Upload
privaciseguridad
View
491
Download
9
Embed Size (px)
Citation preview
Hardening del navegador Mozilla Firefox
Para mayor seguridad al navegar y evitar el rastreo de una formabásica, esto también lo pueden combinar con el uso de VPN o proxycifrados de high anonymity.
Aplicaremos hardening al navegador web Mozilla Firefox para mejorarla privacidad y la seguridad al navegar en Internet, en caso de quesea necesario pueden también aplicarlo a otros navegadores, debenbuscar la extensión adecuada para su navegador, tengan cuidado coninstalar extensiones o complementos falsos. Tener un navegador conlas configuraciones por defecto no es una buena idea para laprivacidad, ya que el navegador proporciona identificadores como elUserAgent o agente de usuario a las paginas web para saberinformación relevante acerca de nosotros y nuestra maquina, no soloesta el useragent también existen muchas otros identificadores más.Algunos navegadores como Google Chrome manejan estadísticas derastreo y no es recomendable realizar actividades que requieran unalto grado de intimidad en navegadores como este, una buena opciónpara eliminar solo el rastreo podría ser SRWare IRON. siempre esbueno hardenizar, es decir realizar al navegador todas lasconfiguraciones de seguridad necesarias para obtener mayor seguridad.
Instalamos y Configuramos las siguiente extensiones para Firefox,deben tener en cuenta que cada extensión debe estar actualizada conla ultima versión. Si hay versiones actualizadas de los complementosmucho mejor.
1. Adblock Plus 2.6.3 – bloqueamos también la publicidad nointrusiva
2. Better Privacy 1.6.8 3. Cookie Monster 1.2.0 – bloqueamos todas las cookies4. Downthem All 2.0.17 : esta solo es para descargas rápidas. 5. FlashBlock 1.5.176. Ghostery 5.3.1 – bloqueamos todos los rastreadores, si no les
funciona este pueden usar privacy badger. Este tiene un problemade compatibilidad con la ultima versión de firefox.
7. HTTPS Everywhere 3.5.1 8. Netcraft AntiPhishing Toolbar 1.9.29. NoScript 2.6.8.28 – bloqueamos javascript globalmente10. Smart Referer 0.0.11 : strict desactivado y opcion direct
activado 11. User Agent Switcher 0.7.3 : crear nuevo user agent :
Mozilla/5.0 (X11; Linux i686; rv:24.0) Gecko/20100101Firefox/24.0 (remcomendado) Mozilla/5.0 (Windows NT 6.1; WOW64;rv:30.0) Gecko/20100101 Firefox/30.0
12. WOT 20131118 Web Of Trust13. Privacy Badger Firefox de EFF
Extensiones Opcionales14. Calomel SSL Validation : para validar conexión https15. DuckDuckgo Plus : instalar buscador cifrado16. Do Not Track : bloquea rastreadores17. Secret Agent 18. Request Policy 0.5.2819. Ref Control 20. FoxyProxy Standard 21. BrowserProtect 1.1.322. Bit Defender TrafficLight 0.2.17
Después de haber instalado y configurado las extensiones mencionadas,en las opciones del navegador realizamos las respectivasconfiguraciones de seguridad al máximo como activar modo privadopredeterminado. Tambien configuramos como buscadores o pagina deinicio predeterminada encrypted.google.com o ixquick.com ostartpage.com, duckduckgoplus.com etc. la que sea de su preferencia,estos son buscadores cifrados, algunos como startpage, ixquick yduckduckgo no registran su dirección ip en las búsquedas.
