filippodb

PrivacyRedirects

aggiornata 11 novembre 2023

Breve guida per navigare più sicuri e veloci con Librewolf, Brave e Mullvad Browser

librewolf vs Firefox

I Browser hanno bisogno di essere messi in sicurezza. I nostri browser sono diventati forse il più critico degli strumenti da cui dipendiamo, eppure l'ambiente dei browser è tutt'altro che sano. Alcuni browser sono sicuri, mentre altri sono senza speranza.

Il comportamento di pochi attori dominanti ha rimodellato in modo aggressivo l'evoluzione del Web e questo sta iniziando a creare problemi di privacy. Noi come utenti abbiamo pochissimo controllo su ciò che i browser permettono e condividono, dato che i #Browser sono essenzialmente lasciati non protetti e ogni sito web è libero di abusarne.

Inoltre i siti web moderni richiedono molte risorse, appesantendo sia i browser che i server, questa guida serve anche a rendere la navigazione enormemente più veloce limitando o bloccando tutti i contenuti inutili di terze parti e i numerosi javascript che allentano il Computer o lo Smartphone. Queste soluzioni comporteranno oltre a un miglioramento della privacy e a una velocizzazione della navigazione anche un notevole risparmio di energia che corrisponderà a maggior autonomia delle batterie e minor energia dissipata dai datacenter con conseguente minor produzione di CO2 nell'ambiente.

Tutti questi vantaggi saranno però raggiunti senza dover impazzire in settaggi difficili da ricordare e senza sacrificare il funzionamento dei siti su cui si garantisce il funzionamento nel 99% dei siti. In questo modo sarà molto facile replicare la configurazione su tutti i dispositivi posseduti e auspico anche su quelli di amici e famigliari.

Questa guida verrà costantemente migliorata e aggiornata, servirà ad aiutare a responsabilizzare ed ad ottenere una migliore comprensione dei rischi nell'utilizzo dei Browser.

3 browser sicuri e veloci: Librewolf, Brave e Mullvad

Perche solo Librewolf, Brave e Mullvad? Perchè sono i browser che proteggono meglio la privacy di default, lo dice Privacy Guide e per un confronto dettagliato date un'occhiata alla tabella di Privacy test che effettua test giornalmente su tutte le ultime versioni dei principali browser oppure la recensione di Restore Privacy che elegge Brave “The most secure and private browser (for both desktop and mobile)”.

Il mio attuale browser preferito è “Brave”, che si può concepire come una versione molto più sicura di Chrome, mentre LibreWolf e Mullvad sono una versione MOLTO MOLTO più sicura di Firefox. LibreWolf per impostazione predefinita disattiva un sacco di roba di fingerprinting mentre Mullvad utilizza tutte le impostazioni di sicurezza di Tor Browser. Personalmente non amo perdere tempo per configurare un browser e odio applicare delle modifiche che dovrebbero già essere applicate di default. Perché non usare Firefox? Si potrebbe dire che con le dovute modifiche , ma i ragazzi di LibreWolf e il team di Mullvad Browser in realtà fanno già questo lavoro e perchè alcune delle opzioni non possono essere cambiate attraverso la configurazione.

Mozilla è un'azienda tecnologica della Silicon Valley che esiste grazie al mezzo miliardo di dollari o giù di lì che ottiene ogni anno consentendo a capitalisti della sorveglianza come Google di tracciare le persone nel loro browser. Firefox è in definitiva il cavallo di troia di Google, un'espediente per accedere al 100% dei browser, l'unica via di uscita per sfuggire al controllo di Google è sostenere lo sviluppo di un browser indipendente come #Librewolf o di una società come Mullvad che lavora per migliorare la privacy.

Lo scopo di questa guida è quindi quello di avere un browser più sicuro, ma anche più veloce, facile da usare e che ti protegga dalla sorveglianza commerciale mantenendo la possibilità di navigare nel 99% dei siti senza problemi. Insomma un browser più sicuro e veloce e che potete installare in 5 minuti nel PC di vostra madre, senza dover impazzire per configurarlo e senza farla impazzire quando lo userà.

