Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments


Problemi in questa pagina? Segnalali in questa discussione

Introduzione

Durante la navigazione è possibile lasciar traccia del nostro passaggio, oltre al fatto che a seconda dei siti e servizi utilizzati si possa essere soggetti ad un tracciamento delle nostre attività e dei nostri dati (profiling).
Per lo più si tratta di pratiche utilizzate per creare pubblicità mirata basta su gusti e abitudini dei singoli navigatori. Tuttavia alcune inchieste giornalistiche, in particolare quelle pubblicate nel Giugno 20013, hanno evidenziato che la raccolta dati dell'utenza può andare ben oltre semplici obiettivi pubblicitari.

Vengono qui mostrati alcuni software e metodi per aumentare i livelli privacy durante la navigazione, fermo restando che spetta al singolo utente valutare l'utilizzo di servizi che notoriamente raccolgono informazioni personali.

La seguente pagina è strettamente legata al dibattito nato nel forum di Ubuntu-it, al quale è possibile partecipare.

File /etc/hosts

Ogni volta che viene digitato un indirizzo nel browser, il sistema controlla se l'indirizzo IP corrispondente è presente nel file /etc/hosts e se non lo trova lo ricercherà su internet.

Nel file possono essere inseriti indirizzi di siti indesiderati e rediretti sul IP del proprio computer (127.0.0.1). Il sistema, trovando nel file hosts il dominio cercato, fornirà al browser l'indirizzo del computer anziché quello della compagnia di tracking e, al posto dello spot pubblicitario o dello script per il tracking, il browser scaricherà una pagina inesistente.

È quindi possibile, come mostrato nella seguente procedure, scaricare file /etc/hosts aggiornati con liste di siti malevoli da bloccare.

Configurazione

  1. Scaricare il file hosts nella propria Home dal seguente indirizzo.

  2. Fare una copia di backup del proprio file /etc/hosts digitando in un terminale:

    sudo cp /etc/hosts /etc/hosts.backup
  3. Sostituire il file originale con quello nuovo con i lcomando:

    sudo mv hosts /etc/hosts

Ripristino

Se si desidera ripristinare il file originale, sarà sufficiente digitare il comando:

sudo mv /etc/hosts.backup /etc/hosts

Server DNS

I DNS vengono tipicamente forniti dalla ditta che fornisce il servizio internet, ma è possibile sostituirli con altri alternativi. Il loro compito è quello di trovare il corrispondente indirizzo IP numerico quando noi digitiamo un nome di dominio nella barra degli indirizzi del browser.

Come intuibile chi fornisce tale servizio è a conoscenza dell'indirizzo IP del pc di un utente e dei siti da esso visitati. Di seguito vengono riportati alcuni dei DNS alternativi diventati noti per garantire entro certi termini una certa privacy all'utente:

FoolDNS

OpenDNS

87.118.111.215

208.67.222.222

213.187.11.62

208.67.220.220

A seconda degli strumenti utilizzati di seguito sono riportate le procedure di impostazione dal router o dal Network manager.

Configurazione tramite router

  1. Controllare il manuale del router e accedere alle impostazioni di quest'ultimo. Solitamente è sufficiente digitare l'indirizzo del router (in genere del tipo 192.168.1.1 o 192.168.0.1) nella barra degli indirizzi del browser e autenticarsi.
  2. Cercare le impostazioni del server DNS e sostituirle con gli indirizzi alternativi.
  3. Salvare le nuove impostazioni e riconnettersi.

Configurazione tramite Network manager

  1. Individuare le impostazioni per i DNS come riportato nella guida su Network manager.

  2. Nel campo Server DNS inserire i due DNS separati da una virgola, ad esempio nel caso dei FoolDNS in questo modo:

    87.118.111.215,213.187.11.62
  3. Salvare, chiudere e riconnettersi alla rete.
    • Se non si riuse a navigare, provare a riavviare il PC.
    • Se dopo il riavvio i problemi persistono è possibile ripristinare la modalità Automatico (DHCP) di Network manager.

Proxy

  • Per aumentare il livello di privecy relativi al proprio indirizzo IP tramite il software Tor, consultare la seguente pagina.

