Browser: Configurazioni di sicurezza

[_MaRcO_]

Quote:

Originariamente inviato da jedy48

io faccio eliminare tutti i cookie/cronologia/download e mantengo le passw.

ok, ma non ne vedo grande utilità in quanto mentre navighi i cookies "fanno quello che vogliono" ed io vorrei evitare proprio questo, cercando di non accettarli a prescindere

Quote:

Originariamente inviato da Romagnolo1973

A me cookie safe e cookie safe light non hanno mai funzionato, cioè facendo prove non filtravano i cookie, ragione per cui ho messo al loro posto in pagina 1 cookieculler che invece funziona benissimo ed è anche più immediato, te lo consiglio e lo consiglio a tutti al posto di cookie safe

Me ne sono accorto pure io infatti sto provando "Cookie Whitelist" da qualche giorno e mi sembra funzionare...
Terrò in considerazione il tuo consiglio e proverò "Cookieculler"
Però... mi stavo giusto chiedendo "perché sto usando queste estensioni quando firefox offre già la possibilità di rifiutare i cookies ed ha anche una black/whitelist?"
Stavo quasi pensando di non usare nessuna estensione e rifiutare tutti i cookies inserendo nella lista fidata quei 4 siti di cui mi fido

CiAo

[Ignorante Informatico]

Quote:

Originariamente inviato da _MaRcO_

.."perché sto usando queste estensioni quando firefox offre già la possibilità di rifiutare i cookies ed ha anche una black/whitelist?"

Perché è più probabile che un bug di FF possa comprometterti la stessa gestione corretta dei cookie...

[Romagnolo1973]

Quote:

Originariamente inviato da _MaRcO_

ok, ma non ne vedo grande utilità in quanto mentre navighi i cookies "fanno quello che vogliono" ed io vorrei evitare proprio questo, cercando di non accettarli a prescindere

Me ne sono accorto pure io infatti sto provando "Cookie Whitelist" da qualche giorno e mi sembra funzionare...
Terrò in considerazione il tuo consiglio e proverò "Cookieculler"
Però... mi stavo giusto chiedendo "perché sto usando queste estensioni quando firefox offre già la possibilità di rifiutare i cookies ed ha anche una black/whitelist?"
Stavo quasi pensando di non usare nessuna estensione e rifiutare tutti i cookies inserendo nella lista fidata quei 4 siti di cui mi fido

CiAo

infatti io pure cancello i cookie all'uscita, ma comunque nel caso si facciano lunghe sessioni (quindi i biscottini rimarrebbero ore lì) usare un gestore di cookie può essere comodo consentendo quelli per i vari login magari, in modo da avere sessioni loggato un po' più decenti

[Romagnolo1973]

Quote:

Originariamente inviato da luis fernandez

Ma se si usa microsoft Office e non si aggiorna puo essere pericoloso x la sicurezza del pc?

il 30% dei malware sfruttano debolezze di word quindi è il caso di tenerlo aggiornato o passare a OpenOffice che è molto più sicuro. E' la stessa questione di usare Adobe Reader oppure usare Foxit, meglio il secondo
Però chi usa al lavoro il foglio di calcolo con macro di casa M$ capisco che passare a Open Calc non è la stessa cosa, mentre per word e gli altri strumenti i 2 prodotti sono assolutamente identici

[_MaRcO_]

Quote:

Originariamente inviato da Ignorante Informatico

Perché è più probabile che un bug di FF possa comprometterti la stessa gestione corretta dei cookie...

Quote:

Originariamente inviato da Romagnolo1973

infatti io pure cancello i cookie all'uscita, ma comunque nel caso si facciano lunghe sessioni (quindi i biscottini rimarrebbero ore lì) usare un gestore di cookie può essere comodo consentendo quelli per i vari login magari, in modo da avere sessioni loggato un po' più decenti

thank's men!

[Giant Lizard]

Quote:

Originariamente inviato da Ignorante Informatico

Tanto per fare alcuni esempi: tracciamento dell'utente (da lì, potrebbero scoprire che, in realtà, sei Interista), avvelenamento dei cookie (attraverso cui, mediante la modifica di alcuni valori, un attaccante potrebbe simulare di essere te) e Cross-Site Cooking.

Dai, ascoltami, utilizza CookieSafe e conserva solo quelli che ti servono davvero, non tutti

E tutto questo si può risolvere solo cancellando i cookie? Un buon firewall non basta? Voglio dire, i cookie sono comunque sul mio pc...

comunque provo a vedere.

