Pagine

domenica 28 luglio 2013

Navigazione Anonima e Tor non bastano, dobbiamo evitare anche il fingerprinting, con Firefox si può...






La maggior parte di noi ormai conosce bene la modalita incognito o private browsing.

Se il vostro obbiettivo è soltanto non laciare tracce sul computer, allora la modalità incognito va benissimo, anche se su firefox bisogna stare attenti ai componenti aggiuntivi.

Quello che molti di noi invece non sanno è che cancellare i cookies non basta (o bloccarli) per renderci irriconoscibili ai siti.


E potrebbe non bastare nemmeno l'uso di Tor dal momento che machera l'ip, ma non le caratteristiche del browser e del sistema in uso.



Facciamo un semplice esempio:
andiamo su google, magari facciamo il login, facciamo qualche ricerca e poi chiudiamo.

Dopo vogliamo navigare in modo anonimo, e vogliamo che google non abbia modo di capire che siamo gli stessi di prima, perchè magari dobbiamo fare delle ricerche, diciamo dai contenuti "più sensibili" alla privacy.

Allora cosa facciamo? abilitiamo la modalità incognito(o in private) e siccome i cookies memorizzati non verranno inviati, magicamente google non si accorge che eravano loggati e sembrerebbe non riconoscerci più.

Non è detto!
i cookies non sono l'unico modo per riconoscere un browser, esiste una tecnica molto efficace che si chiama fingerprinting.



Come funziona? in pratica si acquisiscono tutte le informazioni possibili dal vostro browser, risoluzione dello schermo, sistema operativo, plugin installati, font installati, ecc. e con questi dati si costruisce un impronta dell'utente.

Quanto è precisa questa impronta? un bel po'!!! Andate sul sito:

https://panopticlick.eff.org/

e fate una prova:
vi dice che la vostra impronta è unica su tutti i milioni di browser testati?
vi dice che solo 1 computer su 1000000 ha quella impronta?

esatto, è molto preciso, e se si incrocia la fingerprint con l'indirizzo ip (nel caso non utilizzate tor) diventa praticamente univoca.

la modalità incognito dei browser varia di poco la fingerprint, quindi risulta poco utile per evitare di essere tracciati.

(leggete qui per approfindire https://blog.torproject.org/blog/google-chrome-incognito-mode-tor-and-fingerprinting )

Nel caso specifico google, voglio precisare che non so se usi il fingerprinting, ma non è da escludere.

Cosa possiamo fare?

Volete la soluziona più semplice e sicura?

usate Tails live CD https://tails.boum.org/

Se preferite non dover avviare ogni volta il live cd, allora continuate a leggere :)


consiglio di creare un profilo alternativo, lanciate:
firefox -ProfileManager
a questo punto creiamo un nuovo profilo, possiamo scegliere una qualsiasi cartella dove memorizzarlo.

Una volta creato il profilo ad esempio facciamo conto si chiami utente2, ci basta lanciare firefox in questo modo:

firefox -P utente2 -no-remote

e come per magia avremo una seconda finestra indipendente di firefox...
ovviamente nel profile manager bisogna lasciare il profilo precedente come predefinito altrimenti non potrete aprire due finestre indipendenti sullo stesso profilo.

In questo modo potete anche aprire contemporaneamente con lo stesso browser due o più profili facebook ecc...

Ora configuriamo il browser:
usando il profilo alternativo appena creato, nelle preferenze di firefox andate  nella scheda privacy, e impostare come da immagine (in rosso):


poi installiamo l'estensione firegloves
https://addons.mozilla.org/en-us/firefox/addon/firegloves/


e impostatela come da immagini:

in questa ultima schermata dovete decidere se lasciare abilitata o meno l'opzione "disable plugin and mimeType lists"
spuntando la casella miglorerete molto l'anonimato, ma su molti siti flash player  o altri plugin non funzioneranno.

Io consiglierei di tenere attivata la random mode se lasciate attiva la lista dei plugin, in modo che la fingerprint vari di continuo, altrimenti se si spunta  "disable plugin and mimeType lists" si può anche disattivare la random mode, e lasciare impostata una risolluzione molto comune come 1024x768.

Potete divertirvi a cambiare impostazioni e vedere quanto è tracciabile il browser rieseguendo il test su https://panopticlick.eff.org/.


Se volete migliorare ulteriormente la vostra privacy, vi consiglio di installare anche i seguenti componenti aggiuntivi:

adblock plus
noscript

e di usare come motore di ricerca:

https://duckduckgo.com/

Un'ulteriore accorgimento è quello di utilizzare un server DNS
alternativo, visto che qualsiasi sito visitiamo(o quasi), viene prima comunicato al server DNS. A tal proposito vi consiglio
OpenNIC http://www.opennicproject.org/
Che non mantiene traccia delle informazioni.
Per usarlo impostare nella vostra connessione di rete

DNS primario: 84.200.79.111
DNS secondario: 78.138.98.82

Ovviamente se oltre a questi accorgimenti utilizzate anche Tor https://www.torproject.org/
 è molto meglio dal momento che maschera anche l'ip, l'unica pecca è che è lento.

Per altre informazioni riguardo privacy e sistemi per evitare di essere tracciati, vi consiglio di visitare il sito:
https://prism-break.org/