Estensioni per browsers

Funzionanti con tutti i browser più conosciuti

  • Do Not Track Me (per Chrome/ium, Firefox, Safari, Internet Explorer)
    Impedisce a più di 600 trackers di salvare informazioni su di noi. L'estensione funziona su Chromium/e, Firefox, Safari e Internet Explorer.
    Su Chromium: dopo aver cliccato "Download", vi appare una schermata che dice Sorry, we do not support your browser yet. Chromium ##.# on Linux. Non preoccupatevi, guardate in basso e cliccate il link Click here to start download for CHROME (at your own risk). Alla fine, Google Chrome è basato su Chromium, quindi è Chrome che può usare le estensioni di Chromium, e non viceversa ;) .

  • AdBlock Plus (per Chrome/ium, Firefox, Opera, SeaMonkey, Thunderbird, Firefox Mobile e Android)
    AdBlock Plus è un'estensione cross-platform open-source, che mira a aumentare la sicurezza bloccando gli annunci pubblicitari dei siti web. È compatibile anche con Firefox per smartphone (Android e MAEMO).

  • Ghostery (per Chrome/ium, Firefox, Opera, Safari e Internet Explorer)
    Ghostery è un'estensione che funziona su molti browser, che permette di nascondersi dalle compagnie di tracking, di avere maggiori informazioni di loro e di controllare la loro visibilità nella navigazione.

  • Opt-out degli annunci di molte compagnie pubblicitarie (funziona nei browser che supportano i cookie)
    Attraverso questo sito è possibile impostare un opt-out per molte compagnie di advertising. Questa azione salverà un cookie (come quelli che normalmente salvano), che però chiederà a queste compagnie di non effettuare il tracking.

Mozilla Firefox

  • NoScript
    Estensione tutta Made in Italy utilizzata anche nelle migliori distribuzioni di investigazione forense e sicurezza, NoScript blocca tutti gli script Javascript, gli oggetti incorporati Java, Flash, ecc., dai siti sconosciuti. Molto utile per evitare di essere tracciati da compagnie di annunci pubblicitari o di tracciamento che utilizzano script, e per disattivare i banner pubblicitari. Permette inoltre di aggiungere anche delle white/blacklists, dove aggiungere i siti fidati e quelli pericolosi.

  • FoxyProxy
    Configura un proxy su Firefox e usalo con i siti che vuoi tu.
    Come usarlo insieme a TOR: attivare un nuovo proxy, dargli un nome, quindi impostare un proxy SOCKS v5 con 127.0.0.1 come indirizzo e 9050 come porta, a meno che non sia stato configurato diversamente. Nella scheda degli indirizzi attivare l'opzione "Disattiva per gli indirizzi locali". Dopo aggiunto il proxy, cliccare col destro nella nuova icona della toolbar e attivare "Usa *** per tutti gli URL". Per disattivarlo se non si stanno visitando siti pericolosi (Google è pericoloso...) attivare "Disattiva FoxyProxy".

Chromium e Google Chrome

Consiglio: Usa sempre software Open Source! Usa Chromium anziché Google Chrome!

  • Google Ads opt-/out
    Questa estensione disattiva permantentemente gli annunci di Google e le sue compagnie.

  • Disconnect
    Impedisce ai motori di ricerca e ai siti di pubblicità di salvare informazioni su di noi.

File sharing e reti

Friend To Friend (F2F)

Cos'è il file sharing Friend To Friend?

  • RetroShare
    È un programma che permette di fare una rete Friend To friend autocontenuta (ogni nodo è equipaggiato — per adesso — con con chat, IM, Forum, Channel (alla IRC), File sharing)

  • GNUnet
    Analogo a RetroShare, ma con qualche funzionalità in meno.

BitTorrent

  • Tribler
    Client Bittorrent decentralizzato.
    Non ha bisogno di trackers, rende i download anonimi. Alcuni link per maggiori informazioni (il sito è stato limitato all'area download a causa di eccessivo traffico): link 1, link 2, link 3 e link 4.

Proxy HTTP

Come si usano

Ottenete l'indirizzo di un proxy da uno dei siti che trovate più in basso o da qualche altra parte. Poi seguite una delle due guide seguenti per applicare il proxy globalmente (sconsigliato) oppure applicarlo solo a Firefox.

  • Firefox

    Installate FoxyProxy. Andate su Strumenti > Componenti aggiuntivi > Estensioni. Cliccate su FoxyProxy e su Preferenze. Cliccate su Nuovo proxy, quindi date un nome al proxy e inserite i dati che avete trovato in un sito nel post principale. Per il proxy di Tor dovete attivare la casella SOCKS e utilizzare socks 5. Salvate e chiudete le preferenze. Andate in una pagina web, cliccate col destro nell'icona di FoxyProxy e attivate il proxy appena creato. Per disattivarlo scegliete Disattiva FoxyProxy.

  • Globale (Ubuntu, con desktop basato su GNOME)

    Andate nelle Impostazioni di sistema > Rete > Proxy di rete. Su metodo scegliete Manuale, e impostate i dati come sopra. Lasciate vuoti i campi non necessari. Applicate le impostazioni e riavviate il sistema.



Sicurezza in generale

Per una panoramica più generale sulla sicurezza, utili anche nell'ambito della navigazione, è consigliabile consultare le guide del portale Sicurezza.

In particolare si segnalano:

  • Guida relativa all'utilizzo delle Password.

  • Guida introduttiva al malware in ambiente Linux.

  • Guida introduttiva al firewall in ambiente Linux.

  • Sezione dedicata agli [[|antivirus]].

AGGIUNGERE PAGINA PER ARTILLERY (!!!)

  • Artillery è un nuovo anti-virus (o meglio un honeypot) per GNU/Linux, che a differenza di ClamAV non cerca i virus per Windows, ma controlla le connessioni effettuate dai programmi e i file nel nostro hard disk e segnala eventuali anomalie bloccandone la modifica.
    Installazione:

    sudo apt-get install subversion
    svn co http://svn.secmaniac.com/artillery artillery/
    cd artillery
    sudo ./setup.py

SPUNTI DA AGGIUNGERE ALLA PAGINA Gestione Password (!!!)

Come creare una password sicura

È importante cambiare spesso la password, inserire dei numeri, dei simboli e delle lettere maiuscole per renderla più complicata e usare password diverse per ogni sito. Ma chi se la ricorda una password così complicata? Ecco alcuni metodi per creare delle password apparentemente senza senso, tutte diverse ma facili da ricordare:

1. Prendere una parola/frase (se avete la memoria veramente corta sceglietene una che ricordi il sito su cui va inserita), e sostituire il maggior numero di lettere possibili (non necessariamente tutte) con numeri e simboli che le assomigliano; quindi cambiare alcune delle lettere rimaste da minuscole a maiuscole, per rafforzare la password.

2. Prendere un qualsiasi testo (canzone, poesia, proverbio) facile da ricordare, quindi prendere delle lettere da essa: si possono prendere le iniziali delle prime 10 parole, oppure le terze lettere di ogni parola; combinando questo metodo col precedente si ottengono risultati migliori, anche se ci vuole un ragionamento un po' più lungo...

3. Usare un gestore di password, come xkeypass o passwd, o uno di quelli che potete trovare facilmente tra gli add-ons di Firefox e le estensioni di Chromium, che generano automaticamente una password casuale e la memorizzano per voi.

4. Usare l'impronta di un file: con il comando "md5sum" si ottiene una stringa di 16 caratteri che è unica, cioè può essere generata solo da un file: chiunque ha quel file può generare l'impronta. La sintassi è "md5sum <nome-file>". Tenete presente che usare file che molte persone possiedono rende la password poco sicura. Inoltre, se il file è modificato, anche l'impronta del file cambia; tuttavia è possibile rinominare il file e cambiarne i permessi.

Semplice no? Adesso avete tante password a prova di brute-force, e quasi a prova di deciframento: probabilmente potrebbe essere scartata perché sembra decifrata male, e in ogni caso potrà essere attaccato solo un'account, e gli altri saranno al sicuro. Per maggiori informazioni vi invito a leggere il post nel Forum

Strumenti

  • Should I Change My Password
    Questo utile sito segnala tramite email i siti che sono stati attaccati da hackers, invitandoci a cambiare la password se siamo registrati. Tuttavia l'iscrizione a questa newsletter comporta la ricezione di spam, a cui possiamo ovviare con il link posto alla fine di ogni email.

Altre pagine web consigliate

  • PRISM Break è una raccolta di alternative open-source sicure per i maggiori software proprietari.

CategorySicurezza