Firefox saprà dirti se sei stato hackerato: partnership con Have I Been Pwned

26 Giugno 2018 43

Firefox includerà Have I Been Pwned. Mozilla l'ha annunciato oggi: farà parte di Firefox Monitor, un nuovo strumento per controllare la propria privacy e sicurezza online.Have I Been Pwned (o HIBP) è un sito che permette di controllare se il proprio indirizzo email è stato compromesso da hacker (in gergo, appunto, Pwned). In contemporanea, il sito sarà anche integrato nel popolare servizio di gestione delle password 1password.

Firefox Monitor arriverà la settimana prossima per circa 250.000 utenti, principalmente negli Stati Uniti, e se tutto va bene verrà reso disponibile a tutti gli utenti in seguito (non sono state specificate tempistiche più dettagliate). In questo applet, HIBP funzionerà in modo del tutto analogo al sito tradizionale: basterà scrivere il proprio indirizzo e-mail, e Firefox Monitor mostrerà se è stato compromesso, in che modo e quali dati sono a rischio. Firefox sta collaborando con HIBP e Cloudflare per realizzare un sistema di condivisione dati completamente anonimo con Firefox Monitor, che non condivida mai l'indirizzo e-mail con terze parti.


Per HIBP è un'opportunità di crescita notevole: ad oggi il servizio gode già di un'ottima visibilità - il suo fondatore dice che gli iscritti alle notifiche che avvisano se il proprio account è stato pwned sono oltre 2 milioni - ma gli utenti che usano Firefox sono "centinaia di milioni".

Tre fotocamere per il massimo divertimento ad un prezzo top? Huawei Mate 20 Pro, in offerta oggi da Gaming Pro a 399 euro oppure da ePrice a 473 euro.

43

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Bestmark01

Si, questa funziona. Quella che non funzionava era la vecchia versione che avevo trovato io

Dea1993

questo risulta compatibile con le versione 58 e superiori, quindi credo che vada.. ti funziona?

Bestmark01

Grazie mille! Avevo provato qualche mese fa a installarlo ma non avevo trovato la versione firmata e con le nuove versioni di firefox non si può installare nulla senza firma

takaya todoroki

CVD

Dea1993

https://github.com/LiCybora/NanoDefenderFirefox#installation
c'è a quanto pare, non la trovi sulla pagina di mozilla, ma su github

Bestmark01

Peccato invece che non è possibile installare nanodefender su Firefox (è un anti-adbl0ck killer)

DartBizu

Ma non avevano terminato il supporto alla VPN su Opera?? Su FF cè qualche VPN che si possa consigliare?

takaya todoroki

...nella variante "lancia il sasso e nasconde la mano" :D

bazzilla

Punterei tutto su una sua "sindrome da complotto ovunque" conclamata.

Limonerd

E io su di te Taky. ;)

takaya todoroki

ci conto!

Limonerd

Ma certo. ;)

Limonerd

In My Autocrat Opinion. ;)

takaya todoroki

non tenerci sulle spine, mi raccomando!

Limonerd

Ok, ma non adesso.
Sono occupato. ;)

Tony Musone

A te la scelta: In My Arrogant Opinion oppure In My Awesome Opinion ;)

takaya todoroki

puoi spigare per bene nel dettaglio cosa fanno, portando delle fonti, anzichè scrivere frasi criptiche di nessuna utilità?

Limonerd

IMAO?

Limonerd

Una favolosa fregatura per sempliciotti.
Dagli l'indirizzo e loro ti sistemano per bene.

Davide

per quelli che hanno l'unsubscribe anch'io faccio così ma ad esempio ci sono alcuni siti o forum che non lo hanno. In quei casi vado di mail temporanea.

takaya todoroki

puoi argomentare?

Limonerd

Trappola per turisti.

Dea1993

ma se premi sul pulsante "unsibscribe" non devi aspettare che ti rispondono, la rimozione è immediata (o al massimo richiede 1-2 giorni per i siti più scrausi).
solitamente nei siti in cui sei in mailinglist (se non hai un account nel sito, ma sei solo nella mailing list) non puoi nemmeno cambiare la tua email con un'altra (al limite ti aggiunge la seconda senza togliere la prima).
mentre invece il secondo metodo che ho detto è utile per quei siti che non vedi da anni o che addirittura non ricordavi nemmeno di esserti iscritto, dove magari non ti ricordi neanche più la password e non hai voglia di stare a fare il ripristino, navigare nelle impostazioni e cancellare l'account (o cambiare email), anche se effettivamente qualche sito mi ha risposto che dovevo rimuovere io manualmente il mio account, andando nelle impostazioni del mio account

Davide

anzichè aspettare le riposte dei siti fai prima a creare una mail temporanea, accedi ai servizi che non usi, cambi mail con quella temporanea, metti una password a caso non non potrai mai sapere (copiala nel blocco note), fai il cambio di credenziali e alla fine cestini la mail temporanea.
In questo modo trasferisci tutto lo schifo e la tua mail diventa pulita, inoltre sei sicuro che le tue credenziali siano rimosse dal database dato che le hai sovrascritte tu di persona.

