Zabezpieczenie Firefoksa przed wykradaniem informacji.

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
Awatar użytkownika
Foka0111
Zakręcona Traszka
Zakręcona Traszka
Posty: 528
Rejestracja: 29 cze 2010, 01:18
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: KDE Plasma
Architektura: x86_64
Kontakt:

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: Foka0111 » 07 lut 2011, 16:52

oscarr pisze: Tak czy inaczej, moim zdaniem przeglądarka powinna tworzyć swego rodzaju sandbox w którym będą mogły się kotłować wszystkie skrypty.
Nad tym pracują w Microsofcie - Win 8.
Podejrzewam,że większa część programów nie będzie pod tym działać w takiej postaci jak teraz,ale przystosowanie do tylko kwestia czasu.
Zobaczymy,co twórcy Linuksa zaproponują i kto będzie pierwszy.
Acer Aspire 6930G - intel P 7450/GF 9600 GS/4GB DDR2/
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3950
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: jacekalex » 07 lut 2011, 16:52

A jak stworzysz jaila lub chroota lub izolowanego użytkownika dla przeglądarki, to w niczym nie ogranicza dostępu skryptów javy do folderu domowego?
Na kod i błędy w kodzie przeglądarek wpływu nie mamy, na obcięcie możliwości przeglądarki do minimum jak najbardziej, mamy , i to na kilka sposobów.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
oscarr
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 108
Rejestracja: 18 lip 2010, 12:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.10
Środowisko graficzne: Inne
Architektura: x86

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: oscarr » 07 lut 2011, 22:03

chroot na pewno ogranicza i w obecnej sytuacji jest to dobre rozwiązanie.

Jeżeli chodzi o ograniczanie stron, to ja wyznaję zasadę że chodzę tylko po takich stronach co do bezpieczeństwa których nigdy nie miałem zastrzeżeń.

Antywirusa i firewalla nie używałem nawet na windowsie xp bo stwierdziłem że firewall mojego routera wszystko załatwi. Blokowałem natomiast strony niebezpieczne (jest taki programik pod win co automatycznie robi czarne listy w przeglądarkach) Po prawie roku przeskanowałem sobie dysk i okazało się, że wirusów nie ma, jest tylko parę ciastek szpiegujących ... ale szczerze mówiąc to nie wiem co one tam mogły wyszpiegować.

Przez cały czas używałem komputera do gry w WOW, bankowości czyli do takich spraw które kuszą hackerów. W tym samym czasie moi znajomi również grający w WOW mieli włamania na konta gry mimo zabezpieczeń w systemie.

Wiem że mój przypadek jest ekstremalnie dziwny - może jestem wyjątkowo ostrożny w dobieraniu stron na które wchodzę, w czytaniu poczty czy pobieraniu i uruchamianiu programów z sieci, ale ogólnie chciałbym przekazać, że użytkownicy mają wybór:

1. Zablokować sobie dostęp do wszystkiego i tego co dobre i przyjemne i do tego co złe i groźne. W tym celu niech obetną możliwości przeglądarek/

2. Mądrze i rozważnie korzystać z zasobów sieci. Jeżeli już wchodzi się na strony które mogą być podejrzane to nie tą samą przeglądarką której używa się do bankowości internetowej.

3. Olać wszystko zainstalować antywirusa i liczyć na to, że on pomoże zżerając przy okazji sporą część zasobów systemowych.
pioruns
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1172
Rejestracja: 19 lis 2006, 21:28
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: pioruns » 08 lut 2011, 00:00

@oscarr:
Jeżdżę samochodem bez zapinania pasów od dwóch lat i do tej pory nic mi się nie stało. Wypadki drogowe nie istnieją więc.
Wyznajesz zasadę, że to, czego nie widać, to nie istnieje?
Wirusy były i będą. Masowe zarażenia nie sięgają (już) ogromnych ilości maszyn i odbywają się powoli, bez żadnego szumu, więc żadnej paniki nie ma. Przeciętny Kowalski nic o bezpieczeństwie i zagrożeniach nie wie. Jak mu Winda znowu "zamuli" to przeinstaluje. Można żyć z rootkitem na dysku przez lata i nawet o nim nie wiedzieć. Można być miesiącami częścią botnetu rozsyłającego spam i nic o tym nie wiedzieć.
Okazyjne skanowanie jakimś antywirem (który nic nie wykaże) nic Ci nie da, skoro nie rozumiesz podstawowych zasad bezpieczeństwa.

Wracając do tematu Firefoksa.
Dzisiejsze zagrożenia to nie tylko wielkie brudne wirusy niszczące pliki. O wiele cenniejsze mogą być informacje wyciągane z przeglądarki użytkownika, z jego plików, a także jego skuteczna identyfikacja - poczytajcie o evercookie:
http://samy.pl/evercookie/
http://media.grc.com/sn/sn-270.mp3 - podcast pana Steve'a Gibsona z grc.com
Ktoś napisał sprytny kod, który pozwoli do twojej przeglądarki dopisać "numer seryjny" - od tej chwili przeglądarka będzie wszędzie identyfikowana, mimo, że usuniesz ciasteczka, cache. Anonimowość spadnie do zera, pozwoli to na sprzedaż twojej tożsamości: dobieranie reklam na podstawie historii, skuteczniejszy spam itp. Fajnie, co? Na stronie z pierwszego linku można sobie zrobić test - polecam.
Każdy ma w przeglądarce akceptowanie wszystkich ciasteczek włączone; do tego dochodzą LSO Flasha, cache przeglądarki (gdzie strony mogą za pomocą HTML5 Canvas przechowywać informacje w plikach PNG) i cała reszta miejsc:

Kod: Zaznacz cały

     - Standard HTTP Cookies
     - Local Shared Objects (Flash Cookies)
     - Silverlight Isolated Storage
     - Storing cookies in RGB values of auto-generated, force-cached 
        PNGs using HTML5 Canvas tag to read pixels (cookies) back out
     - Storing cookies in Web History
     - Storing cookies in HTTP ETags
     - Storing cookies in Web cache
     - window.name caching
     - Internet Explorer userData storage
     - HTML5 Session Storage
     - HTML5 Local Storage
     - HTML5 Global Storage
     - HTML5 Database Storage via SQLite
Metod przechowywania informacji o Tobie jest dużo - wszystko to żyje w środowisku twojej przeglądarki i ma się dobrze;)
Registered Linux user #454644 ---> https://linuxcounter.net/
Awatar użytkownika
oscarr
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 108
Rejestracja: 18 lip 2010, 12:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.10
Środowisko graficzne: Inne
Architektura: x86

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: oscarr » 09 lut 2011, 15:39

pioruns pisze:@oscarr:
Jeżdżę samochodem bez zapinania pasów od dwóch lat i do tej pory nic mi się nie stało. Wypadki drogowe nie istnieją więc.
Wyznajesz zasadę, że to, czego nie widać, to nie istnieje?
Wirusy były i będą. Masowe zarażenia nie sięgają (już) ogromnych ilości maszyn i odbywają się powoli, bez żadnego szumu, więc żadnej paniki nie ma. Przeciętny Kowalski nic o bezpieczeństwie i zagrożeniach nie wie. Jak mu Winda znowu "zamuli" to przeinstaluje. Można żyć z rootkitem na dysku przez lata i nawet o nim nie wiedzieć. Można być miesiącami częścią botnetu rozsyłającego spam i nic o tym nie wiedzieć.
Okazyjne skanowanie jakimś antywirem (który nic nie wykaże) nic Ci nie da, skoro nie rozumiesz podstawowych zasad bezpieczeństwa.
Może i nie rozumiem wszystkich zagrożeń czyhających na mnie w sieci, ale jak na razie (a używam komputerów od 20 lat) nie miałem problemów z wirusami, skradzionymi danymi itd. Może to szczęście, a może rozwaga w korzystaniu z zasobów sieci. Tak czy inaczej biorąc pod uwagę ile lat tak działam, mogę z powodzeniem stwierdzić, że mój sposób działa.

Jako, że od lat pracuję z komputerami, widziałem już wiele zawirusowanych systemów z których nie dało się już korzystać. Widziałem komputer do których włamywali się hakerzy przy użyciu trojana (fajnie to wyglądało - jak VNC), widziałem wielokrotnie jak nie dało się korzystać z internetu bo komputer zombie zajmował całe pasmo.
Wszystko to mnie omijało, a dosięgało tych którzy uznawali, że mają antywirusa to już nic im nie grozi.

Moim zdaniem bardziej adekwatnym byłoby tu porównanie do seksu (a nie do samochodów):
Poza gumkami są jeszcze metody naturalne, które wymagają samodyscypliny, rozwagi i rozsądku, ale za to nie psują doznań.
Zdaniem niektórych, są trochę mniej skuteczne, ale także mniej kosztowne, a przecież guma też czasem pęka. Szczerze mówiąc więcej widziałem dzieci po pękniętej gumie niż po wpadce kalendarzykowej, ale to może wynikać ze skali stosowania danej metody.

PS. Apropos samochodów, ostatnio słyszałem gdzieś stwierdzenie, że im więcej zabezpieczeń w samochodzie tym więcej wypadków bo ludzie ufają systemom bezpieczeństwa i sami mniej uważają. Coś w tym jest. Znacznie łatwiej spotkać rozbity nowoczesny samochód niż stary, mimo że tych nowoczesnych aut jest wciąż mniej niż tych starych.

PS2. Skuteczniejsze dobieranie reklam jest korzystne także dla odbiorcy. Wolę obejrzeć reklamę towaru który mnie może zainteresować, niż jakiegoś proszku do prania, czy środka na przeczyszczenie. Nie widzę niczego w tym złego, że ktoś sobie te dane zbiera.
Powiedzmy sobie otwarcie, gdyby nie reklamy (w ogóle) to o istnieniu połowy wynalazków w ogóle nie wiedzielibyśmy.
Gdy wreszcie ktoś wpadł na pomysł aby dobierać reklamy pod konkretnych ludzi, to zaraz się trafi ktoś komu się to nie podoba.

Ja jestem zadowolony z tego, że mi nikt nie pokazuje reklam podpasek, proszków do prania, czy innych które mnie nie interesują, a to właśnie dzięki technologiom które wprowadza min. Google.

PS3. Byłem na tych stronach. Zobaczyłem, i nie zrobiło to na mnie wrażenia. Może już za stary jestem na to aby bać się takich bzdur. Za parę/naście lat też będziesz miał dystans większy do takich "zagrożeń".
Awatar użytkownika
eskimoss
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 188
Rejestracja: 13 maja 2007, 11:38
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Inne
Architektura: x86_64

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: eskimoss » 10 lut 2011, 10:39

gesnet

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: gesnet » 11 lut 2011, 21:52

pioruns pisze: Ktoś napisał sprytny kod, który pozwoli do twojej przeglądarki dopisać "numer seryjny" - od tej chwili przeglądarka będzie wszędzie identyfikowana, mimo, że usuniesz ciasteczka, cache.

To jest ważna i istotna sprawa szczególnie dla tych na bakier z prawem. Informatycy sądowi zajmują się zagadnieniem wirtualnych odcisków użytkownika, pozwalających łatwiej identyfikować, a raczej typować, sprawców rozmaitych cyber-przestępstw. Metoda identyfikacji użytkownika po numerach to metoda stara, Ip komputera, numer seryjny przeglądarki, etc przecie wszystko to po to aby ludziom żyło się lepiej, bezpieczniej,
ori

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: ori » 19 lut 2011, 12:00

Czesc, u mnie zawartosc pliku perfs.js jest ograniczona do - patrz ponizej. Nie ma linii, o ktorej pisze xc1256...

