Raccolta di siti web e software per navigare sicuri

[shouldes]

Tengo a precisare che il mio amico non aveva commesso reati, ma qualcuno non so come è riuscito ad impossessarsi del suo IP o ad utilizzarlo, fortunatamente lui aveva adottato ogni misura per evitarlo quindi non ha avuto conseguenze, ma se solo non avesse protetto la sua rete sarebbe stato un problema. Mi hanno spiegato che era un "virus" installato nel disco rigido che faceva utilizzare il suo pc come server, tra l'altro il mio amico si era accorto di qualcosa di anomalo e infatti fece formattare il pc, ma il virus c'era sempre , alla fine è stato costretto a cambiare il disco rigido.

poteva far saltare la tavola delle partizioni e riscriverla invece di cambiare disco.

[woddy68]

Hanno provato, ma niente l'unica era una formattazione a basso livello, così mi hanno spiegato, ma essendo un disco vecchio ha deciso di cambiarlo.

[shouldes]

l'unica era una formattazione a basso livello

Che è la stessa cosa

[shouldes]

Ok, grazie per la spiegaizone

non dico di ricorrere ai Tor, però comunque da navigare sicuri senza la paura che entrino virus, keylogger, ecc..

come mi consiglieresti di impostare questi plugin come "do not track plus" e "duck duck go" o "startpage/ixquick"? (questi ultimi 2 mi pare siano tipo dei motori di ricerca o sbaglio?)

qualcosa tipo sandboxie è possibile installarlo?


mantre di clamav e rootkit hunter che mi dici?

Tornando a noi, se vuoi proprio metterti l'antivirus anche su Ubuntu, ho messo dei link nel post precedente; ora tu metto direttamente il comando per installarli tutti (i link aprivano il software center con l'elenco dei programmi):

Codice: Seleziona tutto

sudo apt-get install clamav clamtk nautilus-clamscan rkhunter

Che io sappia non necessitano di aggiornamenti... Si aggiornano da soli con i normali aggiornamenti.
Ti rimando alla pagina del wiki: https://help.ubuntu.com/community/ClamAV

Sandboxie: esiste un software, clamfs, che crea un filesystem virtuale con scansione antivirus. Non l'ho provato ma lo proverò e ti darò maggiori indicazioni.

EDIT: Mentre installi l'antivirus potrebbe apparire un messaggio che ti chiede come configurare un server di posta: seleziona con le frecce "Nessuna configurazione", e premi invio finché l'installazione non continua regolarmente.
EDIT2: Per avere sempre l'ultima versione del motore antivirus, vai nel menu di spegnimento, Aggiornamenti disponibili, Impostazioni e abilita le 4 caselle nella finestra che ti appare. Ti verrà chiesta la password. Dopodiché chiudi la finestra e seleziona "Verifica" e poi "Installa aggiornamenti".
Per aggiornare manualmente l'antivirus esegui invece

Codice: Seleziona tutto

sudo freshclam

Invece per modificare le opzioni puoi usare ClamTK, che dovresti già avere installato.

Se non si sta tutto il giorno a scaricare roba da passare a windows, basta uno scanner per controllare i file che occasionalmente si passano alla partizione windows.
Se non si ha un dual boot o non si vogliono cotrollare file da scambiare con windows, l'antivirus è inutile, visto che quelli disponibili cercano solo virus per windows.
È come mettere un antivirus per symbian su windows, per proteggere windows...

Se ti chiede di configurare un server di posta, i problemi di sicurezza li introduci, visto che a quanto pare installi un'applicazione server (che esce in rete).
Ubuntu com'è non ha bisogno di firewall, ma se cominci a mettere robe del genere diventa necessario.
Se devi proteggere una rete windows metti avira col modulo dazuko che almeno non chiede di installare server di posta per girare in tempo reale.

Io fossi in lui non farei ciò che gli hai consigliato.
Per quanto riguarda gli anti rootkit, se non sa interpretare ciò che è falso positivo da ciò che è malware, è inutile metterli, e visto le domande che fa, credo proprio che non saprebbe capire il risutato dei comandi, quindi è meglio non installarli.
Se hai i raccomandati attivi mi pare che anche qualcuno di questi installi MTA o simili, rendendo più vulnerabile il sistema.

Se non si sa cosa si fa, è molto più sicuro non fare nulla su Ubuntu.

