VPN

[rage75]

Per chi usa Firefox ed è "terrorizzato" prendo spunto dalla domanda sopra e posto questo interessante articolo che un mio amico fece l'anno scorso su come aveva settato Firefox in modo da "blindarsi" praticamente da quasi tutto, metto il quasi perchè non esiste la sicurezza perfetta per nulla.....tutto questo appunto è gratuito.

Condivido il Mio Firefox

I browser diversi da FF sono anch'essi configurabili per una navigazione sicura, ma non sono così configurabili come Volpe di Fuoco. Che poi... verrebbe da ridere se si pensa a chi appartiene Chrome, Edge, IE, Safari, Opera.... vabbè. Se utilizzate altri browser non scoraggiatevi e cercate in rete come configurarli, non dovrebbe essere così diverso nel concetto.

Iniziamo a dare una guardata a quelli che sono i dati che "emaniamo" dai nostri normali settaggi in un web browser e se andate a questo indirizzo

Codice:

https://ipleak.net

potrete farvi un'idea di ciò che si intende con tracciatura e dati sensibili, di quante e quali informazioni che attraversano la rete condividiamo (va di moda sta parola ormai...) senza che noi ce ne rendiamo nemmeno conto. 
Se poi volete vedere quanto identificabile sia la vostra macchina nell'intero e vasto mondo di internet fate una capatina anche a questo indirizzo

Codice:

https://panopticlick.eff.org/about

e leggete cos'hanno fatto i ragazzi della eff<dot>org: in parole povere mostrano quanto "unici" siano i nostri dispositivi collegati nel web ed è possibile anche fare un test nella loro home page. 

Occhio però... diventare "troppo invisibili" vi pone nella stessa condizione di visibilità altrui, ossia risultereste una mosca bianca in un mare di comuni mosche nere. 

Sta a voi trovare la giusta bilanciatura in funzione della vostra navigazione e ricordate sempre che
NON ESISTONO ANTIVIRUS/SPYWARE/WORM... ECC IN GRADO DI GESTIRE LA STUPIDITÀ.

Ergo, una navigazione sicura nasce sempre da un concetto di responsabilità in ciò che si fa: aprire un email con un allegato sconosciuto o cliccare su un banner che ci dice "Se mi clicchi birra gratis" dovrebbe darci da pensare prima che dissetarci.

Iniziamo con i plug-in/estensioni di FF e il primo che mi sento in dovere di menzionare è NoScript (https://noscript.net/), quello per intenderci che troviamo di default su Tor Browser, 
blocca tutti gli script bastardi (o meno) come JavaScript, Java, Flash, ecc che sono il primo ramo da recidere in una navigazione safe. 

Anche questo, come tutti i vari plugin/estensioni che troverete in questa pagina, sono disattivabili in ogni momento nel caso fosse di vostro interesse attivare questi script. 

Un esempio a caso potrebbe essere che il vostro classico Speed Test Ookla (scritto in Flash) non funziona se avete il blocco degli script attivo... ovvio direi! disattivatelo e procedete (come ogni altro eventuale plugin menzionato in questa pagina). 

Ma anche loggarsi in vari Forum potrebbe risultare difficile, come peraltro fare il logout, visto che sempre con Java o suoi parenti si deve avere a che fare, e a meno di non ispezionare la pagina in cerca dell'indirizzo di logout rimarrete connessi in cerca della linguetta che vi permetta di uscire.

CanvasBlocker (https://addons.mozilla.org/en-US/firefox...asblocker/). Questo è carino davvero, impedisce l'estrazione del vostro fingerprint (letteralmente impronta digitale) utilizzando la API Java <canvas> per identificare univocamente la vostra macchina in rete. 

È uno degli ultimi arzigogoli che utilizzano i siti in HTML5 e che sarebbe bene ricordarsi di attivare: anche qui ci sono varie scelte di utilizzo e impostazioni, si può bloccare tutto, bloccare qualcosa oppure si possono anche inviare informazioni fasulle.

Altra estensione utile è HTTPS Everywhere (https://addons.mozilla.org/en-US/firefox...everywhere) (sempre i soliti amicacci di eff<dot>org) che cerca di utilizzare sempre e soprattutto ove possibile una connessione cifrata SSL.

uMatrix ora uBlock Origin (https://addons.mozilla.org/en-US/firefox...ck-origin/): uno dei miei preferiti. Che fa di bello questo? Anche lui disattiva un pò tutti gli script di una pagina ma a differenza di NoScript che è un machete e blocca tutto, qui possiamo filtrare cosa attivare e cosa no, un pò come uno stiletto lavoriamo di fino. Ad esempio possiamo attivare il frame XHR per fare il login in alcuni siti che richiedono degli script o dei captcha; 
Possiamo altresì visualizzare solo le immagini di una galleria senza essere tormentati da pop up e affini. 

Oppure su Youtube possiamo attivare solamente la finestra con il video e bloccare tutto il resto. 

Su questo plugin ci sarebbero da scrivere vagonate di parole e meriterebbe un suo post a parte data la molteplicità di settaggi a cui possiamo arrivare, vediamo in futuro se aggiungerò qualcosa. In ogni caso in rete trovate tutto il manuale necessario a capire meglio il suo funzionamento.

User Agent Overrider (https://addons.mozilla.org/en-US/firefox...-overrider) e User Agent Switcher (https://addons.mozilla.org/en-US/firefox...t-switcher) sono una sorta di mascherina di carnevale, fa credere al server remoto che voi state navigando con un OS e browser differente da quello che in realtà state utilizzando. 

Avete presente in certi siti che sull'avatar di un utente è presente anche il sistema operativo e il browser? 
Ecco, con questo è possibile settare più o meno quello che volete, fingendo di navigare su una macchina Mac, Win o Linuz con browser Internet Explorer 6, oppure con un iPhone o Android... sbizzarritevi ma occhio... Tornando al test di cui sopra, per logica, diventerete subito delle mosche bianche se fate settaggi esagerati.

A volte può essere utile anche per switchare dalla modalità desktop alla modalità tablet in alcuni siti dove il layout è preferibile in quella disposizione.

Sono da deprecare totalmente i seguenti plugin:

Adblock Plus (https://adblockplus.org/) considerato come la miglior estensione contro le ads e il tracciamento ma forse non tutti sanno che.... c'è una certa "corruzione" all'interno dei loro schemi e alcuni advertisers PAGANDO riescono a bypassare il filtro. uBlock è migliore nettamente.

Ghostery (https://www.ghostery.com/) di default lascia passare la maggior parte dei tracker e il codice sorgente è proprietario.

Better Privacy (https://addons.mozilla.org/en-US/firefox...erprivacy/) è obsoleto e sostituito da più moderni e aggiornati sistemi.


Ora passiamo alla parte noiosa, quella di prendere il nostro FF e configurarlo "a manina" come desiderato. 

Aprite una scheda nuova e nel campo indirizzo scrivete

Codice:

about:config

vi comparirà una pagina minacciosa che vi avverte in buona sostanza che manomettere questi campi potrebbe inificiare la garanzia (!) e che se non sapete cosa state facendo sarebbe meglio lasciaste perdere. Ma noi siamo caparbi e clicchiamo su "Accetto il rischio".

Vi comparirà una pagina piena di righe e colonne dove per ogni dicitura è possibile dare un valore facendo doppio click sul corrispondente campo Status.

Vengono presi in considerazione solamente i campi da variare, quelli non listati qui sotto non vanno modificati.

Questi i valori di massima per una navigazione "abbastanza" sicura:

media.peerconnection.enabled = false
WebRTC implementa STUN (Session Traversal Utilities per Nat), un protocollo che consente di scoprire l'indirizzo IP pubblico

privacy.firstparty.isolate = true
questa preferenza elimina tutte le origini di identificatori del browser (ad es. cookie) nel dominio del primo gruppo, al fine di impedire il monitoraggio in diversi domini.

privacy.resistFingerprinting = true
questa preferenza rende Firefox più resistente alle impronte digitali del browser

privacy.trackingprotection.enabled = true
questa è la nuova protezione integrata di monitoraggio di Mozilla. Utilizza l'elenco Filtro Disconnect.me, che è ridondante se si utilizza già filtri di terza parte di uBlock Origin, quindi è necessario impostarlo su false se si utilizzano le funzionalità aggiuntive.

browser.cache.offline.enable = false
disabilita la cache offline

browser.safebrowsing.malware.enabled = false
disattiva il controllo di malware di Google Safe Browsing. Rischio di sicurezza (?), ma miglioramento della privacy

browser.safebrowsing.phishing.enabled = false
disabilita la protezione sicura di Google e la protezione da phishing. Rischio di sicurezza, ma miglioramento della privacy

browser.send_pings = false
l'attributo sarebbe utile per consentire ai siti web di monitorare i clic dei visitatori

browser.sessionstore.max_tabs_undo = 0
anche con Firefox impostato per non ricordare la cronologia, le schede chiuse vengono memorizzate temporaneamente in Menu -> Cronologia -> Schede chiuse di recente

browser.urlbar.speculativeConnect.enabled = false
disabilita il precaricamento degli URL per l'autocompletamento. Firefox carica gli URL e li autocompleta quando un utente scrive nella barra degli indirizzi. È una preoccupazione se gli URL a cui connettersi sono suggeriti all'utente, metti che io non voglia var vedere ad altri vicini a me in un dato momento o mi risulti fastidioso sopportare un url che magari non è quello che desideravo

dom.battery.enabled = false
i proprietari di siti web possono monitorare lo stato della batteria del dispositivo connesso in quel momento

dom.event.clipboardevents.enabled = false
disabilita la possibilità che i siti web possano ricevere notifiche se si copia, incolla o taglia qualcosa da una pagina web e consente loro di sapere quale parte della pagina era stata selezionata

geo.enabled = false
disabilita la geolocalizzazione

media.navigator.enabled = false
i siti web possono tracciare lo stato del microfono e della fotocamera del dispositivo

network.cookie.cookieBehavior = 1
Disabilita i cookie
     0 = Accetta tutti i cookie per impostazione predefinita
     1 = Accetta solo dal sito originario (blocca i cookie di terze parti)
     2 = Blocca tutti i cookie per impostazione predefinita
     
network.cookie.lifetimePolicy = 2
i cookie vengono eliminati alla fine della sessione
     0 = Accetta i cookie normalmente
     1 = Prompt per ogni cookie
     2 = Accetta solo per la sessione corrente
     3 = Accetta per N giorni