Dea1993

principalmente anche io usavo per siti del cavolo, un'email secondaria, ma poi un po per pigrizia ho iniziato ad usare sempre più l'email principale anche per le registrazioni del cavolo e quindi mi sono ritrovato registrato a dei siti che non uso mai, e così ci ho dato un taglio e ho iniziato a mandare le email per richiedere la rimozione di tutti i dati inerenti alla mia email

Makiè

No è che sei un c4g4cazzo e basta.

Jd

Ho più mail a contenuto hard che altro in casella, chissà da dove l'hanno presa la mia mail

Jd

fenomenale quel sito

Tony Musone

Azz... Almeno la prima pulizia a cui accennavi dovrei farla anch'io, per la seconda credo che sia quasi inutile dato che per il 99% dei siti ho sempre usato una mail fasulla con dati fasulli

Tony Musone

Nessuno è immune dallo scrivere caxxate, nemmeno io ma se te la prendi se qualcuno te lo fa notare, evita di scrivere ;)

ci stanno tracciando <3

GianL

Partendo dall'assunto che l'indirizzo email qualsiasi Browser che usi regolarmente lo sa, HIBP è gestito da un guru della sicurezza, Troy Hunt, che sa quel che fa quando mette su uno strumento di questo tipo (su un'infrastruttura Azure): utilizza i dati di tutti i breach per dirti in quale di questi era compresa la tua email. Ovviamente non ha password memorizzate.
In realtà è un servizio molto interessante, ci sono volute molte ore di lavoro (e soldi per banda/CPU/storage Azure) ma alla fine sta rivendendosi molto bene.
E' un professionista del settore e non credo abbia bisogno di questi mezzucci (vedi foto della sua villa nel Queensland australiano).

Makiè

E vabbè....di gente che deve dire la propria ce ne sempre tanta. ;)

superricky89

aveva smesso anche a me di funzionare la vpn, ma dopo qualche mese sono tornato ad installare opera beta e adesso è tornato ad andare regolamente... mah! non so se siano solo miei problemi...

DeVe

perchè ad opera ha smesso di funzionare la vpn? :)

Dea1993

che poi ultimamente mi sono messo a fare una bella pulizia delle varie iscrizioni alle mailing list, ogni email che mi arrvava premevo sul pulsante "unsubscribe".
e ormai non mi arriva più nessuna email fastidiosa che gmail gia non mi filtra di suo mettendole tra lo spam (e questa email esiste da tanti anni)

e per di più ora mi sono messo ad inviare email ai vari siti a cui ero registrato, con riferimento all'articolo 17 della GDPR per far rimuovere tutti i dati inerenti alla mia email dai loro server, su molti siti non ricordavo neanche di aver messo la mia email, e così ho fatto un'altra bella pulizia (in poche ore una buona parte di questi siti mi ha gia risposto e rimosso il mio account e/o sottoscrizione).

Patafrosti

Staccah staccaaah!

momentarybliss

Finalmente il parco estensioni della nuova versione di Firefox si è ampliato e sono tornato ad usarlo al posto di Opera

Tony Musone

Vabbè ma... Mozilla non è che sia proprio uno sconosciuto e se uno teme di essere stato hackerato lo spam passa subito in secondo piano.

E poi con quell'ansia dovresti temere ogni volta che inserisci la tua mail in un qualsiasi browser per qualsiasi motivo, come pure aprire il client di posta ;)

takaya todoroki

esatto.. ma poi, avere paura dello spam, LOL, qualsiasi filtro antispam risolve il 99% dei problemi.

Dea1993

invece è piuttosto comodo (e non ti spammano).
magari tu con la tua email ti sei registrato a tanti siti (cosa normalissima al giorno d'oggi) e uno (o più) di questi siti viene hackerato e vengono pubblicate le credenziali di tutti gli utenti, in rete finiranno la tua email e la tua password.
molti di questi utenti usano la stessa password per tutto, quindi in modo abbastanza facile qualcuno riuscirà ad entrare in altri tuoi account (magari più sensibili).
ad esempio, tramite questo sito io ho scoperto che la mia password risulta compromessa a causa di un attacco a nexusmod, questa è una cosa importante da sapere, così se tu sai che oggi il sito X è stato violato e la tua email è stata compromessa, corri subito a cambiare password dal sito X e da tutti gli altri siti che avevano la stessa password.

DeeoK

Per questo sono importanti le policy di privacy.

Makiè

Cioè inserisci la tua email e il sistema ti dice se è stata hackerata?

In pratica dici a qualcuno, che non conosci, la tua email e pretendi di non essere spammato?

Da ingenui.

DJI Mavic Mini ufficiale: pesa solo 249 grammi, prezzi da 399 euro

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Surface: tutte le novità presentate da Microsoft

Recensione Amazfit Verge Lite: ottimo smartwatch ma vale la pena comprarlo?