image

Expert geeft privacytips voor Firefox-gebruikers

vrijdag 2 oktober 2015, 14:13 door Redactie, 5 reacties

Firefox wordt vooral geprezen vanwege het grote aantal add-ons, waarvan er verschillende de privacy en veiligheid verbeteren, maar gebruikers die hun privacy willen beschermen kunnen ook vanuit de browser de nodige aanpassingen doorvoeren. Dat stelt beveiligingsexpert Jonathan Zdziarski.

Door about:config in de adresbalk te openen krijgen gebruikers toegang tot de geavanceerde instellingen van Firefox. Zdziarski maakte een lijst van meer dan 60 configuratie-aanpassingen die het aantal achtergelaten sporen op de computer moeten verminderen, het lekken van persoonlijke informatie beperken en het aanvalsoppervlak verkleinen. Het instellen van de opties is wel geheel op eigen risico, aldus de expert. Volgens recente cijfers van StatCounter zou 16,5% van de Nederlanders met Firefox surfen.

Reacties (5)
02-10-2015, 16:37 door Anoniem
Deze expert geeft instructies om Tor apart the draaien en dan i.p.v. de Tor Browser de gewone Firefox met all de about:config veranderingen te gebruiken, ik weet niet zeker of dit wel veilig is omdat de combinatie Tor + Tor browser de meest gebruikte en geteste combinatie is. Dit is dus geen algemeen advies voor 'gewone' gebruikers maar degenen die Tor gebruiken voor 'volledige' anonimiteit. Dus dit is instructie voor geavanceede Tor gebruikers, niet voor normale stervelingen.
02-10-2015, 21:06 door Anoniem
extensions.blocklist.enabled = false (???)
02-10-2015, 23:22 door Anoniem
Dan stel ik hierbij eens voor om naar de custom user.js van Pyllyukko te kijken en de bijhorende uitleg over firefox hardening. In zijn user.js staat bij elke (about:config) setting ook een korte uitleg en een link waarom die setting wordt toegepast. Veel netter als de privacy links in bovenstaand artikel zonder enige uitleg. Het bijkomende voordeel van een custom user.js t.o.v. zelf aanpassingen maken in de about:config is dat de settings bij elke firefox herstart opnieuw worden gezet.

Info over Firefox hardening en de daarbij mogelijke gevolgen/beperkingen (kijk vooral even naar KNOWN PROBLEMS!)
https://github.com/pyllyukko/user.js

Pyllyukko's User.js bestand (hiermee pas je dus about:config aan elke keer als je Firefox start)
https://github.com/pyllyukko/user.js/blob/master/user.js

Mijn tip is om zijn user.js als template te gebruiken voor je eigen user.js en bijvoorbeeld het gedeelte over Ciphers uit je user.js weg te laten, hiermee blijft je Firefox een stuk meer compatible en ja, ook iets minder secure. Het zal altijd een tradeoff blijven tussen security en gemak.
02-10-2015, 23:24 door Anoniem
Ook discutabel: security.tls.version.min = 1 (= TLSv1.0 nog toestaan)
https://www.security.nl/posting/411274/Nieuwe+POODLE-aanval+tegen+TLS+raakt+10%25+van+de+servers

Liever security.tls.version.min = 3 instellen (TLSv1.2), en geen slecht beveiligde of obscure websites meer bezoeken?
06-10-2015, 16:47 door Anoniem
Hier nog een andere website die alles netjes op een rijtje heeft gezet en ondermeer de info van Pyllyukko heeft gebruikt:

http://www.ghacks.net/2015/08/18/a-comprehensive-list-of-firefox-privacy-and-security-settings/


Goeroehoedjes
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.