Strona 5 z 6

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 28 gru 2013, 06:20
autor: pioruns
To Ci wystarczy do szczęścia :) Firefox z parametrami:

Kod: Zaznacz cały

  -ProfileManager    Start with ProfileManager.
  -no-remote         Do not accept or send remote commands; implies -new-instance.

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2014, 17:31
autor: igotit4free
Nie wiem czy to dla was ważne, ale macie => http://siedem.it/porady/firefox-wysyla- ... -wylaczyc/

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2014, 17:57
autor: rob006
To jest windows-only feature (zresztą jest już o tym w samym wstępie).
Swoją drogą, to jak to ma działać? Ściągam sobie 1-gigowy dump bazy z phpmyadmina i przeglądarka wysyła ten 1-gigowy (!) zrzut prywatnej bazy (!!!) do googla?

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2014, 18:22
autor: igotit4free
rob006 pisze:To jest windows-only feature (zresztą jest już o tym w samym wstępie).
W chwili pisania artykułu, prawda?
Swoją drogą, to jak to ma działać? Ściągam sobie 1-gigowy dump bazy z phpmyadmina i przeglądarka wysyła ten 1-gigowy (!) zrzut prywatnej bazy (!!!) do googla?
Z opisu wynika, że chodzi o porównanie sygnatury pliku z sygnaturami z bazy danych, coś w stylu sum md5. BTW raczej nie słyszałem o wirusie ważącym 1GB. ;-)

Zagrożeń prywatności upatrywałbym raczej w możliwości zbierania informacji o naturze wymienianych plików w rodzaju książek czy muzyki.

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2014, 18:34
autor: rob006
igotit4free pisze:
rob006 pisze:To jest windows-only feature (zresztą jest już o tym w samym wstępie).
W chwili pisania artykułu, prawda?
Racja, ale taka funkcjonalność na Linuksie ma raczej marginalną przydatność, wg mnie nie bez powodu jest obecnie tylko w Windowsie (a to przecież zwykle Linux jest poligonem dla nowych rozwiązań).
BTW raczej nie słyszałem o wirusie ważącym 1GB. ;-).
Założenie, że 1-gigowy plik nie może być wirusem, to pierwszy krok ku powstaniu takowych ;]. W końcu kto powiedział że to musi być 1GB sensownej binarki - to może być wirus i 999MB śmieci.

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2014, 18:40
autor: igotit4free
No raczej trudno byłoby przeoczyć transfer takiego zwierzaka;) Tak czy inaczej z opisu wynika, że porównuje się sygnatury plików.
Co ciekawe mam FF 32.0 na Windows Seven i takiego klucza nie znajduję...
Racja, ale taka funkcjonalność na Linuksie ma raczej marginalną przydatność
Hmm, dlaczego?

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2014, 18:46
autor: rob006
Z tego samego powodu, dla którego Linuksowe antywirusy na desktopowym Linuksie mają marginalną przydatność. ;]

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2014, 19:15
autor: igotit4free

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2014, 19:28
autor: rob006
Nie wiem co to ma do rzeczy. Pobranie wirusa a zezwolenie na zmianę przez stronę/wtyczkę ustawień przeglądarki to zupełnie inna bajka. Z wirusami ma to tyle wspólnego co reklamy imitujące wirusy: http://antyweb.pl/uspokajamy-antyweb-ni ... irusowany/ . Skuteczność w zapobieganiu pewnie podobna, czyli żadna.

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2014, 20:13
autor: igotit4free
Traktując wirusy zgodnie z katechizmem z lat 80-ych XX wieku pewnie tak, ale IMO sąsiedni wątek pokazuje że taka funkcjonalność Firefoxa mogła by tego użytkownika uchronić, po prostu informując go że ładuje mu się określony wirus.

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2014, 21:01
autor: rob006
Skąd wiesz czy mogła? Skąd w ogóle założenie że pobierał jakikolwiek plik? Nie wiesz jak nastąpiła "infekcja", założenie że coś by tutaj pomogło to tylko pobożne życzenia. Tym bardziej że infekcja przeglądarki poprzez ściągnięcie pliku (który później trzeba uruchomić) jest po prostu mocno naciągane i zwyczajnie przekombinowane - dużo bardziej prawdopodobny jest bezpośredni atak przez złośliwą wtyczkę lub lukę w przeglądarce.

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 15 gru 2014, 19:40
autor: eskimoss
Kolejny sposób na separację Firefoxa - rodzaj sandboxa: Firejail
http://l3net.wordpress.com/2014/09/19/f ... a-firefox/
Można go używać do różnych programów oraz dostosowywać sobie profile.
Dla osób, którym AppArmor nie przypadł do gustu, Firejail może być prostym sposobem na separację aplikacji.