Ahora con mucho cuidado y detalladamente aplicaremos las siguientesconfiguraciones al navegador entrando a about:config en la barra dedirecciones y teniendo cuidado de no realizar una configuraciónincorrecta ya que esto puede afectar el funcionamiento y la seguridaddel navegador, cambiamos los siguientes valores:
useragentswitcher.reset.onclose false browser.cache.disk.enable false browser.cache.memory.enable false browser.sessionhistory.max_entries 2 general.useragent.locale enUS
Configuraciones opcionales
browser.cache.disk.enable : false browser.cache.disk_cache_ssl: false browser.cache.offline.enable : false browser.cache.memory.enable : false browser.cache.disk.capacity : 0 browser.cache.disk.smart_size.enabled : false browser.cache.disk.smart_size.first... : false browser.cache.offline.capacity : 0 512000 dom.storage.default_quota : 0 dom.storage.enabled : false dom.indexedDB.enabled : false
dom.battery.enabled : false network.http.sendRefererHeader: 0 network.dns.disablePrefetch true network.dns.disableIPv6 true browser.cache.disk.enable = false browser.cache.memory.enable = false browser.send_pings = false geo.enabled = false network.dns.disableIPv6 = true network.http.sendRefererHeader = 0 valores 1 o 2 network.prefetchnext false network.http.sendSecureXSiteReferrer: false network.dns.disablePrefetchFromHTTPS: true
Estas no las he probado:
browser.sessionstore.max_tabs_undo = 0browser.sessionstore.max_windows_undo = 0browser.sessionstore.resume_from_crash = false
Tengan mucho cuidado al realizar estas configuraciones ya que puedenafectar el funcionamiento del navegador.
También puedes mejorar tu seguridad ejecutando tu navegador en unasandbox (caja) como sandboxie, los sandbox sirven para que todoataque o virus que se dirijan hacia tu navegador no infecten el discoduro nativo, todo caerá en la sandbox mas no en el disco duro (escomo si virtualizaras el navegador), también configurando un proxypredeterminado o instalando una red VPN para manejar comunicacionescifradas. Para mayor seguridad cambia tus servidores DNS por unoslibres como OpenDNS todas las solicitudes se realizaran a eseservidor DNS y no al de tu proveedor de internet. Hagan siempre eluso de DNS libres o seguros. No usen DNS de google.
Para Probar o testear tu configuración puedes entrar a los diferentestest de anonimato ó mas conocidos en Internet como Anonimity Test,nos sirve para verificar de que nuestro navegador si este bienconfigurado en cuanto a seguridad y que no muestre algunosidentificadores ya que hay unos que lastimosamente no pueden sercambiados para el buen funcionamiento del navegador y los plugins delmismo. Yo les recomiendo el anonimity test de JonDo http://ipcheck.info/?lang=en esta pagina nos muestra que pueden saber laspaginas web acerca de nosotros. Si han realizado los pasos bien lesdebe salir mayoría de color verde. Solo salen como 3 o dos de colorrojo. Para mayor seguridad pueden descargar y utilizar JonDo. En lapagina anteriormente mencionada.
No olvides cambiar o spoofear tu dirección MAC con Technitium MACAddress Changer en Windows o por bash (consola) macchanger a enGNU/Linux, recuerda que para falsear la MAC en GNU/Linux debesprimero desmontar la tarjeta de red.
Con eth0 ethernetSudo ifconfig eth0 down sudo macchanger a eth0 sudo ifconfig eth0 up Con wlan0 wirelessSudo ifconfig wlan0 down sudo macchanger a wlan0 sudo ifconfig wlan0 up sudo service networkmanager restart
Debes tener en cuenta que tu computadora no debe tener algúnidentificador o relación que pueda llevar a tu identificación, esdecir, todos las computadoras tiene un hostname, si tu hostname esanónimo o extraño se podría hacer complicada tu identificación, igualtu nombre de usuario de Windows o de GNU/Linux. Todos los datos de unsistema operativo deben ser falsos, aleatorios, anónimos.
Fuentes:http://computerrepairmadesimple.blogspot.com/2014/10/hardeningfirefox.html
Pueden buscar mas acerca de este tema buscando en google “hardeningbrowser” o “hardening firefox”.
Recuerden que para realizar búsquedas sin rastreo y cifradas puedenusar, duckduckgo, ixquick, startpage o similares, estas las colocancomo su pagina de inicio. Si no necesitan tanta seguridad puedenusar encrypted.google.com pero no lo recomiendo, google manejarastreo.