Quote:

Originariamente inviato da Romagnolo1973

Per le password puoi vedere il post 1 , parlo di keepass è sicuro e comodo visto che puoi mettere la password trascinandola sui siti
Ora sono su linux e lì uso solo adblockplus è il bello di linux ma comunque in noscript c'è anche modo di autorizzare gli script di tutti i siti che hai nei preferiti, così riduci i problemi ulteriormente

il problema non sono le password (Firefox le tiene già salvate e va bene così), ma il fatto di dovermi riloggare ogni volta sui forum e siti vari

[Romagnolo1973]

Quote:

Originariamente inviato da Giant Lizard

E tutto questo si può risolvere solo cancellando i cookie? Un buon firewall non basta? Voglio dire, i cookie sono comunque sul mio pc...

comunque provo a vedere.



il problema non sono le password (Firefox le tiene già salvate e va bene così), ma il fatto di dovermi riloggare ogni volta sui forum e siti vari

puoi usare secure login per riloggarti al volo è una estensione di FF che ti mette in alto un tastino a forma di chiaave, aggiorni la pagina e clicchi li e sei riloggato al volo
Diciamo che è difficile coniugare sicurezza e comodità, tutto ha il suo prezzo

[theBlooder]

Quote:

Originariamente inviato da Romagnolo1973

puoi usare secure login per riloggarti al volo è una estensione di FF che ti mette in alto un tastino a forma di chiaave, aggiorni la pagina e clicchi li e sei riloggato al volo
Diciamo che è difficile coniugare sicurezza e comodità, tutto ha il suo prezzo

Io adesso metto user e pass a mano, potrei usare questo secure login?
Comunque sia è sempre un software con user e pass salvate al suo interno e che lavora con il browser, quindi cosa mi dovrebbe far pensare che sia più sicuro del password manager del browser stesso?

[Romagnolo1973]

Quote:

Originariamente inviato da theBlooder

Io adesso metto user e pass a mano, potrei usare questo secure login?
Comunque sia è sempre un software con user e pass salvate al suo interno e che lavora con il browser, quindi cosa mi dovrebbe far pensare che sia più sicuro del password manager del browser stesso?

No, il discorso che facevo vale per Giant Lizard che è abbastanza insofferente con le limitazioni di sicurezza.
Secure Login per funzionare richiede che le password siano memorizzate dal browser e come sappiamo non è un sistema di stoccaggio sicuro anzi, ma per chi si lamenta dei continui logout dai siti questo , se non si vuole usare keepass che è MOLTO più sicuro, è comunque un modo di loggarsi velocemente ai siti, poi ovvio sul browser non vanno salvate le password più delicate ma solo quelle dei siti meno vitali .
Usare il gestore password di FF o di Opera per mantenere in memoria la password del conto bancario è folle.
Ti consiglio di usare keepass per te che sei previdente e ormai abituato a convivere tra uso semplice e limitazioni per la propria sicurezza, è sicurissimo e rientri nei siti semplicemente trascinando user e pass. Poi neppure lì io metterei le password della banca ovvio, sebbene davvero molto sicuro come sistema. Ne parlo nel post 1 e c'è un rimando ad un post più dettagliato su Keepas

[luis fernandez]

Quote:

Originariamente inviato da Romagnolo1973

No, il discorso che facevo vale per Giant Lizard che è abbastanza insofferente con le limitazioni di sicurezza.
Secure Login per funzionare richiede che le password siano memorizzate dal browser e come sappiamo non è un sistema di stoccaggio sicuro anzi, ma per chi si lamenta dei continui logout dai siti questo , se non si vuole usare keepass che è MOLTO più sicuro, è comunque un modo di loggarsi velocemente ai siti, poi ovvio sul browser non vanno salvate le password più delicate ma solo quelle dei siti meno vitali .
Usare il gestore password di FF o di Opera per mantenere in memoria la password del conto bancario è folle.
Ti consiglio di usare keepass per te che sei previdente e ormai abituato a convivere tra uso semplice e limitazioni per la propria sicurezza, è sicurissimo e rientri nei siti semplicemente trascinando user e pass. Poi neppure lì io metterei le password della banca ovvio, sebbene davvero molto sicuro come sistema. Ne parlo nel post 1 e c'è un rimando ad un post più dettagliato su Keepas

ma la versione da chiavetta di keepass è + sicura di quella installata nel pc?
Io ad esempio ho le passw in keepass nella chiavetta e quando mi servono ..metto la chiavetta

[Romagnolo1973]

Quote:

Originariamente inviato da luis fernandez

ma la versione da chiavetta di keepass è + sicura di quella installata nel pc?
Io ad esempio ho le passw in keepass nella chiavetta e quando mi servono ..metto la chiavetta

quando attivo keepass è straprotetto e anche quando non lo è occorrerebbero supercomputer analizzarlo per anni prima di arrivare alla chiave, quindi le 2 versioni si equivalgono

[jedy48]

x me fare qualsiasi operazione bancaria in cui metti i tuoi dati è folle, a meno che la tua banca sia a 100km di distanza

[Romagnolo1973]

Quote:

Originariamente inviato da jedy48

x me fare qualsiasi operazione bancaria in cui metti i tuoi dati è folle, a meno che la tua banca sia a 100km di distanza

beh la mia banca non ha sportelli quindi ... o così o pomì ma le operazioni le faccio dopo doviziosa analisi del pc con vari software oppure usando l'eeepc che è su Ubuntu
Comunque non memorizzo nulla altrimenti addio $$$ anche se comunque un prelevamento anche di soli 2 euro mi arriva il messaggio sul cellulare, giusto per non saper ne leggere ne scrivere meglio cautelarsi sempre

[theBlooder]

Quote:

Originariamente inviato da Romagnolo1973

beh la mia banca non ha sportelli quindi ... o così o pomì ma le operazioni le faccio dopo doviziosa analisi del pc con vari software oppure usando l'eeepc che è su Ubuntu
Comunque non memorizzo nulla altrimenti addio $$$ anche se comunque un prelevamento anche di soli 2 euro mi arriva il messaggio sul cellulare, giusto per non saper ne leggere ne scrivere meglio cautelarsi sempre

Si potrebbe aprire una discussione su quale sia il modo migliore di gestire un conto online per stare più al sicuro possibile?
Del tipo che sistema operativo usare, browser, settaggi browser, password etc. etc.

[jedy48]

Quote:

Originariamente inviato da theBlooder

Si potrebbe aprire una discussione su quale sia il modo migliore di gestire un conto online per stare più al sicuro possibile?
Del tipo che sistema operativo usare, browser, settaggi browser, password etc. etc.

non sarebbe una cattiva idea, proprio stamattina sono stato contattato telef. da una cosidetta impiegata Enel, sapeva il miei dati, nome/cognome/indirizzo ecc.. e voleva farmi fare una cosa...che non mi convinceva, cioè dovevo dopo che lei mi avrebbe fatto delle domande io risponderle : ACCETTO ! diceva che era x farmi ricevere tutte le bollette enel /gas ecc.. sul pc invece che via postale,ma io siccome le ricevevo già via pc, allora gli detto ok, intanto mi dica il mio codice utente, lei: glielo dico finita la registrazione dopo che ha accettato tutto , io ok lei dove abita?lei: Roma/io guarda caso sono proprio a Roma ho ricevuto il trasferimento chiamata , ne parliamo a pranzo?e lei, non posso (naturale)voleva poi il mio RID , allora gli ho detto che pago già in banca e ricevo già le bollette via mail, gli ho detto di attendere un attimo che la facevo parlare con mio fratello maresciallo della Finanza, ha buttato giù subito! vogliono "inchiappettarci " in tutti i modi ma...x ora

[theBlooder]

Io (se è vero che linux è immune a virus e keylogger) avevo in mente di creare una partizione per linux, installarlo, mettere il browser con settaggi estremi, ed usare il sistema operativo solo ed esclusivamente allo scopo dell'home banking. Per tutto il resto c'è windows! In questo modo sarei in una campana di vetro?

[sampei.nihira]

Quote:

Originariamente inviato da theBlooder

Io (se è vero che linux è immune a virus e keylogger) avevo in mente di creare una partizione per linux, installarlo, mettere il browser con settaggi estremi, ed usare il sistema operativo solo ed esclusivamente allo scopo dell'home banking. Per tutto il resto c'è windows! In questo modo sarei in una campana di vetro?

Premetto che io non mi fido delle banche in generale....... e quindi tanto meno delle banche on line......

Spesso è la competenza dell'utente a fare la differenza.
Un utente competente * può usare indifferentemente sia Linux che Windows ed essere per usare la tua espressione in una "campana di vetro".

Un utente incompetente * che comunica i propri dati personali anche usando Linux ad esempio tramite la tecnica del phishing è sempre vulnerabile con qualsiasi OS.
Non solo c'è una carenza insita nell'utente ma spesso nei sw usati a protezione del sistema e/o altro.
E ciò contribuisce alla vulnerabilità dell'intero complesso.

Non c'è dubbio però che Linux sia un sistema più sicuro di "default" rispetto a Windows.

* Per competente naturalmente intendo in sicurezza informatica

[Kohai]

Apro e chiudo OT
Si possono usare tutti gli accorgimenti che si vogliono, ma spesso l'anello debole della catena e' l'utente finale. Se mi arriva una telefonata o una mail con cui mi chiedono pass e nome utente per "fantomatici" interventi tecnici ed io subito pronto a darglieli, non posso attribuire la colpa di un eventuale furto di soldi nel mio c/c ai sw di sicurezza... non dimentichiamoci di quello che e' accaduto e che sta accadendo con poste italiane sempre sotto attacco... e non parlo per sentito dire, io sono un utilizzatore di banca via internet.

[Romagnolo1973]

concordo con tutti qua sopra
Direi che per essere un minimo sicuri durante una transazione bancaria:
1) la prima cosa è la serietà della banca e come è strutturato e protetto il sito della stessa ove immettere i propri codici cliente e successivi per poter compiere le operazioni;
2) cambiare i codici segreti ogni tot mesi;
3) usare per le transazioni FF oppure Opera che sono ben più sicuri di IE:
4) avere un FW hardware (nel router c'è) a ulteriore garanzia soprattutto su linux che è sicuro molto di più di Win a default ma per esempio se la nostra linea non è protetta con password (meglio WAP2) beh comunque qualcuno potrebbe approfittarne;
5) In linux non sono necessarie grandi precauzioni preventive essendo sostanzialmente immune dalle infezioni comuni create per windows al 99%;
6) In windows fare prima delle operazioni una bella scansione con AV e antimalware;
7) Sia che si usi win o linux, seguire i consigli nella gestione dei cookie di cui parliamo in pagina 1
8) permettere la pagina temporaneamente su Noscript se notate problemi durante le operazioni, il tutto per consentirvi di effettuare l'operazione;
4) notare se una volta entrato sul sito della banca (che io non tengo neppure nei preferiti per ulteriore sicurezza) vi sia il simbolo di connessione cifrata https controllato da verisign , la cosa ci cautela abbastanza contro siti di phishing;
5) se qualcosa ci sembra strano abbandonare la connessione e chiedere info alla banca via telefono;
6) fatta l'operazione chiudete la sessione in modo da cancellare i cookie (se seguito la guida) o comunque cancellate voi ogni traccia;
7) attivare l'invio al vostro cellulare di sms per ogni prelievo sia fatto sul vostro conto o carta di credito, tenete sul cell memorizzato il numero della banca per bloccare il conto o il bancomat;
8) Incrociare le dita sempre

Ricordate che le banche se hanno qualcosa da inviarvi lo fanno sul sito una volta che siete loggati, mai mandano mail chiedendo dati sulla vostra casella postale, se poi uno risponde lì dando i dati behh se la è cercata.

Se avete altre idee le aggiungo così questo post riassuntivo lo metto nel post 1

[jedy48]

Quote:

Originariamente inviato da Romagnolo1973

concordo con tutti qua sopra
Direi che
1) la prima cosa è la serietà della banca e come è strutturato e protetto il sito della stessa ove immettere i propri codici cliente e successivi per poter compiere le operazioni;
2) cambiare i codici segreti ogni tot mesi;
3) usare per le transazioni FF oppure Opera che sono ben più sicuri di IE:
4) avere un FW hardware (nel router c'è) a ulteriore garanzia soprattutto su linux che è sicuro molto di più di Win a default ma per esempio se la nostra linea non è protetta con password wap o wep beh comunque qualcuno potrebbe approfittarne;
5) In linux non sono necessarie grandi precauzioni preventive essendo sostanzialmente immune dalle infezioni comuni create per windows al 99%
6) In windows fare prima delle operazioni una bella scansione con AV e antimalware;
7) Sia che si usi win o linux, seguire i consigli nella gestione dei cookie di cui parliamo in pagina 1
8) permettere la pagina temporaneamente su Noscript se notate problemi durante le operazioni, il tutto per consentirvi di effettuare l'operazione;
4) notare se una volta entrato sul sito della banca (che io non tengo neppure nei preferiti per ulteriore sicurezza) vi sia il simbolo di connessione cifrata https controllato da verisign , la cosa ci cautela abbastanza contro siti di phishing
5) se qualcosa ci sembra strano abbandonare la connessione e chiedere info alla banca via telefono;
6) fatta l'operazione chiudete la sessione in modo da cancellare i cookie (se seguito la guida= o comunque cancellate voi ogni traccia;
7) attivare l'invio al vostro cellulare di sms per ogni prelievo sia fatto sul vostro conto o carta di credito, tenete sul cell emorizzato il numero della banca per bloccare il conto o il bancomat;
8) Incrociare le dita sempre

Ricordate che le banche se hanno qualcosa da inviarvi lo fanno sul sito una volta che siete loggati, mai mandano mail chiedendo dati sulla vostra casella postale, se poi uno risponde lì dando i dati behh se la è cercata.

straquoto, io cancello i cookie il file index.dat, ecc... con Privacy Eraser Pro dopo aver fatto anche un piccolo acquisto web di un software anche di pochi € con carta prepagata su cui tengo al max. € 100