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 12 wrz 2015, 16:16
autor: jack6699
W "Ubuntu" zainstalowane jest "Apparmor" , jako dodatkowe zabezpieczenie i to proste

Kod: Zaznacz cały

sudo apparmor_parser -r /etc/apparmor.d/usr.bin.firefox
sudo rm /etc/apparmor.d/disable/usr.bin.firefox
i wyłączenie "Flasha" i "Javy" to dla domowego użytkownika powinno wystarczyć.

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 08 paź 2019, 16:36
autor: maf2
Tutaj można przetestować przeglądarkę na leaki: https://browserleaks.com/

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 09 paź 2019, 10:46
autor: czesioo
jack6699 pisze: 12 wrz 2015, 16:16 W "Ubuntu" ... wyłączenie "Flasha" i "Javy" to dla domowego użytkownika powinno wystarczyć.
Jak sprawdzić czy mam wyłączone "Flash" i "Java"?

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 09 paź 2019, 12:37
autor: jacekalex
czesioo pisze: 09 paź 2019, 10:46
jack6699 pisze: 12 wrz 2015, 16:16 W "Ubuntu" ... wyłączenie "Flasha" i "Javy" to dla domowego użytkownika powinno wystarczyć.
Jak sprawdzić czy mam wyłączone "Flash" i "Java"?
Otwórz w FF adres:

Kod: Zaznacz cały

about:plugins
I zobacz, co tam słychać.

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 09 paź 2019, 21:03
autor: czesioo
Po wpisaniu w FF adres: about:plugins

Pojawiło się okno
Zainstalowane wtyczki
OpenH264 Video Codec dostarczony przez Cisco Systems, Inc.
Widevine Content Decryption Module dostarczony przez Google Inc.

Czy to znaczy, że mam wyłączone "Flash" i "Java"?

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 10 paź 2019, 03:13
autor: jacekalex
Czy to znaczy, że mam wyłączone "Flash" i "Java"?
Przeciwnie, to znaczy że Firefox ogóle nie znalazł tych wtyczek w systemie, lub w ogóle ich nie obsługuje. :clap:

Pozdro
:craz:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 08 lut 2024, 20:04
autor: omkar
Od siebie dodałbym:

1. Dodatek uBlock Origin z włączonymi wszytkimi listami "prywatność i "ochrona przed malware", także z tej strony: https://majkiit.github.io/polish-ads-filter/
2. Darmowa wersja ProtonVPN: https://protonvpn.com/support/official- ... vpn-setup/

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

: 01 mar 2024, 20:06
autor: Harpagon
Ja także coś dodam:
1. oczywiście ublock jak wyżej. Z VPN-ami to ostrożnie bo niektóre strony nie lubią ich
2. Ustawienia -> Prywatność i Bezpieczeństwo -> Tryb używania wyłącznie protokołu HTTPS ->Włącz we wszystkich oknach
(wtedy dostajemy info gdy połączenie nieszyfrowane i musimy potwierdzić)
3. DNS poprzez HTTPS - >na maxa -> dostawca Cloudflare
(wtedy nie idzie poprzez DNS dostawcy internetu)
4. Powyłączać uprawnienia wszystkie stron typu kamera, powiadomienia itd. bo wdzisiejszych czasach strony mogą nawet nas podsłuchiwać dźwiękowo.

Oprócz tego dobrze wgrać FF jako Flatpak (lub Snap ale w moim przypadku programy typu Snap są powolne)
Wtedy przeglądarka jest odizolowana. jeśli chodzi o Flatpaki to kontrolujemy uprawnienia programów za pomocą Flatseal.

I mieć Oddzielny profil przeglądarki na bank, a oddzielny na torrenty i tego typu
a najlepiej oddzielne konto użytkownika bez sudo z odzielną wersją Firefoxa zainstalowaną jako Flatpak w instalacji użytkownika
(tyko proszę pamiętać że Flatpak wymaga cholernie dużo miejsca na dysku)

tu poradnik o instalacji Flatpka. wiem że inne distro, ale jest dobre polecenie do instalacji użytkownika (User Level Setup)
https://en.opensuse.org/Flatpak

Lub można po prostu ściągnąć paczkę tar.bz2 stąd i wypakować (to chyba powinno działać jak na Windowsie - samo się aktualizuje? Nie wiem trzeba sprawdzić)
https://www.mozilla.org/pl/firefox/all/ ... op-release

(albo starą dobrą paczkę deb):
https://support.mozilla.org/pl/kb/insta ... a-debianie
a do izolacji użyć Firejail i chyba Firetools

Można zrobić także testy zabezpieczeń na https://browserleaks.com/ albo https://www.ssllabs.com/projects
Ale trzeba wiedzieć o co chodzi w wynikach...