PROTEGGERE IL PROFILO DEL BROWSER

Il tema della sicurezza informatica, così come quello della privacy e dell’anonimato sono sempre troppo poco sentiti come importanti da troppe persone.
In questo articolo mi voglio concentrare sul tema della sicurezza dei nostri dati all’interno del browser.
Come ben sappiamo la semplice navigazione in rete può essere un pericolo per la sicurezza dei nostri dati.
Molti siti tracciano i nostri movimenti.
Ma ciò di cui voglio parlare oggi è un altro tipo di sicurezza.
La sicurezza delle credenziali che utilizziamo per loggarci ai vari siti a cui siamo registrati e che inseriamo, di volta in volta, all’interno dei browser, magari memorizzandole all’interno del browser stesso.
Queste credenziali potranno essere visualizzate facilmente da chiunque possa accedere al PC.
Gli unici sistemi che possiamo adottare per evitare che questo accada sono:

  1. Non memorizzare mai le credenziali
  2. Criptare il profilo del browser.

La prima soluzione è sicuramente validissima ma solamente se si ha una memoria di ferro e pertanto riusciamo a ricordare tutte le varie password senza problemi.
Se, tuttavia, vi ricordate tutte le password, significa che state usando password troppo semplici o addirittura una sola password per tutto.
E non c’è nulla di peggio.
Pertanto cerchiamo di capire come dovremo procedere per criptare il profilo del browser.
Quello che vi spiegherò ora, è un sistema che vi permette di mantenere i dati al sicuro. La spiegazione riguarda fondamentalmente i sistemi Linux, che sono quelli che io utilizzo, ma è valida anche per sistemi windows.

Innanzitutto cosa significa? Quali saranno gli effetti?

Di solito quando lanciamo il browser, esso si apre immediatamente senza problemi.
Un browser criptato quando lo lanciamo non si aprirà.
Prima di poterlo lanciare dovremo inserire una password per decriptare i file del profilo.
Ovviamente molti riterranno fastidioso dover inserire una password per poter lanciare il browser.
Tuttavia in questo modo il nostro profilo non avrà la possibilità di cadere in altre mani.
La scelta è personale.

Quando apportiamo delle modifiche al browser che utilizziamo, poniamo Brave browser come esempio dato che è il mio preferito per le sue caratteristiche di rispetto della privacy degli utemti, queste modifiche vengono memorizzate nei file di configurazione del programma. Questi file si trovano all’interno di una cartella ben precisa ma non visibile. Una cartella nascosta.
Questo per evitare che mani inesperte possano fare dei danni. Ma mani leggermente più esperte possono rendere visibili le cartelle nascoste in modo semplice.
In qualsiasi distribuzione linux basata su Debian e Ubuntu, questo si può fare tramite il file manager e generalmente tramite la combinazione di tasti CTRL+H.

Se ci posizioniamo nella nostra home e diamo quella combinazione di tasti, ci compariranno come per magia, molte cartelle nascoste.
Le riconosceremo facilmente perché sono le cartelle precedute dal punto.
Sono le cartelle di configurazione dei vari programmi. Dentro alla cartella ~/.config/Brave-Browser troveremo tutte le configurazioni del browser Brave, le estensioni, i temi e molto altro ma soprattutto anche le password che nel tempo avremo memorizzato al suo interno.

Queste sono le cartelle che dobbiamo proteggere affinché nessuno possa rubarcele ed utilizzarle.
Per farlo dobbiamo crittografarle.
Per crittografare file e cartelle su linux esiste un fantastico tool che si chiama Gnome Encfs Manager, se invece utilizzate windows c’è encfs4win.

Ora dovremo creare due directory nella posizione che vogliamo.
Per comodità io le creerò nella Home.
In una inseriremo i dati da criptare e l’altra servirà per montare i dati decriptati.
Potremo dargli il nome che vogliamo.
Come esempio utilizzerò i nomi cryp per la cartella che conterrà i dati criptati e mount per che conterrà i dati decriptati.

Lanciamo Gnome-Encfs-Manager e clicchiamo sul pulsante + che troviamo in alto a sinistra.
Alla voce “Directory o disco da cryptare o importare” cliccare sul cerchio vuoto per attivare il campo in cui andrà inserito il percorso della directory e poi cliccare sull’iconcina a destra.

Si aprirà una finestra ulteriore che ci permetterà di scegliere la directory cryp.
Stessa procedura nel campo sottostante “Directory di montaggio” ma stavolta dovremo scegliere la directory mount.
Infine dovremo decidere la password da utilizzare.
Password che non dovremo mai dimenticare pena la perdita del profilo.

Una volta finito potremo copiare all’interno della cartella mount i file di configurazione del browser (nel caso di Brave dovremo copiare 2 directory, Brave-Browser e Brave-Software).
Potremo farlo manualmente oppure da terminale digitando:

cp - r ~/.config/Brave-Browser ~/mount
cp - r ~/.config/Brave-Software ~/mount

Ora dovremo creare un link simbolico (collegamento) della directory che abbiamo appena inserito dentro a mount alla posizione originale dove tuttavia si trova ancora la directory originale.
Prima di cancellare la directory originale consiglio di fare una copia di backup e solamente una volta che ci saremo assicurati del corretto funzionamento del link simbolico potremo procedere con la cancellazione.
Creiamo un file di backup.
Apriamo il terminale e digitiamo in successione

mv - r ~/.config/Brave-Browser ~/.config/Brave-Browser_bak
mv - r ~/.config/Brave-Software ~/.config/Brave-Software_bak

Ora possiamo procedere e creare il link simbolico manualmente oppure da terminale digitando:

ln -s percorso_cartella_encfs percorso_configurazioni

dove al posto di percorso_cartella_encfs metterete il percorso della cartella da voi creata e al posto di percorso_configurazioni il percorso delle configurazioni del browser.
Per quel che riguarda Brave, se per esempio creassi la directory nella home e tenendo come esempio i nomi decisi poco sopra il risultato sarebbe:

ln -s ~/mount/Brave-Browser ~/.config
ln -s ~/mount/Brave-Software ~/.config

In questo modo Brave riconoscerà nuovamente le nostre configurazioni ma esse non saranno fisicamente nella posizione originale. Saranno solo un collegamento alla cartella criptata. Questo comporterà che per far funzionare Brave dovremo prima aprire la cartella criptata protetta da password tramite Gnome-encfs-manager.
Se non lo facciamo Brave non si avvierà e chiunque volesse prelevare i nostri dati non ci riuscirebbe.
Potremo, comunque impostare il programma affinchè la richiesta della password ci venga fatta automaticamente appena entrati nel sistema.
Per farlo dovremo aprire Gnome-encfs-manager, selezionare la voce che ci interessa e successivamente, dal menu scegliere “Archivio” – ” Configurazione”.
In “opzioni di montaggio” dovremo mettere la spunta su ” Monta all’avvio”.

Non sarà necessario creare delle directory per ogni browser che utilizzeremo.
Volendo ci basterà utilizzare la stessa directory di Mount per tutti i browser che vogliamo criptare.
In questo modo potremo accedere a tutti i browser con una sola password.

Ah. Questa procedura può tranquillamente essere utilizzata anche per criptare e mettere in sicurezza qualsiasi tipo di dato.

Come sempre la sicurezza dei dati dipende anche dalla forza della password utilizzata.
Se utilizzate una password banale e sempre la stessa questa guida non vi servirà a nulla.

Ovviamente si potrà obiettare che questa sicurezza riguarda il “locale” e non attacchi da remoto.
E’ vero. Ma non è di certo da sottovalutare la possibilità che la nostra privacy venga attaccata da qualcuno vicino e insospettabile.

Se questo articolo ti è stato utile, ti chiedo di valutare di installare Brave Browser sui tuoi dispositivi (PC, Tablet o smartphone) tramite il mio referral link, dato che il mio sito è verificato Brave il che significa che ad ogni installazione effettuata tramite il mio REF verrò ricompensato con alcuni token.

Perché dovresti utilizzare Brave? Innanzitutto perché è il browser che più di ogni altro rispetta la privacy degli utenti ma anche per molto altro. Leggi questo mio articolo per approfondire.