facciamo/slides/navigare.md

Navigazione nell'Internet

-- Finora non abbiamo parlato dei pericoli della rete,
ma solo quelli del nostro dispositivo, considerandolo disconnesso.

--

Come ci connettiamo?

• Wifi? Cambiate la password di default.
• Disabilitate il WPS del router.
• Wifi pubbliche? usare VPN, vedi dopo.
• Dal telefono, disabilitare il wifi quando non lo usate.
• Preferite il cavo di rete quando potete.

notes: i dispositivi wifi broadcastano i MAC ai router se non impostati per non farlo (esempio metro di londra)

https://tfl.gov.uk/corporate/publications-and-reports/wifi-data-collection

Buone pratiche

• Controlla la barra di navigazione (https? il sito è giusto?)
• Sui link sospetti, controlla prima di cliccarci sopra
• Cambiare motore di ricerca di default (usate duckduckgo)
• Salvare le password? (meglio di no)
• Usate i Feed/RSS
• Usate Tor Browser
• Usate profili differenti o containers per non condividere cookie

• Gli allegati delle mail sono un classico vettore di malware, occhio

  Estensioni utili

• duckduckgo privacy essentials

• ublock/adblock plus

• disconnect

• facebook container

• decentraleyes

• multi-account containers

• adnauseam

  Navigazione in incognito

  Non c'entra niente con l'anonimato, vi protegge dagli attacchi del vostro coinquilino che vi guarda la cronologia mentre andate in bagno.

E' una modalità di navigazione che, contrariamente a quanto avviene normalmente:

• non salva la cronologia
• i file scaricati non vengono mostrati nei download
• niente cache
• non salva i cookie (non sono loggato in sessioni successive)

notes: https://blog.mozilla.org/security/2010/03/31/plugging-the-css-history-leak/ https://www.ghacks.net/2018/11/04/browser-history-sniffing-is-still-a-thing/

l'attacco permette attivamente a un sito web di provare diverse url e vedere se sono gia state visitate dal browser di chi lo visita, nell'ordine di migliaia di url al secondo.