Internet ja oman yksityisyyden parantaminen

Viestiketju alueella 'Internet, tietoturva ja muu tietoliikenne' , aloittaja Jarlaxle, 15.09.2014.

NOSTOJA MUROPAKETIN SISÄLLÖSTÄ
  1. tonkar Banned

    Rekisteröitynyt:
    22.10.2012
    Viestejä:
    658
    Itse kyllä vaihtaisin tuohon user agenttiin uusimman Firefoxin version.

    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0

    edit: tämä siis siksi, koska 26 on jo tosi vanha versio. Firefox päivittyy automaattisesti, mutta Blender on päivitetty viimeksi tammikuussa(!)
     
  2. decentralized

    Rekisteröitynyt:
    17.07.2014
    Viestejä:
    3
  3. Jarlaxle

    Rekisteröitynyt:
    24.12.2002
    Viestejä:
    3 469
    Se lienee tarkoituksella blenderin jäljiltä tuollainen vanhahko versio.
     
  4. tonkar Banned

    Rekisteröitynyt:
    22.10.2012
    Viestejä:
    658
    Järkeä siinä olisi silloin jos se olisi ollut 24-versio, koska se oli käytössä ESR:ssä (ja on edelleen monissa yrityksissä). 26 ei ole mitenkään erityinen versio, se vain sattui olemaan uusin vakaa versio silloin kun tuo viimeisin päivitys Blenderiin tuli.

    Nyt hyvä vaihtoehto on myös 31-versio, koska uusi ESR-julkaisu käyttää sitä. (Tosin edelleen suosittelen käyttämään yksinkertaisesti uusinta vakaata versiota user agenttina).

    https://www.mozilla.org/en-US/firefox/organizations/faq/
     
  5. Jarlaxle

    Rekisteröitynyt:
    24.12.2002
    Viestejä:
    3 469
    Kokeilin erilaisia vaihtoehtoja firefox versionumeroista ja alla tulokset. En tosin jaksanut about:config tiedostosta numeron versioita tarkalleen kopsata mistään ja onhan se toki niinkin että ei tätä panopticklickiä aivan jumalan sanaksi voi seurattavuudesta ottaa vaan vain suuntaa antavaksi. Voi olla että kun muuttaa vain tuon revisionumeron niin tulos ei sen takia ole yhtä hyvä. Tarkoitan siis tätä numeroa Gecko/20100101. Olettanen että se muuttuu myös kun revisio uudistuu.

    [​IMG]

    [​IMG]

    [​IMG]

    Edit: kokeilin siis vielä 24 revisioon vaihtamista [ESR] ja se epämääräisti fingerprintin tasolle 1/2453 eli aivan oikein arvelit asiasta, onko muita parannusehdotuksia? Teoriassahan parhaan tuloksen saisi jos laittaa selaimen tunnistautumaan kaikista yleisimmäksi selaimeksi, mutta niistäkään ei välttämättä suuri osa estä javascriptejä ja flash jne plugineja..? Kokeilin myös extemporee että jos selaimen laittaa tunnistautumaan googlebotiksi [Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)] niin erottuvuus oli ~1/7000.

    [​IMG]
     
    Viimeksi muokattu: 09.10.2014
  6. tonkar Banned

    Rekisteröitynyt:
    22.10.2012
    Viestejä:
    658
    No totta kai tuo näyttää vanhoille versioille paremmat tulokset, koska niillä versioilla on jengi testannut sivua enempi. Käytännössä kuitenkin uusin versio on aina parempi, koska se on suosituin juuri sillä hetkellä. Mielestäni effin pitäisi resetoida tuo testi vaikkapa parin kuukauden välein.
     
  7. Corbex

    Rekisteröitynyt:
    29.07.2005
    Viestejä:
    1 361
    Eipä liene mikään salaisuus, mutta Firefoxissa on ominaisuus nimeltään safebrowsing oletuksena päällä. Se toimii siten että lähettää verkkosivustojen osoitteet joissa vierailet googlelle joka tarkistaa onko sivustot turvallisia. Sama pätee ladattuihin tiedostoihin.

    Ominaisuuden saa pois päältä menemällä about:config ja muuttaa seuraavat asetukset:
    browser.safebrowsing.enabled
    browser.safebrowsing.malware.enabled


    Itse pistin safebrowsing.google.com varmuuden vuoksi vielä hosts tiedostoon :smoke:

    [​IMG]
     
  8. bastard0

    Rekisteröitynyt:
    16.08.2001
    Viestejä:
    1 456
    Edellä mainittujen Noscriptin, Ghosteryn ja Adblockin lisäksi minulla on selaimessa vielä Facebook disconnect -niminen lisäosa joka estää selainta välittämästä Facebookille selaustietoja koska he ovat viimeinen taho jolle kuuluu mitään tietoa selaamisestani.

    Tor browser on täällläkin käytössä, ja lisäksi Adblockilla ja Ghosteryllä ryyditetty Chrome jos tuolla Firefoxilla ja Noscriptillä ei esim. nettivideot meinaa näkyä.

    Nykyään tuota selaincomboa ei enää oikein osaa edes pitää vaivalloisena. Alkuun varsinkin Noscriptin käyttö meinasi käydä työstä, mutta nyt siihenkin on tottunut.

    Firefoxissa parasta on se, että nuo samat lisärit saa myös Android-versioon toimimaan eli hyvästi mainokset ja trackerit myös siellä.

    Itse käytän lisäksi Android-puhelimessani F-Securen Freedomea joka on heidän näkemyksensä VPN:stä johon kuuluu myös virustarkistus liikenteelle ja trackereiden blokkaus sekä tietysti sijainnin määritys muutaman eri maan pohjalta. Statistiikka näyttää, että tuo on keväästä lähtien käsitellyt minulla 14,09 Gb dataa josta on blokattu 4339 seurantayritystä. Noista tekisi varmaan jo melko kattavan profiilin...
     
  9. tonkar Banned

    Rekisteröitynyt:
    22.10.2012
    Viestejä:
    658
    Tuon saa pois päältä ihan menemällä Options->Security ja sieltä tappi pois kohdista Block reported attack sites ja Block reported web forgeries. Eikä se käsittääkseni sivustojen osoitteita lähetä sellaisenaan vaan häshättynä. Toki itsekin olen poistanut tuon käytöstä.

    En erillistä lisäosaa tuolle pyhittäisi. Itse blockaan Facebookin Noscriptillä ja RequestPolicyllä, lisäksi Adblock Edgessä on tuo Anti-Facebook filtterilista (toki myös tuo Ultimate-lista samalta sivulta). https://secure.fanboy.co.nz/filters.html

    Heittäisin Adblockin ja Ghosteryn tuostakin pois, tilalle µBlock mikä on parempi.
     
  10. Corbex

    Rekisteröitynyt:
    29.07.2005
    Viestejä:
    1 361
  11. Corbex

    Rekisteröitynyt:
    29.07.2005
    Viestejä:
    1 361
  12. Ormu

    Rekisteröitynyt:
    09.10.2006
    Viestejä:
    5 215
    Sitä olen ihmetellyt, miksi selaimet edelleen lähettävät useragent-tietoa nykymuodossaan.


    Selainohjelman kertomisesta ainoa oikea hyöty on (puoli)automaattinen ohjaus sivuston mobiiliversioon. Tuokin voitaisiin hoitaa jollain "mobile"-tagilla.

    Tarkemmista versiotiedoista ei taida olla juuri mitään hyötyä? Haittoja kylläkin. Hyökkäyssivuston on ainakin helpompi valita oikeat "työkalut", joilla käyttäjän koneelle tungetaan krääsää.

    Selainspesifi koodi ei kuulu 2010-luvulle. Tehdään standardien mukaan, ja roskaselainten käyttäjät hankkikoot parempia.

    Käyttöjärjestelmätiedon perusteella ohjelmien lataussivustot osaavat ehdottaa heti sopivaa versiota. Mutta onko joku käyttäjä niin tumpelo, ettei osaa sitä itse valita? Itseäni moinen automatiikka ainoastaan ärsyttää. Ja hyökkäyssivustot voivat tätäkin hyödyntää.

