Zabezpieczenie Firefoksa przed wykradaniem informacji.
-
- Piegowaty Guziec
- Posty: 22
- Rejestracja: 13 lut 2011, 14:57
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Zbyt duża ingerencja w Firefoxa ograniczy jej funkcjonalność. Można do zbroić ją pluginami.
waako4
-
- Sędziwy Jeż
- Posty: 77
- Rejestracja: 16 lip 2012, 13:16
- Wersja Ubuntu: 12.04
- Architektura: x86
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Jakoś nikt nie pisze o apparmor ( albo nie znalazłem, bo wątek się wydłużył )
Mi przyszedł do głowy pomysł aby mieć 2 wersje Firefoxa. Zwykłą i uzbrojoną w AA. Domyślnie używam tej uzbrojonej, a jak mi coś nie działa to tymczasowo uruchamiam wersje nieuzbrojoną.
Ma to udawać drugą kopię FF. Teoretycznie wtedy regułki aa nie będą się stosowały bo ścieżka nie będzie pasować. Jeszcze nie sprawdziłem czy działa.
Mi przyszedł do głowy pomysł aby mieć 2 wersje Firefoxa. Zwykłą i uzbrojoną w AA. Domyślnie używam tej uzbrojonej, a jak mi coś nie działa to tymczasowo uruchamiam wersje nieuzbrojoną.
Kod: Zaznacz cały
cd /usr/lib
ln -s firefox firefox-unconfined
-
- Przebojowy Jelonek
- Posty: 1172
- Rejestracja: 19 lis 2006, 21:28
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Mam takie pytanie odnośnie teoretycznej funkcjonalności Firefoksa.
Czy da się zrobić tak, że każda zakładka miała by swój własny profil/sandbox? Tzn., żeby strony nie mogły się komunikować ze sobą przy pomocy ciasteczek, FSO albo cache?
Bo w tej chwili te wszystkie pluginy Facebooka i Google a także dziesiątki innych szpiegujących rozwiązań, o których nie wiem, kojarzą jaki profil masz na FB albo Google i wyświetlają spersonalizowane reklamy, mogą wymieniać się między sobą, wszystkie kliki są kojarzone z rzeczywistym profilem. W tym celu założyłem osobny profil Firefoksa, w którym loguję się tylko do FB i do żadnej innej strony, jednak wolałbym to rozwiązać jakoś wygodniej
Pytanie nr 2. Jak Firefoksowi zablokować dostęp do wszystkich stron z wyjątkiem listy "białych" adresów? Musi być to rozwiązanie wewnątrz Firefoksa (plugin czy coś).
Czy da się zrobić tak, że każda zakładka miała by swój własny profil/sandbox? Tzn., żeby strony nie mogły się komunikować ze sobą przy pomocy ciasteczek, FSO albo cache?
Bo w tej chwili te wszystkie pluginy Facebooka i Google a także dziesiątki innych szpiegujących rozwiązań, o których nie wiem, kojarzą jaki profil masz na FB albo Google i wyświetlają spersonalizowane reklamy, mogą wymieniać się między sobą, wszystkie kliki są kojarzone z rzeczywistym profilem. W tym celu założyłem osobny profil Firefoksa, w którym loguję się tylko do FB i do żadnej innej strony, jednak wolałbym to rozwiązać jakoś wygodniej
Pytanie nr 2. Jak Firefoksowi zablokować dostęp do wszystkich stron z wyjątkiem listy "białych" adresów? Musi być to rozwiązanie wewnątrz Firefoksa (plugin czy coś).
Registered Linux user #454644 ---> https://linuxcounter.net/
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
W opcjach Prywatności odznacz "Akceptuj ciasteczka innych witryn niż odwiedzane" - wtedy wchodząc na np Ubuntu.pl nie będą dostępne ciasteczka z facebooka, twoje konto nie zostanie więc skojarzone. Przynajmniej teoretycznie.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
to ja proszę o odpowiedź na pytanie: w jaki sposób strona z domeny x (powiedzmy google.com) może uzyskać dostęp do ciastek z domeny y (np. al4a.com). tylko konkretnie poproszę, bez bajek o misiach wydajach i teorii matrixa.
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
To pytanie z cyklu "ja wiem, a wy wiecie?", czy pytasz o coś czego istnienia nie jesteś pewien?ethanak pisze:to ja proszę o odpowiedź na pytanie: w jaki sposób strona z domeny x (powiedzmy google.com) może uzyskać dostęp do ciastek z domeny y (np. al4a.com). tylko konkretnie poproszę, bez bajek o misiach wydajach i teorii matrixa.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
czy obce ci jest pojęcie pytania retorycznego?
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Nie każde głupie pytanie jest od razu pytaniem retorycznym, a ja wolę się upewnić o co chodzi rozmówcy zanim założę, że nie rozumie o co tak naprawdę pyta. Ale widzę, że dojście do momentu, w którym postawisz jasno o co ci chodzi może trochę potrwać, albo i nigdy nie nadejść, przejdę więc do rzeczy:
Jeśli chodzi ci o opcję o której wspominałem, to najwyraźniej nie wiesz o co chodzi. Google wcale nie musi mieć bezpośredniego dostępu do ciasteczek ze strony al4a.com, aby uzyskać jakieś informacje a temat użytkownika, który tam zagląda. Wystarczy że ma własne ciasteczka identyfikujące użytkownika, a na al4a.com jest jakiś odnośnik do google.com, który te ciasteczka pozwala przesłać. Google ma adres referencyjny, wie więc gdzie użytkownik wszedł, a jak pobierze sobie tą stronę, to wie też co oglądał/czytał. Na tej zasadzie działają ciasteczka śledzące i ogólnie cały biznes z reklamami spersonalizowanymi czy facebookowymi widżetami. Umożliwia to też ataki CSRF na skopane strony www. Ale zakładam że ty to wszystko już wiesz. Problem w tym, że nie każdemu musi się to podobać, bo w końcu nie wchodzimy na google.com, czemu więc przeglądarka miałaby wysyłać ciasteczka z innej strony niż odwiedzana. I właśnie do tego służy ta opcja. Odznaczenie jej będzie skutkowało np tym, że facebookowe widżety czy reklamy nie będą wiedziały kim jest użytkownik, więc reklamy będą niespersonalizowane a dla widżetów będziesz widoczny jako użytkownik niezalogowany (choć w karcie obok masz zalogowanego facebooka). Są wiec plusy i minusy tego rozwiązania, ja osobiście nie jestem aż takim paranoikiem na punkcie prywatności i wolę wygodę, nawet jeśli rozumieć przez to reklamę książki zamiast podpasek .
A ciasteczka można wykraść chociażby przez jakiś XSS na stronie, choć zakładam że nie o to ci chodziło. :]
Jeśli chodzi ci o opcję o której wspominałem, to najwyraźniej nie wiesz o co chodzi. Google wcale nie musi mieć bezpośredniego dostępu do ciasteczek ze strony al4a.com, aby uzyskać jakieś informacje a temat użytkownika, który tam zagląda. Wystarczy że ma własne ciasteczka identyfikujące użytkownika, a na al4a.com jest jakiś odnośnik do google.com, który te ciasteczka pozwala przesłać. Google ma adres referencyjny, wie więc gdzie użytkownik wszedł, a jak pobierze sobie tą stronę, to wie też co oglądał/czytał. Na tej zasadzie działają ciasteczka śledzące i ogólnie cały biznes z reklamami spersonalizowanymi czy facebookowymi widżetami. Umożliwia to też ataki CSRF na skopane strony www. Ale zakładam że ty to wszystko już wiesz. Problem w tym, że nie każdemu musi się to podobać, bo w końcu nie wchodzimy na google.com, czemu więc przeglądarka miałaby wysyłać ciasteczka z innej strony niż odwiedzana. I właśnie do tego służy ta opcja. Odznaczenie jej będzie skutkowało np tym, że facebookowe widżety czy reklamy nie będą wiedziały kim jest użytkownik, więc reklamy będą niespersonalizowane a dla widżetów będziesz widoczny jako użytkownik niezalogowany (choć w karcie obok masz zalogowanego facebooka). Są wiec plusy i minusy tego rozwiązania, ja osobiście nie jestem aż takim paranoikiem na punkcie prywatności i wolę wygodę, nawet jeśli rozumieć przez to reklamę książki zamiast podpasek .
A ciasteczka można wykraść chociażby przez jakiś XSS na stronie, choć zakładam że nie o to ci chodziło. :]
Ostatnio zmieniony 04 sty 2013, 15:14 przez rob006, łącznie zmieniany 1 raz.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
bardzo ładnie opisałeś p3p, ale w rzeczywistości działa to nieco inaczej.
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Jestem niezmiernie ciekaw, co masz w tej kwestii do dodania.ethanak pisze:bardzo ładnie opisałeś p3p, ale w rzeczywistości działa to nieco inaczej.
- ethanak
- Wygnańcy
- Posty: 3054
- Rejestracja: 04 gru 2007, 13:19
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: GNOME
- Architektura: x86
- Lokalizacja: Bielsko-Biała
- Kontakt:
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
tyle, że na ekraniku komórki nie chce mi się sążnistych epistoł pisać bo zanim to zrobię temat przestanie być aktualny.
-
- Sędziwy Jeż
- Posty: 77
- Rejestracja: 16 lip 2012, 13:16
- Wersja Ubuntu: 12.04
- Architektura: x86
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Można prosto i skutecznie - 2 konta w systemie. ( moja ulubiona metoda izolowania procesów
Konto czyste do logowania sie do prywatnych rzeczy i brudne do całej reszty.
Konto czyste do logowania sie do prywatnych rzeczy i brudne do całej reszty.
-
- Przebojowy Jelonek
- Posty: 1172
- Rejestracja: 19 lis 2006, 21:28
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
A o evercookie słyszał?ethanak pisze:to ja proszę o odpowiedź na pytanie: w jaki sposób strona z domeny x (powiedzmy google.com) może uzyskać dostęp do ciastek z domeny y (np. al4a.com). tylko konkretnie poproszę, bez bajek o misiach wydajach i teorii matrixa.
Odznaczenie ciasteczek z innych witryn i zaznaczenie Do Not Track Me (howgh!) wcale nie sprawia jakoś, że czuję się bezpieczniej.
W tej chwili mam osobny profil Fx do FB i osobny do Googla i chyba innego rozwiązania nie ma.
Przypomnę pytanie, jak Firefoksowi zablokować dostęp do wszystkich stron z wyjątkiem listy "białych" adresów? Musi być to rozwiązanie wewnątrz Firefoksa (plugin czy coś)?
Dzięki piotrek, ja mam podobnie, tylko, ze profile w przeglądarce a nie w systemie. Wystarczy klik na ikonkę i ładuję drugi profil, jest to chyba jeszcze prostsze A do tego profile przeglądarki mogą być obok siebie w różnych oknach, a dwóch profili systemu nie za bardzo uruchomisz naraz.piotrek_ra pisze:Można prosto i skutecznie - 2 konta w systemie. ( moja ulubiona metoda izolowania procesów
Konto czyste do logowania sie do prywatnych rzeczy i brudne do całej reszty.
Registered Linux user #454644 ---> https://linuxcounter.net/
-
- Sędziwy Jeż
- Posty: 77
- Rejestracja: 16 lip 2012, 13:16
- Wersja Ubuntu: 12.04
- Architektura: x86
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
No właśnie ta prostota może być problemem, kliknie się nie tą ikonkę co trzeba, albo zapomni się które okno jest czyste a które brudne ( chyba że motywy inne ) i klops... Człowiek nie maszyna, komputer nie bomba, trzeba skonfigurować tak żeby nie trzeba było stale uważać.pioruns pisze: Dzięki piotrek, ja mam podobnie, tylko, ze profile w przeglądarce a nie w systemie. Wystarczy klik na ikonkę i ładuję drugi profil, jest to chyba jeszcze prostsze A do tego profile przeglądarki mogą być obok siebie w różnych oknach,
Można bardzo łatwo, ikonka ludka obok zębatki, przełącz użytkownika, hasełko i mamy drugą sesję. I samo jądro dba aby procesy nie mogły się ptracować, mieszać wzajemnie w profilach i po prostu widać że są izolowane. I nie trzeba żmudnie testować że te profile rzeczywiście są w 100% izolowane jak należy...a dwóch profili systemu nie za bardzo uruchomisz naraz.
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Korzystanie z dwóch profili na raz nie spowoduje dużych spowolnień ?piotrek_ra pisze:pioruns pisze: Można bardzo łatwo, ikonka ludka obok zębatki, przełącz użytkownika, hasełko i mamy drugą sesję. I samo jądro dba aby procesy nie mogły się ptracować, mieszać wzajemnie w profilach i po prostu widać że są izolowane. I nie trzeba żmudnie testować że te profile rzeczywiście są w 100% izolowane jak należy...
- rob006
- Wytworny Kaczor
- Posty: 417
- Rejestracja: 28 paź 2007, 23:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Lokalizacja: Lublin
- Kontakt:
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Wszystko zależy od ilości RAMu i czy odpalisz na koncie działającym w tle jakieś programy mocno obciążające procesor. U mnie konto gościa działało bez zarzutu, choć główne było uruchomione w tle.
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Aby się nie pomylić i to w 100% proponuję instalację na drugim komputerze systemu bez zbędnych dodatków np., bez javy ze starym firefoxem (np. 3.6.24 - są do pobrania w internecie - jeżeli ktoś chce) którego można łatwo sparametryzować.
-
- Sędziwy Jeż
- Posty: 77
- Rejestracja: 16 lip 2012, 13:16
- Wersja Ubuntu: 12.04
- Architektura: x86
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Jak już to w wirtualnej maszynie, nie trzeba drugiego kompa.
Dlaczego stary firefox??? Zwykły ubuntowy z repo, po aktualizacji. 26.0 jest teraz.
Na koniec testowanie wtyczek, gdyż aktualny firefox to warunek konieczny, aczkolwiek niewystarczajacy.
https://browsercheck.qualys.com/
Dlaczego stary firefox??? Zwykły ubuntowy z repo, po aktualizacji. 26.0 jest teraz.
Na koniec testowanie wtyczek, gdyż aktualny firefox to warunek konieczny, aczkolwiek niewystarczajacy.
https://browsercheck.qualys.com/
- jacekalex
- Gibki Gibbon
- Posty: 4679
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
O evercookie słyszał, ale jak FF nie będzie miał poprawa zapisu cookie, to ich nie zapisze, zwykłe uprawnienia albo Apparmor:
Obecne profile Firefoxa do Apparmora u mnie:
http://jacekalex.sh.dug.net.pl/apparmor ... irefox.txt
http://jacekalex.sh.dug.net.pl/apparmor ... tainer.txt
Obecne profile Firefoxa do Apparmora u mnie:
http://jacekalex.sh.dug.net.pl/apparmor ... irefox.txt
http://jacekalex.sh.dug.net.pl/apparmor ... tainer.txt
Ostatnio zmieniony 17 gru 2013, 00:19 przez jacekalex, łącznie zmieniany 1 raz.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
- rzutki
- Serdeczny Borsuk
- Posty: 176
- Rejestracja: 04 sie 2008, 22:06
- Płeć: Mężczyzna
- Wersja Ubuntu: 22.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
- Lokalizacja: wielkopolskie
Re: Zabezpieczenie Firefox-a przed wykradaniem informacji.
Czy mógłby kolega opisać proces bliżej? Również używam profili w FF ale nigdy nie otworzyłem innego profilu w nowym oknie jak ten już załadowany. JAK to zrobić??pioruns pisze:Dzięki piotrek, ja mam podobnie, tylko, ze profile w przeglądarce a nie w systemie. Wystarczy klik na ikonkę i ładuję drugi profil, jest to chyba jeszcze prostsze A do tego profile przeglądarki mogą być obok siebie w różnych oknach, a dwóch profili systemu nie za bardzo uruchomisz naraz.
AMD A8-7650K Radeon R7, 10 Compute Cores 4C+6G 3.30GHz; RAM-8GB; architektura x64
Grafika AMD Kaveri
Grafika AMD Kaveri
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości