Zabezpieczenie Firefoksa przed wykradaniem informacji.

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
pioruns
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1172
Rejestracja: 19 lis 2006, 21:28
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: pioruns » 28 gru 2013, 06:20

To Ci wystarczy do szczęścia :) Firefox z parametrami:

Kod: Zaznacz cały

  -ProfileManager    Start with ProfileManager.
  -no-remote         Do not accept or send remote commands; implies -new-instance.
Registered Linux user #454644 ---> https://linuxcounter.net/
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: igotit4free » 12 wrz 2014, 17:31

Nie wiem czy to dla was ważne, ale macie => http://siedem.it/porady/firefox-wysyla- ... -wylaczyc/
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: rob006 » 12 wrz 2014, 17:57

To jest windows-only feature (zresztą jest już o tym w samym wstępie).
Swoją drogą, to jak to ma działać? Ściągam sobie 1-gigowy dump bazy z phpmyadmina i przeglądarka wysyła ten 1-gigowy (!) zrzut prywatnej bazy (!!!) do googla?
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: igotit4free » 12 wrz 2014, 18:22

rob006 pisze:To jest windows-only feature (zresztą jest już o tym w samym wstępie).
W chwili pisania artykułu, prawda?
Swoją drogą, to jak to ma działać? Ściągam sobie 1-gigowy dump bazy z phpmyadmina i przeglądarka wysyła ten 1-gigowy (!) zrzut prywatnej bazy (!!!) do googla?
Z opisu wynika, że chodzi o porównanie sygnatury pliku z sygnaturami z bazy danych, coś w stylu sum md5. BTW raczej nie słyszałem o wirusie ważącym 1GB. ;-)

Zagrożeń prywatności upatrywałbym raczej w możliwości zbierania informacji o naturze wymienianych plików w rodzaju książek czy muzyki.
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: rob006 » 12 wrz 2014, 18:34

igotit4free pisze:
rob006 pisze:To jest windows-only feature (zresztą jest już o tym w samym wstępie).
W chwili pisania artykułu, prawda?
Racja, ale taka funkcjonalność na Linuksie ma raczej marginalną przydatność, wg mnie nie bez powodu jest obecnie tylko w Windowsie (a to przecież zwykle Linux jest poligonem dla nowych rozwiązań).
BTW raczej nie słyszałem o wirusie ważącym 1GB. ;-).
Założenie, że 1-gigowy plik nie może być wirusem, to pierwszy krok ku powstaniu takowych ;]. W końcu kto powiedział że to musi być 1GB sensownej binarki - to może być wirus i 999MB śmieci.
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: igotit4free » 12 wrz 2014, 18:40

No raczej trudno byłoby przeoczyć transfer takiego zwierzaka;) Tak czy inaczej z opisu wynika, że porównuje się sygnatury plików.
Co ciekawe mam FF 32.0 na Windows Seven i takiego klucza nie znajduję...
Racja, ale taka funkcjonalność na Linuksie ma raczej marginalną przydatność
Hmm, dlaczego?
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: rob006 » 12 wrz 2014, 18:46

Z tego samego powodu, dla którego Linuksowe antywirusy na desktopowym Linuksie mają marginalną przydatność. ;]
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: igotit4free » 12 wrz 2014, 19:15

Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: rob006 » 12 wrz 2014, 19:28

Nie wiem co to ma do rzeczy. Pobranie wirusa a zezwolenie na zmianę przez stronę/wtyczkę ustawień przeglądarki to zupełnie inna bajka. Z wirusami ma to tyle wspólnego co reklamy imitujące wirusy: http://antyweb.pl/uspokajamy-antyweb-ni ... irusowany/ . Skuteczność w zapobieganiu pewnie podobna, czyli żadna.
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: igotit4free » 12 wrz 2014, 20:13

Traktując wirusy zgodnie z katechizmem z lat 80-ych XX wieku pewnie tak, ale IMO sąsiedni wątek pokazuje że taka funkcjonalność Firefoxa mogła by tego użytkownika uchronić, po prostu informując go że ładuje mu się określony wirus.
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: rob006 » 12 wrz 2014, 21:01

Skąd wiesz czy mogła? Skąd w ogóle założenie że pobierał jakikolwiek plik? Nie wiesz jak nastąpiła "infekcja", założenie że coś by tutaj pomogło to tylko pobożne życzenia. Tym bardziej że infekcja przeglądarki poprzez ściągnięcie pliku (który później trzeba uruchomić) jest po prostu mocno naciągane i zwyczajnie przekombinowane - dużo bardziej prawdopodobny jest bezpośredni atak przez złośliwą wtyczkę lub lukę w przeglądarce.
Awatar użytkownika
eskimoss
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 188
Rejestracja: 13 maja 2007, 11:38
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Inne
Architektura: x86_64

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: eskimoss » 15 gru 2014, 19:40

Kolejny sposób na separację Firefoxa - rodzaj sandboxa: Firejail
http://l3net.wordpress.com/2014/09/19/f ... a-firefox/
Można go używać do różnych programów oraz dostosowywać sobie profile.
Dla osób, którym AppArmor nie przypadł do gustu, Firejail może być prostym sposobem na separację aplikacji.
jack6699
Piegowaty Guziec
Piegowaty Guziec
Posty: 21
Rejestracja: 21 paź 2014, 18:59
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: KDE4
Architektura: x86_64
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: jack6699 » 12 wrz 2015, 16:16

W "Ubuntu" zainstalowane jest "Apparmor" , jako dodatkowe zabezpieczenie i to proste

Kod: Zaznacz cały

sudo apparmor_parser -r /etc/apparmor.d/usr.bin.firefox
sudo rm /etc/apparmor.d/disable/usr.bin.firefox
i wyłączenie "Flasha" i "Javy" to dla domowego użytkownika powinno wystarczyć.
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”