Visualizzazione post con etichetta privacy. Mostra tutti i post
Visualizzazione post con etichetta privacy. Mostra tutti i post

mercoledì 1 febbraio 2023

AnonymoX: Nascondere l'IP e il paese dal quale ci si collega

Tra i tool più interessanti consigliati da Anonymous (il movimento decentralizzato di hacktivismo) per la tutela della privacy c'è senza dubbio anonymoX: un add-on per browser che consente agli utenti di navigare in modo anonimo su Internet celando sia l'indirizzo IP che il paese da cui ci si collega. Essendo uno strumento in grado di nascondere la posizione dell'utente (utilizzando indirizzi IP Proxy), può essere utilizzato per raggiungere siti bloccati e non accessibili dalla propria area geografica e permette di evitare la "profilazione avanzata in base alla posizione". 

AnonymoX è facile da usare e può essere installato come un'estensione per i browser più comuni come Chrome, Firefox e Safari. Una volta installato, l'add-on viene visualizzato come un'icona nella barra degli strumenti del browser. Cliccando sull'icona, gli utenti possono scegliere tra diversi indirizzi IP proxy da utilizzare, tra cui anche quelli di altri paesi. Nella versione free sono disponibili 12 località di connessione appartenenti a 3 Paesi: USA, Gran Bretagna e Olanda. Per passare da una all'altra basterà cliccare sul pulsante Change Identity presente sotto l'elenco.
anonymoX
FIG 1 - anonymoX



AnonymoX, oltre a consentire agli utenti di navigare in modo anonimo su tutti i siti web, include anche una protezione anti-cookie che elimina i cookie e altre tracce delle attività degli utenti dal browser. 

Si tratta di uno strumento utile per chi vuole mantenere la propria privacy online e proteggere la propria attività dal tracciamento indesiderato. Tuttavia, è importante notare che l'utilizzo di un indirizzo IP proxy non garantisce la completa sicurezza e anonimato online e gli utenti dovrebbero continuare a seguire le buone pratiche di sicurezza online per proteggere i propri dati personali.

Installazione anonymoX in Google Chrome

  • Accedere alla store di google https://chrome.google.com/webstore/category/extensions
  • Cercare anonymox tramite l'apposita casella di ricerca
    Chrome web store, anonymox
    FIG 1 - Chrome web store, anonymox

  • Cliccare sull'estensione trovata quindi cliccare su Aggiungi
    Aggiungi estensione anonymox
    FIG 2 - Aggiungi estensione anonymox

  • Nella finestra di dialogo successiva cliccare su Aggiungi estensione
    Aggiungi estensione
    FIG 3 - Aggiungi estensione

  • Cliccare su Attiva la sincronizzazione per fare in modo che l'estensione venga installata su tutti i computer su cui utilizziamo il nostro account Google.
    Attiva sincronizzazione di anonymoX
    FIG 4 - Attiva sincronizzazione di anonymoX



martedì 4 febbraio 2020

Visualizzare statistiche dei download Torrent per indirizzo IP

Un sito utile per la visualizzazione delle statistiche di download dei Torrent in base all'indirizzo IP è https://iknowwhatyoudownload.com. Si tratta di un sito per certi versi molto interessante che dimostra come la privacy sia una cosa molto difficile da preservare. Chi utilizza il protocollo BitTorrent per il download e la condivisione dei contenuti, accedendo alla homepage del sito si troverà dinanzi ad un elenco, abbastanza attendibile, degli ultimi Torrent scaricati. IKnowWhatYouDownload basa le proprie statistiche rilevando i dati dai siti di Torrent, dai tracker  e dalla rete DHT (Distributed Hash Table).
IKnowWhatYouDownload, statistiche Torrent scaricati
FIG 1 - IKnowWhatYouDownload, statistiche Torrent scaricati

Oltre alle statistiche relative al proprio indirizzo IP il sito permette di specificare e verificare le statistiche relative ad altri indirizzi, visualizzare le statistiche giornaliere relative al paese di appartenenza dell'indirizzo IP e quelle globali annuali sui Torrent più scaricati.