    Hakurobotit pystytään tunnistamaan useragent-tiedon perusteella. Mutta onko se sitten tarpeen? Rehelliset robotit noudattavat esim. robots.txt-sääntöjä, ja epärehelliset osaavat kyllä väärentää useragent-tietonsa.
     
  13. tonkar Banned

    Rekisteröitynyt:
    22.10.2012
    Viestejä:
    658
    Käsittääkseni ei ole vielä tapaa huijata kaikkia tunnistamis-kikkoja joten tuollainen satunnainen spooffailu on mielestäni huono tapa lähestyä asiaa. Tai siis toki on hyvä, että tällaisia lisäosia kehitetään, mutta ihmisille pitäisi varoittaa siitä, että tuo ei vielä toimi 100% ja itse asiassa lisää tunnistamis-"pinta-alaa".
    EDIT: esim: https://github.com/dillbyrne/random-agent-spoofer/issues/79

    Näytön resoluutiota ja aikavyöhykettä olen tosin halunnut muokata jo jonkin aikaa, pitääkin tutkia miten tuo lisäosa hoitaa sen.
     
  14. antpm

    Rekisteröitynyt:
    05.11.2013
    Viestejä:
    281
    ProtonMail on tämän hetken turvallisin sähköpostipalvelu ja hain mukaan. En ole täysin käsittänyt salauksen toimintaa: kun lähetän kryptatun viestin eteenpäin, koituuko sen avaamisesta merkittävää vaivaa vastaanottajalle? Ilmeisesti meilin mukana tulee linkki, joka johtaa ProtonMailin kotisivuille ja käyttäjä saa avaimen, jolla sähköpostin salaus poistetaan.
    En tiedä uskallanko lähettää salattuja viestejä esimerkiksi työnantajalle.
     
  15. user9999

    Rekisteröitynyt:
    06.06.2009
    Viestejä:
    3 305
    Tuossa nuo asetukset.

    [​IMG]

    Vastaanottaja saa sähköpostin, jossa

    1. linkki ProtonMail palvelimelle
    2. tieto, jossa aika milloin viesti vanhenee
    3. vihje, mikä salasana mahdollisesti on (optional)

    Kun vastaanottaja klikkaa tuota linkkiä niin se kysyy salasanaa, joka vastaanottajan tiedettävä -> Decrypt Message niin näkee viestin sisällön.
     
  16. Juhas1

    Rekisteröitynyt:
    01.08.2014
    Viestejä:
    704
  17. jaaskutus

    Rekisteröitynyt:
    16.03.2011
    Viestejä:
    941
    Snowdenin julkaisemissa tiedoissa käynyt ilmi että vpn yhteyden salakuuntelu helppoa ja jostain muualta lukenut että KAIKKI vpn palvelut pitävät logeja vaikka muuta väittäisivät.

    Vpn(luotettava) toimii perus rikollisia ja mafiaa vastaan mutta muuten tyhjän kanssa eli jos ahdistaa massakeruu ei vpn hyödytä.
     
  18. Juhas1

    Rekisteröitynyt:
    01.08.2014
    Viestejä:
    704
    Kummallisen moni murottajakin luuleen viranomaisten ja FBI:n seuraavan juuri heitä.
    Eli todellako ko. ohjelma on mielestäsi hyödytön se imoittamissa käyttötarkoituksissa?
     
  19. jaaskutus

    Rekisteröitynyt:
    16.03.2011
    Viestejä:
    941
    Massakeruuhan siinä onkin että logit säilytetään, jos joku viranomainen suomen tai ulkomaiden haluaa jotakuta kytätä niin väitän että ei edes tor auta.

    Jos käyttää avoimia wifejä, lataa laittomasti tai virustorjuntaohjelmat surkeita niin sitten tuo ihan hyvä, itse harvoin avoimia wifejä käytän enkä lataile laittomasti ja virustorjunta toimii ok joten aika turha maksaa tuosta jos ilmaisena saa avoimet wifit turvattua silloin harvoin kun käyttää.

    Jos tuo suojaisi massavalvonnalta kunnolla niin sitten voisin harkitakin, aika edullinen hinta minusta ja f secure ihan luotettava firma eli eivät itse ainakaan niitä tietoja käyttäisi.

    Itseäni ahdistaa tietyllä tavalla massatietojen keruu vaikkei oikeasti minun tietoni kiinnostaisi viranomaisia. Se on vain pääkopassa jossain takana pahalta tuntuva ajatus että kytätään, itseäni ahdistaa vielä enemmän tosin jos vastaan johonkin tekstariin bussissa ja takana oleva voisi nähdä vaikkei sitä kiinnostakaan.
     
  20. antpm

    Rekisteröitynyt:
    05.11.2013
    Viestejä:
    281
    En saa Firefoxin NoScrptia toimimaan. En tiedä onko tarkoituksena ollut rikkoa samalla jokaisen sivun toimivuus turvallisuuden lisäämiseksi. Lifehacker ei näytä ollenkaan kuvia, YouTubessa en voi katsoa videoita ja Twitter on täysin hajalla. En halua lisätä jokaista vierailemaani verkkosivua whitelistille. Oletusarvoisesti jokainen sivu on käyttökelvoton.
    Jos "sallin" saitin, mainostajien skriptit pääsevät jylläämään vapaasti ja en ole saavuttanut mitään. Kuten olen sanonut, tällainen verkkoselailu väsyttää.

    [​IMG]
     
  21. Pusherman

    Rekisteröitynyt:
    02.08.2004
    Viestejä:
    8 886
  22. jjx

    Rekisteröitynyt:
    23.12.2001
    Viestejä:
    14 132
    Hieman väärin luettu niitä Snowden uutisointeja. Siellä ei sanottu että kaikkien VPN yhteyksien seuraaminen olisi mahdollista saati sitten helppoa. Todettiin jotain sen suuntaista, että NSA:lla on myös ollut operaatioita joissa on otettu kohteeksi VPN yhteydet (näitähän käytetään siis myös yritysmaailmassa ja valtioiden taholla). Näihin voidaan päästä käsiksi esimerkiksi päätelaitteeseen murtautumalla ja sitä säätämällä.

    Ja se että *kaikki* VPN palvelut pitäisivät lokeja on tietenkin puppua, eihän kukaan voi tietää miten kukin palvelu toimii. Todennäköisesti osa pitää, osa ei. Ulospäin on toki mahdotonta tietää mitä ja minkälaisia lokeja kukin pitää tai miten hyvin nen suojattu.

    Satunnaisten VPN palveluiden käyttäminen tiedustelupalveluilta tai verkkorikollisilta suojautumiseen on (IMHO) huono idea, koska yleensä ei voi olla varma palvelun tarjoajasta ja sen motiiveista. VPN palvelu olisi esimerkiksi hyvin arvokas ja tehokas väline haittaohjelmien levittämiseen tai tiedon khalasteluun. Jos itse käyttäisin edellä mainitussa tarkoituksessa niin pyörittäisin joko omaa tai käyttäisin esim F-Securen tuotetta.
     
  23. jaaskutus

    Rekisteröitynyt:
    16.03.2011
    Viestejä:
    941
  24. Ormu

    Rekisteröitynyt:
    09.10.2006
    Viestejä:
    5 215
    NoScriptillä surffaaminen on toisinaan työlästä ja ongelmat joskus hankalia. Sen takia en sitä kaikille suosittele, vaikka se epäilemättä parantaakin tietoturvaa huomattavasti.
    Kuva on vissiin murosta? Muro toimii ihan hyvin ilmankin skriptejä, jos hyväksyy sen, että "hienot" javascript-kilkkeet korvautuvat perinteisemmillä.


    Toisen selaimen käyttöön en kauheasti luottaisi. Jos yhden kautta pääsee roskaa koneelle, ovat muutkin yhtälailla vaarassa.

    Sandboxie on ihan hyvä ratkaisu, mutta oma vaivansa siinäkin on.
    http://sandboxie.com/
     
  25. antpm

    Rekisteröitynyt:
    05.11.2013
    Viestejä:
    281
    Ei, Domesta. Varmasti parempiakin esimerkkejä (enemmän jäljittäjiä) löytyy.
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti