2018-10-07 01:36:02 +02:00
|
|
|
<!-- .slide: data-background="img/internet.jpg" -->
|
2018-07-15 11:42:13 +02:00
|
|
|
## Navigazione nell'Internet
|
2018-08-29 01:40:50 +02:00
|
|
|
--
|
|
|
|
|
Finora non abbiamo parlato dei pericoli della rete,
|
|
|
|
|
ma solo quelli del nostro dispositivo, considerandolo disconnesso.
|
2018-07-15 11:42:13 +02:00
|
|
|
|
2018-08-29 01:40:50 +02:00
|
|
|
--
|
|
|
|
|
### Come ci connettiamo?
|
|
|
|
|
|
|
|
|
|
- Wifi? Cambiate la password di default.
|
|
|
|
|
- [Disabilitate il WPS del router](https://www.tomshw.it/sistema-wps-router-vulnerabile-meglio-spegnerlo-37486).
|
|
|
|
|
- Wifi pubbliche? usare VPN, vedi dopo.
|
2018-09-04 22:40:26 +02:00
|
|
|
- Dal telefono, disabilitare il wifi quando non lo usate.
|
2018-08-29 01:40:50 +02:00
|
|
|
- Preferite il cavo di rete quando potete.
|
|
|
|
|
|
|
|
|
|
notes:
|
|
|
|
|
i dispositivi wifi broadcastano i MAC ai router se non impostati per non farlo (esempio metro di londra)
|
|
|
|
|
https://tfl.gov.uk/corporate/publications-and-reports/wifi-data-collection
|
|
|
|
|
--
|
2018-10-07 01:36:02 +02:00
|
|
|
## Buone pratiche
|
|
|
|
|
|
2018-08-29 01:40:50 +02:00
|
|
|
- Controlla la barra di navigazione (https? il sito è giusto?)
|
|
|
|
|
- Sui link sospetti, controlla prima di cliccarci sopra
|
2018-10-07 01:36:02 +02:00
|
|
|
- Cambiare motore di ricerca di default (usate [duckduckgo](https://duckduckgo.com))
|
2018-08-29 01:40:50 +02:00
|
|
|
- Salvare le password? (meglio di no)
|
2018-09-04 22:40:26 +02:00
|
|
|
- Usate i Feed/RSS
|
2018-10-07 01:36:02 +02:00
|
|
|
- Usate [Tor Browser](https://www.torproject.org/download/download-easy.html.en)
|
|
|
|
|
- Usate profili differenti o containers per non condividere cookie
|
|
|
|
|
- Gli allegati delle mail sono un classico vettore di malware, occhio
|
2018-08-29 01:40:50 +02:00
|
|
|
--
|
2018-10-07 01:36:02 +02:00
|
|
|
## Estensioni utili
|
|
|
|
|
- [duckduckgo privacy essentials](https://chrome.google.com/webstore/detail/duckduckgo-privacy-essent/bkdgflcldnnnapblkhphbgpggdiikppg)
|
|
|
|
|
- ublock/[adblock plus](https://adblockplus.org/)
|
|
|
|
|
- [disconnect](https://addons.mozilla.org/en-US/firefox/addon/disconnect/)
|
|
|
|
|
- [facebook container](https://addons.mozilla.org/en-US/firefox/addon/facebook-container/)
|
|
|
|
|
- [decentraleyes](https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/)
|
|
|
|
|
- [multi-account containers](https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/)
|
|
|
|
|
- [adnauseam](https://adnauseam.io/)
|
2018-08-29 01:40:50 +02:00
|
|
|
--
|
2018-10-07 01:36:02 +02:00
|
|
|
### Navigazione in incognito
|
|
|
|
|
Non c'entra niente con l'anonimato, vi protegge dagli attacchi del
|
|
|
|
|
vostro coinquilino che vi guarda la cronologia mentre andate in bagno.
|
2018-08-29 01:40:50 +02:00
|
|
|
|
2018-10-07 01:36:02 +02:00
|
|
|
E' una modalità di navigazione che, contrariamente a quanto avviene normalmente:
|
2018-08-29 01:40:50 +02:00
|
|
|
- non salva la cronologia
|
|
|
|
|
- i file scaricati non vengono mostrati nei download
|
|
|
|
|
- niente cache
|
2019-01-09 00:06:49 +01:00
|
|
|
- non salva i cookie (non sono loggato in sessioni successive)
|
|
|
|
|
|
|
|
|
|
notes:
|
|
|
|
|
https://blog.mozilla.org/security/2010/03/31/plugging-the-css-history-leak/
|
|
|
|
|
https://www.ghacks.net/2018/11/04/browser-history-sniffing-is-still-a-thing/
|
|
|
|
|
|
|
|
|
|
l'attacco permette attivamente a un sito web di provare diverse url e
|
|
|
|
|
vedere se sono gia state visitate dal browser di chi lo visita,
|
|
|
|
|
nell'ordine di migliaia di url al secondo.
|
