Vademecum per proteggere pc privacy ed evitare hacking parte terza

groviglio

w la F(i(si))CA
Registrato
28/9/07
Messaggi
46.146
Punti reazioni
1.188
C’é qualcuno che ha impostato dns doh direttamente sul router?
Ho fatto qualche ricerca sul web per quanto riguarda i Fritz!box e mi pare che implementino soltanto dot, non doh.
Sempre da questa breve ricerca web ho visto i doh sono invece configurabili sul router Synology, che però non integra il modem.
Qualche dritta?

La ragione principale per cui voglio impostarli sul router direttamente é che l’app Cloudflare 1111 necessaria per iOS consuma abbastanza batteria.
Da questo punto di vista dovrebbe essere meglio Android che ti lascia impostare i dns direttamente da sistema.

non conosco router con il DoH nativo...anche se potrebbe già essercene qualcuno(il fatto che il fritz AVM abbia il DoT, mi fa ben sperare)...ad aprile-maggio, finalmente, con la nuova versione di W10 (21H1) si potrà farlo a livello OS...nel frattempo l'unica è configurare i browser (il migliore dei quali, in questo senso, è FF)



precedente capitolo del thread

Vademecum per proteggere pc privacy ed evitare hacking parte seconda
 
Ultima modifica:
Una info, solo a me navigando sul sito finanzaonline mi esce continuamente questo avviso dall'antivirus?

hc5qPz9

che antivirus hai? io con defendere (confgurato bene , con ELAM driver e anti PUA-PUP e tutto il resto) non ho nessun avviso (anche il browser è molto restrittivo)

comunque sembrerebbe un banale PUA

ps il browser sul FOL va in HTTPS anche con i mixed content?
 
capitolo III° :ave:

Grazie degli innumerevoli contributi a tutti coloro che hanno partecipato :)
 
che antivirus hai? io con defendere (confgurato bene , con ELAM driver e anti PUA-PUP e tutto il resto) non ho nessun avviso (anche il browser è molto restrittivo)

comunque sembrerebbe un banale PUA

ps il browser sul FOL va in HTTPS anche con i mixed content?
Ho eset

Sto analizzando la pagina, a me sembra che il sito sia stato farcito di tanta "robaccia".... Ovviamente cross-origin lo blocco e ho adblock attivo
 
2fa

Segnalo una funzione interessante per coloro che usano l'autenticazione a due fattori mediante Google Authenticator
è da poco disponibile la comoda funzionalità di trasferire tutti gli account dal vecchio telefono al nuovo con un semplice QR Code da scansionare
una volta andava disabilitato su ogni singolo account e riattivato (1 ora contro 1 minuto se si hanno una decina di account)
How to bulk transfer Google Authenticator accounts to a new phone - TechPP
 
Vincent Vеga;55702682 ha scritto:
capitolo III° :ave:

Grazie degli innumerevoli contributi a tutti coloro che hanno partecipato :)

è uno dei thread più seguiti...e la cosa mi fa estremo piacere:)
 
Vincent Vеga;55702717 ha scritto:
Segnalo una funzione interessante per coloro che usano l'autenticazione a due fattori mediante Google Authenticator
è da poco disponibile la comoda funzionalità di trasferire tutti gli account dal vecchio telefono al nuovo con un semplice QR Code da scansionare
una volta andava disabilitato su ogni singolo account e riattivato (1 ora contro 1 minuto se si hanno una decina di account)
How to bulk transfer Google Authenticator accounts to a new phone - TechPP

ottimo
 
Qui info sul supporto DoH da parte del sistema operativo dei router Synology ( famosi i loro NAS ma si sono messi a fare anche router ):

DNS over HTTPS: things to consider when you go “private”

Su PC sto passando anche io a FF; come dicevo, purtroppo su iOS la configurazione di DoH richiede l’installazione di un app che comporta un maggior consumo di batteria.

Bello però che tutti i big si stiano muovendo su questo fronte.


non conosco router con il DoH nativo...anche se potrebbe già essercene qualcuno(il fatto che il fritz AVM abbia il DoT, mi fa ben sperare)...ad aprile-maggio, finalmente, con la nuova versione di W10 (21H1) si potrà farlo a livello OS...nel frattempo l'unica è configurare i browser (il migliore dei quali, in questo senso, è FF)
 
yep...e siamo in attesa per l'ulteriore (finale) step del DoH oblivious(quindi lo chiamerei DoHo):)
 
Qui info sul supporto DoH da parte del sistema operativo dei router Synology ( famosi i loro NAS ma si sono messi a fare anche router ):

DNS over HTTPS: things to consider when you go “private”

Su PC sto passando anche io a FF; come dicevo, purtroppo su iOS la configurazione di DoH richiede l’installazione di un app che comporta un maggior consumo di batteria.

