Reti locali
 

Consiglio firewall casalingo per privacy

Bowlingbpsl 24 Set 2015 10:04
Si, e' una domanda da flame, come letto piu' su, ma ho bisogno di
chiarirmi un po' le idee.

C'e' win10 (che non ho intenzione di installare, ma prima o poi arrivera'
qualcosa di simile), che fa tanto spyware integrato.
Ci sono le TV "smart" che mandano allegramente gli affaracci propri a
"mamma" costruttrice.
C'e' skype che ingolfa di pubblicita' (si, vabbe', c'e' hosts, pero'...
che OO)
Ci sara' anche qualche cosa d'altro che non so.

Cosi', chiedo: VOI avete pensato ad un firewall casalingo che filtri il
traffico anche in uscita e che impedisca a questa gente di farsi i
purissimi affaracci nostri?

Qualcosa che possa essere configurato da un non-informatico che in
sovrappiu' sta pure invecchiando (ho visto pfsense, ho visto l'*****ware
pronto per l'uso, ma quando sono andato a vedere il prezzo... accedi con
account amazon. Ma dirmelo PRIMA quanto costa, no? E poi mi pare un po'
troppo office e poco ******* .

Esiste qualcosa che non richieda una laurea in routerologia applicata? ;-)

Fabrizio
NomeVeloce 9 Ott 2015 12:15
> C'e' win10 (che non ho intenzione di installare, ma prima o poi arrivera'
> qualcosa di simile), che fa tanto spyware integrato.
> Ci sono le TV "smart" che mandano allegramente gli affaracci propri a
> "mamma" costruttrice.
> C'e' skype che ingolfa di pubblicita' (si, vabbe', c'e' hosts, pero'...
> Cosi', chiedo: VOI avete pensato ad un firewall casalingo che filtri il
> traffico anche in uscita e che impedisca a questa gente di farsi i
> purissimi affaracci nostri?
> Qualcosa che possa essere configurato da un non-informatico che in
> sovrappiu' sta pure invecchiando

Ehm, temo di no. I prodotti che hai elencato sono in larga parte
progettati partendo dal presupposto di poter aver un accesso di rete. In
sostanza: per fare quello che fanno devono potersi connettere ai loro
server e non essere filtrati, in caso contrario non riescono a
rispettare i requisiti di progetto.
ObiWan 9 Ott 2015 15:36
:: On Thu, 24 Sep 2015 10:04:31 +0200
:: (it.comp.reti.locali)
:: <mu0aqc$8po$1@ks3294377.kimsufi.com>
:: "Bowlingbpsl" <bowling@people.it> wrote:


> Cosi', chiedo: VOI avete pensato ad un firewall casalingo che filtri
> il traffico anche in uscita e che impedisca a questa gente di farsi i
> purissimi affaracci nostri?

oh, lo si può fare, ma poi lo "smartCoso" non funzionerà più; in breve,
il prezzo da pagare per le funzioni "smart" è la privacy (alla faccia
del garante e di tutto il resto); addirittura nel caso di alcuni dei
produttori più noti, c'è una clausola che recita chiaramente che si può
disattivare la "funzione smart" (ok, *tutte* le funzioni "smart") ma in
tal caso la maggior parte delle funzioni della TV veranno disattivate;
per farla breve, o uno permette al TV (o quello che è, il problema NON
è relativo solo alle TV) di NON farsi gli affaracci suoi invandendo la
privacy, oppure si ritrova ad aver speso un tot di soldi per avere una
TV "normale" e senza tutte quelle caratteristiche ******* dichiarate
dal produttore; occhio però, nella maggioranza dei casi, non è che tali
caratteristiche non possano essere attivate anche SENZA invadere la
privacy dell'utente, è semplicemente ... che il produttore ha deciso
che se l'utente vuole tali caratteristiche deve... PAGARE (e non in
denaro, ma con i propri dati personali)
Mirko Borsari 12 Ott 2015 15:07
Il Mon, 12 Oct 2015 10:19:20 +0200, Bowlingbpsl ha scritto:


> Non ho intenzione di comperare una smarTV. Ma temo che, in futuro, non ci
> sia modo di evitarle.
> Cosi' vorrei cominciare a prepararmi per bloccare la sua possibilita' di
> chiamare casa.

se non ti interessa la smart tv, direi che lasciarla scollegata dalla
rete è una buona soluzione.

> BTW, visto anche lo sgradevole modo di fare di W10 ed il "contagio" che
> s'estende alle versioni precedenti (riusciro' ad evitare "tutti" i KB che
> si fanno li purissimi ammennicoli nostri?), volevo sapere se c'era un
> firewall adeguatamente configurabile per bloccare in uscita il tal IP
> della rete locale. E che le smartv e compagnia cantante s'impicchino.

mah, direi che un firewall che non permette di bloccare un ip (che sia
di destinazione o di origine) non si possa definire un firewall.

Un qualsiasi firewall di fascia bassissima ti da questa possibilità.


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
ObiWan 12 Ott 2015 15:55
:: On Mon, 12 Oct 2015 15:07:00 +0200
:: (it.comp.reti.locali)
:: <1vjv1bme0i9aj.dlg@mirkonews.bsi-net.it>
:: Mirko Borsari <news@bsi-net.it> wrote:

> Il Mon, 12 Oct 2015 10:19:20 +0200, Bowlingbpsl ha scritto:
>
>
>> Non ho intenzione di comperare una smarTV. Ma temo che, in futuro,
>> non ci sia modo di evitarle.
>> Cosi' vorrei cominciare a prepararmi per bloccare la sua
>> possibilita' di chiamare casa.
>
> se non ti interessa la smart tv, direi che lasciarla scollegata dalla
> rete è una buona soluzione.
>
>> BTW, visto anche lo sgradevole modo di fare di W10 ed il "contagio"
>> che s'estende alle versioni precedenti (riusciro' ad evitare
>> "tutti" i KB che si fanno li purissimi ammennicoli nostri?), volevo
>> sapere se c'era un firewall adeguatamente configurabile per
>> bloccare in uscita il tal IP della rete locale. E che le smartv e
>> compagnia cantante s'impicchino.
>
> mah, direi che un firewall che non permette di bloccare un ip (che
> sia di destinazione o di origine) non si possa definire un firewall.
>
> Un qualsiasi firewall di fascia bassissima ti da questa possibilità.

per dire, lo fa addirittura il s/w nativo di Win7 e superiori (in NT e
successivi lo si faceva con delle regolette IPsec); ad ogni modo, visto
che ha un "Fritz!" credo potrebbe dare un'occhiata alla documentazione
e/o controllare sui forum; se poi lo scatolo proprio non riuscisse a
fare quello che gli serve, potrebbe sempre mettere un firewall degno
di questo nome (un ottimo package open è https://opnsense.org/) tra il
"fritz" e la rete alla quale collega i "clients spioni" e poi impostare
le regole di filtraggio necessarie; in alternativa, se il "fritz" che
ha già supporta le VLAN, potrebbe semplicemente creare una VLAN senza
accesso ad internet ed attestare i "clients spioni" sulla stessa; del
resto "bloccare gli IP" è una pia illusione, specie se consideri che
gli stessi variano e che alcuni di tali IP potrebbero essere di quelli
"non bloccabili"; per dire, supponi che uno smartphone per funzionare
abbia bisogno di accedere ai servers di Google ma che usi gli stessi
anche per "farsi gli affari tuoi", a quel punto si potrebbero bloccare
i servers di Google, ma il telefono potrebbe avere qualche "problemino
di funzionamento" :P
Mirko Borsari 12 Ott 2015 17:32
Il Mon, 12 Oct 2015 15:55:01 +0200, ObiWan ha scritto:

>> Un qualsiasi firewall di fascia bassissima ti da questa possibilità.

> ha già supporta le VLAN, potrebbe semplicemente creare una VLAN senza
> accesso ad internet ed attestare i "clients spioni" sulla stessa; del
> resto "bloccare gli IP" è una pia illusione, specie se consideri che
> gli stessi variano e che alcuni di tali IP potrebbero essere di quelli
> "non bloccabili"; per dire, supponi che uno smartphone per funzionare
> abbia bisogno di accedere ai servers di Google ma che usi gli stessi
> anche per "farsi gli affari tuoi", a quel punto si potrebbero bloccare
> i servers di Google, ma il telefono potrebbe avere qualche "problemino
> di funzionamento" :P

ma infatti secondo me o isoli l'apparecchio oppure metti in conto che
questo faccia un po' gli affari suoi.
Anche limitare la pubblicità può impedire l'esecuzione di alcune
app...





--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
ObiWan 13 Ott 2015 15:30
:: On Mon, 12 Oct 2015 17:32:21 +0200
:: (it.comp.reti.locali)
:: <1aj1c4zgk5lx5$.dlg@mirkonews.bsi-net.it>
:: Mirko Borsari <news@bsi-net.it> wrote:

> ma infatti secondo me o isoli l'apparecchio oppure metti in conto che
> questo faccia un po' gli affari suoi.
> Anche limitare la pubblicità può impedire l'esecuzione di alcune
> app...

già, vedi, il problema con gli smartCOSI è che i produttori si son
fatti furbi ed usano gli stessi hosts usati per varie funzionalità
(inclusi gli updates) anche per "farsi gli affari tuoi" il che, in
breve significa che se blocchi quegli hosts (nomi/IP) ti ritrovi con
una marea di problemi spesso NON risolvibili se non rimuovendo il
blocco :P

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.