Un ulteriore strumento messo a disposizione dal sito prevede la possibilità di tracciare l'attività BitTorrent di un amico inviandogli uno speciale link camuffato. 
  • All'interno della homepage cliccare sul link spy on them via special generated link.
  • Nell'apposita casella specificare un link da condividere con l'amico che si intende spiare (ad es. digitare http://facebook.com) e cliccare sul pulsante Transform.
    Generazione link camuffato da inviare ad amico
    FIG 2 - Generazione link camuffato da inviare ad amico
  • Copiare il link generato e inviarlo all'amico. Quando quest'ultimo aprirà il link verrà dirottato all'indirizzo da noi specificato (facebook.com) mentre la pagina che abbiamo a video verrà aggiornata con le statistiche BitTorrent del nostro amico.
    Link da inviare e visualizzazione delle statistiche
    FIG 3 - Link da inviare e visualizzazione delle statistiche

I risultati di IKnowWhatYouDownload non sono attendibili al 100%. Basandosi su indirizzi IP e considerando che le connessioni domestiche dispongono di un indirizzo IP dinamico, ne consegue che i risultati del tool vanno presi con le molle. 






venerdì 2 agosto 2019

HTTP, P2P e WebRTC leak

Nell'articolo Verifica DNS Leak ho già parlato dei leak relativi ai DNS. Un concetto simile può essere applicato anche alle richieste HTTP, P2P e WebRTC.

Per verificare se su propri dispositivi le richieste HTTP e quelle relative alle reti P2P soffrono di problemi di leak basta eseguire il test sui seguenti siti https://www.doileak.com e https://ipleak.net.


www.doileak.com
FIG 1 - www.doileak.com


ipleak.net
FIG 2 - ipleak.net

WebRTC è un protocollo utilizzato dai browser per stabilire una connessione punto a punto con il server per ricevere e trasmettere stream audio/video. Questo tipo di connessioni possono bypassare il tunnel VPN (attraverso il quale passa il normale flusso dati) e svelare il reale indirizzo IP dell'utente. Anche per quanto riguarda i WebRTC leak è possibile verificare se il proprio browser è vulnerabile utilizzando il test presente su https://www.doileak.com.

Un altro tipo di leak potenzialmente pericoloso è quello che riguarda i browser di Microsoft: Internet Explorer e Edge. Tali browser, infatti, possono comunicare all'esterno informazioni sensibili come il nome utente e l'hash della password di Windows. Tali informazioni non solo facilitano la violazione dell'account, nel caso di password piuttosto semplici, tramite attacchi di brute force ma rappresentano "un'impronta digitale" che consente di tracciare l'utente anche attraverso Tunnel VPN. Per verificare questa vulnerabilità basta visitare la pagina https://msleak.perfect-privacy.com. Il sito è sicuro ma, contenendo uno script che individua ed estrae informazioni personali attraverso il browser, potrebbe essere bloccato da qualche antivirus/antimalware.
msleak.perfect-privacy.com
FIG 3 - msleak.perfect-privacy.com






giovedì 1 agosto 2019

Verifica DNS Leak

Quando si è connessi ad Internet è necessario fare attenzione ai cosiddetti leak, ovvero situazioni che possono rilevare informazioni personali teoricamente protette. Tra i leak più comuni troviamo i DNS leak. Anche quando connessi tramite una VPN bisogna prestare attenzione in quanto non tutte le VPN proteggono gli utenti dai DNS leak e le richieste di risoluzione DNS potrebbero continuare ad essere inviate al provider che fornisce la connettività con buona pace della nostra privacy. Alcuni Internet provider e alcune reti aziendali, inoltre, potrebbero implementare tecniche come il Transparent DNS Proxy che intercetta le chiamate DNS deviandole verso server locali indipendentemente dalla configurazione impostata dall'utente sui propri dispositivi.
Per testare la propria configurazione è possibile visitare l'indirizzo https://www.dnsleaktest.com.

DNS Leak Test
FIG 1 - DNS Leak Test


Eseguendo un test esteso verranno rilevati i DNS a cui il nostro dispositivo invia le richieste di risoluzione indirizzi. Se siamo connessi ad una VPN e i server mostrati in elenco non sono quelli forniti dal servizio VPN allora abbiamo un problema di DNS Leak e i nostri dati potrebbero essere esposti. I proprietari dei server, infatti, possono associare il nostro indirizzo IP al nome dei siti che visitiamo e mantenere/rivendere queste informazioni per un tempo indefinito.


Risultati test DNS Leak
FIG 2 - Risultati test DNS Leak





giovedì 5 aprile 2018

Cloudflare 1.1.1.1: il DNS più veloce del web e attento alla privacy

La nota società statunitense Cloudflare, specializzata nel content delivery network, performance e sicurezza su Internet, ha ufficializzato il proprio servizio DNS 1.1.1.1 veloce, sicuro e attento alla privacy.
Il servizio DNS offerto da Cloudflare risulta il più veloce del web inoltre rende difficile al proprio provider di tracciare i siti visitati. Gli indirizzi IP degli utenti non vengono archiviati e i log relativi alle query vengono cancellati entro 24 ore. Al fine di garantire la massima privacy, il servizio supporta sia DNS-over-TLS sia DNS-over-HTTPS.


Prestazioni del DNS di Cloudflare
FIG 1 - Prestazioni del DNS di Cloudflare

Oltre all'indirizzo 1.1.1.1 del DNS primario, Cloudflare fornisce anche l'indirizzo 1.0.0.1 relativo al DNS secondario. I rispettivi indirizzi IPv6 dei due DNS sono: 2606:4700:4700::1111 e 2606:4700:4700::1001

Per ulteriori dettagli e informazioni sul servizio e su come impostare i server DNS sul proprio sistema è possibile consultare la pagina https://1.1.1.1





domenica 11 febbraio 2018

Windows 10: Nascondere l'indirizzo email nella schermata di accesso

Windows 10 ha introdotto un nuovo sistema di autenticazione che consente di autenticarsi con un account Microsoft anziché con un account locale.
Chi ha scelto di utilizzare l'autenticazione attraverso un account Microsoft dovrà digitare il proprio indirizzo email al posto del nome utente in fase di logon. Chiunque si trovi nei pressi del computer potrà sbirciare l'indirizzo email dell'utente che viene visualizzato in chiaro. Proprio per tale motivo, già da Windows Anniversary Update, Microsoft ha introdotto un'opzione per evitare la visualizzazione di informazioni personali nella schermata di accesso. Per disattivare tale opzione e non visualizzare le informazioni personali nella schermata di login si può procedere manualmente:
  • Dal menu Start selezionare Impostazioni (oppure premere la combinazione di tasti WIN+I);
  • Eseguire un doppio click con il tasto sinistro del mouse, sulla voce Account;
    Wndows 10, Impostazioni - Account
    FIG 1 - Wndows 10, Impostazioni - Account
  • Selezionare, sul lato sinistro della finestra, Opzioni di accesso
  • Scorrere l'elenco presente nella parte destra della finestra. Nella sezione Privacy disattivare l'opzione Mostra i dettagli dell’account (ad esempio, l’indirizzo e-mail) nella schermata di accesso.

    Windows 10, Opzioni di accesso - Mostra i dettagli dell'account nella schermata di accesso
    FIG 2 - Windows 10, Opzioni di accesso - Mostra i dettagli dell'account nella schermata di accesso




mercoledì 18 ottobre 2017

Facebook: Visualizzare le informazioni pubbliche di un profilo in un unica pagina

Facebook viene sempre più spesso utilizzato come uno strumento personale su cui le persone pubblicano eventi importanti della propria vita e persino dettagli intimi. Nel corso degli anni, gli strumenti messi a disposizione da Facebook si sono evoluti e semplificati facilitandone l'utilizzo anche da parte di persone poco avvezze alla tecnologia, tuttavia in molti manca ancora una consapevolezza profonda sulle ripercussioni dei contenuti pubblicati.
Esistono numerosi strumenti che, utilizzando le API messe a disposizione da Facebook, consentono di raccogliere in un unica pagina tutte le informazioni pubbliche di un determinato profilo, accessibili  anche da chi non è registrato al social network.
Uno di questi strumenti è www.stalkscan.com. Copiando e incollando l'indirizzo di un profilo Facebook all'interno del campo di ricerca di Stalkscan e cliccando sul pulsante di ricerca, verrà prodotta una pagina contenente tutte le informazioni pubbliche del profilo specificato: foto, video, amici, familiari, luoghi visitati, ecc. Stalkscan può essere utilizzato sul proprio profilo Facebook per farsi un'idea delle informazioni che stiamo condividendo anche con persone che non conosciamo.


