta la rete locale: consultare a tal proposito la manualistica del proprio modem/router.
- sul proprio dispositivo: consultare queste guide di approfondimento:
Di seguito una lista di servizi DNS pubblici open source e/o privacy/security oriented:
Nome |
Descrizione |
Indirizzo IPv4 primario |
Indirizzo IPv4 secondario |
OpenDNS |
Storico servizio, acquistato da Cisco nel 2014. Offre vari livelli di protezione. A dispetto del nome usa software proprietario e gestisce alcuni dati degli utenti. |
208.67.222.220 |
208.67.220.222 |
Cloudflare |
Gestiti dall'omonima azienda che si occupa di sicurezza in rete. Il servizio di DNS pubblici è fra quelli più utilizzati a livello mondiale. |
1.1.1.1 |
1.0.0.1 |
Quad9 |
Fa capo all'omonima organizzazione non-profit con sede in Svizzera, con obiettivo la sicurezza e la privacy. |
9.9.9.9 |
149.112.112.112 |
Blahdns |
Nato come progetto amatoriale, gestisce vari server nel mondo. Il codice è pubblico e consultabile su GitHub. |
78.46.244.143 |
103.167.150.45 |
AhaDNS |
Progetto completamente open source, mantenuto tramite donazioni. |
5.2.75.75 |
45.67.219.208 |
UncensoredDNS |
Con server in Danimarca, si pone lo scopo di fornire DNS liberi da censura. |
91.239.100.100 |
89.233.43.71 |
OpenNIC |
Progetto open source, che dichiara di porsi come alternativa democratica all'ICANN. La lista completa dei server è consultabile in questa pagina. |
94.247.43.254 |
194.36.144.87 |
NextDNS |
Integrano funzionalità di ad-block, protezione della privacy, bypass della censura, protezione contenuti per adulti. |
45.90.28.76 |
45.90.30.76 |
Pi-hole
Pi-hole è un'applicazione per GNU/Linux pensata per bloccare la pubblicità e il tracciamento degli utenti su Internet a livello di rete locale, agendo come un DNS sinkhole.
Per maggiori informazioni consultare la pagina del progetto.
VPN
L'utilizzo di una rete privata virtuale (VPN) può essere molto utile per proteggere la propria privacy online. Questi servizi, nascondendo l'indirizzo IP, riescono a evitare il tracciamento e a crittografare il traffico dell'utente.
Esistono diversi servizi di VPN. Infatti è possibile utilizzare una VPN offerta da terzi (gratuita o a pagamento), oppure costruirsene una "fatta in casa". In ogni caso è importante la scelta del servizio da utilizzare (deve avere una buona reputazione, utilizzare possibilmente codice open source, ecc.). Per installazione, configurazione e funzionamento si rimanda alla manualistica del servizio scelto.
Di seguito alcune guide generali e/o di approfondimento:
Proxy HTTP/HTTPS
Per nozioni generiche sui server proxy web (detti anche proxy HTTP/HTTPS) consultare:
Come prerequisito bisogna disporre dell'indirizzo del proxy (molti elenchi sono disponibili in rete, ad esempio su GitHub) e delle sue configurazioni (solitamente indirizzo IP e numero della porta).
È possibile utilizzare il proxy a livello di sistema (sconsigliato) oppure da browser.
Sistema: modificare le impostazioni di rete nel centro di controllo.
Browser Firefox: consultare questa guida, oppure utilizzare un componente aggiuntivo preposto (ad esempio FoxyProxy), dopo aver consultato la relativa manualistica.
Si tenga presente che molti server proxy, specialmente quelli gratuiti, non supportano la cifratura e potrebbero archiviare i dati delle connessioni in entrata e in uscita.
Per gli utenti comuni, nella maggior parte dei casi, è consigliato usare un proxy web solo occasionalmente, mentre per un uso più frequente è preferibile affidarsi ad una VPN o utilizzare Tor.
Password
Come prerogativa per proteggere i propri account e dispositivi è necessario scegliere una password sicura e adottare accorgimenti per sua la protezione (es.: attivare l'autenticazione a due fattori). Consultare questa guida, comprese le pagine di approfondimento.
Esistono inoltre degli utili strumenti online che sono in grado di segnalare se la password di un account è stata compromessa. Alcuni di questi sono:
Have I been pwned: è un sito che permette di scoprire in maniera semplice se la propria email è stata compromessa. Fornisce anche altri servizi (controllo password, servizio di notifica, archivio si siti violati ecc.).
Identity Leak Checker: servizio offerto dall'Hasso Plattner Institute, organizzazione non-profit dell'Università di Potsdam (Germania).
Mozilla Monitor: servizio di notifica di violazione di dati offerto da Mozilla, utilizzando il database di Have I Been Pwned.
L'esito negativo ottenuto da queste verifiche non costituisce garanzia assoluta che un proprio account non sia stato violato.
Malware
Malware (guida generale)
ClamAV: antivirus per sistemi GNU/Linux.
RootKit Hunter: consente di analizzare il filesystem per la ricerca di applicazioni malevole.
Artillery: è un honeypot per GNU/Linux; non cerca i virus per Windows ma controlla le connessioni effettuate dai programmi e i file nel filesystem, segnalando eventuali anomalie e bloccandone la modifica.
Firejail: consente di prevenire l'esecuzione di script web dannosi e protegge da attacchi XXS e altri script malevoli. Disponibile anche con GUI tramite Firetools.
I software antivirus sono di norma concepiti per server. Usarli su un sistema Linux desktop potrebbe rallentarlo inutilmente.
Visitare la board Programmi per altri software simili.
Ulteriori risorse
Impostazioni annunci di Google: richiedere ad aziende collegate (ad esempio DoubleClick) di non effettuare il tracking.
Opt-out degli annunci pubblicitari: analisi sullo status delle impostazioni del browser riguardo gli annunci pubblicitari.
PRISM Break: alternative open-source sicure per i maggiori software proprietari.
Awesome Privacy: lista di app, software e provider incentrati su privacy e sicurezza.
Privacy Settings: lista delle impostazioni da utilizzare per preservare la privacy sui servizi e sui software di utilizzo più comune.
Degoogle: lunga lista di alternative ai servizi Google.