Bello però che tutti i big si stiano muovendo su questo fronte.
Confermo che i modem Fritzbox hanno il DoT impostabile direttamente sul router, mentre al momento non ancora il DoH.
Confermo anche che su iPhone non sono ancora riuscito a capire come si può impostare il DoH senza scaricare applicazioni varie che appesantiscono il sistema e sono (per me) fastidiose...ma pare che dall'ultimo sistema operativo iOS 14 si possano creare dei profili di collegamento ai vari resolver senza passare da app varie che simulano il collegamento una VPN, ma ripeto che non sono riuscito ancora a capire come creare questi profili e dove...
Mi avete fatto venire la bella idea di chiedergli se hanno intenzione di sviluppare questa funzionalità in futuro, a mio avvios utilissima visto che il modem/router si trova a valle di tutto e quindi se si imposta lì DoT e DoH tutti i dispositivi e tutti i sistemi operativi lo useranno senza troppi sbattimenti.
Inoltre non so se faccio bene, ma sto usando DoT ed ESNI di Cloudflare e DoH di NextDns, che ne dite...ciù is megl che uan?
 
..io avrei detto "a monte di tutto", non "a valle":)

io per tanti motivi, preferisco di gran lunga il DoH (tanto più nella futura versione "oblivious"...che nel DoT, non avrebbe molto senso e che quindi non verrà proprio fatta), quindi spero che tutti gli sforzi degli OS e dei router vadano in quella direzione , a l ivello natico, ovviamente




intanto sono emersi nuovi dettagli sul tentativo di avvelenamento della facility di acqua potabile: come ampiamente previsto in un precedente post sul PC con teamviewer , il servizio era esposto direttamente su web, con password debole e identica al pc(me la immagino), senza VPN e senza 2FA...ma quello che lascia basiti è che quel pc (e chissà gli altri) aveva montato su W7 32 bit(ammesso che avesse almeno le ultime patch di chissa quanti anni fa)...siamo alla follia

impianto di acqua potabile che viene bevuta ogni giorno da persone...e bambini


Poor Password Security Led to Recent Water Treatment Facility Hack
 
il famoso DNS provider Quad9 di trasferisce (dalla california) in svizzera...quand9 supporta pienamente il DoH

bella mossa


Quad9 moves to Switzerland
Cavolo, che mossa.
Quad9 è supportato da IBM ed altri se non ricordo, mi fa davvero strano che abbiano lasciato gli Usa per la Svizzera.
Qui il comunicato ufficiale: Quad9 public domain name service moves to Switzerland for maximum internet privacy protection | Quad9
Sbaglio o è la prima volta che un grosso gestore dns si sposta in Europa?
Nel sito dicono che lo spostamento in Svizzera è ancora in corso, e che poi aggiorneranno privacy policy per rientrare nelle tutele della GDPR, ed a quel punto e fatto il dovuto confronto con l'informativa privacy di altre società come Cloudflare che qui vanno per la maggiore, mi chiedo che vantaggi avremmo a stare con loro. Quad9 tutta la vita quindi. :p
 
Molte aziende legate alle tecnologie sono nate o si stanno spostando in Svizzera sia per la legislazione avanzata e per i siti tecnologi all'avanguardia, sia per la legge federale di protezione dei dati (inclusi quelli sui server) che è molto stringente per quanto riguarda la possibilità di accesso o controllo da parte dello stato.

Molto più stringente che negli USA e, anche, di quanto permesso dal GDPR (che non ha validità all'interno del territorio svizzero, anche se va garantito a clienti UE).

Ricordo a questo proposito la vicenda Tutanota cui un giudice tedesco ha intimato di implementare una sorta di backdoor, rendendo molto meno efficace la garanzia di crittografia end-to-end, per monitorare un utente.

BTW, per l'anniversario Proton ha "regalato" ai clienti uno storage bonus di 1 GB aggiuntivo all'anno. Evviva :)
 
intanto sono emersi nuovi dettagli sul tentativo di avvelenamento della facility di acqua potabile: come ampiamente previsto in un precedente post sul PC con teamviewer , il servizio era esposto direttamente su web, con password debole e identica al pc(me la immagino), senza VPN e senza 2FA...ma quello che lascia basiti è che quel pc (e chissà gli altri) aveva montato su W7 32 bit(ammesso che avesse almeno le ultime patch di chissa quanti anni fa)...siamo alla follia

impianto di acqua potabile che viene bevuta ogni giorno da persone...e bambini


Poor Password Security Led to Recent Water Treatment Facility Hack

Ah ok, parlavi proprio di un impianto per il trattamento dell'acqua potabile. Per un attimo ho pensato a un gioco di parole su HO (senza 2 in mezzo) :D ;)
 
Ho eset

Sto analizzando la pagina, a me sembra che il sito sia stato farcito di tanta "robaccia".... Ovviamente cross-origin lo blocco e ho adblock attivo

Immagine xxx.png


Su Voluum trovo

how to check eset knowledgebase - Malware Finding and Cleaning - ESET Security Forum
"Looking at a sample of it, it's a simple redirector to a suspicious (probably PUA-related) url."

Track Clickbank Affiliate Programs with Voluum
What is Voluum? Voluum is an ad tracker that lets you track, manage and optimize all your advertising efforts in one place. Easily improve the performance of your campaigns with Automizer - Voluum's new automation features kit. Tracking with Voluum Maximizes Your Profits
 
Indietro