Kod: Zaznacz cały

# Mozilla User Preferences

/* Do not edit this file.
 *
 * If you make changes to this file while the browser is running,
 * the changes will be overwritten when the browser exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 * For more information, see http://www.mozilla.org/unix/customizing.html#prefs
 */
xc1256

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: xc1256 » 19 lut 2011, 15:40

w pliku prefs.js są zawarte ustawienia, które sam zmodyfikowałeś, tj. są specyficzne dla Twojego profilu i różne od domyślnej wartości, jeżeli nic nie robiłeś to masz pusty, poza tym można go otwierać i edytować jak przeglądarka nie jest uruchomiona.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3950
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: jacekalex » 21 lut 2011, 10:31

Taka fajna dyskusja....

A czy koś wie, jak zmienić domyślny User Agent w UseragentSwitcher?

Bo wartość wpisana w parametrze general.useragent.override działa tak długo, jak się nie zainstaluje UseragentSwitchera.

Edyta:
about:config - dodać parametr typu wartość logiczna:

Kod: Zaznacz cały

useragentswitcher.reset.onclose      false
To by było na tyle
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
gesnet

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: gesnet » 25 lut 2011, 20:18

jacekalex pisze: useragentswitcher.reset.onclose false
Niestety u mnie to nie działa. Dalej wykrywa mi przeglądarkę.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 3950
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: jacekalex » 26 lut 2011, 06:07

Bardzo fajne howto u Sąsiadów: http://ubuntuforums.org/showthread.php?t=671604
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
xc1256

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: xc1256 » 28 lut 2011, 12:17

tak ciekawe info na sąsiednich stronach, ale nic nie piszą na temat tego klucza
user_pref("urlclassifier.keyupdatetime".https://sb-ssl.google.com/safebrowsing/ ... 0000000000"); :-P, zauważyłem ostatnio aby go usunąć przy nowych instalacjach Firefoxa na stałe z pliku prefs.js w katalogu domowym, trzeba wejść jako root do
/usr/lib/firefox-3.xx.xx/defaults/pref odszukać tam plik firefox.js dokonać edycji i na początku wiersza wstawić //

Kod: Zaznacz cały

//pref("browser.safebrowsing.provider.0.keyURL", "https://sb-ssl.google.com/safebrowsing/newkey?client={moz:client}&appver={moz:version}&pver=2.2");
, lub całkowicie usunąć tą linie

dopiero wtedy nie jest dopisywany ten indywidualny numer :-P, jeżeli tego nie zrobimy to pomimo skasowania całego wpisu dotyczącego google w pliku prefs.js, pojwia się on nam automatycznie podczas uruchomienia przeglądarki, ponieważ dane są pobieranie z firefox.js, co interesujące inne pozmieniane elementy nie są korygowane tylko ten wpis. stawiając // lub kasując cała linie w pliku firefox.js dotyczące google więcej nam się to nie pojawi :-P
Awatar użytkownika
Adrek
Piegowaty Guziec
Piegowaty Guziec
Posty: 9
Rejestracja: 19 wrz 2008, 22:18
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86_64

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: Adrek » 28 lut 2011, 22:33

Witam. Postanowiłem sie powtórnie przywitać jako że wróciłem do Ubuntu to i wróciłem na forum.;p Widzę że postów 0 ale konto jeszcze nie usunięte:)
I od razu zaciekawił mnie tutaj ten temat... Zresztą jak zwykle można znaleźć tu coś ciekawego i przegladając to wszystko żałuje że tak długo tu nie zagladałem.

