Zabezpieczenie Firefoksa przed wykradaniem informacji.

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
pioruns
Przebojowy Jelonek
Przebojowy Jelonek
Posty: 1172
Rejestracja: 19 lis 2006, 21:28
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: pioruns »

To Ci wystarczy do szczęścia :) Firefox z parametrami:

Kod: Zaznacz cały

  -ProfileManager    Start with ProfileManager.
  -no-remote         Do not accept or send remote commands; implies -new-instance.
Registered Linux user #454644 ---> https://linuxcounter.net/
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: igotit4free »

Nie wiem czy to dla was ważne, ale macie => http://siedem.it/porady/firefox-wysyla- ... -wylaczyc/
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: rob006 »

To jest windows-only feature (zresztą jest już o tym w samym wstępie).
Swoją drogą, to jak to ma działać? Ściągam sobie 1-gigowy dump bazy z phpmyadmina i przeglądarka wysyła ten 1-gigowy (!) zrzut prywatnej bazy (!!!) do googla?
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: igotit4free »

rob006 pisze:To jest windows-only feature (zresztą jest już o tym w samym wstępie).
W chwili pisania artykułu, prawda?
Swoją drogą, to jak to ma działać? Ściągam sobie 1-gigowy dump bazy z phpmyadmina i przeglądarka wysyła ten 1-gigowy (!) zrzut prywatnej bazy (!!!) do googla?
Z opisu wynika, że chodzi o porównanie sygnatury pliku z sygnaturami z bazy danych, coś w stylu sum md5. BTW raczej nie słyszałem o wirusie ważącym 1GB. ;-)

Zagrożeń prywatności upatrywałbym raczej w możliwości zbierania informacji o naturze wymienianych plików w rodzaju książek czy muzyki.
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: rob006 »

igotit4free pisze:
rob006 pisze:To jest windows-only feature (zresztą jest już o tym w samym wstępie).
W chwili pisania artykułu, prawda?
Racja, ale taka funkcjonalność na Linuksie ma raczej marginalną przydatność, wg mnie nie bez powodu jest obecnie tylko w Windowsie (a to przecież zwykle Linux jest poligonem dla nowych rozwiązań).
BTW raczej nie słyszałem o wirusie ważącym 1GB. ;-).
Założenie, że 1-gigowy plik nie może być wirusem, to pierwszy krok ku powstaniu takowych ;]. W końcu kto powiedział że to musi być 1GB sensownej binarki - to może być wirus i 999MB śmieci.
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: igotit4free »

No raczej trudno byłoby przeoczyć transfer takiego zwierzaka;) Tak czy inaczej z opisu wynika, że porównuje się sygnatury plików.
Co ciekawe mam FF 32.0 na Windows Seven i takiego klucza nie znajduję...
Racja, ale taka funkcjonalność na Linuksie ma raczej marginalną przydatność
Hmm, dlaczego?
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: rob006 »

Z tego samego powodu, dla którego Linuksowe antywirusy na desktopowym Linuksie mają marginalną przydatność. ;]
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: igotit4free »

Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: rob006 »

Nie wiem co to ma do rzeczy. Pobranie wirusa a zezwolenie na zmianę przez stronę/wtyczkę ustawień przeglądarki to zupełnie inna bajka. Z wirusami ma to tyle wspólnego co reklamy imitujące wirusy: http://antyweb.pl/uspokajamy-antyweb-ni ... irusowany/ . Skuteczność w zapobieganiu pewnie podobna, czyli żadna.
Awatar użytkownika
igotit4free
Przyjaciel
Przyjaciel
Posty: 6453
Rejestracja: 29 paź 2008, 22:51
Płeć: Mężczyzna
Architektura: x86_64
Lokalizacja: KRK

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: igotit4free »

Traktując wirusy zgodnie z katechizmem z lat 80-ych XX wieku pewnie tak, ale IMO sąsiedni wątek pokazuje że taka funkcjonalność Firefoxa mogła by tego użytkownika uchronić, po prostu informując go że ładuje mu się określony wirus.
Windows 10 @ GA-P67A-D3-B3, i3-2100 3.10GHz, 8GB RAM, Gigabyte HD6850 1GB RAM
Android 7.0 @ Motorola Moto G4+
Awatar użytkownika
rob006
Wytworny Kaczor
Wytworny Kaczor
Posty: 417
Rejestracja: 28 paź 2007, 23:11
Płeć: Mężczyzna
Wersja Ubuntu: 12.04
Środowisko graficzne: Unity
Architektura: x86_64
Lokalizacja: Lublin
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: rob006 »

Skąd wiesz czy mogła? Skąd w ogóle założenie że pobierał jakikolwiek plik? Nie wiesz jak nastąpiła "infekcja", założenie że coś by tutaj pomogło to tylko pobożne życzenia. Tym bardziej że infekcja przeglądarki poprzez ściągnięcie pliku (który później trzeba uruchomić) jest po prostu mocno naciągane i zwyczajnie przekombinowane - dużo bardziej prawdopodobny jest bezpośredni atak przez złośliwą wtyczkę lub lukę w przeglądarce.
Awatar użytkownika
eskimoss
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 188
Rejestracja: 13 maja 2007, 11:38
Płeć: Mężczyzna
Wersja Ubuntu: 16.04
Środowisko graficzne: Inne
Architektura: x86_64

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: eskimoss »

Kolejny sposób na separację Firefoxa - rodzaj sandboxa: Firejail
http://l3net.wordpress.com/2014/09/19/f ... a-firefox/
Można go używać do różnych programów oraz dostosowywać sobie profile.
Dla osób, którym AppArmor nie przypadł do gustu, Firejail może być prostym sposobem na separację aplikacji.
jack6699
Piegowaty Guziec
Piegowaty Guziec
Posty: 21
Rejestracja: 21 paź 2014, 18:59
Płeć: Mężczyzna
Wersja Ubuntu: 14.04
Środowisko graficzne: KDE Plasma
Architektura: x86_64
Kontakt:

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: jack6699 »

W "Ubuntu" zainstalowane jest "Apparmor" , jako dodatkowe zabezpieczenie i to proste

Kod: Zaznacz cały

sudo apparmor_parser -r /etc/apparmor.d/usr.bin.firefox
sudo rm /etc/apparmor.d/disable/usr.bin.firefox
i wyłączenie "Flasha" i "Javy" to dla domowego użytkownika powinno wystarczyć.
maf2
Sędziwy Jeż
Sędziwy Jeż
Posty: 80
Rejestracja: 30 cze 2006, 03:26
Płeć: Mężczyzna
Wersja Ubuntu: 23.10
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: maf2 »

Tutaj można przetestować przeglądarkę na leaki: https://browserleaks.com/
czesioo
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 147
Rejestracja: 09 paź 2017, 15:06
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Lokalizacja: Wrocław

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: czesioo »

jack6699 pisze: 12 wrz 2015, 16:16 W "Ubuntu" ... wyłączenie "Flasha" i "Javy" to dla domowego użytkownika powinno wystarczyć.
Jak sprawdzić czy mam wyłączone "Flash" i "Java"?
🇺🇦Sława Ukrajini!🇺🇦
--
Pozdrawiam
czesioo
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: jacekalex »

czesioo pisze: 09 paź 2019, 10:46
jack6699 pisze: 12 wrz 2015, 16:16 W "Ubuntu" ... wyłączenie "Flasha" i "Javy" to dla domowego użytkownika powinno wystarczyć.
Jak sprawdzić czy mam wyłączone "Flash" i "Java"?
Otwórz w FF adres:

Kod: Zaznacz cały

about:plugins
I zobacz, co tam słychać.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
czesioo
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 147
Rejestracja: 09 paź 2017, 15:06
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: GNOME
Architektura: x86_64
Lokalizacja: Wrocław

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: czesioo »

Po wpisaniu w FF adres: about:plugins

Pojawiło się okno
Zainstalowane wtyczki
OpenH264 Video Codec dostarczony przez Cisco Systems, Inc.
Widevine Content Decryption Module dostarczony przez Google Inc.

