Browser: Configurazioni di sicurezza

[Player1]

Quote:

Originariamente inviato da Syk

non vedo differenze sostanziali con l'account google che ti tiene sincronizzate le stesse cose.
Per averle gratis, ci sarà un pò di telemetria da sopportare anche in FF così come su Chrome .

riguardo last pass, dopo l'attacco di quest'estate ai loro server ho deciso di passare definitivamente a keepass; eventualmente puoi tenere il database criptato su dropbox, ma a quel punto è uguale.
Se hai l'esigenza di avere il database sincronizzato ovunque, ti puoi fare un tuo cloud con https://syncthing.net/ oppure BitTorrent Sync
http://www.ilsoftware.it/articoli.as...ttaforme_12736

Ciao Syk,
grazie per le risposte.
Ma in realtà il mio dubbio non era sulla differenza tra la sincronizzazione di firefox e la sincronizzazione di chrome. Bensì sulla sicurezza in generale della sincronizzazione di firefox.

Per quanto riguarda lastpass devo dire che mi hai un po' messo in agitazione. Avevo chiesto su questo forum e mi era stato suggerito proprio lastpass. Anche in prima pagina di questo thread é consigliato per la sicurezza. Non sapevo nulla invece dell'attacco hacker. Sono state rubate delle password? Ci sono responsabilitá da parte di lastpass? C'é un motivo per cui keepass dovrebbe essere piú sicuro di lastpass?


PS: Credo che questo thread cosí come molti altri nella sezione sicurezza sia davvero molto molto utile ed interessante ma IMHO sarebbe bello avere il primo post un po' piú aggiornato. Non è una critica, so benissimo che chi ha messo li quelle informazioni ha dedicato il suo tempo gratuitamente e che non può essere biasimato, dico solo che molto spesso leggendo la data o la versione dei software del primo post si rimanga piú confusi di prima visto che virus malware programmi e strategie sono in continua evoluzione e molto spesso un antivirus che é al top in un dato periodo dopo 6 anni magari usa una tecnologia assolutamente superata e aggirabile dalla maggior parte dei malware moderni.

[Kohai]

Quote:

Originariamente inviato da Player1

Ciao Syk,
grazie per le risposte.
Ma in realtà il mio dubbio non era sulla differenza tra la sincronizzazione di firefox e la sincronizzazione di chrome. Bensì sulla sicurezza in generale della sincronizzazione di firefox.

Per quanto riguarda lastpass devo dire che mi hai un po' messo in agitazione. Avevo chiesto su questo forum e mi era stato suggerito proprio lastpass. Anche in prima pagina di questo thread é consigliato per la sicurezza. Non sapevo nulla invece dell'attacco hacker. Sono state rubate delle password? Ci sono responsabilitá da parte di lastpass? C'é un motivo per cui keepass dovrebbe essere piú sicuro di lastpass?


PS: Credo che questo thread cosí come molti altri nella sezione sicurezza sia davvero molto molto utile ed interessante ma IMHO sarebbe bello avere il primo post un po' piú aggiornato. Non è una critica, so benissimo che chi ha messo li quelle informazioni ha dedicato il suo tempo gratuitamente e che non può essere biasimato, dico solo che molto spesso leggendo la data o la versione dei software del primo post si rimanga piú confusi di prima visto che virus malware programmi e strategie sono in continua evoluzione e molto spesso un antivirus che é al top in un dato periodo dopo 6 anni magari usa una tecnologia assolutamente superata e aggirabile dalla maggior parte dei malware moderni.

Io uso lastpass da pochissimo, non sapevo nulla dell'attacco di questa estate.
Per quanto riguarda il primo post, possono aggiornarlo solamente l'ideatore o un mod. . .

[Syk]

Quote:

Originariamente inviato da Player1

.

mi ero perso il tuo post.
andando con ordine:
- non puoi usare il tool integrato nel browser per salvare le password, di nessun browser (in passato ci sono stati articoli al riguardo)
- di conseguenza il sync è sicuro nel limite del suo gestore password
- a me non sono state rubate password, mi sono limitato a cambiare masterpassword e ho aggiunto la verifica a due fattori (battaglia navale); il prossimo passo sarà passare a keepass...ma la transizione è un lavoraccio.
- se si sono fatti bucare il posto dove tengono le mie password sono responsabili eccome.
- IMHO la maggiore sicurezza è limitata al fatto che hai le password in locale e non in cloud.
- io per primo ho consigliato a diversi utenti di passare a lastpass finchè non mi è arrivata una mail fatta con questa "Security Notice" che non ho ancora digerito https://blog.lastpass.com/2015/06/la...y-notice.html/
- infine la mia email è stata esposta e andrà a finire nelle liste SPAM di mezzo mondo (se non c'è già )
- riguardo alla discussione, purtroppo negli anni molti utenti "evoluti" sono migrati in altre sezioni e/o direttamente in altri forum

[Nones]

Io ho tolto Noscripts, non ho più installato flash e java non lo uso da una vita.

Adesso come estensioni di sicurezza sto usando:
Ublock origin
Self-destructing Cookies
HTTPS Everywhere

[Kohai]

Quote:

Originariamente inviato da Nones

Io ho tolto Noscripts, non ho più installato flash e java non lo uso da una vita.

Adesso come estensioni di sicurezza sto usando:
Ublock origin
Self-destructing Cookies
HTTPS Everywhere

Ghostery lo hai mai provato?

[VaLe-182]

Leggendo questo topic ho appena scoperto dell'esistenza di uBlock Origin e l'ho installato subito, molto molto interessante. Avrei però una domanda a riguardo: nelle richieste bloccate vedo sempre una percentuale molto bassa, tipo il 3-4%, è normale? Lo uso in accoppiata con NoScript ed ho queste liste abilitate.

E poi avrei un dubbio per quanto riguarda il tracking da parte di Google: se non sono loggato, e ho Firefox ( + BetterPrivacy, anche se per ora con FF 42 non va) che cancella in automatico i cookie alla chiusura, non credo che possa avvenire un vero tracking nei miei confronti se non relativamente alla singola sessione di Firefox, e dunque direi un tracking inconcludente, vero?

Grazie mille

Quote:

Originariamente inviato da Syk

- a me non sono state rubate password, mi sono limitato a cambiare masterpassword e ho aggiunto la verifica a due fattori (battaglia navale); il prossimo passo sarà passare a keepass...ma la transizione è un lavoraccio.

Non è tanto brutta in realtà, io ci son passato qualche mese fa ed ora mi ci trovo benissimo. KeePass acquisisce in automatico tutte le password da LastPass, dunque creare il nuovo database è un gioco da ragazzi. Poi ci aggiungi KeeFox, magari metti anche il database criptato in cloud e la chiave di cifratura su dispositivi dove ti potrebbe servire sbloccare il database (smartphone) ed hai un bel sistema più sicuro di LastPass e che ti permette anche di avere le password sui dispositivi mobile, cosa che con LastPass sarebbe a pagamento.

[Nones]

Quote:

Originariamente inviato da Kohai

Ghostery lo hai mai provato?

Si provato e tolto dopo 10 minuti perchè mi rallentava un bel po la navigazione.

[Syk]

Quote:

Originariamente inviato da VaLe-182

Non è tanto brutta in realtà, io ci son passato qualche mese fa ed ora mi ci trovo benissimo. KeePass acquisisce in automatico tutte le password da LastPass, dunque creare il nuovo database è un gioco da ragazzi. Poi ci aggiungi KeeFox, magari metti anche il database criptato in cloud e la chiave di cifratura su dispositivi dove ti potrebbe servire sbloccare il database (smartphone) ed hai un bel sistema più sicuro di LastPass e che ti permette anche di avere le password sui dispositivi mobile, cosa che con LastPass sarebbe a pagamento.

come hai fatto?
ho avuto problemi con il carattere & che viene esportato e acquisito in amp;

[VaLe-182]

Quote:

Originariamente inviato da Syk

come hai fatto?
ho avuto problemi con il carattere & che viene esportato e acquisito in amp;

Ho salvato il database di LastPass in formato CSV e l'ho importato tramite File - Importa - LastPass CSV.
Fortunatamente nessun problema con alcun carattere, nemmeno "&".

[Syk]

Quote:

Originariamente inviato da VaLe-182

Ho salvato il database di LastPass in formato CSV e l'ho importato tramite File - Importa - LastPass CSV.
Fortunatamente nessun problema con alcun carattere, nemmeno "&".

da quanto l'hai fatto?
che browser hai usato?

devo confermare che sia così che con file csv, mi viene aperta una pagina chrome-extension://........export.html e mi rimane amp;.
Non mi salta fuori nessun file .csv ma sempre quella pagina html.

[VaLe-182]

Quote:

Originariamente inviato da Syk

da quanto l'hai fatto?
che browser hai usato?

devo confermare che sia così che con file csv, mi viene aperta una pagina chrome-extension://........export.html e mi rimane amp;.
Non mi salta fuori nessun file .csv ma sempre quella pagina html.

Ho usato Firefox e l'avrò fatto circa due mesi fa.

Qualcuno sa rispondermi a queste domande? Grazie.

Quote:

Originariamente inviato da VaLe-182

Leggendo questo topic ho appena scoperto dell'esistenza di uBlock Origin e l'ho installato subito, molto molto interessante. Avrei però una domanda a riguardo: nelle richieste bloccate vedo sempre una percentuale molto bassa, tipo il 3-4%, è normale? Lo uso in accoppiata con NoScript ed ho queste liste abilitate.

E poi avrei un dubbio per quanto riguarda il tracking da parte di Google: se non sono loggato, e ho Firefox ( + BetterPrivacy, anche se per ora con FF 42 non va) che cancella in automatico i cookie alla chiusura, non credo che possa avvenire un vero tracking nei miei confronti se non relativamente alla singola sessione di Firefox, e dunque direi un tracking inconcludente, vero?

Grazie mille

[RobbyBtheOriginal]

allora dite che è emglio keepass? ..tempo fa, si parla di qualche anno, avevo proprio letto qui che era un tantino meglio lastpass (non ricordo che 3ad), l'unica cosa che trovavo sconveniente era che su mobile l'app free non esiste, mentre keepass si, per il resto doppi passaggi e implementazioni varie con google autenticator e simili ci sono anche su lastpass

[VaLe-182]

Quote:

Originariamente inviato da RobbyBtheOriginal

allora dite che è emglio keepass? ..tempo fa, si parla di qualche anno, avevo proprio letto qui che era un tantino meglio lastpass (non ricordo che 3ad), l'unica cosa che trovavo sconveniente era che su mobile l'app free non esiste, mentre keepass si, per il resto doppi passaggi e implementazioni varie con google autenticator e simili ci sono anche su lastpass

Dal punto di vista tecnico sono abbastanza simili, soprattutto se KeePass viene usato sincronizzando il database in cloud. La differenza principale sta nel fatto che LastPass è più esposto ad attacchi dato che chi riuscisse a bucarlo (evento con probabilità comunque basse) avrebbe accesso a migliaia se non milioni di credenziali, fra le quali, magari, le tue. Su KeePass invece per avere accesso alle tue password un malintenzionato dovrebbe attuare un attacco specifico contro di te, cosa molto meno probabile.

Inoltre, tramite KeePass non affidi le tue credenziali ad un'azienda ma gestisci personalmente il database, cosa che è sempre buona imho.

[Syk]

Quote:

Originariamente inviato da VaLe-182

Ho usato Firefox e l'avrò fatto circa due mesi fa.

Qualcuno sa rispondermi a queste domande? Grazie.

grazie, mi hai risparmiato un lavoraccio ...che rimando da quest'estate
per le altre tue richieste vedi PM

Quote:

Originariamente inviato da VaLe-182

Su KeePass invece per avere accesso alle tue password un malintenzionato dovrebbe attuare un attacco specifico contro di te, cosa molto meno probabile.

quoto

[Jeremy01]

usando un browser con torbrowser, si è al sicuro com eprivacy, tracciamento delle proprie ricerche e abitudini ecc?

[Kohai]

Quote:

Originariamente inviato da VaLe-182

Ho usato Firefox e l'avrò fatto circa due mesi fa.

Qualcuno sa rispondermi a queste domande? Grazie.

Con uBlock io ho questa schermata (che pero' varia sempre):



Per il resto non saprei dirti, mi spiace.

Comunque ublock e' moooolto piu' leggero di adblock plus, sicuramente

[Spike79]

Ciao, dell'estensione BLUR che ne pensate ? Potrebbe essere valida come storage delle password / "ripulitore" di tracker ?
Sarebbe inutile associarci Ghostery ?

[Kohai]

Quote:

Originariamente inviato da Spike79

Ciao, dell'estensione BLUR che ne pensate ? Potrebbe essere valida come storage delle password / "ripulitore" di tracker ?
Sarebbe inutile associarci Ghostery ?

Questa estensione non la conoscevo. . .

[Player1]

Ciao a tutti,
volevo avere il vostro parere riguardo alle estensioni per Firefox NoScript e uMatrix.
Ho già chiesto nell'ottimo thread su firefox di HappySurf quale delle due fosse la migliore e mi è stato risposto che dipende molto dai gusti personali.
Ripropongo qui la mia domanda perché mi piacerebbe capire se le due estensioni sono equivalenti o meno dal punto di vista della sicurezza.
Se non erro NoScript fornisce oltre al blocco degli script anche altri meccanismi
(ABE, XSS, ClearClick, Https). Sinceramente non so come questi funzionino ne quanto siano utili.

[Spike79]

Quote:

Originariamente inviato da Kohai

Questa estensione non la conoscevo. . .

E' il nuovo nome di "DoNotTrackMe", estensione che usavo su Firefox e poi successivamente anche su Chrome.