Differenze tra le versioni 38 e 39

Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento.

Indice

Introduzione
1. Chiarimenti
File /etc/hosts
1. Ripristino del vecchio /etc/hosts
Server DNS
1. Come si usano
Proxy
Tor
Browser
1. Impostazioni del browser
2. componenti aggiuntivi
Password
1. Guide di riferimento
2. Strumenti e servizi
Malware
Ulteriori risorse

Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Questa pagina contiene una rassegna di indicazioni e consigli utili per navigare su Internet in relativa sicurezza su Ubuntu (ma alcuni di essi sono validi anche per altri sistemi operativi).
In questo modo sarà possibile evitare, o perlomeno arginare, eventuali rischi quali: violazioni della privacy, monitoraggio e raccolta di informazioni personali da parte di terzi, intercettazioni, malware, intrusioni da parte di soggetti non autorizzati ecc.

Per la natura degli argomenti trattati, questa pagina necessita di essere aggiornata frequentemente. Si prega di segnalare in questa discussione del forum eventuali correzioni, suggerimenti, software e/o servizi da aggiungere (possibilmente open source) ecc.

Chiarimenti

[scrivere appendice breve e meno "filosofica", che includa anche l'importanza di svincolarsi dai servizi delle "big tech" (Microsoft, Google, Meta, Amazon ecc.]

File /etc/hosts

[sintetizzare, semplificare, standard]

I file hosts sono dei file locali che servono per associare dei nomi host (come nomi di dominio) a degli indirizzi IP, che vengono consultati dal sistema prima dei server DNS esterni. Per maggiori informazioni sul funzionamento consultare questa pagina. In Ubuntu (e gran parte dei sistemi unix-like) il file è /etc/hosts.

Modificare questo file può diventare un metodo semplicissimo ed efficace per bloccare indirizzi non desiderati (traccianti, pubblicitari ecc.). È sufficiente infatti trascrivere l'indirizzo IP del proprio computer (127.0.0.1) seguito dal nome del dominio che si vuole bloccare.
In questa pagina è disponibile un buon esempio di file hosts modificato, aggiornato in modo tale da bloccare i siti più pericolosi.

Per modificare il file /etc/hosts seguire i seguenti passaggi:

Digitare nel terminale il seguente comando per ottenere una copia di backup del file:{{{

sudo mv /etc/hosts /etc/hosts.old }}}

Aprire con i permessi di amministratore e un editor di testo il file /etc/hosts.
Modificare il file aggiungendo delle righe contenenti l'IP 127.0.0.1 seguito da uno spazio e il dominio che si vuole bloccare, ad esempio:
```
127.0.0.1 dominio-da-bloccare.com
```
Salvare e chiudere il file.
Assicurarsi che il file abbia i permessi corretti.

Si consiglia inoltre di verificare periodicamente il file, in quanto alcuni software oppure le configurazioni di rete potrebbero sovrascrivere le modifiche apportate.

Ripristino del vecchio /etc/hosts

Ritornare al file hosts che si possedeva in precedenza è semplice quanto installarlo. Digitando nel terminale il seguente comando:

sudo mv /etc/hosts.old /etc/hosts

Server DNS

Come si usano

Ottenete gli indirizzi del server DNS che intendete utilizzare dalla lista in basso. Se volete applicarlo a tutta la rete domestica, seguite il primo punto, mentre se volete applicarlo solo al vostro PC, o se non sapete cosa scegliere, seguite il secondo punto.

A tutta la rete
Controllate il manuale del vostro router e accedete alle impostazioni di quest'ultimo. Solitamente è sufficiente digitare nella barra degli indirizzi del browser 192.168.1.1 e auteticarsi (per i dati di accesso, controlla il manuale del router; se non lo trovi, prova a guardare le etichette sotto il router o uno dei seguenti nomi utenti e password: admin, admin; admin, password; admin, passwd; password, password). Una volta nelle impostazioni del router, cercate il campo dell'indirizzo del server DNS e incollateci gli indirizzi IP trovati precedentemente. Salvate e riconnettetevi.
Al proprio computer con Ubuntu
Dall'indicatore della rete, selezionate "Modifica connessioni". Spostatevi nella scheda che corrisponde al tipo di rete utilizzato (Wireless, cablata...), quindi selezionate la vostra connessione e cliccate il pulsante "Modifica". Spostatevi nella scheda "Impostazioni IPv4", e nel menu "Metodo" selezionate "Automatico (DHCP) solo indirizzi". Noterete che la casella di testo "Server DNS" è diventata sensibile. Incollateci gli indirizzi trovati in precedenza separati solo da una virgola. Salvate e chiudete e riconnettetevi alla rete. Se non riuscite ad aprire nessuna pagina web, riavviate il PC. Se anche dopo il riavvio le pagine non vengono caricate, dal menu metodo delle finestra precedente riselezionate "Automatico (DHCP)" per ripristinare lo stato precedente.

FoolDNS
Come indicato nella pagina principale, ci protegge dalle pubblicità e da cookie di terze parti. Tutto Made in Italy!
Se un sito non funziona perché è stato automaticamente bloccato, è possibile segnalarlo a FoolDNS a quest'indirizzo.
Indirizzi:
- 87.118.111.215
- 81.174.67.134
OpenDNS
Wikipedia - Perchè usarlo e perché no - Privacy
Indirizzi:
- 208.67.222.222
- 208.67.220.220

Proxy

[compilare]

Tor

Descrizione sintetica e link alla guida.

Browser

Impostazioni del browser

[far riferimento a pagine ufficiali]]

componenti aggiuntivi

[compilare lista]

Password

Guide di riferimento

link alle wiki di riferimento.

Strumenti e servizi

have i been pwned?
Questo utile sito segnala tramite email i siti che sono stati attaccati da hackers, invitandoci a cambiare la password se siamo registrati. Tuttavia l'iscrizione a questa newsletter comporta la ricezione di spam, a cui possiamo ovviare con il link posto alla fine di ogni email.
Mozilla Monitor
https://sec.hpi.de/ilc/

L'esito negativo da queste verifiche non costituisce garanzia che un proprio account non sia stato violato.

Best practices: autenticazione a due fattori.

Malware

Guida wiki Malware
ClamAV
RootKit Hunter consente di analizzare il filesystem, sottoponendo alla scansione tutti i file presenti in esso alla ricerca di applicazioni malevole.
Artillery è un honeypot per GNU/Linux non cerca i virus per Windows ma controlla le connessioni effettuate dai programmi e i file nel filesystem e segnala eventuali anomalie bloccandone la modifica.
Firetools: consente di prevenire l'esecuzione di script web dannosi e protegge da attacchi XXS e altri script malevoli.

I software antivirus sono di norma concepiti per server. Usarli su un sistema desktop potrebbe essere inutile, nonché rallentarlo.
Visitare la board Programmi.

Ulteriori risorse

Impostazioni annunci di Google: richiedere ad aziende collegate (ad esempio DoubleClick) di non effettuare il tracking.
Antitracciamento su browser Firefox: impedire il tracciamento da parte dei siti web.
Opt-out degli annunci pubblicitari: salvare un cookie particolare per richiedere di non essere tracciati.
PRISM Break: alternative open-source sicure per i maggiori software proprietari.
L'importanza dell'anonimato in rete

CategoryHomepage

-  ⇤ ← Versione 38 del 26/07/2024 14.57.04 → 
  Dimensione: 10709
  Autore: andreas-xavier
  Commento: canovaccio per riscrittura
+   ← Versione 39 del 26/07/2024 16.00.49 → ⇥
  Dimensione: 8532
  Autore: andreas-xavier
  Commento:
-Le cancellazioni sono segnalate in questo modo.
+Le aggiunte sono segnalate in questo modo.
 Linea 24:
-Il funzionamento è molto, molto banale: il file ''/etc/hosts'' contiene un'elenco di indirizzi IP seguiti da un nome di dominio: quando nel browser viene scritto il nome del dominio, il sistema controlla se l'indirizzo IP corrispondente è presente in questo file, altrimenti lo cerca su Internet. In questo caso viene ripetuto tante volte l'indirizzo IP del proprio computer (127.0.0.1) e viene fatto seguire dal nome del dominio che si vuole bloccare. Così, il sistema, trovando nel file hosts il dominio cercato, fornisce al browser l'indirizzo del computer anziché quello della compagnia di tracking, e al posto dello spot pubblicitario o dello script per il tracking il browser scarica una pagina inesistente.
+I file ''hosts'' sono dei file locali che servono per associare dei nomi host (come nomi di dominio) a degli indirizzi IP, che vengono consultati dal sistema prima dei server DNS esterni. Per maggiori informazioni sul funzionamento consultare [[https://it.wikipedia.org/wiki/Hosts|questa pagina]]. In Ubuntu (e gran parte dei sistemi unix-like) il file è `/etc/hosts`.
 Linea 26:
-<<Anchor(etc-hosts)>>
== File /etc/hosts migliorato ==
+Modificare questo file può diventare un metodo semplicissimo ed efficace per bloccare indirizzi non desiderati (traccianti, pubblicitari ecc.). È sufficiente infatti trascrivere l'indirizzo IP del proprio computer (127.0.0.1) seguito dal nome del dominio che si vuole bloccare.
<<BR>>[[http://someonewhocares.org/hosts/|In questa pagina]] è disponibile un buon esempio di file hosts modificato, aggiornato in modo tale da bloccare i siti più pericolosi.
 Linea 29:
-È possibile proteggersi dalle compagnie di tracciamento (trackers) con pochi strumenti, come questa versione modificata del file di sistema /etc/hosts, [[#tor|TOR]] (non strettamente necessario, a meno che non dobbiate fare cose losche :D) e le giuste impostazioni del browser per ignorare i cookie dei trackers.<<BR>>[[http://someonewhocares.org/hosts/|In questa pagina]] si può trovare un file hosts aggiornato con tutti i siti più pericolosi, che potete installare leggendo il seguente paragrafo.

== Download e installazione ==

=== Installazione di /etc/hosts su Ubuntu ===

Non è necessario "installare" il file ''/etc/hosts'', è già presente nel sistema operativo Ubuntu e fa parte della sua configurazione di base.

Il file /etc/hosts è un file di testo che associa nomi di host (come nomi di dominio) a indirizzi IP. In pratica, è un piccolo server DNS locale che il sistema utilizza prima di consultare i server DNS esterni. Questo è utile per:

 * Risolvere i nomi di host localmente: Ad esempio, puoi associare un nome di host facile da ricordare a un indirizzo IP interno della tua rete.
 * Bloccare siti web: Aggiungendo un indirizzo IP fittizio a un nome di dominio, puoi impedire al tuo browser di raggiungerlo.
 * Velocizzare la risoluzione dei nomi: Evitando di consultare i server DNS esterni per alcuni nomi, puoi ridurre il tempo di risposta.

=== Come modificare /etc/hosts ===

Per modificare il file ''/etc/hosts'', devi avere i [[AmministrazioneSistema/PrivilegiDiAmministrazione|permessi di amministratore]]. Puoi farlo utilizzando un editor di testo come nano o vim.

 0. Apri il [[AmministrazioneSistema/Terminale|terminale]] e fai una copia di backup. Digita i seguenti comandi:{{{
+Per modificare il file `/etc/hosts` seguire i seguenti passaggi:
 0. Digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando per ottenere una copia di backup del file:{{{
-Linea 50:
+Linea 33:
-. Apri il [[AmministrazioneSistema/Terminale|terminale]] e digitare i seguenti comandi:{{{
sudo nano /etc/hosts
+. Aprire con i [[AmministrazioneSistema/PrivilegiDiAmministrazione|permessi di amministratore]] e un [[Ufficio/EditorDiTesto|editor di testo]] il file `/etc/hosts`.
 0. Modificare il file aggiungendo delle righe contenenti l'IP `127.0.0.1` seguito da uno spazio e il dominio che si vuole bloccare, ad esempio:{{{
127.0.0.1 dominio-da-bloccare.com
-Linea 53:
+Linea 37:
-. Aggiungere una riga alla fine del file nel seguente formato:{{{
indirizzo_IP  nome_host
}}} come ad esempio per associare il nome "mioserver" all'indirizzo IP 192.168.1.100, aggiungi la seguente riga:{{{
192.168.1.100  mioserver
}}} salva e chiudi il file.
+. Salvare e chiudere il file.
 0. Assicurarsi che il file abbia i [[AmministrazioneSistema/PermessiFile|permessi corretti]].
-Linea 59:
+Linea 40:
-{{{#!wiki important
Assicurati di inserire lo spazio tra l'indirizzo IP e il nome di host.
}}}

Come da esempio:

||<tablestyle="width:80%;" :60%>'''Stringa''' ||<:40%>'''Descrizione'''||
|| '''0.0.0.0  www.esempio.com''' || Questo farà sì che il tuo sistema cerchi di connettersi a un indirizzo IP non valido quando provi a visitare www.esempio.com ||
|| '''192.168.1.10  myserver.local'''    || Questo ti permetterà di accedere al tuo server utilizzando il nome "myserver.local" invece dell'indirizzo IP. ||

== Perché le modifiche a /etc/hosts potrebbero non persistere ==

A volte, le modifiche apportate a ''/etc/hosts'' potrebbero non persistere dopo un riavvio del sistema. Questo può essere dovuto a diversi motivi, tra cui:

 * Permessi: Assicurati che il file abbia i permessi corretti.
 * Configurazioni di rete: Alcune configurazioni di rete potrebbero sovrascrivere le modifiche apportate a /etc/hosts.
 * Altri software: Alcuni software potrebbero modificare il file ''/etc/hosts'' automaticamente.
+Si consiglia inoltre di verificare periodicamente il file, in quanto alcuni software oppure le configurazioni di rete potrebbero sovrascrivere le modifiche apportate.
-Linea 109:
+Linea 74:
-= Componenti aggiuntivi per browser =
+= Browser =
== Impostazioni del browser ==
[far riferimento a pagine ufficiali]]

== componenti aggiuntivi ==