Czy to znaczy, że mam wyłączone "Flash" i "Java"?
🇺🇦Sława Ukrajini!🇺🇦
--
Pozdrawiam
czesioo
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: jacekalex »

Czy to znaczy, że mam wyłączone "Flash" i "Java"?
Przeciwnie, to znaczy że Firefox ogóle nie znalazł tych wtyczek w systemie, lub w ogóle ich nie obsługuje. :clap:

Pozdro
:craz:
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
omkar
Piegowaty Guziec
Piegowaty Guziec
Posty: 2
Rejestracja: 13 paź 2023, 12:44
Płeć: Mężczyzna
Wersja Ubuntu: 22.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: omkar »

Od siebie dodałbym:

1. Dodatek uBlock Origin z włączonymi wszytkimi listami "prywatność i "ochrona przed malware", także z tej strony: https://majkiit.github.io/polish-ads-filter/
2. Darmowa wersja ProtonVPN: https://protonvpn.com/support/official- ... vpn-setup/
Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej.
Albert Einstein
Awatar użytkownika
Harpagon
Piegowaty Guziec
Piegowaty Guziec
Posty: 22
Rejestracja: 08 cze 2023, 12:14
Płeć: Mężczyzna
Wersja Ubuntu: 22.04
Środowisko graficzne: LXQt
Architektura: x86_64

Re: Zabezpieczenie Firefoksa przed wykradaniem informacji.

Post autor: Harpagon »

Ja także coś dodam:
1. oczywiście ublock jak wyżej. Z VPN-ami to ostrożnie bo niektóre strony nie lubią ich
2. Ustawienia -> Prywatność i Bezpieczeństwo -> Tryb używania wyłącznie protokołu HTTPS ->Włącz we wszystkich oknach
(wtedy dostajemy info gdy połączenie nieszyfrowane i musimy potwierdzić)
3. DNS poprzez HTTPS - >na maxa -> dostawca Cloudflare
(wtedy nie idzie poprzez DNS dostawcy internetu)
4. Powyłączać uprawnienia wszystkie stron typu kamera, powiadomienia itd. bo wdzisiejszych czasach strony mogą nawet nas podsłuchiwać dźwiękowo.

Oprócz tego dobrze wgrać FF jako Flatpak (lub Snap ale w moim przypadku programy typu Snap są powolne)
Wtedy przeglądarka jest odizolowana. jeśli chodzi o Flatpaki to kontrolujemy uprawnienia programów za pomocą Flatseal.

I mieć Oddzielny profil przeglądarki na bank, a oddzielny na torrenty i tego typu
a najlepiej oddzielne konto użytkownika bez sudo z odzielną wersją Firefoxa zainstalowaną jako Flatpak w instalacji użytkownika
(tyko proszę pamiętać że Flatpak wymaga cholernie dużo miejsca na dysku)

tu poradnik o instalacji Flatpka. wiem że inne distro, ale jest dobre polecenie do instalacji użytkownika (User Level Setup)
https://en.opensuse.org/Flatpak

Lub można po prostu ściągnąć paczkę tar.bz2 stąd i wypakować (to chyba powinno działać jak na Windowsie - samo się aktualizuje? Nie wiem trzeba sprawdzić)
https://www.mozilla.org/pl/firefox/all/ ... op-release

(albo starą dobrą paczkę deb):
https://support.mozilla.org/pl/kb/insta ... a-debianie
a do izolacji użyć Firejail i chyba Firetools

Można zrobić także testy zabezpieczeń na https://browserleaks.com/ albo https://www.ssllabs.com/projects
Ale trzeba wiedzieć o co chodzi w wynikach...
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości