Il forum della comunità italiana di Ubuntu.
https://forum.ubuntu-it.org/
Dove l'hai preso?shouldes [url=http://forum.ubuntu-it.org/viewtopic.php?p=4427286#p4427286][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Io uso un file hosts molto potente, non ho bisogno di altro.
È in allegato.
È una mia raccolta che vado aggiornando man mano.Davideddu [url=http://forum.ubuntu-it.org/viewtopic.php?p=4427673#p4427673][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Dove l'hai preso?shouldes [url=http://forum.ubuntu-it.org/viewtopic.php?p=4427286#p4427286][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Io uso un file hosts molto potente, non ho bisogno di altro.
È in allegato.
Infatti, è una cosa che mi è saltata all'occhioshouldes [url=http://forum.ubuntu-it.org/viewtopic.php?p=4427820#p4427820][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:È una mia raccolta che vado aggiornando man mano.Davideddu [url=http://forum.ubuntu-it.org/viewtopic.php?p=4427673#p4427673][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Dove l'hai preso?shouldes [url=http://forum.ubuntu-it.org/viewtopic.php?p=4427286#p4427286][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Io uso un file hosts molto potente, non ho bisogno di altro.
È in allegato.
Non è per tutti, ho bloccato anche facebook, totalmente.
credo fosse https://www.srware.net/en/software_srware_iron.phpDavideddu [url=http://forum.ubuntu-it.org/viewtopic.php?p=4431913#p4431913][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ragazzi, vi segnalo nuovamente questa pagina: https://prism-break.org/
e questo articolo: http://www.lffl.org/2013/08/gli-smatpho ... ssere.html
È una cosa che mi sta a cuore perché a giorni partirò negli USA, e sono abbastanza preoccupato per tutte le cose che sto sentendo. Personalmente mi impegnerò a seguire scrupolosamente non solo i consigli del primo link, ma anche quelli che abbiamo raccolto in un anno e mezzo in questo thread.
E farò tre cose in particolare: mettere Linux Mint nel PC, mettere CyanogenMod nel telefono, e sopratutto non mettere le Google Apps.
Ah, e cercherò di abbandonare Google: il provider che mi da la possibilità di creare un sito web per ospitare i miei progetti open-source mi offre anche una casella e-mail il cui server ha Debian e solo software open-source. Comprerò un dominio di secondo livello e mi trasferirò lì
E anche a voi che restate nel Bel Paese ("bel" sotto diversi punti di vista a questo punto), consiglio vivamente di prendere in considerazione il primo link.
E speriamo che Edward Snowden viva abbastanza a lungo da denudare completamente questo scandalo. E che i paesi che gli offriranno l'asilo non siano così deficienti da fare le carogne e da farsi corrompere dagli Stati Uniti...
Ciao!
EDIT: qualcuno mi sa dire come si chiamava quel fork di Chromium che non mandava la roba a Google?
EDIT2: guardate anche OpenNIC, un buon DNS: http://www.opennicproject.org/configure-your-dns/
Mi pare fosse quello, grazie
Non sono d'accordo, o almeno, non totalmente: se è vero che la sicurezza su Windows è più curata dal momento che è più bersagliato, è anche vero che Microsoft è una delle tante aziende made in the USA che sono coinvolte in questo scandalo. Non mi sembra per niente da escludere la possibilità della presenza di backdoors su Windows che permettano un controllo remoto, e come è sicuro che ci sono su iOS (non so se hai sentito parlare del fatto che Apple ha il controllo completo di quello che metti nel tuo dispositivo, a meno che non lo fai "evadere" e blocchi queste "porte sul retro") e su Android quando installiamo le Google Apps, e a volte anche senza, per questo uso CyanogenMod (avrei usato Replicant se ci fossero delle ROM per il mio telefono; io non le so creare).kimj [url=http://forum.ubuntu-it.org/viewtopic.php?p=4431920#p4431920][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:quanto a snowden, credo abbia dato "l'esclusiva" al kremlino, quello che sta venendo ancora pubblicato era materiale già nelle mani del guardian...
sul passare a mint, mi è parso di capire che prism riguardasse esclusivamente i servizi online. Chissà che nome usano per il programma buca-i-pc-dei-tipi-sospetti... e se dovessero crederti sospetto, mint non ti salverebbe purtroppo, anzi probabilmente, ammesso di stare attento a windows update, staresti più al sicuro con windows: lato desktop, essendovi un gran numero di minacce per la piattaforma, windows è più rodato e la sicurezza è più curata.
