browser sicuro


Queste nuove e aggiornate guide per il browser sicure approfondiscono gli argomenti relativi alla sicurezza e alla privacy del browser. (Aggiornato il 7 giugno 2019)

Un browser sicuro che protegge la tua privacy è assolutamente essenziale per rimanere al sicuro online e proteggere i tuoi dati da terze parti.

A meno che non sia configurato correttamente, la maggior parte dei browser contiene enormi quantità di informazioni private che possono essere potenzialmente sfruttate - o semplicemente raccolte - da terze parti:

  • Cronologia di navigazione: tutti i siti Web visitati
  • Credenziali di accesso: nomi utente e password
  • Cookie e tracker: vengono inseriti nel tuo browser dai siti che visiti
  • Informazioni sulla compilazione automatica: nomi, indirizzi, numeri di telefono, ecc.

Oltre a tutti i dati sopra menzionati, i browser possono anche esporre la tua identità, anche se stai utilizzando uno dei migliori servizi VPN disponibili. In altre parole, anche quando si utilizza una VPN per nascondere il vero indirizzo IP e la posizione, il browser potrebbe rivelare la propria identità attraverso perdite WebRTC o impronte digitali del browser.

Fortunatamente, ci sono soluzioni relativamente semplici a tutti questi problemi, che tratteremo in questa guida:

  1. I migliori browser sicuri che rispettano la tua privacy
  2. Browser popolari da evitare
  3. Scomposizione della privacy del browser
  4. Componenti aggiuntivi del browser sicuri

La scelta del browser giusto, in base a considerazioni sulla privacy e sulla sicurezza, è fondamentale poiché il browser può rivelare così tante informazioni private. Con questo in mente, esamineremo prima i browser più diffusi da evitare.

Browser sicuri che proteggono la tua privacy

In questa sezione esamineremo i migliori browser sicuri in base a due fattori principali:

  • Sicurezza: in che modo il browser ti protegge da hacker, vulnerabilità e exploit online?
  • Privacy: quanti dati raccoglie il browser stesso su di te e con chi vengono condivisi? In che modo il browser protegge la tua privacy??

Opinioni contrastanti!

Proprio come con Tor, le opinioni sulla privacy e la sicurezza del browser possono essere estremamente divergenti e controverse.

Questa guida non è pensata per vendere tutti su un browser che batte tutti gli altri per il 2019. Piuttosto, è solo un riepilogo delle informazioni su diversi browser Web che funzionano bene sia con la privacy che con la sicurezza.

Qual è il browser più sicuro?

In definitiva, non esiste un browser migliore o più sicuro uguale per tutti. Invece, dovresti scegliere il browser migliore per voi in base alle tue esigenze specifiche e al modello di minaccia.

Ecco i browser più sicuri e privati ​​per il 2019:

1. Firefox (modificato e ottimizzato per la privacy)

browser sicuro firefox

Firefox è un ottimo browser completo per la privacy e la sicurezza. Offre potenti funzionalità di protezione della privacy, opzioni di personalizzazione, sicurezza eccellente e aggiornamenti regolari con un team di sviluppo attivo. La versione più recente di Firefox, Firefox Quantum, è veloce e leggera con molte opzioni di personalizzazione.

All'improvviso, Firefox non è il migliore per la privacy, ma può essere personalizzato e rafforzato, come spiegato nella mia guida alle modifiche della privacy di Firefox. Assicurati di disabilitare i dati di telemetria in Firefox, che è una funzione che raccoglierà "dati tecnici e di interazione" e anche "installerà ed eseguirà studi" nel tuo browser.

Un altro grande vantaggio di Firefox è la possibilità di utilizzare numerose estensioni del browser che miglioreranno la tua privacy e sicurezza. Esamineremo alcune di queste estensioni più avanti.

Punti salienti di Firefox:

  • Codice open source che è stato anche verificato da una terza parte
  • Sviluppo attivo con aggiornamenti frequenti
  • Eccellenti funzionalità di privacy e opzioni di personalizzazione
  • Molte estensioni del browser supportate
  • La telemetria e il tracciamento devono essere disabilitati manualmente
  • Altre modifiche necessarie per maggiore privacy e sicurezza

Se desideri continuare a utilizzare componenti aggiuntivi meno recenti che non sono più supportati da Firefox Quantum, puoi utilizzare Firefox Extended Support Release (ESR) o una delle forcelle Firefox descritte di seguito. Se desideri una versione di Firefox per Android incentrata sulla privacy, puoi provare Firefox Focus.

