Fol News

Tutti gli approfondimenti
Tutte le notizie

Vademecum per proteggere pc privacy ed evitare hacking parte terza

FogOnLine ha scritto:
Per l'uso che ne vuoi fare non so dirti se il costo vale l'impresa, anche perché avrai forse "percepito" :D che in ambito italiano (provider telecomunicazioni, banche, accessi per smartworking, etc.) è ancora un sistema sostanzialmente sconosciuto o inutilizzato e dubito la situazione cambierà a breve. :rolleyes:
Clicca per espandere...
Mi vergogno un po’ nel dire che pur avendo spulciato in lungo ed in largo il sito ancora non ho capito tutti gli aspetti della Yubikey... :D
In ogni caso, avendo visto che è possibile usarlo per sbloccare password manager, Windows e Linux, attività che faccio quotidianamente e che nel caso dei login ai sistemi operativi mi faciliterebbe molto le operazioni oltre che risparmiare stress ad una penna usb che uso per sbloccare il password manager, direi che la spesa ci sta.
Una cosa che non ho capito: per il backup è necessario per forza avere due Yubikey?
 
Lupak ha scritto:
Mi vergogno un po’ nel dire che pur avendo spulciato in lungo ed in largo il sito ancora non ho capito tutti gli aspetti della Yubikey... :D
In ogni caso, avendo visto che è possibile usarlo per sbloccare password manager, Windows e Linux, attività che faccio quotidianamente e che nel caso dei login ai sistemi operativi mi faciliterebbe molto le operazioni oltre che risparmiare stress ad una penna usb che uso per sbloccare il password manager, direi che la spesa ci sta.
Una cosa che non ho capito: per il backup è necessario per forza avere due Yubikey?
Clicca per espandere...

La questione backup è delicata ed è bene esaminare caso per caso gli account e i servizi per cui la si vuole utilizzare (su support.yubico.com o digitando "using yubikey with" su google ci sono guide abbastanza dettagliate per le varie tipologie di servizi/accessi).

Quando si registra una Yubikey ad un servizio (o ad un account) viene abilitata quella modalità di autenticazione. In base al tipo di servizio è bene mantenere anche una modalità di accesso alternativa così, se si dovesse perdere la key, ci sarebbe modo di poter accedere comunque e de-registrare l'accesso con la vecchia key (ed eventualmente aggiungerne una nuova, ma non è obbligatorio).
Alcuni servizi prevedono anche di poter registrare più chiavette per l'accesso, in quel caso un doppione può essere utile.

Ho fatto la premessa perché, in tempi di smartworking, molte key sono state consegnate a collaboratori e dipendenti e registrate nel sistema come strumenti di autenticazione da remoto. In quel caso, spesso l'unico accesso é tramite key e l'eventuale perdita richiede il ripristino dell'accesso su una nuova key (o con altro metodo) solo da parte dell'amministratore di sistema.
 
lo falliscono tutti perchè non è più supportato da cloudflare che sta migrando (in accordo con vari browser, mozilla in primis )su altro protocollo migliore
 
ricordate certamente l'EFF test e la problematicità del risultato inerente il fingerprintig, tanto più senza plugin...
 

Allegati

  • eff test.jpg
    eff test.jpg
    113,5 KB · Visite: 21
ho settato tutto come indicato e il test mi dava 4 verdi
ora dopo qualche giorno e senza aver modificato nulla, il quarto ENCRYPTED SNI, mi viene rosso
da cosa puo dipendere?


Per il broser Brave non funziona il tutto?
 
new account ha scritto:
ho settato tutto come indicato e il test mi dava 4 verdi
ora dopo qualche giorno e senza aver modificato nulla, il quarto ENCRYPTED SNI, mi viene rosso
da cosa puo dipendere?


