12 jun 2013

Google te espía | Deshabilitar browser.safebrowsing en Firefox | Netcraft Toolbar | Usar Firefox en Sandbox SELinux

Desde las versiones recientes de Firefox, se incluye activo por defecto algo llamado browser.safebrowsing. Si bien esto supone una mejora, tambien es un toca bolas a la privacidad.
Y esto es porque el servicio de browser.safebrowsing, lo proporciona Google.
Cuando ingresamos a algun sitio reportado por Google como peligroso o bien de phishing, veremos un cartel rojo que dice, este sitio no es seguro, deseo continuar, saqueme de aqui, etc.
Bueno, si bien es una mejora en cuanto a seguridad, dado que nos avisa de sitios con contenido malicioso, tambien es una falta de privacidad.
Yo en mi caso, utilizo la barra de netcraft que indica el Risk Rating de cada sitio, es un complemento de Firefox, y prefiero darle mis datos de navegacion a netcraft que a Google, que hoy por hoy, se ha convertido en el nuevo Microsoft.

Como deshabilitarlo?, facil, vamos a Editar -> Preferencias -> Seguridad y destildamos las casillas que vemos a continuación:

Eso es todo, ahora no contaremos con el aviso de sitios peligrosos, pero como dije, pueden usar la barra de netcraft, que si bien no bloquea al entrar, o sea que si entra, pero al menos avisa sobre el sitio.
El sistema de Google bloquea y no entra, asi que si algo raro habia en el sitio, con Google nos protejemos, con netcraft no, pero bueno, al que le guste celeste, que le cueste no?.

De todos modos, creo que usando SELinux + netcraft toolbar, estamos mas que bien, dado que SELinux es totalmente seguro para confinar Firefox, por ejemplo usando un Firefox en sandbox y la barra que nos avise. Para los usuarios de Fedora o CentOS esto es algo comun.


Confinar Firefox usando sandbox con SELinux bajo Fedora o CentOS

$ sandbox -t sandbox_web_t -H /home/usuario -W openbox -w 1024x768 -X firefox google.com

NOTA: Pensarán porque openbox, porque es liviano y se instala como dependencia de policycoreutils-sandbox un paquete necesario para hacer eso y que en muchos sistemas no viene por defecto.

De hecho pueden en el lanzador de firefox, poner eso como comando, pero si lo van a usar asi siempre, reemplacen -H /home/usuario por -i /home/usuario/.mozilla

De este modo pueden usar Firefox confinado en una caja de arena con SELinux y ver mucho porno tranquilos sin miedo a tener problemas. Todo lo que pase no saldrá de ese entorno.

Creo que eso es mas seguro y con mayor privacidad que Google safebrowsing. SELinux sandbox + netcraft toolbar + desactivar las cosas del tio sam.
 
Y aclaro, no es que mis datos de navegacion sean super ultra secretos, es solo que si voy a darle datos de sitios concurridos a Google, al menos que me paguen por ello, digo, las estadisticas y estudio de mercado se pagan, no son gratuitas :-)

Les dejo el enlace de la barra de netcraft: Netcraft Toolbar

6 comentarios:

  1. No va amigo: command not found.

    ResponderEliminar
    Respuestas
    1. Que cosa no va?. Asumo que sandbox, dado que es el unico comando enunciado en el post.
      Si usas Fedora o CentOS el comando sandbox existe, si te dice que no, estas con una instalacion corrupta o no estas usando Fedora o CentOS.

      Eliminar
  2. Ahora, en cambio me muetra lo siguiente:
    [rober@localhost ~]$ sandbox -t sandbox_web_t -H /home/rober -w openbox -w 1024x768 -X firefox google.com
    /usr/bin/sandbox:
    /usr/sbin/seunshare is required for the action you want to perform.

    ¿Alguna idea?

    ResponderEliminar
    Respuestas
    1. Como dije en el post, instala policycoreutils-sandbox. Hay que leer bien!.
      Cito, del post

      "NOTA: Pensarán porque openbox, porque es liviano y se instala como dependencia de policycoreutils-sanbox un paquete necesario para hacer eso y que en muchos sistemas no viene por defecto."

      # yum install policycoreutils-sanbox

      Eliminar
  3. SeLinux fue desarrollado por la NSA!!....en que quedamos entonces?

    ResponderEliminar
    Respuestas
    1. Pero es de codigo abierto y puede ser auditado. Vos no podes auditar los datos que Google recoje. Es simple como 1+1

      Eliminar

Dejá tu comentario