Pomyślałem że dorzucę od siebie troszkę...
oscarr pisze: Skuteczniejsze dobieranie reklam jest korzystne także dla odbiorcy. Wolę obejrzeć reklamę towaru który mnie może zainteresować, niż jakiegoś proszku do prania, czy środka na przeczyszczenie. Nie widzę niczego w tym złego, że ktoś sobie te dane zbiera.
Powiedzmy sobie otwarcie, gdyby nie reklamy (w ogóle) to o istnieniu połowy wynalazków w ogóle nie wiedzielibyśmy.
Gdy wreszcie ktoś wpadł na pomysł aby dobierać reklamy pod konkretnych ludzi, to zaraz się trafi ktoś komu się to nie podoba.
Szanowny oscarr-e skoro twierdzisz że długo pracujesz z komputerem internetem itp. Powienieneś pamiętać jak kiedyś ludzie którzy tworzyli internet w pełni tego słowa znaczeniu czyli coś w stylu tego co możemy zobaczyć teraz twierdzili że mimo wojen i tym podobnych zdarzeń gdy tylko będzie miał ktoś dostęp do sieci będzie mógł anonimowo surfować. I zdobywać informacje... Że wszyscy będą mogli dowiedzieć sie wszystkiego bez cenzury. ( A spójrzmy jeśli dobrze pamiętam na chińskie google....) Że nikt nie będzie śledzony. Że każdy odpowiedzialny programista, twórca czy kogo tam jeszcze stworzą będzie dbał o nasze bezpieczeństwo...(wiadomo trafiają się czarne charaktery:))... Może góra 2 lata temu czytałem wywiad z panem Pagem albo Brinem.. Nie pamiętam dokładnie. Że przeciez dopasowywanie reklam musiało by sie wiązać z pewnym szpiegostwem... I polityka ich firmy nie ma na penwo czegoś takiego na celu bo przecież to jest nie zgodne z etyka ludzką. A teraz nie dość że coraz mniej ludzi sie tego czepia to można powiedziec ze dostają do takich działan przyzwolenie... Wiec powinno sie pokazywać ze sami wolimy być nie widzialni.... Bo skoro po 2 latach tak bardzo zmienia sie ludzka "etyka" to niedługo co niektorzy pozwolą sobie wejść na głowe a inni za cene kilku dolarów będa niszczyc sobie dotychczasowe życia...
Pozdrawiam.
Awatar użytkownika
oscarr
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 108
Rejestracja: 18 lip 2010, 12:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.10
Środowisko graficzne: Inne
Architektura: x86

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: oscarr » 01 mar 2011, 16:03

Drogi Adrek-u, oczywiście że pamiętam jak wyglądała sieć kiedyś. Wiem też jak wygląda obecnie. Ze względu na rozwój techniki coraz łatwiej stać się ofiarą jakiegoś cyberprzestępcy, szczególnie że przez wzrastającą dostępność internetu coraz więcej złych ludzi zaczyna grasować po sieci.

Oczywistym jest dla mnie również fakt że ludzie krok po kroku zmierzają ku autodestrukcji i nie chodzi wcale jedynie o udostępnianie danych o sobie (a raczej o swoim komputerze) firmom do współpracy z którymi przecież nikt nas nie zmusza.

Chodzi o to co o nas wie "Państwo" na którego łaskę jesteśmy skazani jako obywatele. Tu brak sprzeciwu dla kolejnych obostrzeń jest dla mnie zupełnie niezrozumiały. Ludzie nie tylko nie protestują przeciw kolejnym ograniczeniom wolności, ale jeszcze cieszą się że będą mogli coś powiedzieć o sobie w "spisie powszechnym".

Ja nie zabezpieczam się przed ujawnianiem informacji z przeglądarki bo stwierdziłem, że nie zależy mi na zachowaniu w tajemnicy danych takich jak: rozdzielczość ekranu, najczęściej klikane reklamy, wersja systemu operacyjnego, wersja przeglądarki (i innych technicznych - które bardziej charakteryzują moje łącze czy sprzęt, niż mnie samego).

Ponieważ jestem webmasterem, doskonale zdaję sobie sprawę z tego jak przydatne są dane statystyczne które można uzyskać od odwiedzających.
Najprostszym przykładem jest rozdzielczość ekranu. Dzięki danym z przeglądarek można dostosować obszar strony do najpopularniejszej rozdzielczości ekranu odwiedzających.
Bez tego strony internetowe byłyby często albo w rozdzielczościach już raczej nie stosowanych (np 800x600) lub w rozdzielczościach jeszcze zbyt mało popularnych (np 1440x900).

Nie zapominajmy o tym że logi zbierane przez administratorów serwerów są potrzebne do walki z oszustami. Mało kto sobie zdaje sprawę, ale przez anonimowość jaką daje "zmienność" IP u dostawców takich jak TP, Netia, czy PLUS wiele serwisów internetowych ma spory problem z zablokowaniem dostępu do swoich zasobów wszelkiego rodzaju trollom, chamom czy wręcz oszustom.

Oczywiście jako liberał jestem przeciwny prawnemu zmuszaniu kogokolwiek do czegokolwiek i gdyby ktoś chciał wprowadzić przepis godzący w anonimowość użytkowników - protestowałbym. Uważam jednak, że jeżeli dyskutujemy o bezpieczeństwie to trzeba spojrzeć na to z kilku aspektów i otwarcie przyznać, że anonimowość ma swoje wady i zalety. Całkowita anonimowość, gwarantowana prawnie (np zakaz zbierania danych o użytkownikach) byłaby takim samym złem jak nakaz zbierania tych danych.

Kwestie te powinny być pozostawione użytkownikom. Kto jest homofobem i jest przeczulony na swoim punkcie, niech sobie ukrywa nawet tak błahe dane jak kolor kapsla od piwa który widział na ulicy w zeszłą sobotę.
Jeżeli ktoś jest lekkomyślny, niech sobie rozgłasza swoje nipy, piny, pity na cały internet - to jego sprawa

Ja wolę pozostać po środku. Bez konta na NK czy Facebook, z dostępnymi statystykami z przeglądarki :)
Awatar użytkownika
Adrek
Piegowaty Guziec
Piegowaty Guziec
Posty: 9
Rejestracja: 19 wrz 2008, 22:18
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86_64

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: Adrek » 02 mar 2011, 10:34

Drogi Adrek-u, oczywiście że pamiętam jak wyglądała sieć kiedyś. Wiem też jak wygląda obecnie. Ze względu na rozwój techniki coraz łatwiej stać się ofiarą jakiegoś cyberprzestępcy, szczególnie że przez wzrastającą dostępność internetu coraz więcej złych ludzi zaczyna grasować po sieci.
Dokładnie tak. A najgorsze jest to że cyberprzestępcy kiedyś to byli ludzie którzy coś potrafili. Wiedzieli co robią i na czym to polega. Można nawet powiedzieć że należał się im pewien szacunek. A teraz? A teraz wszedzie można znaleźć że tak powiem tutoriale jak komuś zniszczyć wielomiesięczną pracę...
Ja wolę pozostać po środku. Bez konta na NK czy Facebook, z dostępnymi statystykami z przeglądarki
I tu też sie zgadzam z tobą w 100 %. Bo można znaleźć jeszcze złoty środek w tym całym zamieszaniu. Brać wiele z indywidualizacji a mało danych oddawać. Lecz nie mamy się co oszukiwać, że za parę lat będziemy musieli że tak powiem wybrać....
Awatar użytkownika
oscarr
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 108
Rejestracja: 18 lip 2010, 12:19
Płeć: Mężczyzna
Wersja Ubuntu: 12.10
Środowisko graficzne: Inne
Architektura: x86

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: oscarr » 02 mar 2011, 15:24

