facciamo/slides/navigare.md

<!-- .slide: data-background="img/internet.jpg" -->

## Navigazione nell'Internet

--

Finora non abbiamo parlato dei pericoli della rete, ma solo quelli del
nostro dispositivo, considerandolo disconnesso.

--

### Come ci connettiamo?

 - Wifi? Cambiate la password di default.
 - [Disabilitate il WPS del
   router](https://www.tomshw.it/sistema-wps-router-vulnerabile-meglio-spegnerlo-37486).
 - Wifi pubbliche? usare VPN, vedi dopo.
 - Dal telefono, disabilitare il wifi quando non lo usate.
 - Preferite il cavo di rete quando potete.

notes: i dispositivi wifi broadcastano i MAC ai router se non impostati per
non farlo (esempio metro di londra)
https://tfl.gov.uk/corporate/publications-and-reports/wifi-data-collection

--

## Buone pratiche

 - Controlla la barra di navigazione (https? il sito è giusto?)
 - Sui link sospetti, controlla prima di cliccarci sopra
 - Cambiare motore di ricerca di default (usate
   [duckduckgo](https://duckduckgo.com))
 - Salvare le password? (meglio di no)
 - Usate i Feed/RSS
 - Usate [Tor
   Browser](https://www.torproject.org/download/download-easy.html.en)
 - Usate profili differenti o containers per non condividere cookie
 - Gli allegati delle mail sono un classico vettore di malware, occhio

--

## Estensioni utili

 - [duckduckgo privacy
   essentials](https://chrome.google.com/webstore/detail/duckduckgo-privacy-essent/bkdgflcldnnnapblkhphbgpggdiikppg)
 - ublock/[adblock plus](https://adblockplus.org/)
 - [disconnect](https://addons.mozilla.org/en-US/firefox/addon/disconnect/)
 - [facebook
   container](https://addons.mozilla.org/en-US/firefox/addon/facebook-container/)
 - [decentraleyes](https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/)
 - [multi-account
   containers](https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/)
 - [adnauseam](https://adnauseam.io/)

--

### Navigazione in incognito

Non c'entra niente con l'anonimato, vi protegge dagli attacchi del vostro
coinquilino che vi guarda la cronologia mentre andate in bagno.

E' una modalità di navigazione che, contrariamente a quanto avviene
normalmente:
- non salva la cronologia
- i file scaricati non vengono mostrati nei download
- niente cache
- non salva i cookie (non sono loggato in sessioni successive)

notes:
https://blog.mozilla.org/security/2010/03/31/plugging-the-css-history-leak/
https://www.ghacks.net/2018/11/04/browser-history-sniffing-is-still-a-thing/

l'attacco permette attivamente a un sito web di provare diverse url e
vedere se sono gia state visitate dal browser di chi lo visita, nell'ordine
di migliaia di url al secondo.
a caso 2018-10-07 01:36:02 +02:00			`<!-- .slide: data-background="img/internet.jpg" -->`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
split slides, test fragments, notes ... 2018-07-15 11:42:13 +02:00			`## Navigazione nell'Internet`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
navigare / password 2018-08-29 01:40:50 +02:00			`--`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
			`Finora non abbiamo parlato dei pericoli della rete, ma solo quelli del`
			`nostro dispositivo, considerandolo disconnesso.`
split slides, test fragments, notes ... 2018-07-15 11:42:13 +02:00
navigare / password 2018-08-29 01:40:50 +02:00			`--`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
navigare / password 2018-08-29 01:40:50 +02:00			`### Come ci connettiamo?`

			`- Wifi? Cambiate la password di default.`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00			`- [Disabilitate il WPS del`
			`router](https://www.tomshw.it/sistema-wps-router-vulnerabile-meglio-spegnerlo-37486).`
navigare / password 2018-08-29 01:40:50 +02:00			`- Wifi pubbliche? usare VPN, vedi dopo.`
dati/anon/cose 2018-09-04 22:40:26 +02:00			`- Dal telefono, disabilitare il wifi quando non lo usate.`
navigare / password 2018-08-29 01:40:50 +02:00			`- Preferite il cavo di rete quando potete.`

fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00			`notes: i dispositivi wifi broadcastano i MAC ai router se non impostati per`
			`non farlo (esempio metro di londra)`
navigare / password 2018-08-29 01:40:50 +02:00			`https://tfl.gov.uk/corporate/publications-and-reports/wifi-data-collection`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
navigare / password 2018-08-29 01:40:50 +02:00			`--`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
a caso 2018-10-07 01:36:02 +02:00			`## Buone pratiche`

navigare / password 2018-08-29 01:40:50 +02:00			`- Controlla la barra di navigazione (https? il sito è giusto?)`
			`- Sui link sospetti, controlla prima di cliccarci sopra`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00			`- Cambiare motore di ricerca di default (usate`
			`[duckduckgo](https://duckduckgo.com))`
navigare / password 2018-08-29 01:40:50 +02:00			`- Salvare le password? (meglio di no)`
dati/anon/cose 2018-09-04 22:40:26 +02:00			`- Usate i Feed/RSS`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00			`- Usate [Tor`
			`Browser](https://www.torproject.org/download/download-easy.html.en)`
a caso 2018-10-07 01:36:02 +02:00			`- Usate profili differenti o containers per non condividere cookie`
			`- Gli allegati delle mail sono un classico vettore di malware, occhio`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
navigare / password 2018-08-29 01:40:50 +02:00			`--`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
a caso 2018-10-07 01:36:02 +02:00			`## Estensioni utili`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
			`- [duckduckgo privacy`
			`essentials](https://chrome.google.com/webstore/detail/duckduckgo-privacy-essent/bkdgflcldnnnapblkhphbgpggdiikppg)`
a caso 2018-10-07 01:36:02 +02:00			`- ublock/[adblock plus](https://adblockplus.org/)`
			`- [disconnect](https://addons.mozilla.org/en-US/firefox/addon/disconnect/)`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00			`- [facebook`
			`container](https://addons.mozilla.org/en-US/firefox/addon/facebook-container/)`
a caso 2018-10-07 01:36:02 +02:00			`- [decentraleyes](https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/)`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00			`- [multi-account`
			`containers](https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/)`
a caso 2018-10-07 01:36:02 +02:00			`- [adnauseam](https://adnauseam.io/)`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
navigare / password 2018-08-29 01:40:50 +02:00			`--`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00
a caso 2018-10-07 01:36:02 +02:00			`### Navigazione in incognito`
navigare / password 2018-08-29 01:40:50 +02:00
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00			`Non c'entra niente con l'anonimato, vi protegge dagli attacchi del vostro`
			`coinquilino che vi guarda la cronologia mentre andate in bagno.`

			`E' una modalità di navigazione che, contrariamente a quanto avviene`
			`normalmente:`
navigare / password 2018-08-29 01:40:50 +02:00			`- non salva la cronologia`
			`- i file scaricati non vengono mostrati nei download`
			`- niente cache`
. 2019-01-09 00:06:49 +01:00			`- non salva i cookie (non sono loggato in sessioni successive)`

			`notes:`
			`https://blog.mozilla.org/security/2010/03/31/plugging-the-css-history-leak/`
			`https://www.ghacks.net/2018/11/04/browser-history-sniffing-is-still-a-thing/`

			`l'attacco permette attivamente a un sito web di provare diverse url e`
fix e format Signed-off-by: bic <bicno@autistici.org> 2019-04-08 19:25:36 +02:00			`vedere se sono gia state visitate dal browser di chi lo visita, nell'ordine`
			`di migliaia di url al secondo.`