Detto questo seppur apprezzi gli sforzi su librewolf e Mullvad, ho scelto di usare Brave come browser predefinito, semplicemente perchè ha una modalità privata che non è una barzelletta, posso aprire con un click un sito nascondendo il mio IP e navigando più protetto all'interno della rete Onion/TOR ed in più è presente su tutti i dispositivi mobili il che rende molto comoda la sincronizzazione fra dispositivi diversi. C'è da dire però che Mullvad e Librewolf oltre a non avere una versione mobile non hanno l'aggiornamento automatico il che potrebbe comportare molti rischi di sicurezza se non viene aggiornato manualmente. Una cosa che ho notato è che Librewolf, Mullvad e Firefox occupano più risorse di sistema di Brave, che può essere un problema su vecchi PC e laptop.

Brave, utilizzando molte meno risorse di Librewolf e Mullvad, permette di aumentare l'autonomia dei laptop, riduce la necessità di caricare le batterie e quindi permette di risparmiare cicli di ricarica e aumentarne la vita.

In ogni caso sia Librewolf, mullvad che Brave sono nettamente più veloci rispetto agli altri browser in quanto l'eliminazione della pubblicità aumenta enormemente la velocità di navigazione e riduce drasticamente l'utilizzo di risorse con tutto vantaggio nell'autonomia dei dispositivi mobili.

E su smartphone?

Come detto anche su smartphone preferisco brave, per il fatto di avere lo stesso browser su tutte le piattaforme che costituisce un grande vantaggio e ti semplifica la vita: puoi sincronizzare con un click molte impostazioni oltre a cronologia, preferiti, schede aperte, ecc. Brave fra i browser che meglio protegge la privacy sia su iOS che su Android secondo privacytest.org ma anche Privacy Guides lo considera il miglior browser per android.

Il fatto di non avere un'app mobile è un'altra pecca per librewolf e Mullvad. #Brave ha il codice sorgente sviluppato da #Cromium, un progetto di Google, e potrebbe risultare antipatico a molti (a mio parere chi è senza un cellulare con un sistema basato su Android scagli la prima pietra ;) ) inoltre Brave su smartphone perde la navigazione su rete TOR e IPFS, ed è presente solo sul Play Store. Se non volete scaricare Brave dal #PlayStore potete installarlo direttamente dal codice sorgente usando l’applicazione FFUpdater.

Aggiungo per completezza tutti i magheggi per avere dei browser sicuri e veloci basati su Firefox mantenendoli sincronizzati su tutti i dispositivi fissi & mobili: Su Android si può usare fennec disponibile solo su fdroid, è la versione ripulita di Firefox con Sync attivabile ed estensioni essenziali disponibili. Per dispositivi mobili Apple si può usare l'app ufficiale firefox dove è possibile attivare la sincronizzazione con Firefox Sync. Serve però attivare le opzioni di protezione antitracciamento avanzata con protezione massima. Purtroppo non è possibile installare alcuna estensione. C'è da aggiungere che anche su Librewolf serve attivare manualmente la sincronizzazione mettendo mano ai settaggi, questa è la guida.

Ricompense Brave

Brave ha scelto di autofinanziarsi attraverso un proprio sistema di ricompense completamente indipendente e rispettoso della privacy, non raccoglie dati ed è disabilitato di default. Infatti per usare le “Ricompense Brave” è necessario attivarle manualmente. Il sistema permette di premiare chi utilizza Brave ma si può scegliere di donare tutto ai siti web che si visitano in modo automatico. In questo modo i siti riceveranno una percentualie proporzionale al tempo passato all'intenro del sito. Brave permette anche di accumulare i BAT e farne poi quello che si vuole (donarli tutti a un solo sito ad esempio) ma è necessario iscriversi ad Uphold e sincronizzarlo con brave. Questo deli BAT è il sistema di finanziamento indipendente che permette di sviluppare il browser e mantenerlo aggiornato, l'utilizzatore può a sua discrezione accumulare i BAT su Uphold ma può anche donarli a siti come Wikipedia, Tor Project e a tutti i progetti ospitati dai devol come mastodon.uno, noblogo.org, pixelfed.uno, peertube.uno e molti altri: devol.it.

Motore di ricerca: LibreY e Presearch

Purtroppo sia Brave che Firefox utilizzano Google come motore di ricerca di default, con Mullvad va meglio con DuckDuckGo. In un mondo in cui Google controlla oltre l'80% di tutte le ricerche, influenzando miliardi di persone, plasmando le percezioni e agendo di fatto come il principale guardiano di Internet, un nuovo motore di ricerca aperto e guidato dalla comunità è una necessità.

Inutile sottolineare che i motori di default dovrnno essere prontamente sostituito con un motore open che rispetti la privacy come LibreY e Presearch.

L'ottimo meta motore LibreY utilizza i risultati di ricerca Google, Brave e Qwant (quindi Bing) ed è ospitato nei server devol in Europa. LibreY è totalmente privo di pubblicità, non ha traccianti di nessun tipo, non memorizza le ricerche, potete usarlo in totale anonimato via TOR in quanto non c'è alcun javascript e quindi nessuno che spia con metodi di fingerprinting. Ha un'altro importante vantaggio rispetto ai soliti motori di ricerca, si possono trovare contenuti nei siti della rete #tor #onion, ovviamente apribili solo con Brave o con tor browser. Questo viene fatto grazie ai risultati estratti dal motore di ricerca #Ahmia.

Per aggiungere LibreX ai motori di ricerca di Brave serve usare questa URL: https://librex.devol.it/search.php?q=%s nei settaggi.

Su Librewolf e Mullvad serve però aggiungere l'estensione dedicata LibreY Devol per attivare LibreY come motore di ricerca di default.

Al momento LibreY dei devol permette ricerche localizzate in italiano di default.

Presearch invece è un vero motore di ricerca open e decentralizzato, gestito dai membri della comunità, chiunque può creare un nodo Presearch nel proprio server e aiutare ad avere ottime ricerche in Italiano nel rispetto della privacy. Potete aggiungere Presearch a Brave con questa estensione: Presearch. Per Librewolf sarà sufficiente installare questa estensione per aggiungere presearch come motore di ricerca: Presearch.

Ricompense Presearch

Per incentivare l'utilizzo Presearch, come accade con Brave, si ha un sistema di ricompense che ripaga i propri utenti in criptovaluta (PRE) per ogni ricerca effettuata. Iscrivendosi da qui si potrà ricevere 25 PRE dopo 1 mese di utilizzo e donerete 25 PRE al gruppo devol una volta accumulati 50 PRE (circa 500 ricerche).

Come aggirare i paywall e i cookiewall

La soluzione definitiva è attivare lo “speedreader” su tutti gli articoli con Brave, ma se volete una soluzione meno drastica andate nella impostazioni, poi nella sezione “Protezione” e poi su “Filtri dei contenuti” e attivate le annoyance, anti-newsletter e bypass paywall clean filters

In alcuni siti sarà necessario disabilitare tutti gli script dal menu che esce cliccando il leone nella barra indirizzi.

Altra soluzione utilizzabile anche su Librewolf e Mullvad è usare l'estensione Bypass Paywalls di Magnolia 1234, se però sono articoli riservati agli abbonati, non c'è verso di recuperarli.

4 Estensioni per rendere più sicuro e veloce il Browser

Ecco le estensioni che permetteranno di ripulire i siti da pubblicità, javascript ficcanaso e altri comportamenti intrusivi.

LocalCDN

Il nome dell'estensione è l'acronimo di Local Content Delivery Networks, viene fornito con un mucchio di librerie che vengono utilizzate per caricare le pagine.

Quando il vostro browser carica una pagina web, invia richieste al server per recuperare il contenuto necessario per visualizzare la pagina. #LocalCDN intercetta la richiesta e invece di scaricarle da internet carica le risorse già presenti in locale, migliorando così la velocità di caricamento della pagina. Usare il contenuto locale è anche un bene per la vostra privacy, perché le richieste non vengono inviate al server originale.

LocalCDN è un fork dell'estensione Decentraleyes.

Bitwarden – Vaultwarden

Il nostro uso quotidiano di internet implica l'utilizzo di vari servizi come il banking, il lavoro, la posta elettronica, i social media, lo streaming di video e musica, i giochi, ecc. Questi account rappresentano la tua identità online e hanno un valore inestimabile, ma ricordare la password per ognuno di essi può essere una sfida. Questo è il motivo per cui molte persone si affidano ai gestori di password in quanto sono facili da usare e aiutano anche a proteggere i tuoi account generando password sicure.

Salvare le password sul vostro Browser è davvero una pessima idea per quel che riguarda la sicurezza online. Salvare le password su Browser e poi magari automaticamente sincronizzate non è una buona idea, sono facilmente accessibili ed esportabili con un semplice click da chi avesse accesso al PC/Smartphone. Meglio usare un vero Password Manager con le password criptate ma rimanga comunque semplice nell’utilizzo quotidiano.

