smash-the-firewall/slides/navigare.md
2024-04-20 13:50:27 +02:00

3.3 KiB

Navigazione nell'Internet

--

Finora non abbiamo parlato dei pericoli della rete, ma solo quelli del nostro dispositivo, considerandolo disconnesso.

--

Come ci connettiamo?

  • Wifi? Cambiate la password di default.
  • Disabilitate il WPS del router.
  • Wifi pubbliche? usare VPN, vedi dopo.
  • Dal telefono, disabilitare il wifi quando non lo usate.
  • Preferite il cavo di rete quando potete.

notes: i dispositivi wifi broadcastano i MAC ai router se non impostati per non farlo (esempio metro di londra) https://tfl.gov.uk/corporate/publications-and-reports/wifi-data-collection

--

Buone pratiche

  • Controlla la barra di navigazione (https? il sito è giusto?)
  • Sui link sospetti, controlla prima di cliccarci sopra
  • Cambiare motore di ricerca di default (usate duckduckgo)
  • Salvare le password? (meglio di no)
  • Usate i Feed/RSS, ad esempio con Brief
  • Usate Tor Browser
  • Usate profili differenti o containers per non condividere cookie
  • Gli allegati delle mail sono un classico vettore di malware, occhio

--

Ctrl+C... Ctrl+V

AKA: Attenzione al copia/incolla

Se ti capita di copia-incollare comandi dall'internet al tuo terminale, il consiglio è di farci un po' di attenzione. Non sempre quello che si vede è esattamente quello che c'è. Dietro ad un comando apparententemente innocuo tipo "sudo apt update" si può nascondere del codice che può essere anche moooolto dannoso.

Consiglio: prima di incollare un comando nel terminale, incollalo in un qualsiasi editor di testo; questo ti permetterà di verificare cosa, effettivamente, hai copiato.

--

Estensioni utili

--

Navigazione in incognito

Non c'entra niente con l'anonimato, vi protegge dagli attacchi del vostro coinquilino che vi guarda la cronologia mentre andate in bagno.

E' una modalità di navigazione che, contrariamente a quanto avviene normalmente:

  • non salva la cronologia
  • i file scaricati non vengono mostrati nei download
  • niente cache
  • non salva i cookie (non sono loggato in sessioni successive)

notes: https://blog.mozilla.org/security/2010/03/31/plugging-the-css-history-leak/ https://www.ghacks.net/2018/11/04/browser-history-sniffing-is-still-a-thing/

l'attacco permette attivamente a un sito web di provare diverse url e vedere se sono gia state visitate dal browser di chi lo visita, nell'ordine di migliaia di url al secondo.