Adrek pisze:Lecz nie mamy się co oszukiwać, że za parę lat będziemy musieli że tak powiem wybrać....
Obawiam się, że za parę lat nie będziemy mieli w ogóle wyboru. Już teraz mówi się o wszczepianiu chipów lub tatuowaniu zamiast dowodów osobistych.
Jakie to daje możliwości namierzania, śledzenia, manipulowania chyba nie muszę pisać.
Do tego przecież trzeba dołączyć technologie monitoringu ziemi z kosmosu. Już teraz jesteśmy obserwowani, a za parę lat będzie można śledzić w dowolnym momencie dowolną osobę gdziekolwiek na ziemi i do tego nie trzeba niczego nowego, to kwestia dopracowania obecnie dobrze już znanych technik, jak Google eartch, streetview czy webcam. Z resztą już gdzieś kiedyś widziałem takie demo jak systemem googla można śledzić samochód w USA używając systemu kamer na skrzyżowaniach, wzdłuż drogi oraz zdjęć satelitarnych, wszystko to w trójwymiarze bez przerw w transmisji (nawet jeżeli w którymś miejscu brakuje kamery, obraz jest nadal jest dostępny!).
Awatar użytkownika
Adrek
Piegowaty Guziec
Piegowaty Guziec
Posty: 9
Rejestracja: 19 wrz 2008, 22:18
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Xfce
Architektura: x86_64

Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: Adrek » 02 mar 2011, 17:09

oscarr pisze:Obawiam się, że za parę lat nie będziemy mieli w ogóle wyboru. Już teraz mówi się o wszczepianiu chipów lub tatuowaniu zamiast dowodów osobistych.
Jakie to daje możliwości namierzania, śledzenia, manipulowania chyba nie muszę pisać.
Do tego przecież trzeba dołączyć technologie monitoringu ziemi z kosmosu. Już teraz jesteśmy obserwowani, a za parę lat będzie można śledzić w dowolnym momencie dowolną osobę gdziekolwiek na ziemi i do tego nie trzeba niczego nowego, to kwestia dopracowania obecnie dobrze już znanych technik, jak Google eartch, streetview czy webcam. Z resztą już gdzieś kiedyś widziałem takie demo jak systemem googla można śledzić samochód w USA używając systemu kamer na skrzyżowaniach, wzdłuż drogi oraz zdjęć satelitarnych, wszystko to w trójwymiarze bez przerw w transmisji (nawet jeżeli w którymś miejscu brakuje kamery, obraz jest nadal jest dostępny!).
Bardziej mi chodziło że my jeszcze będziemy mieli wybór. Jeśli ktokolwiek będzie się sprzeciwiał. I zostaną jakieś ostatki tych niby "Swobód obywatelskich"... Chyba że jeśli się nie zgodzimy sami to dostaniemy "prezencik" przy szczepieniu czy innej codziennej czynności jeśli pozwoli na to technologia.. Bo nasze dzieci możliwe ze żeby normalnie funkcjonować uczyć sie, pracować itp... Będą musiały już od urodzenia się na to godzić... A co do tego dema to nie jestem pewien czy być może nie chodzi ci o przedstawienie na pewnych targach elektronicznych (nie jestem pewien co to do końca było być może też jakaś konferencja) bo było o tym swego czasu dość głośno.
Mark1
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 126
Rejestracja: 20 wrz 2010, 18:07
Płeć: Mężczyzna
Wersja Ubuntu: 10.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: Mark1 » 27 mar 2011, 21:56