L'estensione per browser #Bitwarden è un modo eccellente per gestire le tue password direttamente da Librewolf e Brave. Grazie all'opzione di riempimento automatico incorporata nell'estensione, non dovrai digitare o copiare e incollare le tue informazioni di accesso, l'add-on lo gestisce per te. Installate l'add-on per Brave o Librewolf, registrate un account gratuito sull'istanza Vaultwarden dei devol. Valtwarden è un progetto open source al 100% compatibile con Bitwarden. Il progetto #Vaultwarden è attivo da anni, precedentemente si chiamava Bitwarden_rs e permette di gestire un server bitwarden anche in piccoli server, infatti il server Bitwarden ufficiale è molto pesante e utilizza il cloud azure di microsoft. Non mi pare una grande idea utilizzare server di microsoft e quindi supportare questa soluzione proprietaria. Molto meglio usare un progetto open indipendente e nel caso del servizio dei devol con server in Europa invece degli USA.

Bitwarden ha un'applicazione ufficiale per Windows, Linux, macOS, Android e iOS, rendendolo un gestore di password multipiattaforma. Il database delle password è sincronizzato online permettendovi di accedervi da qualsiasi dispositivo.

Estensioni avanzate

Seppure Brave e Librewolf offrano un'ottima protezione della privacy di default per i più esigenti consiglio Privacy redirect/libredirect e Jshelter. Queste sono estensioni che potrebbero bloccare il funzionamento di alcuni siti e quindi sono consigliati solo agli utenti più smanettoni in quanto sarà necessario configurare qualche sito in caso di malfunzionamento.

Privacy redirect

Privacy Redirect è un'estensione open source per il browser che reindirizza i link e le richieste a siti molto popolari verso alternative rispettose della privacy.

Una volta installata, la maggior parte dei reindirizzamenti avviene automaticamente. Per darvi un esempio: se aprite un account Twitter in un browser che ha installato l'estensione, sarete reindirizzati a un'istanza di #Nitter per accedere al contenuto.

#PrivacyRedirects supporta i seguenti servizi:

Twitter => Nitter Youtube => Invidious Instagram => Bibliogram Ricerca Google => SearY, SearX, Whoogle Reddit => Libreddit, Teddit, Old Reddit Google Translate => SimplyTranslate, LingvaTranslate Google Maps => OpenStreetMap Wikipedia => Wikiless

L'estensione Privacy Redirects sceglie un'istanza casuale di una delle alternative disponibili ogni volta si digita l'indirizzo o si clicca un link.

Alcune alternative visualizzano contenuti diversi, ad esempio OpenStreetsMap visualizza la stessa località ma le informazioni e le funzionalità possono essere diverse.

Alcune istanze potrebbero non funzionare più. Meglio impostare un'istanza specifica funzionante come destinazione predefinita.

Sembra che esita un fork molto ben fatto: Libredirect. Lo sviluppo è molto più attivo e permette di usare in più:

YT Music => Beatbump TikTok => ProxiTok Imgur => Rimgo Pixiv => pixiv萌え Medium => Scribe Peertube => SimpleerTube LBRY/Odysee => Librarian Spotify => Soju Send Files => Send

l'estensione Libredirect non è però inserita nel Chrome webstore e quindi per Brave serve installarla manualmente.

Jshelter

Il progetto JShelter è un'estensione del browser con licenza libera, serve per mitigare le minacce potenziali da JavaScript. Il sito web del progetto è all'indirizzo https://jshelter.org/.

JShelter può essere pensato come un firewall per i JavaScript e fornisce quattro livelli di protezione. Il livello zero permette l'accesso a tutto, il primo include blocchi minimi che non interrompono il lavoro delle pagine, il secondo livello bilancia tra blocchi e compatibilità, e il quarto livello include il blocco rigoroso di tutto ciò che non è necessario.

Le impostazioni di blocco possono essere collegate ai singoli siti, per esempio, per un sito è possibile rafforzare la protezione e per un altro disabilitarla.

per commenti, suggerimenti e correzioni mi trovate su mastodon: @filippodb@mastodon.uno

This work is licensed under CC BY 4.0