« M'encantaria poder canviar el món... però és que no em donen el codi font » (geek anònim)


   

Informàtica


 
00000329.jpg

Fa molt de temps que vaig canviar a Firefox. Navegar amb Internet Explorer començava a ser un autentic suïcidi informàtic i ja no només et podies infectar si anaves a webs de 'contingut per a adults' i de craks/serials de programes, sinó que qualsevol web podia ser l'origen d'una infecció, be perquè l'havien crackeat o be perquè havien afegit anuncis i algú li colava un anunci amb malware incorporat.

Ara, ni tant sols el Firefox es pot lliurar de problemes, però qualque cosa podem fer. Res més facil:

  • Per a erradicar els anuncis, no hi ha res com el complement "AdBlock Plus"
  • I per a evitar pàgines malicioses, la solució es el complement "NoScript"

Però... amb això, ¿estam realment segurs?


Idò normalment SI, si anam amb compte i desactivam el NoScript només a les pàgines adequades.

Però a més dels programes que instal·lem a l'ordinador (jo també soc un instal·lador compulsiu de tot el que trob) i que, a més, ho feim des d'un compte d'usuari amb permisos d'administrador (que si, m'ho has de reconèixer, que tu tampoc fas ús d'un 'usuari limitat') potser que tinguem tots un altre forat on ficar malware: el propi Firefox.

Fa uns mesos ja va sortir la notícia que als de Mozilla els havien fet arribar un complement que va pasar totes les proves de securetat, el van posar al seu repositori de complement recomanats i... als tres mesos va resultar que duia un cuc incorporat.

També, hi ha noticies que han detectat programes que van controlant les direccions de les pàgines que mires, amb una finalitat inicialment licita, però que quan detecten que mires la web d'un banc en concret, te davallen al teu ordinador 'una actualització', que instal·laràs tot content perquè el programa t'agrada i que ja en du a dins seu el vertader programa: un que vigilarà el que escrius per a aconseguir el teu usuari i contrasenya.

Per què dic això? Idò bé, si els complements del Firefox podrien ser una entrada de malware, sense dubte, és el millor punt de control per als que es dediquen al 'banking'.

I son molts els complements que instalam i que tenens acces fins i tot a les pàgines segures sense demanar permis, i algunes les hem instal·lat a proposit (complements pel Gmail...)

N'hi ha sol·lució? Si, es clar, amb el mateix Firefox: utilitzar perfils distints per a la navegació normal i per a la navegació en bancs i altres llocs delicats com hisenda i altres (i de pas, la signatura electrònica la tindrem només a aquest altre perfil.

 

Anem per feina:

  • Al teu escriptori, has de fer dues còpies de l'icon del Firefox
  • Ara, a una de les còpies li canvies el nom per "Firefox Perfils". Després, li dones botó dret, Propietat, pestanya Drecera; i a Destinació li poses un -p darrera del tot. A mi m'ha quedat com:
    • "C:\Archivos de programa\Mozilla Firefox\firefox.exe" -p
  • A l'altre còpia, li canvies el nom a "Firefox Bancs" i a Destinació li afegeixes un "-p bancs -no-remote". A mi me queda així:
    • "C:\Archivos de programa\Mozilla Firefox\firefox.exe" -p bancs -no-remote
  • I a l'icon original del Firefox, li poses a la destinació un "-p default". O sigui:
    • "C:\Archivos de programa\Mozilla Firefox\firefox.exe" -p default
  • Despres, primer de tot executes el "Firefox Perfils" i has de crear un nou perfil que es digui "bancs", deixant intacte el perfil "default" i, una vegada fet, surts.
  • Ara, executa el "Firefox Bancs", te'n vas a complements i, si hi ha algú, que no te per qué, el desinstales. Així, ara tens un Firefox totalment net.
  • Molt be, ara, sense sortir del "Firefox Bancs", executa el "Firefox". Si ho has fet tot be, s'ha d'obrir el Firefox teu de sempre, amb tots els complements que tens, de forma que podràs tenir sense problemes dues instàncies del Firefox obertes: la normal i altre per les pàgines 'sensibles'.

I amb això, ja estam segurs?... Idò... NO, però sí que els posem les coses un poc més dificil.

28/05/2008 Les coses d'en Zolople/Informàtica [ca] [es]

   
   
  © Bartomeu Homar i Graxell www.zolople.com | escriu-me | informació legal