Ora, potresti ribattere con "ma per linux non ci sono malware" (molto opiniabile); questo vale per il malware "comune" creato dalla criminalità informatica per profitto, che ovviamente punta al raggiungere il maggior numero di macchine possibile. Quando c'è di mezzo un'organizzazione governativa simile il livello d'utlizzo di una piattaforma esce un po' dall'equazione, puoi stare certo che mettono in linux tanta attenzione quanta ne mettono per windows. Anzi probabilmente di più, visto l'alto numero di server che usa linux (e normalmente da un server puoi recuperare informazioni più interessanti che dal pc della casalinga di voghera) e visto il personale specializzato nel cracking di *nix; come ho scritto in un altro topic, le reclute dell'nsa (tao) vengono formate proprio su linux, che tradotto significa che prima di passare a ruoli operativi devono essere in grado di rivoltarlo come un calzino.
)? )assai probabilmente windows ha delle backdoor, io direi che la prima backdoor è appunto windows updateDavideddu [url=http://forum.ubuntu-it.org/viewtopic.php?p=4432288#p4432288][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Mi pare fosse quello, grazie
Non sono d'accordo, o almeno, non totalmente: se è vero che la sicurezza su Windows è più curata dal momento che è più bersagliato, è anche vero che Microsoft è una delle tante aziende made in the USA che sono coinvolte in questo scandalo. Non mi sembra per niente da escludere la possibilità della presenza di backdoors su Windows che permettano un controllo remoto, e come è sicuro che ci sono su iOS (non so se hai sentito parlare del fatto che Apple ha il controllo completo di quello che metti nel tuo dispositivo, a meno che non lo fai "evadere" e blocchi queste "porte sul retro") e su Android quando installiamo le Google Apps, e a volte anche senza, per questo uso CyanogenMod (avrei usato Replicant se ci fossero delle ROM per il mio telefono; io non le so creare).kimj [url=http://forum.ubuntu-it.org/viewtopic.php?p=4431920#p4431920][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:quanto a snowden, credo abbia dato "l'esclusiva" al kremlino, quello che sta venendo ancora pubblicato era materiale già nelle mani del guardian...
sul passare a mint, mi è parso di capire che prism riguardasse esclusivamente i servizi online. Chissà che nome usano per il programma buca-i-pc-dei-tipi-sospetti... e se dovessero crederti sospetto, mint non ti salverebbe purtroppo, anzi probabilmente, ammesso di stare attento a windows update, staresti più al sicuro con windows: lato desktop, essendovi un gran numero di minacce per la piattaforma, windows è più rodato e la sicurezza è più curata.
Ora, potresti ribattere con "ma per linux non ci sono malware" (molto opiniabile); questo vale per il malware "comune" creato dalla criminalità informatica per profitto, che ovviamente punta al raggiungere il maggior numero di macchine possibile. Quando c'è di mezzo un'organizzazione governativa simile il livello d'utlizzo di una piattaforma esce un po' dall'equazione, puoi stare certo che mettono in linux tanta attenzione quanta ne mettono per windows. Anzi probabilmente di più, visto l'alto numero di server che usa linux (e normalmente da un server puoi recuperare informazioni più interessanti che dal pc della casalinga di voghera) e visto il personale specializzato nel cracking di *nix; come ho scritto in un altro topic, le reclute dell'nsa (tao) vengono formate proprio su linux, che tradotto significa che prima di passare a ruoli operativi devono essere in grado di rivoltarlo come un calzino.
Quanto al PC specifico che non userò Linux Mint "normale" basato su Ubuntu, ma Linux Mint Debian Edition: mi fido di più della comunità di Debian che di Canonical.
E cercherò di fare del mio meglio per "proteggermi". Il mio router blocca tutte le connessioni in ingresso tranne quelle alle porte 80 e 22 (che sono gestite dal PC fisso, che uso un po' come server e che quindi ho bisogno di gestire remotamente tramite SSH) e quelle per qBittorrent che vengono gestite dal mio PC ma che oltre a qBT non vengono usate da nessun altro programma. Pensi che sia rischioso?
E cosa mi dici riguardo alla banda larga mobile col telefono Android (anzi CyanogenMod
Comunque penso che sia già un buon inizio il distaccarsi da Google e dai suoi servizi: ho già riformattato /system nel telefono e ripristinato il firmware CyanogenMod originale, senza le Google Apps: come store userò F-Droid, e per le app che non ci sono Blackmart; le uniche app google che userò saranno il traduttore e le mappe (OpenStreetMap purtroppo non ha molte strade: ho provato a contribuire ma ho scoperto che non sono un grande cartografo: ci ho messo un'ora solo per aggiungere la stradina di casa e qualche altra stradina lì vicino
Mmh, Fedora non mi piace. Allora se Ubuntu è più sicuro provo Linux Mint KDE, anche per vedere cosa cambia rispetto a Kubuntu.kimj [url=http://forum.ubuntu-it.org/viewtopic.php?p=4432311#p4432311][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: assai probabilmente windows ha delle backdoor, io direi che la prima backdoor è appunto windows update
ma resta sempre più curato di lmde. Anzi, ubuntu è più attento alla sicurezza di debian (penso che l'unica feature di sicurezza impiegata da debian sia aslr), ancor di più fedora/redhat. Lato desktop, windows è estremamente più curato di linux. Cose possibili nell'ambito desktop con linux/xorg/etc su windows sarebbero considerate gigantesche falle di design.
Effettivamente è quello che ho pensato anch'io: nel mio laptop non tengo mai nulla in ascolto, nemmeno SSH (solo nel netbook che ha la tastiera mezzo guasta). Invece nel server ho Apache, SSH, forked-daapd, vsftpd (che devo togliere, SFTP attraverso SSH mi sembra più sicuro) e qualche altro HTTPD che resta in ascolto su porte diverse da 80 (tipo WebMin che ascolta nella 10000).kimj [url=http://forum.ubuntu-it.org/viewtopic.php?p=4432311#p4432311][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Non serve a molto "chiudere le porte", mi pare un concetto molto anni '90. Innanzitutto, avendo un server in casa, stai facendo port forwarding quindi semmai stai "aprendo" porte verso la tua rete, visto che senza questa comunque avendo una nat non ci sarebbe stato traffico in entrata.
Seconda cosa, "chiudere porte (in entrata)" è abbastanza inutile in ambito domestico quando i nostri sistemi operativi non hanno servizi in ascolto. Non vedo come un hacker dovrebbe comprometterti se non c'è niente in ascolto su una data porta. Mi sembra appunto una reminescenza di quando c'erano WinNuke e Windows Messenger service.
Capito, grazie per avermi illuminatokimj [url=http://forum.ubuntu-it.org/viewtopic.php?p=4432311#p4432311][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: La maggior parte degli attacchi avviene comunque durante la sessione di navigazione, quindi il concetto di "porta" è abbastanza inutile. Anche perché in navigazione la porta usata è randomica, e la connessione non viene bloccata in quanto è originata da un client interno alla rete.
Bisognerebbe porre attenzione al traffico in uscita. Un malware potrebbe iniziare una connessione ad un servizio remoto e fare port binding, permettendo all'attaccante di accedere a tutta la tua rete interna, a tutte le "porte". Pensa a ssh -R.
Il traffico in uscita non venendo ispezionato permetterebbe al malware di far fuoriuscire dati della tua rete, creare un punto di accesso ad esso, tenere contatto con la struttura di comando e controllo, etc.
Anche li però, il concetto di porta è totalmente inutile nel 2013. È per questo che stanno prendendo piede i "new generation firewalls" che ispezionano il traffico in entrata ed uscita, cercando tracce di virus/exploit/shellcode, canali di C&C, e non si limitano alle porte ma individuano ed analizzano i protocolli, e non si basano solo sugli ip ma anche sull'identità in dominio dei client per esempio...
dipende dalle capacità dell'attacante. Ho una mia personale teoria sulla sicurezza di tor, che ho postato alcune volte, ma non mi sento di scriverla quaDavideddu [url=http://forum.ubuntu-it.org/viewtopic.php?p=4432616#p4432616][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Mmh, Fedora non mi piace. Allora se Ubuntu è più sicuro provo Linux Mint KDE, anche per vedere cosa cambia rispetto a Kubuntu.kimj [url=http://forum.ubuntu-it.org/viewtopic.php?p=4432311#p4432311][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: assai probabilmente windows ha delle backdoor, io direi che la prima backdoor è appunto windows update
ma resta sempre più curato di lmde. Anzi, ubuntu è più attento alla sicurezza di debian (penso che l'unica feature di sicurezza impiegata da debian sia aslr), ancor di più fedora/redhat. Lato desktop, windows è estremamente più curato di linux. Cose possibili nell'ambito desktop con linux/xorg/etc su windows sarebbero considerate gigantesche falle di design.
Effettivamente è quello che ho pensato anch'io: nel mio laptop non tengo mai nulla in ascolto, nemmeno SSH (solo nel netbook che ha la tastiera mezzo guasta). Invece nel server ho Apache, SSH, forked-daapd, vsftpd (che devo togliere, SFTP attraverso SSH mi sembra più sicuro) e qualche altro HTTPD che resta in ascolto su porte diverse da 80 (tipo WebMin che ascolta nella 10000).kimj [url=http://forum.ubuntu-it.org/viewtopic.php?p=4432311#p4432311][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Non serve a molto "chiudere le porte", mi pare un concetto molto anni '90. Innanzitutto, avendo un server in casa, stai facendo port forwarding quindi semmai stai "aprendo" porte verso la tua rete, visto che senza questa comunque avendo una nat non ci sarebbe stato traffico in entrata.
Seconda cosa, "chiudere porte (in entrata)" è abbastanza inutile in ambito domestico quando i nostri sistemi operativi non hanno servizi in ascolto. Non vedo come un hacker dovrebbe comprometterti se non c'è niente in ascolto su una data porta. Mi sembra appunto una reminescenza di quando c'erano WinNuke e Windows Messenger service.
Capito, grazie per avermi illuminatokimj [url=http://forum.ubuntu-it.org/viewtopic.php?p=4432311#p4432311][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: La maggior parte degli attacchi avviene comunque durante la sessione di navigazione, quindi il concetto di "porta" è abbastanza inutile. Anche perché in navigazione la porta usata è randomica, e la connessione non viene bloccata in quanto è originata da un client interno alla rete.
Bisognerebbe porre attenzione al traffico in uscita. Un malware potrebbe iniziare una connessione ad un servizio remoto e fare port binding, permettendo all'attaccante di accedere a tutta la tua rete interna, a tutte le "porte". Pensa a ssh -R.
Il traffico in uscita non venendo ispezionato permetterebbe al malware di far fuoriuscire dati della tua rete, creare un punto di accesso ad esso, tenere contatto con la struttura di comando e controllo, etc.
Anche li però, il concetto di porta è totalmente inutile nel 2013. È per questo che stanno prendendo piede i "new generation firewalls" che ispezionano il traffico in entrata ed uscita, cercando tracce di virus/exploit/shellcode, canali di C&C, e non si limitano alle porte ma individuano ed analizzano i protocolli, e non si basano solo sugli ip ma anche sull'identità in dominio dei client per esempio...
Già che ci sono ti faccio un'altra domanda: qual'è la tua opinione su TOR? Pensi che sia veramente in grado di proteggere la propria identità (e che non sia veramente possibile risalire all'indirizzo IP originale dal lato server)?
L'ho provato diverse volte nel PC, non tanto per camuffarmi quanto per "trasferirmi" in un altro stato per accedere a servizi non disponibili in Italia, e funziona bene. Questi giorni l'ho provato anche su Android grazie a Orbot. Secondo te è veramente utile?
Sono curioso, mandami un link di dove l'hai espostakimj [url=http://forum.ubuntu-it.org/viewtopic.php?p=4432619#p4432619][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: dipende dalle capacità dell'attacante. Ho una mia personale teoria sulla sicurezza di tor, che ho postato alcune volte, ma non mi sento di scriverla qua
Grazie, molto interessante.
La mia non è una guida, è una «Raccolta di siti web e software per navigare sicuri».giacomosmit [url=http://forum.ubuntu-it.org/viewtopic.php?p=4433007#p4433007][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:@Davideddu , sto cercando di seguire la tua guida ma mi diventa sempre più difficile seguirla , potresti potreste spiegarla in modo comprensibile che possa chiunque seguirla .
Sembra interessante, ma non ho capito cosa fa di preciso...aleandro [url=http://forum.ubuntu-it.org/viewtopic.php?p=4433100#p4433100][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:https://freenetproject.org/
L'nstallazione è indolore. Il servizio permette anche di mandare mail anonime e di collegare il servizio al proprio client di posta. Io lo uso da tempo anche se la navigazione è decisamente lenta.
Ma i blog sono blog "normali", accessibili anche dall'esterno o sono interni alla rete?aleandro [url=http://forum.ubuntu-it.org/viewtopic.php?p=4433182#p4433182][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Share, Chat, Browse. Anonymously. On the Free Network.
All'interno della rete Freenet la tua privacy è protetta. Inoltre il servizio di mail anonime è a dir poco fenomenale. No ho tempo di scrivere una guida ma l'installazione è veramente facile. Una volta partito l'installer tutto fila liscio. Quando si usa freenet ci si collega ad un nodo facendo partire il programmino Freenet startup e poi si naviga con firefox facendo partire il programmino browse freenet.
Si possono uploadare blogs e siti web in perfetto anonimato e navigare e scrivere al loro interno sempre in anonimato. Si tratta di un software maturo che viene sviluppato correntemente. Penso che funzioni similmente a Tor ma nei dettagli non saprei dire di più. Vi invito a provarlo. Ho torvato cose molto interessanti all'interno della parte navigabile.
Ciao