Pagina 7 di 21
Re: Raccolta di siti web e software per navigare sicuri
Inviato: domenica 13 maggio 2012, 23:06
da davideddu
Windows_VS_Ubuntu ha scritto:In pratica per navigare al sicuro con firefox ubuntu o windows che sia occorre do not track plus?
In parte. Se si vuole essere completamente anonimi occorrono anche TOR, "Disattivazione permanente degli annunci", "Do Not Track Plus" e la navigazione in incognito del browser. Con Do Not Track Plus disattivi soltanto i pulsantini dei social network, alcuni annunci pubblicitari e i siti di analisi come Google Analytics. Se vuoi inoltre impedire al motore di ricerca di salvare le tue ricerche devi anche passare a Duck Duck Go o a StartPage/ixquick.
Comunque anche con Do Not Track Plus da solo hai una buona sicurezza.
Adesso mi sono ricordato che posso mettere degli antivirus nella pagina del wiki...
Aggiungo
ClamAV e
RootKit Hunter alla pagina del wiki che trovate nella mia firma.
Re: Raccolta di siti web e software per navigare sicuri
Inviato: lunedì 14 maggio 2012, 18:34
da Windows_VS_Ubuntu
Ok, grazie per la spiegaizone
non dico di ricorrere ai Tor, però comunque da navigare sicuri senza la paura che entrino virus, keylogger, ecc..
come mi consiglieresti di impostare questi plugin come "do not track plus" e "duck duck go" o "startpage/ixquick"? (questi ultimi 2 mi pare siano tipo dei motori di ricerca o sbaglio?)
qualcosa tipo sandboxie è possibile installarlo?
mantre di clamav e rootkit hunter che mi dici?
Re: Raccolta di siti web e software per navigare sicuri
Inviato: lunedì 14 maggio 2012, 19:14
da davideddu
Windows_VS_Ubuntu ha scritto:Ok, grazie per la spiegaizone
non dico di ricorrere ai Tor, però comunque da navigare sicuri senza la paura che entrino virus, keylogger, ecc..
come mi consiglieresti di impostare questi plugin come "do not track plus" e "duck duck go" o "startpage/ixquick"? (questi ultimi 2 mi pare siano tipo dei motori di ricerca o sbaglio?)
qualcosa tipo sandboxie è possibile installarlo?
mantre di clamav e rootkit hunter che mi dici?
Su Windows puoi usare (per i virus) Microsoft Security Essential che è l'unico programma
buono/che batte la concorrenza che Microsoft abbia scritto dopo Windows Media Center, il quale è l'unico che per features, velocità e grafica batte (quasi) tutta la concorrenza.
Su Ubuntu puoi anche non installare alcun antivirus: è praticamente impossibile che ti arrivi un virus. Su Windows ho dovuto due volte formattare l'hard disk a causa di un virus che ha danneggiato anche dei file (per fortuna che windows non può accedere ai file system EXT4...) e le schermate blu erano all'ordine del giorno, mentre con Linux (che mi ha "salvato" in entrambi i casi), non ho avuto mai virus, e ho avuto dei kernel panic solo quando ho preso a pugni l'hard disk e quando ho fatto saltare il cd durante l'installazione di Fedora.
Tornando a noi, se vuoi proprio metterti l'antivirus anche su Ubuntu, ho messo dei link nel post precedente; ora tu metto direttamente il comando per installarli tutti (i link aprivano il software center con l'elenco dei programmi):
Codice: Seleziona tutto
sudo apt-get install clamav clamtk nautilus-clamscan rkhunter
Che io sappia non necessitano di aggiornamenti... Si aggiornano da soli con i normali aggiornamenti.
Ti rimando alla pagina del wiki:
https://help.ubuntu.com/community/ClamAV
Sandboxie: esiste un software, clamfs, che crea un filesystem virtuale con scansione antivirus. Non l'ho provato ma lo proverò e ti darò maggiori indicazioni.
Do Not Track Plus ecc... Allora, Do Not Track Plus non richede configurazioni aggiuntive, eccetto per Chrome/ium, dove per farli funzionare anche in modalità in incognito è necessario attivare l'apposita opzione nella pagina delle estensioni.
DuckDuckGo e ixquick sono due motori di ricerca che non salvano le ricerche effettuate.
EDIT: Mentre installi l'antivirus potrebbe apparire un messaggio che ti chiede come configurare un server di posta: seleziona con le frecce "Nessuna configurazione", e premi invio finché l'installazione non continua regolarmente.
EDIT2: Per avere sempre l'ultima versione del motore antivirus, vai nel menu di spegnimento, Aggiornamenti disponibili, Impostazioni e abilita le 4 caselle nella finestra che ti appare. Ti verrà chiesta la password. Dopodiché chiudi la finestra e seleziona "Verifica" e poi "Installa aggiornamenti".
Per aggiornare manualmente l'antivirus esegui invece
Invece per modificare le opzioni puoi usare ClamTK, che dovresti già avere installato.
Re: Raccolta di siti web e software per navigare sicuri
Inviato: lunedì 14 maggio 2012, 20:12
da davideddu
NOTA: Puoi eseguire tanti comandi insieme mettendo una parentesi, incollando tutto e chiudendo la parentesi prima di premere invio.
Per ClamFS: monta una cartella reale e quando vengono modificati dei files al suo interno, esegue la scansione dei virus. Prima di tutto assicurati che la cartella dove finiscono i files esista, poi creane un'altra in un'altra posizione. La seconda dev'essere vuota.
Ora (solo una volta) esegui questo per scaricare la configurazione:
Codice: Seleziona tutto
sudo mkdir /etc/clamfs
sudo wget -O /etc/clamfs/clamfs.xml http://clamfs.svn.sourceforge.net/viewvc/clamfs/trunk/doc/clamfs.xml?revision=82
Adesso devi modificare la configurazione, in modo che venga scansionata la cartella che vuoi tu. Esegui
per aprire il file di configurazione.
Dopo aver abilitato i numeri delle righe dalle impostazioni dell'editor di testo, spostati nella riga 29, che dovrebbe contenere qualcosa simile a questo:
Codice: Seleziona tutto
<filesystem root="/tmp" mountpoint="/clamfs/tmp" public="yes" />
Ora modifica "/tmp" con il percorso completo della cartella originale, e "/clamfs/tmp" con il percorso della cartella vuota in cui effettuerai tutte le operazioni (download, ecc...).
Ora la configurazione è pronta. Puoi aggiungere anche altre cartelle copiando e incollando linee uguali a quella e inserendoci altre cartelle.
Adesso devi avviare ClamFS.
Chiudi gedit e esegui questo:
Ora ClamFS è avviato. Adesso cerco il modo per avviarlo automaticamente all'avvio...
EDIT: Trovato! Esegui questo:
Codice: Seleziona tutto
sudo -s
echo -e "#"\!"/bin/bash\nclamfs /etc/clamfs/clamfs.xml" > /etc/init.d/clamfs
chmod +x /etc/init.d/clamfs
update-rc.d clamfs defaults
killall clamfs
/etc/init.d/clamfs
exit
Re: Raccolta di siti web e software per navigare sicuri
Inviato: lunedì 14 maggio 2012, 20:22
da davideddu
So che non è molto semplice dato che bisogna usare il terminale, perciò se c'è qualcosa che non è chiaro fammi sapere!
Re: Raccolta di siti web e software per navigare sicuri
Inviato: lunedì 21 maggio 2012, 18:34
da shouldes
Davideddu ha scritto:Windows_VS_Ubuntu ha scritto:In pratica per navigare al sicuro con firefox ubuntu o windows che sia occorre do not track plus?
In parte. Se si vuole essere completamente anonimi occorrono anche TOR, "Disattivazione permanente degli annunci", "Do Not Track Plus" e la navigazione in incognito del browser. Con Do Not Track Plus disattivi soltanto i pulsantini dei social network, alcuni annunci pubblicitari e i siti di analisi come Google Analytics. Se vuoi inoltre impedire al motore di ricerca di salvare le tue ricerche devi anche passare a Duck Duck Go o a StartPage/ixquick.
Comunque anche con Do Not Track Plus da solo hai una buona sicurezza.
Adesso mi sono ricordato che posso mettere degli antivirus nella pagina del wiki...
Aggiungo
ClamAV e
RootKit Hunter alla pagina del wiki che trovate nella mia firma.
Boh... una volta c'era la buona abitudine di bloccare le cose sbattendole contro il local host, dall'apposito file, sia sui sistemi gnu/linux che su altri sistemi.
Ora ci sono tutte ste estensioni e plugin.
Questo buon uomo da anni tiene aggiornata una lista:
http://someonewhocares.org/hosts/
Se cominci a mettere blocchi e blocchini su un pc poco potente lo accasci, se usi /etc/hosts lo allegerisci/velocizzi di brutto durante la navigazione.
La navigazione in incognito dei browser se non sbaglio tiene i cookie compresi quelli di terze parti per tutta la sessione, quindi credo sia meglio usare impostazioni personalizzate disattivando quelli di terze parti e impostare il browser in modo da non tenere alcun dato su disco (o in memoria) dopo la chiusura del browser.
Un componente aggiuntivo potrebbe tracciarti più di chiunque e più di qualunque cosa, quasiasi cosa rilasciata come open può contenere parti difficili o impossibili da interpretare.
Con TOR presti il tuo ip a qualcuno e prendi quello di qualcuno? Perché non mi sembra affatto una bella idea se è così.
IMHO per navigare siuri bisogna solo usare la testa.
Re: Raccolta di siti web e software per navigare sicuri
Inviato: lunedì 21 maggio 2012, 19:14
da davideddu
shouldes ha scritto:Davideddu ha scritto:Windows_VS_Ubuntu ha scritto:In pratica per navigare al sicuro con firefox ubuntu o windows che sia occorre do not track plus?
In parte. Se si vuole essere completamente anonimi occorrono anche TOR, "Disattivazione permanente degli annunci", "Do Not Track Plus" e la navigazione in incognito del browser. Con Do Not Track Plus disattivi soltanto i pulsantini dei social network, alcuni annunci pubblicitari e i siti di analisi come Google Analytics. Se vuoi inoltre impedire al motore di ricerca di salvare le tue ricerche devi anche passare a Duck Duck Go o a StartPage/ixquick.
Comunque anche con Do Not Track Plus da solo hai una buona sicurezza.
Adesso mi sono ricordato che posso mettere degli antivirus nella pagina del wiki...
Aggiungo
ClamAV e
RootKit Hunter alla pagina del wiki che trovate nella mia firma.
Boh... una volta c'era la buona abitudine di bloccare le cose sbattendole contro il local host, dall'apposito file, sia sui sistemi gnu/linux che su altri sistemi.
Ora ci sono tutte ste estensioni e plugin.
Questo buon uomo da anni tiene aggiornata una lista:
http://someonewhocares.org/hosts/
Se cominci a mettere blocchi e blocchini su un pc poco potente lo accasci, se usi /etc/hosts lo allegerisci/velocizzi di brutto durante la navigazione.
La navigazione in incognito dei browser se non sbaglio tiene i cookie compresi quelli di terze parti per tutta la sessione, quindi credo sia meglio usare impostazioni personalizzate disattivando quelli di terze parti e impostare il browser in modo da non tenere alcun dato su disco (o in memoria) dopo la chiusura del browser.
Un componente aggiuntivo potrebbe tracciarti più di chiunque e più di qualunque cosa, quasiasi cosa rilasciata come open può contenere parti difficili o impossibili da interpretare.
Con TOR presti il tuo ip a qualcuno e prendi quello di qualcuno? Perché non mi sembra affatto una bella idea se è così.
IMHO per navigare siuri bisogna solo usare la testa.
Non l'avevo mai visto. Grazie shouldes! Lo userò anch'io...
Re: Raccolta di siti web e software per navigare sicuri
Inviato: lunedì 21 maggio 2012, 23:47
da davideddu
http://wiki.ubuntu-it.org/Sicurezza/Rac ... BAC8-hosts
L'ho aggiunto all'inizio della pagina.
shouldes ha scritto:Con TOR presti il tuo ip a qualcuno e prendi quello di qualcuno? Perché non mi sembra affatto una bella idea se è così.
Non è così: non conosco bene il file di configurazione di TOR, ma con Vidalia si può decidere se prestare a qualcun'altro il proprio indirizzo o soltanto prenderlo in prestito.
E poi non viene semplicemente preso in prestito, ma la connessione viene incanalata tra più computer per "nascondere le tracce" ed è visibile solo l'ultimo PC del "tubo". Naturalmente all'ultimo anello della catena le forze dell'ordine non possono far nulla se qualcuno ha fatto attività illecite col suo IP, lui ha semplicemente
configurato troppo permissivamente Vidalia...
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 0:11
da shouldes
Davideddu ha scritto:http://wiki.ubuntu-it.org/Sicurezza/Rac ... BAC8-hosts
L'ho aggiunto all'inizio della pagina.
shouldes ha scritto:Con TOR presti il tuo ip a qualcuno e prendi quello di qualcuno? Perché non mi sembra affatto una bella idea se è così.
Non è così: non conosco bene il file di configurazione di TOR, ma con Vidalia si può decidere se prestare a qualcun'altro il proprio indirizzo o soltanto prenderlo in prestito.
E poi non viene semplicemente preso in prestito, ma la connessione viene incanalata tra più computer per "nascondere le tracce" ed è visibile solo l'ultimo PC del "tubo". Naturalmente all'ultimo anello della catena le forze dell'ordine non possono far nulla se qualcuno ha fatto attività illecite col suo IP, lui ha semplicemente
configurato troppo permissivamente Vidalia...
Se tutti prendono e tutti pensano di non dare come può funzionare?
Se qualcuno fa cose illecite col tuo ip, mi sa che sei tu e solo tu il responsabile del tuo ip, pure se qualcuno ti cracca la rete, il responsabile sei tu.
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 0:15
da woddy68
Un po come andare in giro con il passamontagna ! bella roba !
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 1:19
da shouldes
woddy68 ha scritto:Un po come andare in giro con il passamontagna ! bella roba !
Molte cose le trovo davvero eccessive, come quello di nascondere un ip dinamico (uno statico lo nasconderei pure io), altre le trovo come andare in giro vestito, se non le fai vai in mutande...
Hai idea di quante volte contatti incosapevolmente:
facebook
amazon
akamai
google
telecom italia sparkle (tramite i server akamai)
GmbH
etc
etc
Ti basta stare solo su questo forum senza visitare altre pagine e controlli tutte le connessioni che il browser apre, per vedere che li contatti spessissimo, anche se mai hai visitato intenzionalmente loro siti (akamai te lo devi piangere dappertutto, a meno di non voler navigare con w3m).
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 7:51
da davideddu
shouldes ha scritto:Se tutti prendono e tutti pensano di non dare come può funzionare?
Se qualcuno fa cose illecite col tuo ip, mi sa che sei tu e solo tu il responsabile del tuo ip, pure se qualcuno ti cracca la rete, il responsabile sei tu.
Che vengano i Carabinieri a dimostrarmi che sono stato io a fare cose illecite e non è stato qualcun'altro tramite TOR... Un buon investigatore forense è in grado di trovare le tracce (in questo caso sono assenti...) e non penso sia così stupido da ignorare la presenza di TOR. Poi ognuno può fare quello che vuole. Quanti crimini verranno commessi al mondo con TOR, e quante polizie sono depistate alla grande... Purtroppo...
shouldes ha scritto:woddy68 ha scritto:Un po come andare in giro con il passamontagna ! bella roba !
Molte cose le trovo davvero eccessive, come quello di nascondere un ip dinamico (uno statico lo nasconderei pure io), altre le trovo come andare in giro vestito, se non le fai vai in mutande...
Hai idea di quante volte contatti incosapevolmente:
facebook
amazon
akamai
google
telecom italia sparkle (tramite i server akamai)
GmbH
etc
etc
Ti basta stare solo su questo forum senza visitare altre pagine e controlli tutte le connessioni che il browser apre, per vedere che li contatti spessissimo, anche se mai hai visitato intenzionalmente loro siti (akamai te lo devi piangere dappertutto, a meno di non voler navigare con w3m).
Infatti Do Not Track Plus impedisce a questi siti di funzionare quando non ti trovi in un loro indirizzo. Blocca tutti i social buttons, la maggior parte degli analytics e degli ads.
Questo forum. a meno che qualcuno non metta qualche cavolata nella firma è completamente libero da questa roba. Sto guardando adesso...
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 13:29
da shouldes
Davideddu ha scritto:shouldes ha scritto:Se tutti prendono e tutti pensano di non dare come può funzionare?
Se qualcuno fa cose illecite col tuo ip, mi sa che sei tu e solo tu il responsabile del tuo ip, pure se qualcuno ti cracca la rete, il responsabile sei tu.
Che vengano i Carabinieri a dimostrarmi che sono stato io a fare cose illecite e non è stato qualcun'altro tramite TOR... Un buon investigatore forense è in grado di trovare le tracce (in questo caso sono assenti...) e non penso sia così stupido da ignorare la presenza di TOR. Poi ognuno può fare quello che vuole. Quanti crimini verranno commessi al mondo con TOR, e quante polizie sono depistate alla grande... Purtroppo...
shouldes ha scritto:woddy68 ha scritto:Un po come andare in giro con il passamontagna ! bella roba !
Molte cose le trovo davvero eccessive, come quello di nascondere un ip dinamico (uno statico lo nasconderei pure io), altre le trovo come andare in giro vestito, se non le fai vai in mutande...
Hai idea di quante volte contatti incosapevolmente:
facebook
amazon
akamai
google
telecom italia sparkle (tramite i server akamai)
GmbH
etc
etc
Ti basta stare solo su questo forum senza visitare altre pagine e controlli tutte le connessioni che il browser apre, per vedere che li contatti spessissimo, anche se mai hai visitato intenzionalmente loro siti (akamai te lo devi piangere dappertutto, a meno di non voler navigare con w3m).
Infatti Do Not Track Plus impedisce a questi siti di funzionare quando non ti trovi in un loro indirizzo. Blocca tutti i social buttons, la maggior parte degli analytics e degli ads.
Questo forum. a meno che qualcuno non metta qualche cavolata nella firma è completamente libero da questa roba. Sto guardando adesso...
Magari è questa discussione libera.
Al momento non ho connessioni aperte con indirizzi che non siano del forum, ma navigando nei thread ti assicuro che capita di tutto.
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 14:06
da davideddu
shouldes ha scritto:Magari è questa discussione libera.
Al momento non ho connessioni aperte con indirizzi che non siano del forum, ma navigando nei thread ti assicuro che capita di tutto.
Allora monitorerò iftop e si vedrà... considera che c'è sempre qualche demonetto di apt che si vuole connettere al suo repository, e qualche programma che deve fare i suoi controlletti...
Servirebbe un programma che monitori le connessioni dei soli processi "chromium-browser"....
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 19:47
da shouldes
Davideddu ha scritto:shouldes ha scritto:Magari è questa discussione libera.
Al momento non ho connessioni aperte con indirizzi che non siano del forum, ma navigando nei thread ti assicuro che capita di tutto.
Allora monitorerò iftop e si vedrà... considera che c'è sempre qualche demonetto di apt che si vuole connettere al suo repository, e qualche programma che deve fare i suoi controlletti...
Servirebbe un programma che monitori le connessioni dei soli processi "chromium-browser"....
Assolutamente non ho installato apt-daemon e altre robe che possano aprire connsessioni in automatico, col browser chiuso è il buoi totale.
Al momento ad esempio, connessioni aperte 0, in ascolto ho il local host sul 631 per via di cups, poi 0.
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 20:02
da davideddu
shouldes ha scritto:Davideddu ha scritto:shouldes ha scritto:Magari è questa discussione libera.
Al momento non ho connessioni aperte con indirizzi che non siano del forum, ma navigando nei thread ti assicuro che capita di tutto.
Allora monitorerò iftop e si vedrà... considera che c'è sempre qualche demonetto di apt che si vuole connettere al suo repository, e qualche programma che deve fare i suoi controlletti...
Servirebbe un programma che monitori le connessioni dei soli processi "chromium-browser"....
Assolutamente non ho installato apt-daemon e altre robe che possano aprire connsessioni in automatico, col browser chiuso è il buoi totale.
Al momento ad esempio, connessioni aperte 0, in ascolto ho il local host sul 631 per via di cups, poi 0.
Mi sembra strano che tu non sia connesso nemmeno al server DNS...
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 20:11
da shouldes
Perché tu hai costantemente aperta/in ascolto qualche connessione sulla 53/udp?
A me sembrerebbe strano averla.
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 20:19
da woddy68
Che vengano i Carabinieri a dimostrarmi che sono stato io a fare cose illecite e non è stato qualcun'altro tramite TOR... Un buon investigatore forense è in grado di trovare le tracce (in questo caso sono assenti...) e non penso sia così stupido da ignorare la presenza di TOR. Poi ognuno può fare quello che vuole. Quanti crimini verranno commessi al mondo con TOR, e quante polizie sono depistate alla grande... Purtroppo...
Posso assicurarti (visto che è successo ad un mio amico) che il caso il tuo IP risulti ai carabinieri responsabile di reati, la polizia postale o carabinieri mettono te sotto indagine sequestrandoti i pc e tutto quello che può essere utile. Il tuo pc verrà accuratamente scandagliato alla ricerca di tracce di reati. qualsiasi tipo di reato poi ti verrà contestato, anche un semplice mp3 illegale. Se poi scoprono che qualcuno ha utilizzato il tuo IP e tu non hai adottato ogni misura per evitarlo, son cavoli amari !
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 20:41
da shouldes
woddy68 ha scritto:Che vengano i Carabinieri a dimostrarmi che sono stato io a fare cose illecite e non è stato qualcun'altro tramite TOR... Un buon investigatore forense è in grado di trovare le tracce (in questo caso sono assenti...) e non penso sia così stupido da ignorare la presenza di TOR. Poi ognuno può fare quello che vuole. Quanti crimini verranno commessi al mondo con TOR, e quante polizie sono depistate alla grande... Purtroppo...
Posso assicurarti (visto che è successo ad un mio amico) che il caso il tuo IP risulti ai carabinieri responsabile di reati, la polizia postale o carabinieri mettono te sotto indagine sequestrandoti i pc e tutto quello che può essere utile. Il tuo pc verrà accuratamente scandagliato alla ricerca di tracce di reati. qualsiasi tipo di reato poi ti verrà contestato, anche un semplice mp3 illegale. Se poi scoprono che qualcuno ha utilizzato il tuo IP e tu non hai adottato ogni misura per evitarlo, son cavoli amari !
Se presti l'ip sei responsabile al 100% del reato commesso.
Re: Raccolta di siti web e software per navigare sicuri
Inviato: martedì 22 maggio 2012, 20:57
da woddy68
Tengo a precisare che il mio amico non aveva commesso reati, ma qualcuno non so come è riuscito ad impossessarsi del suo IP o ad utilizzarlo, fortunatamente lui aveva adottato ogni misura per evitarlo quindi non ha avuto conseguenze, ma se solo non avesse protetto la sua rete sarebbe stato un problema. Mi hanno spiegato che era un "virus" installato nel disco rigido che faceva utilizzare il suo pc come server, tra l'altro il mio amico si era accorto di qualcosa di anomalo e infatti fece formattare il pc, ma il virus c'era sempre , alla fine è stato costretto a cambiare il disco rigido.