Per ulteriori impostazioni di personalizzazione e privacy, consulta la guida alla privacy di Firefox.

https://www.mozilla.org/firefox

2. Browser Iridium

browser sicuro iridium

Iridium è un browser sicuro che si basa anche su Chromium, configurato per una maggiore privacy. Questa potrebbe essere una buona opzione per chiunque desideri un browser che supporti le estensioni di Chrome, pur avendo molta più privacy di quella che otterresti da Chrome.

Come spiegato sul sito ufficiale di Iridium:

Iridium Browser si basa sulla base di codici Chromium. Tutte le modifiche migliorano la privacy dell'utente e assicurano che vengano utilizzate le tecnologie più recenti e migliori. La trasmissione automatica di query parziali, parole chiave e metriche ai servizi centrali è impedita e si verifica solo con l'approvazione dell'utente. Inoltre, tutte le nostre build sono riproducibili e le modifiche sono verificabili, ponendo il progetto davanti ad altri provider di browser sicuri.

La nostra ambizione è ottenere build per Debian, Ubuntu, openSUSE, Fedora, RHEL / CentOS, Windows e macOS un paio di giorni dopo una nuova versione di Chromium. Per raggiungere questo obiettivo, abbiamo bisogno dell'aiuto di individui e organizzazioni che hanno la stessa intenzione. Attualmente, ci sono settimane tra una nuova versione di Iridium e Chromium.

Iridium offre numerosi miglioramenti della sicurezza e della privacy rispetto a Chrome. Puoi vedere tutte le differenze qui. Tutto il codice sorgente è disponibile su GitHub.

https://iridiumbrowser.de

3. Browser GNU IceCat

gnu icecat browser sicuro

GNU IceCat è un fork di Firefox del progetto software gratuito GNU. IceCat è interamente "software libero" come definito qui e include anche vari componenti aggiuntivi e modifiche per impostazione predefinita. Ecco le funzionalità di protezione della privacy elencate nella pagina IceCat:

  • LibreJS
  • HTTPS Everywhere-
  • SpyBlock
  • AboutIceCat
  • Contromisure per le impronte digitali

Maggiori informazioni su IceCat sulla pagina ufficiale di seguito.

https://www.gnu.org/software/gnuzilla/

4. Browser Tor

per browser sicuro

Il prossimo è il browser Tor. Il browser Tor è una versione potenziata di Firefox configurata per funzionare sulla rete Tor. Per impostazione predefinita, Tor Browser è un browser sicuro che ti protegge dalle impronte digitali del browser, ma presenta anche alcuni svantaggi.

Poiché utilizza la rete Tor, che indirizza il traffico su tre diversi hop, la velocità di download con il browser Tor può essere piuttosto lenta. La versione predefinita potrebbe anche rompere i siti Web a causa del blocco degli script. Infine, ci sono anche svantaggi con la stessa rete Tor, inclusi nodi di uscita dannosi, basse velocità, legami con il governo degli Stati Uniti e alcuni lo considerano sostanzialmente compromesso. (Scrivo anche sui pro e contro di Tor qui.)

Un'altra opzione è quella di utilizzare il browser Tor con un servizio VPN e la rete Tor disabilitata (come qualsiasi altro browser standard). Le istruzioni per questo sono nella guida per le impronte digitali del browser. Fai attenzione quando modifichi le impostazioni per il browser Tor, tuttavia, poiché ciò potrebbe compromettere la privacy e la sicurezza del browser.

https://www.torproject.org/

5. Browser Chromium non modificato

Browser privati ​​e sicuri

Ungoogled Chromium è un progetto open source al 100% per fornire un browser Chromium, senza i problemi di privacy di Google:

ungoogled-chromium è Google Chromium, senza integrazione con Google. Presenta anche alcune modifiche per migliorare la privacy, il controllo e la trasparenza (quasi tutte richiedono l'attivazione o l'abilitazione manuale).

ungoogled-chromium mantiene l'esperienza di Chromium predefinita il più vicino possibile. A differenza di altre forcelle di Chromium che hanno le proprie visioni di un browser Web, ungoogled-chromium è essenzialmente un sostituto drop-in per Chromium.

Ungoogled Chromium riceve regolari aggiornamenti di sicurezza di Chromium.

https://github.com/Eloston/ungoogled-chromium

6. Browser coraggioso

coraggioso browser sicuro

Brave è un browser basato su Chromium che è veloce, sicuro e incentrato sulla privacy per impostazione predefinita con un blocco annunci incorporato. Lo sviluppatore principale dietro Brave è Brandon Eich, che precedentemente lavorava per Mozilla. Per una privacy e una sicurezza immediate, Brave è un'opzione decente.

