1
0
Fork 0
forked from cisti/facciamo
facciamo/slides/navigare.md

57 lines
2.5 KiB
Markdown
Raw Normal View History

2018-10-07 01:36:02 +02:00
<!-- .slide: data-background="img/internet.jpg" -->
## Navigazione nell'Internet
2018-08-29 01:40:50 +02:00
--
Finora non abbiamo parlato dei pericoli della rete,
ma solo quelli del nostro dispositivo, considerandolo disconnesso.
2018-08-29 01:40:50 +02:00
--
### Come ci connettiamo?
- Wifi? Cambiate la password di default.
- [Disabilitate il WPS del router](https://www.tomshw.it/sistema-wps-router-vulnerabile-meglio-spegnerlo-37486).
- Wifi pubbliche? usare VPN, vedi dopo.
2018-09-04 22:40:26 +02:00
- Dal telefono, disabilitare il wifi quando non lo usate.
2018-08-29 01:40:50 +02:00
- Preferite il cavo di rete quando potete.
notes:
i dispositivi wifi broadcastano i MAC ai router se non impostati per non farlo (esempio metro di londra)
https://tfl.gov.uk/corporate/publications-and-reports/wifi-data-collection
--
2018-10-07 01:36:02 +02:00
## Buone pratiche
2018-08-29 01:40:50 +02:00
- Controlla la barra di navigazione (https? il sito è giusto?)
- Sui link sospetti, controlla prima di cliccarci sopra
2018-10-07 01:36:02 +02:00
- Cambiare motore di ricerca di default (usate [duckduckgo](https://duckduckgo.com))
2018-08-29 01:40:50 +02:00
- Salvare le password? (meglio di no)
2018-09-04 22:40:26 +02:00
- Usate i Feed/RSS
2018-10-07 01:36:02 +02:00
- Usate [Tor Browser](https://www.torproject.org/download/download-easy.html.en)
- Usate profili differenti o containers per non condividere cookie
- Gli allegati delle mail sono un classico vettore di malware, occhio
2018-08-29 01:40:50 +02:00
--
2018-10-07 01:36:02 +02:00
## Estensioni utili
- [duckduckgo privacy essentials](https://chrome.google.com/webstore/detail/duckduckgo-privacy-essent/bkdgflcldnnnapblkhphbgpggdiikppg)
- ublock/[adblock plus](https://adblockplus.org/)
- [disconnect](https://addons.mozilla.org/en-US/firefox/addon/disconnect/)
- [facebook container](https://addons.mozilla.org/en-US/firefox/addon/facebook-container/)
- [decentraleyes](https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/)
- [multi-account containers](https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/)
- [adnauseam](https://adnauseam.io/)
2018-08-29 01:40:50 +02:00
--
2018-10-07 01:36:02 +02:00
### Navigazione in incognito
Non c'entra niente con l'anonimato, vi protegge dagli attacchi del
vostro coinquilino che vi guarda la cronologia mentre andate in bagno.
2018-08-29 01:40:50 +02:00
2018-10-07 01:36:02 +02:00
E' una modalità di navigazione che, contrariamente a quanto avviene normalmente:
2018-08-29 01:40:50 +02:00
- non salva la cronologia
- i file scaricati non vengono mostrati nei download
- niente cache
2019-01-09 00:06:49 +01:00
- non salva i cookie (non sono loggato in sessioni successive)
notes:
https://blog.mozilla.org/security/2010/03/31/plugging-the-css-history-leak/
https://www.ghacks.net/2018/11/04/browser-history-sniffing-is-still-a-thing/
l'attacco permette attivamente a un sito web di provare diverse url e
vedere se sono gia state visitate dal browser di chi lo visita,
nell'ordine di migliaia di url al secondo.