Per il broser Brave non funziona il tutto?
Clicca per espandere...

ho giàreisposto due post fa: cloudflare non supporta più l'eSNI, quindi, giustamente ,fallisce...stanno lavorando ad un nuovo, più stringente protocollo:)
 
groviglio ha scritto:
ricordate certamente l'EFF test e la problematicità del risultato inerente il fingerprintig, tanto più senza plugin...
Clicca per espandere...
A me la terza riga dice sempre che ho un'impronta unica.
Potresti dire come ci sei riuscito? Grazie
 
sicuramente non vorresti saperlo:)...con un "imbroglio"...non ha neanche senso spiegarlo in un thread serio. continuiamo a concentrarci sulle cose utili:yes:
 
Sull’argomento dal sito Apple ( per sviluppatori )

App Privacy Details - App Store - Apple Developer

non mi é chiaro perché un app installata possa avere accesso alle ricerche web o alle mail dell’utente

Un plauso ad Apple che ha deciso di mettere a conoscenza gli utenti per sensibilizzarli maggiormente sul discorso privacy, ma é “sbagliato” che possa essere così.

penso che nessun utente standard pensi che installando sul proprio dispositivo un app si mettano potenzialmente a disposizione gli sviluppatori dell’app di così tanti dati personali.

Alla voce mail, per esempio, nel link più sopra si parla d “Including subject line, sender, recipients, and contents of the email or message” mah... forse mi sfugge qualcosa



user-g1 ha scritto:
Apple ha da qualche tempo introdotto le “privacy label” per le app dell’app store: in pratica un vengono elencate le informazioni che le app possono utilizzare per tracciarti. Informazioni che vengono divise in due gruppi: quelle direttamente collegabili alla te e quelle non ricollegabili a te ( sarebbe interessante sentire la spiegazione di qualche sviluppatore, in proposito )

Certo tante informazioni vengono raccolte anche per fornire servizi, però é interessante vedere come effettivamente app che fanno della privacy un cavallo di battaglia non raccolgano praticamente nessun dato ( Protonmail e DuckDuckGo, per esempio ) mentre invece ci sono servizi, anche molto famosi, che hanno elenchi di informazioni raccolte che non stanno in una pagina ...
Clicca per espandere...
 
Ultima modifica:
Chrome ormai con quel discorso del FLOC è proprio da smettere di usare su qualunque piattarforma, le alternative ci sono: Brave, Firefox, Vivaldi.
 
da quel che capisco si riesce a stabilire quale di quella ventina di applicazioni hai installato sul PC
di conseguenza esiste un tuo identikit basato su un mix di quei programmi installati nel tuo PC
dovrebbe restituire lo stesso codice con browser diversi presenti nello stesso PC
mah...non funziona con opera (sopra) + chrome (sotto), entrambi incognito

RXkLmOy.png



ho verificato che questa frase è non certa

When completed, a unique identifier was shown on my profile that was also the same for tests using different browsers on my PC, including Firefox, Google Chrome, and Tor.
 
ho provato in altri due PC
confermo che si è sbagliato tutte e tre le volte
 
Ho letto in questo articolo che è consigliabile attivare la protezione ransomware: se ciò è corretto, per quale motivo windows 10 non la propone di default? Si citano problemi di compatibilità con i giochi, ma non è un mio problema. Meglio allora attivare l'opzione, non è vero?

Per prima cosa dovrete cercare “protezione ransomware” nella barra di ricerca presente nel menu Start di Windows 10. Dopo aver selezionato il risultato, dovrete attivare “accesso alle cartelle controllato”, che non è abilitato di default come ci si aspetterebbe. Come spiega la dicitura che compare sotto, questa funzionalità serve a proteggere file, cartelle e aree di memoria nel dispositivo da modifiche non autorizzate da parte di applicazioni non compatibili. In pratica, impedisce ad applicazioni “ostili” di apportare modifiche.
Clicca per espandere...

Windows 10 nasconde una funzionalita anti-ransomware: come si attiva? | Tom's Hardware


Ci sono altri parametri da settare che non sono previsti di default da defender ?
 
yep per esempio

1) attivazione (si può fare solo da linea di comando) del funzionamento di defender in sandbox (rende defender stesso più resistente ad attacchi esterni)
2) attivare core isolation (nella sezione device di W security)
3) verificare che TPM e secure boot siano operativi (sempre nella stessa sezione)


in realtà tutti i nostri thread sono costellatidi impostazioni più o meno nascoste / non attivate che rendono il sistema nel suo complesso più forte dal punto di vista della sicurezza
 
per verificare la 1)
nel task manager deve apparire quel processo
 

Allegati

  • Clipboard01.jpg
    Clipboard01.jpg
    55,4 KB · Visite: 185
Ci darò un'occhiata, grazie.
 
Devi accedere o registrarti per poter rispondere.
Indietro