Come Iridium, anche Brave si basa su Chromium, con molte caratteristiche / preferenze che violano la privacy. Brave fa bene con le sue impostazioni di privacy predefinite e funzionalità extra. Ecco una breve panoramica:

  • Blocca annunci e tracker per impostazione predefinita
  • Protegge dalle impronte digitali del browser
  • Blocco degli script integrato
  • Si aggiorna automaticamente a HTTPS (HTTPS Everywhere)

Brave ora ha annunci - Nonostante offra il "blocco degli annunci" nel browser, Brave ha lanciato ufficialmente il proprio programma di annunci nell'aprile 2019. Gli annunci saranno controllati da Brave e esiste un modello di compartecipazione alle entrate per gli utenti o determinati siti Web per ottenere una percentuale delle entrate. Alcuni hanno chiamato questa mossa ipocrita per un browser "privacy" per lanciare un programma pubblicitario - ma non è nemmeno troppo sorprendente.

WebRTC - Vale anche la pena notare che tutti i browser basati su Chromium sono vulnerabili al problema delle perdite WebRTC, per cui il tuo indirizzo IP reale può essere esposto, anche se stai utilizzando un servizio VPN. Sebbene esistano soluzioni alle perdite WebRTC per tutti i browser, ma con Chromium, dovrai bloccare WebRTC perché non può essere completamente disabilitato (come con Firefox).

Per proteggerti dalla possibilità di perdite WebRTC in Brave, imposta semplicemente l'opzione Protezione impronte digitali su "Blocca tutte le impronte digitali":

impronte digitali blocco coraggioso

Tieni presente, tuttavia, che per "bloccare tutte le impronte digitali" in modo efficace dovrai probabilmente considerare anche altri fattori: consulta la guida per le impronte digitali del browser. Puoi leggere ulteriori informazioni sulle funzionalità di privacy e sicurezza di Brave qui.

https://brave.com

7. Browser Waterfox

browser sicuro waterfox

Waterfox è un fork del browser Firefox open source, menzionato sopra. Potrebbe essere un buon browser per chi desidera ancora la funzionalità di Firefox, ma senza utilizzare Mozilla Firefox standard. Dopotutto, Mozilla ha abilitato le opzioni di telemetria per raccogliere i dati degli utenti con Quantum, raccogliendo allo stesso tempo la cronologia di navigazione degli utenti tramite Cliqz.

Lo svantaggio principale di Waterfox e di altre forcelle di Firefox, in questo caso, sono gli aggiornamenti di sicurezza più lenti. Vedi le ultime versioni di Waterfox qui. Dal punto di vista della privacy, tuttavia, Waterfox è meglio di Firefox per impostazione predefinita e rimane una popolare alternativa a Firefox tra gli utenti incentrati sulla privacy.

Punti salienti di Waterfox:

  • Basato su Firefox (vedi le ultime versioni)
  • Open source
  • Consente di utilizzare componenti aggiuntivi di Firefox meno recenti
  • Rilevamento, telemetria, raccolta dati, creazione di profili di avvio e riquadri sponsorizzati sono stati rimossi
  • Sviluppo meno attivo e aggiornamenti di sicurezza più lenti rispetto a Firefox standard

https://www.waterfox.net

8. Browser Pale Moon

browser luna pallida

Pale Moon è un altro fork open-source di Firefox, che punta a efficienza e personalizzazione. Nel test di Pale Moon, offre davvero grandi opzioni di personalizzazione, oltre al supporto per i componenti aggiuntivi di Firefox più vecchi e la sua propria gamma di componenti aggiuntivi. Il design sembra un po 'datato, ma non è troppo ingombro ed è molto leggero e veloce.

Pale Moon è attualmente disponibile su Windows e Linux, con altri sistemi operativi in ​​fase di sviluppo. A differenza di altre forcelle di Firefox, Pale Moon funziona con il proprio motore di browser, Goanna, che è un fork di Gecko (utilizzato da Firefox).

Le opinioni su Pale Moon possono essere piuttosto contrastanti. Il sito web Pale Moon contiene alcune informazioni interessanti; ecco alcuni link utili che ho trovato:

  • Domande frequenti (FAQ)
  • Dettagli tecnici
  • Note di rilascio
  • Roadmap
  • Rumor Control

Nel complesso, Pale Moon potrebbe essere una buona opzione per alcune persone. Anche se sembra un po 'datato, Pale Moon è anche veloce, leggero, personalizzabile.

https://www.palemoon.org

Altri browser che non consiglio di utilizzare

Mentre alcuni browser dichiarano di essere sicuri contro le vulnerabilità, potrebbero non essere la scelta migliore dal punto di vista della privacy.