oscarr - można nie używać gumek i "być rozsądnym" ;) ale w sprawach bezpieczeństwa i prywatności w komputerach sprawa jest znacznie trudniejsza. Nawet duże strony (znanych marek) padają ofiarami, mają wczepiony kod, a później tysiące użytkowników jest w tarapatach. Kiedyś był tak na Allegro, dlatego jakieś 7-8 lat temu zabronili używania kodów JS w aukcjach.
Jeżdżę samochodem bez zapinania pasów od dwóch lat i do tej pory nic mi się nie stało. Wypadki drogowe nie istnieją więc.
Dokładnie, świetne porównanie!
Wyznajesz zasadę, że to, czego nie widać, to nie istnieje?
Wirusy były i będą. Masowe zarażenia nie sięgają (już) ogromnych ilości maszyn i odbywają się powoli, bez żadnego szumu, więc żadnej paniki nie ma. Przeciętny Kowalski nic o bezpieczeństwie i zagrożeniach nie wie. Jak mu Winda znowu "zamuli" to przeinstaluje. Można żyć z rootkitem na dysku przez lata i nawet o nim nie wiedzieć. Można być miesiącami częścią botnetu rozsyłającego spam i nic o tym nie wiedzieć.
Okazyjne skanowanie jakimś antywirem (który nic nie wykaże) nic Ci nie da, skoro nie rozumiesz podstawowych zasad bezpieczeństwa.
Często użytkownicy nawet sobie nie zdają sprawy, że ktoś (często wiele osób) od lat czyta ich korespondencje czy wysyła rożne głupoty, albo ich komputer robi za zombie.
Zajrzyj na tą stronę: http://detektywistyka.rubikon.pl/ to ci szczęka opadnie :) Gwarantuje!
Ktoś napisał sprytny kod, który pozwoli do twojej przeglądarki dopisać "numer seryjny" - od tej chwili przeglądarka będzie wszędzie identyfikowana, mimo, że usuniesz ciasteczka, cache. Anonimowość spadnie do zera, pozwoli to na sprzedaż twojej tożsamości: dobieranie reklam na podstawie historii, skuteczniejszy spam itp. Fajnie, co?
To jest kolejny wymysł chorego systemu (tak, chodzi o politykę!). To nie chodzi o dostosowanie się do klienta (reklamy, itp.) tylko o permanentną inwigilację :) - zobacz: http://detektywistyka.rubikon.pl/inwigilacja-priv.html i pokrewne tematy (lewe menu).

Piszesz, ża anonimowość spadnie do zera? Wielu specjalistów twierdzi, że już od dawna nie ma żadnej anonimowości w sieci (poczytaj np. o backdoorach zrobionych przez FBI zaszytych w sytemach BSD). Tym samym udowodniłem że ten wątek jest bez sensu ;) :D
Awatar użytkownika
eskimoss
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 188
Rejestracja: 13 maja 2007, 11:38
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Inne
Architektura: x86_64

Re: Odp: Zabezpieczenie Firefox-a przed wykradaniem informacji.

Post autor: eskimoss » 29 mar 2011, 16:03

xc1256 pisze:tak ciekawe info na sąsiednich stronach, ale nic nie piszą na temat tego klucza
user_pref("urlclassifier.keyupdatetime".https://sb-ssl.google.com/safebrowsing/ ... 0000000000"); :-P, zauważyłem ostatnio aby go usunąć przy nowych instalacjach Firefoxa na stałe z pliku prefs.js w katalogu domowym, trzeba wejść jako root do
/usr/lib/firefox-3.xx.xx/defaults/pref odszukać tam plik firefox.js dokonać edycji i na początku wiersza wstawić //

Kod: Zaznacz cały

//pref("browser.safebrowsing.provider.0.keyURL", "https://sb-ssl.google.com/safebrowsing/newkey?client={moz:client}&appver={moz:version}&pver=2.2");
Po update do FF4 jakoś nie mogę zlokalizować ani prefs.js ani firefox.js w /usr/lib/firefox-4.0.
Jakieś pomysły?
Edit:
Jakimś rozwiązaniem, może nie najlepszym, może być nadanie plikowi prefs.js w katalogu użytkownika atrybutu 'tylko do odczytu' tuż po wprowadzeniu zmian. Bez tego sam Firefox będzie zamieniał powyższą wartość na domyślną.
Warto jeszcze zwrócić uwagę na Dom.storage.enabled. Warto zmienić na false.
Na podstawie:
http://www.fixitpc.pl/topic/1522-everco ... kie-slady/
http://kb.mozillazine.org/Dom.storage.enabled
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”