[davideddu]

Se non si sta tutto il giorno a scaricare roba da passare a windows, basta uno scanner per controllare i file che occasionalmente si passano alla partizione windows.
Se non si ha un dual boot o non si vogliono cotrollare file da scambiare con windows, l'antivirus è inutile, visto che quelli disponibili cercano solo virus per windows.
È come mettere un antivirus per symbian su windows, per proteggere windows...

Se ti chiede di configurare un server di posta, i problemi di sicurezza li introduci, visto che a quanto pare installi un'applicazione server (che esce in rete).
Ubuntu com'è non ha bisogno di firewall, ma se cominci a mettere robe del genere diventa necessario.
Se devi proteggere una rete windows metti avira col modulo dazuko che almeno non chiede di installare server di posta per girare in tempo reale.

Io fossi in lui non farei ciò che gli hai consigliato.
Per quanto riguarda gli anti rootkit, se non sa interpretare ciò che è falso positivo da ciò che è malware, è inutile metterli, e visto le domande che fa, credo proprio che non saprebbe capire il risutato dei comandi, quindi è meglio non installarli.
Se hai i raccomandati attivi mi pare che anche qualcuno di questi installi MTA o simili, rendendo più vulnerabile il sistema.

Se non si sa cosa si fa, è molto più sicuro non fare nulla su Ubuntu.

Lui mi ha chiesto questo e io gli ho detto ciò che gli interessava. Neanch'io uso l'antivirus su Ubuntu, per due motivi: uno, è progettato per essere eseguito in un server, e ci vogliono ulteriori tool per farlo andare come se fosse su Windows; due, come hai detto tu, non serve. Su Windows i virus e le BSOD erano all'ordine del giorno; con linux mai un virus e kernel panics solo quando mi è saltato il CD nell'installazione di Fedora e quando ho preso a pugni l'hard disk, nel secondo caso presentatosi come un freeze, nel primo all'avvio e quindi con tanto di scritta "panic".
E poi ho notato che controllano i pacchetti che installo: ma sono così scemo da mettermi un PPA con i virus oppure i motu sono così rincoglioniti da mettere i virus nel repo main??? (con tutto il rispetto per i MOTU)

Comunque non ho capito il ragionamento «se poi li installi ti servono»...

Riguardo il server di posta, come ho detto prima ClamAV è fatto per i server, e dipende da postfix per questo motivo, perché controlla i virus delle email che ci transitano. Se metti "non configurare", non dovrebbe essere avviato.

Non ho capito nemmeno questo... sarò scemo

Per quanto riguarda gli anti rootkit, se non sa interpretare ciò che è falso positivo da ciò che è malware, è inutile metterli, e visto le domande che fa, credo proprio che non saprebbe capire il risutato dei comandi, quindi è meglio non installarli.

[shouldes]

Comunque non ho capito il ragionamento «se poi li installi ti servono»...

Riguardo il server di posta, come ho detto prima ClamAV è fatto per i server, e dipende da postfix per questo motivo, perché controlla i virus delle email che ci transitano. Se metti "non configurare", non dovrebbe essere avviato.

Non ho capito nemmeno questo... sarò scemo

Per quanto riguarda gli anti rootkit, se non sa interpretare ciò che è falso positivo da ciò che è malware, è inutile metterli, e visto le domande che fa, credo proprio che non saprebbe capire il risutato dei comandi, quindi è meglio non installarli.

Per la prima mi riferiro al firewall, per la seconda parlavo dei falsi positivi che un antimalware (per linux) di solito genera su una distribuzione che non ha alcun problema di malware (e in una come ubuntu li genera).

[davideddu]

Comunque non ho capito il ragionamento «se poi li installi ti servono»...

Riguardo il server di posta, come ho detto prima ClamAV è fatto per i server, e dipende da postfix per questo motivo, perché controlla i virus delle email che ci transitano. Se metti "non configurare", non dovrebbe essere avviato.

Non ho capito nemmeno questo... sarò scemo

Per quanto riguarda gli anti rootkit, se non sa interpretare ciò che è falso positivo da ciò che è malware, è inutile metterli, e visto le domande che fa, credo proprio che non saprebbe capire il risutato dei comandi, quindi è meglio non installarli.

Per la prima mi riferiro al firewall, per la seconda parlavo dei falsi positivi che un antimalware (per linux) di solito genera su una distribuzione che non ha alcun problema di malware (e in una come ubuntu li genera).

Ok, capito, e sono d'accordo. Ho messo comunque il file hosts modificato e sto iniziando a vederlo in azione... Grazie ancora!

[shouldes]

Ok, capito, e sono d'accordo. Ho messo comunque il file hosts modificato e sto iniziando a vederlo in azione... Grazie ancora!

Se hai notato ci sono alcune righe commentate perché creano problemi con siti che magari non userai mai, quindi potresti decommentarle (ad esempio quelle google).

[davideddu]

Ok, capito, e sono d'accordo. Ho messo comunque il file hosts modificato e sto iniziando a vederlo in azione... Grazie ancora!

Se hai notato ci sono alcune righe commentate perché creano problemi con siti che magari non userai mai, quindi potresti decommentarle (ad esempio quelle google).

Ho visto, ma ho preferito lasciarle, perché alcune le uso io stesso (Google Analytics) e perché era troppo lungo per leggerlo tutto

[davideddu]

Nuova tecnologia Do Not Track: negli header http viene aggiunta una nuova informazione, DNT, che chiede al sito di non eseguire il tracking. Alcuni siti la supportano, come Twitter.
Da non confondere con "Do Not Track Plus", che è diverso...

Su Firefox è integrata: nella scheda "Privacy" delle impostazioni c'è un'opzione "Chiedi ai siti di non tracciarmi" o qualcosa del genere; su Chromium è necessaria un'estensione, Do Not Track, appunto.
Per gli altri browser, vedere questa pagina: https://support.twitter.com/articles/20169453

Voglio sottolineare che viene chiesto dal browser al server di non essere tracciati, ma nessuno lo garantisce...

Ciao!

[shouldes]

Nuova tecnologia Do Not Track: negli header http viene aggiunta una nuova informazione, DNT, che chiede al sito di non eseguire il tracking. Alcuni siti la supportano, come Twitter.
Da non confondere con "Do Not Track Plus", che è diverso...

Su Firefox è integrata: nella scheda "Privacy" delle impostazioni c'è un'opzione "Chiedi ai siti di non tracciarmi" o qualcosa del genere; su Chromium è necessaria un'estensione, Do Not Track, appunto.
Per gli altri browser, vedere questa pagina: https://support.twitter.com/articles/20169453

Voglio sottolineare che viene chiesto dal browser al server di non essere tracciati, ma nessuno lo garantisce...

Ciao!

Rekonq ha questa voce:
Invia un DNT header per dire al sito che non vuoi essere tracciato.

[davideddu]

Nuova tecnologia Do Not Track: negli header http viene aggiunta una nuova informazione, DNT, che chiede al sito di non eseguire il tracking. Alcuni siti la supportano, come Twitter.
Da non confondere con "Do Not Track Plus", che è diverso...

Su Firefox è integrata: nella scheda "Privacy" delle impostazioni c'è un'opzione "Chiedi ai siti di non tracciarmi" o qualcosa del genere; su Chromium è necessaria un'estensione, Do Not Track, appunto.
Per gli altri browser, vedere questa pagina: https://support.twitter.com/articles/20169453

Voglio sottolineare che viene chiesto dal browser al server di non essere tracciati, ma nessuno lo garantisce...

Ciao!

Rekonq ha questa voce:
Invia un DNT header per dire al sito che non vuoi essere tracciato.

Sì, dovrebbe essere la stessa cosa. Io uso Chromium quindi ho dovuto installare l'ennesima estensione...
Attivarla non costa nulla, ma almeno abbiamo qualche probabilità in più di non essere tracciati da alcuni dei siti che usiamo e che quindi non possiamo bloccare altrimenti...

[Ubuntello]

FoolDNS
Come indicato nella pagina principale, ci protegge dalle pubblicità e da cookie di terze parti. Come si installa (in basso per Linux). È più sicuro di OpenDNS, ma io ho avuto alcuni problemi con siti.

Io non riuscivo a connettermi a un sito che mi interessava con FoolDNS (cambiando DNS invece era tutto a posto), ma poi, nella pagina che compariva al posto del sito, ho cliccato il bottone per fare la segnalazione a FoolDNS e dopo un po' quel sito è diventato accessibile. Se hai qualche problema con qualche sito potresti provare anche tu a segnalarlo a FoolDNS.

Comunque hai dimenticato di aggiungere l'estensione per Firefox NoScript all'elenco; non può mancare.

[davideddu]

FoolDNS
Come indicato nella pagina principale, ci protegge dalle pubblicità e da cookie di terze parti. Come si installa (in basso per Linux). È più sicuro di OpenDNS, ma io ho avuto alcuni problemi con siti.

Io non riuscivo a connettermi a un sito che mi interessava con FoolDNS (cambiando DNS invece era tutto a posto), ma poi, nella pagina che compariva al posto del sito, ho cliccato il bottone per fare la segnalazione a FoolDNS e dopo un po' quel sito è diventato accessibile. Se hai qualche problema con qualche sito potresti provare anche tu a segnalarlo a FoolDNS.

Comunque hai dimenticato di aggiungere l'estensione per Firefox NoScript all'elenco; non può mancare.

Va bene... prima o poi aggiungerò qualcosa al wiki...

[davideddu]

FoolDNS
Come indicato nella pagina principale, ci protegge dalle pubblicità e da cookie di terze parti. Come si installa (in basso per Linux). È più sicuro di OpenDNS, ma io ho avuto alcuni problemi con siti.

Io non riuscivo a connettermi a un sito che mi interessava con FoolDNS (cambiando DNS invece era tutto a posto), ma poi, nella pagina che compariva al posto del sito, ho cliccato il bottone per fare la segnalazione a FoolDNS e dopo un po' quel sito è diventato accessibile. Se hai qualche problema con qualche sito potresti provare anche tu a segnalarlo a FoolDNS.

Comunque hai dimenticato di aggiungere l'estensione per Firefox NoScript all'elenco; non può mancare.

Aggiunto NoScript: http://wiki.ubuntu-it.org/Sicurezza/Rac ... a#noscript
Potresti invece darmi il link della pagina dove si segnalano i domìni non funzionanti?

[Ubuntello]

L'indirizzo della pagina era lo stesso del sito che non riuscivo a vedere, se non ricordo male, quindi non ti posso dare il link.
Comunque ho notato una cosa: finché tentavo di accedere al sito in questione con il browser Iceweasel di Debian 6.0 quel bottone non l'avevo mai visto, invece con Firefox di Ubuntu 12.04 sì. Probabilmente c'era qualche impostazione o componente aggiuntivo di Iceweasel che ne impediva la visualizzazione.

Fai sapere se riesci a vedere il bottone per la segnalazione, se non riesci puoi passarmi (via MP o qui stesso) l'indirizzo di uno dei siti che vorresti segnalare a FoolDNS, così vedo se mi compare di nuovo quel bottone.

[davideddu]

L'indirizzo della pagina era lo stesso del sito che non riuscivo a vedere, se non ricordo male, quindi non ti posso dare il link.
Comunque ho notato una cosa: finché tentavo di accedere al sito in questione con il browser Iceweasel di Debian 6.0 quel bottone non l'avevo mai visto, invece con Firefox di Ubuntu 12.04 sì. Probabilmente c'era qualche impostazione o componente aggiuntivo di Iceweasel che ne impediva la visualizzazione.

Fai sapere se riesci a vedere il bottone per la segnalazione, se non riesci puoi passarmi (via MP o qui stesso) l'indirizzo di uno dei siti che vorresti segnalare a FoolDNS, così vedo se mi compare di nuovo quel bottone.

Come? Non riesci a vedere con FoolDNS una pagina del sito di FoolDNS???
Comunque volevo il link della pagina per metterlo nel wiki...

[Ubuntello]

No, credo che tu abbia capito male. Cerco di spiegarmi meglio: io non riuscivo a visualizzare http://www.esempio-sito-inventato.it utilizzando FoolDNS, ma poi collegandomi a http://www.esempio-sito-inventato.it, invece della pagina originale del sito, ho visto una pagina con scritto FoolDNS e un bottone che permetteva di segnalare quel sito non funzionante con FoolDNS.
Se trovo un altro sito a cui non è possibile accedere con FoolDNS, e compare di nuovo quel bottone, catturo la schermata e la carico qui. Ciao

[davideddu]

No, credo che tu abbia capito male. Cerco di spiegarmi meglio: io non riuscivo a visualizzare http://www.esempio-sito-inventato.it utilizzando FoolDNS, ma poi collegandomi a http://www.esempio-sito-inventato.it, invece della pagina originale del sito, ho visto una pagina con scritto FoolDNS e un bottone che permetteva di segnalare quel sito non funzionante con FoolDNS.
Se trovo un altro sito a cui non è possibile accedere con FoolDNS, e compare di nuovo quel bottone, catturo la schermata e la carico qui. Ciao

Va bene, e controlla anche il link del bottone, magari si può modificare a piacere...

[Ubuntello]

Ecco, ne ho trovato un altro (il mirror primario francese di Debian):





Qui è possibile segnalare direttamente un dominio. Quest'indirizzo l'ho avuto cliccando sull'icona "+" dopo la mia segnalazione.
Comunque non è obbligatorio inserire la propia e-mail quando si fa una segnalazione a FoolDNS.