1. Google Chrome

Google Chrome è di gran lunga il browser più popolare. Sfortunatamente, è anche uno strumento di raccolta dei dati e non è una buona scelta per chiunque cerchi privacy.

2. Microsoft Internet Explorer / Edge

Edge è un prodotto Microsoft.

Proprio come con Windows, è una buona idea evitare i prodotti Microsoft, incluso Internet Explorer, e il loro browser più recente chiamato Edge. Anche Internet Explorer e Edge sono a sorgente chiuso, quindi non si può dire cosa sta succedendo dietro le quinte e non sono i migliori per motivi di privacy.

3. Browser Opera

Opera è iniziato come un browser decente, sviluppato in Norvegia. Tuttavia, nel 2016 è stato venduto a un consorzio cinese per $ 600 milioni - e molto è cambiato. La politica sulla privacy di Opera spiega come i tuoi dati vengono raccolti e condivisi quando utilizzi i prodotti Opera:

browser opera sicuroLa politica sulla privacy di Opera è piuttosto preoccupante.

Non consigliato.

4. Browser epico

Epic è un browser basato su Chromium, creato da "Hidden Reflex" che ha sede in India. Dal 2014, Epic sostiene che avrebbero aperto il codice, ma oggi rimane chiuso. Cosa succede dietro le quinte? Come gestiscono Chromium e rimuovono il codice invasivo? Chissà.

Proprio come con Opera VPN, Epic afferma falsamente di offrire una "VPN gratuita" attraverso il browser, ma questo non è proprio vero. Il browser sta semplicemente instradando il traffico attraverso un server proxy statunitense. Come abbiamo appreso con Opera (e con molti altri servizi "proxy gratuiti"), i proxy vengono spesso utilizzati per la raccolta dei dati (e lo sono). Abbastanza sicuro, quando si legge l'informativa sulla privacy, vengono raccolti i dati da "download di video e servizi proxy".

Una persona che ha analizzato Epic ha scoperto che si stava connettendo a Google all'avvio. Ciò significa che Epic non è, di fatto, smantellato come sostiene.

Esistono molti migliori browser basati su Chromium da considerare, come Iridium, Ungoogled Chromium o Brave.

5. Browser Safari

Safari è il browser predefinito per i dispositivi Mac OS e iOS. Nel complesso, Safari non è una scelta orribile in termini di privacy e protezione del monitoraggio, ma non può essere raccomandato per alcuni motivi:

  • Apple è partner del programma NSA PRISM
  • Apple è stata sorpresa a "accumulare" la cronologia di navigazione di Safari, anche dopo essere stata eliminata
  • È stato scoperto che Apple sta raccogliendo la cronologia di Safari anche se utilizzata in modalità privata

Una nota positiva, tuttavia, Apple fa un po 'meglio con la privacy rispetto ad altre grandi aziende. Il browser Safari blocca i cookie di terze parti per impostazione predefinita e implementa anche la protezione del tracciamento tra siti.

6. Browser Vivaldi

Vivaldi è un browser basato su Chromium con modifiche al codice sorgente che può essere visto qui. È meno popolare di altri browser, ad esempio con uno sviluppo meno attivo di Firefox.

Leggendo la loro Informativa sulla privacy, ho trovato alcune informazioni riguardanti la raccolta dei dati e l'uso di ID univoci:

Quando si installa il browser Vivaldi ("Vivaldi"), a ciascun profilo di installazione viene assegnato un ID utente univoco memorizzato sul computer. Vivaldi invierà un messaggio utilizzando HTTPS direttamente ai nostri server situati in Islanda ogni 24 ore contenente questo ID, versione, architettura cpu, risoluzione dello schermo e tempo dall'ultimo messaggio. Anonimizziamo l'indirizzo IP degli utenti Vivaldi rimuovendo l'ultimo ottetto dell'indirizzo IP dal tuo client Vivaldi, quindi memorizziamo la posizione approssimativa risolta dopo aver utilizzato una ricerca geoip locale. Lo scopo di questa raccolta è determinare il numero totale di utenti attivi e la loro distribuzione geografica.

Puoi leggere di più su Vivaldi qui, anche se non è raccomandato per motivi di privacy.

Privacy e compartimentazione del browser

Un problema che spesso si presenta con la privacy e la sicurezza del browser è che le persone vogliono rimanere connesse a vari account, mentre navigano sul Web. Questo è problematico perché consente a questi siti di tracciare la tua attività di navigazione e collegarla alla tua identità.