FIG 1 - StalkScan.com

mercoledì 9 dicembre 2015

Windows 10: Disabilitare l'ID annunci per annunci personalizzati

In Windows 10 è presente l'opzione ID annunci che permette a Microsoft di visualizzare, all'interno delle App, annunci personalizzati in base agli interessi dell'utente.
L'ID annunci non può essere disabilitato ma è possibile impedire alle App di accedere ai dati raccolti:
  • Cliccare sull'icona Start quindi selezionare Impostazioni->Privacy->Generale
  • Disattivare l'opzione Consenti alle app di usare il mio ID annunci per le esperienze tra app (se si disattiva questa opzione l'ID verrà reimpostato)
Windows 10 - Cambia le opzioni di privacy - ID Annunci
FIG 1 - Windows 10 - Cambia le opzioni di privacy - ID Annunci

Windows 10: Disabilitare la raccolta informazioni da parte di Cortana

Quando si utilizza Cortana, Microsoft raccoglie e usa diverse informazioni come la posizione attuale e la cronologia delle posizioni del dispositivo, i contatti, l'input vocale, la cronologia delle ricerche, la scrittura a mano, il calendario, il contenuto e la cronologia dei messaggi, delle App e altre informazioni del dispositivo.
I dati raccolti vengono archiviati sia sul dispositivo sia su Cloud.
E' possibile disabilitare la raccolta delle informazioni e cancellare i dati raccolti agendo tramite le impostazioni di Windows 10.

Per cancellare i dati archiviati sul dispositivo
  • Cliccare sull'icona Start quindi selezionare Impostazioni->Privacy->Riconoscimento vocale, input penna e digitazione 
  • Selezionare Interrompi info su di me
A questo punto la raccolta dei dati da parte dei servizi di riconoscimento vocale, input penna e digitazione verrà interrotta e i dati raccolti cancellati


Per cancellare i dati archiviati nel Cloud
  • Cliccare sull'icona Start quindi selezionare Impostazioni->Privacy->Riconoscimento vocale, input penna e digitazione 
  • Seleziona il link Passa a Bing e gestisci le info personali per tutti i tuoi dispositivi.
  • Seguire le istruzioni presenti sulla pagina per eliminare le informazioni memorizzata sul Cloud. Eliminando tali informazioni queste non saranno disponibili nemmeno su tutti gli altri dispositivi collegati allo stesso account.

Windows 10, Privacy - Riconoscimento vocale, input penna e digitazione
FIG 1 - Windows 10, Privacy - Riconoscimento vocale, input penna e digitazione



venerdì 5 giugno 2015

MS Office Quick Tip: Rimuovere informazioni personali dai file di Office

Le applicazioni del pacchetto MS Office come MS Word, MS Excel, MS PowerPoint memorizzano, all'interno dei file, informazioni relative agli utenti che hanno aperto/modificato il documento, i tempi di elaborazione, quando è stato creato ecc. Per visualizzare tali informazioni basta aprire un documento di MS Office e selezionare, dal menu File, la sezione Informazioni.


Informazioni
FIG 1 - Informazioni

Per rimuovere le informazioni personali dal file cliccare su Verifica documento quindi Controlla documento


Controlla documento
FIG 2 - Controlla documento

Nella finestra successiva cliccare su Controlla per controllare il documento.


Controlla
FIG 3 - Controlla
Terminato il controllo vengono indicate le informazioni personali contenute all'interno del documento. Per rimuoverle basta cliccare su Rimuovi tutto e chiudere la finestra.


Rimuovi tutto
FIG 3 - Rimuovi tutto


Se si intende impostare la cancellazione automatica dei dati personali nel momento del salvataggio:
  • Dal menu File posizionarsi su Opzioni quindi su Centro protezione (o Centro sicurezza a seconda della versione di MS Office).

Centro protezione
FIG 4 - Centro protezione

  • Cliccare su Impostazioni centro di protezione, quindi su Opzioni privacy e infine rimuovere la selezione alla voce Rimuovi le informazioni personali dalle proprietà del file al momento del salvataggio. Confermare le modifiche cliccando su OK

Opzioni privacy
FIG 5 - Opzioni privacy