Una potenziale soluzione a questo problema è compartimentazione del browser. Questo è quando si utilizzano browser Web diversi per diverse attività online. Per esempio:

  • Il browser n. 1 verrà utilizzato solo per accedere agli account online che richiedono una password.
  • Il browser n. 2 verrà utilizzato solo per la navigazione Web, con varie configurazioni di privacy (modalità privata) e nessun cookie o cronologia memorizzati nel browser.
  • Il browser n. 3 potrebbe essere completamente bloccato per la massima privacy e sicurezza.

È inoltre possibile utilizzare diversi browser, configurati esattamente come desiderato, per vari scopi, a seconda delle esigenze e del modello di minaccia. La chiave è mantenere rigorosa la compartimentazione e non infrangere le regole / gli usi per ciascun browser.

Macchine virtuali - Sul tema della compartimentazione, anche l'uso di macchine virtuali è una buona idea sia per la privacy che per la sicurezza. È possibile eseguire facilmente macchine virtuali Linux tramite VirtualBox (FOSS) sul computer host.

Gestori di password - Va inoltre notato che la memorizzazione delle password nel browser potrebbe essere rischiosa a seconda del browser in uso, soprattutto perché i browser in genere memorizzano le password in chiaro. Un'alternativa migliore sarebbe quella di utilizzare un gestore di password sicuro, come Bitwarden, KeePass o LessPass.

Componenti aggiuntivi del browser per sicurezza e privacy

Oltre a regolare le impostazioni all'interno del browser, esistono anche diversi componenti aggiuntivi o estensioni che è possibile installare per migliorare la privacy e la sicurezza del browser.

Ecco alcune opzioni diverse, ma potrebbero non essere tutte supportate dal browser in uso:

  • uBlock Origin - Questo è uno dei migliori blocchi pubblicitari basati su browser disponibili che ti proteggerà anche dal monitoraggio.
  • HTTPS Ovunque - Un componente aggiuntivo della gente di Electronic Frontier Foundation, questo costringerà i siti Web a utilizzare una connessione crittografata HTTPS sicura (quando disponibile).
  • Tasso di segretezza - Privacy Badger proviene anche da EFF che blocca lo spionaggio di annunci e tracker.
  • Eliminazione automatica dei cookie - Questo eliminerà automaticamente i cookie che non sono più necessari dal tuo browser.
  • Decentraleyes - Questo ti protegge dal tracciamento tramite le reti di distribuzione dei contenuti.
  • Umatrix - Questo ti dà il controllo su tutte le richieste che potrebbero essere rintracciati mentre visiti diversi siti Web (è necessaria una configurazione estesa).
  • NoScript - NoScript consente di personalizzare esattamente quali script vengono eseguiti sui siti Web visitati. Come uMatrix, questo è per utenti esperti e richiede molta personalizzazione.

avvertimento: Fai attenzione quando utilizzi componenti aggiuntivi di terze parti ed estensioni del browser. Fai prima la tua ricerca, poiché i componenti aggiuntivi potrebbero funzionare come strumenti di raccolta dati spyware e per terze parti. Ciò è particolarmente vero con i servizi VPN gratuiti o i componenti aggiuntivi proxy del browser, anche se sono molto apprezzati nei negozi Google Play o Apple.

Conclusione su browser sicuri e privacy

Un browser sicuro ben configurato è fondamentale per proteggere i tuoi dati mentre navighi sul Web con la privacy.

Oltre a utilizzare un browser sicuro configurato per proteggere la tua privacy, dovresti anche considerare l'utilizzo di:

  • Un blocco degli annunci: gli annunci funzionano essenzialmente come strumenti avanzati di tracciamento e raccolta dati per le reti pubblicitarie. Gli annunci spesso tracciano la tua attività, che viene utilizzata per creare un profilo dati e quindi offrirti annunci personalizzati. (Vedi la guida al blocco degli annunci.)
  • Una VPN (rete privata virtuale): una VPN crittografa e anonima il tuo traffico Internet, nasconde il tuo reale indirizzo IP e posizione, sbloccando al contempo i contenuti con restrizioni. Con la maggior parte dei provider di servizi Internet che registrano le tue attività online (tramite richieste DNS), l'utilizzo di un buon servizio VPN è ora solo un buon senso. (Ho anche una guida in cui spiego cos'è una VPN e usi comuni.)

In termini di privacy, potresti anche voler proteggerti dalle impronte digitali del browser o del dispositivo e dalle perdite del browser WebRTC, che possono esporre la tua identità anche quando si utilizza un buon servizio VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me