Archivo

Entradas Etiquetadas ‘Firefox’

Lector de DNI electrónico en Gnu/Linux

sábado, 4 de abril de 2020 Sin comentarios

Compré un lector de DNI electrónico de la marca Woxter, cuya denominación bajo el comando «lsusb» es «Alcor Micro Corp. AU9540 Smartcard Reader». Para hacerlo reconocible para el sistema encontré muy útil la entrada en el blog de Informática Dantesca sobre ello. Básicamente el problema principal para que funcionase radicaba en la instalación de ciertos paquetes en OpenSuse:

pcsc-lite pcsc-tools perl-pcsc pcsc-ccid pcsc-acsccid libpcsclite1 libusb-1_0-0

Con eso ya deberíamos de hacer funcionar el lector en el sistema (ejecutando «pcsc_scan» podremos comprobar que el lector no da información acerca de nuestro DNI-E) y sólo nos quedarían un par de pasos sobre el navegador web para que no dejase utilizarlo.

Habrá que instalar el paquete correspondiente a nuestra distribución desde el Cuerpo Nacional de Policia (en mi caso OpenSuse_Leap15.1_libpkcs11-dnie-1.5.3-1.x86_64.rpm ) y después, desde la sección de «Dispositivos de seguridad» de Firefox, cargaremos un nuevo controlador cuya ruta se encuentra en «/usr/lib64/libpkcs11-dnie.so».

Categories: GNU/Linux, OpenSuse Tags: , , ,

Mejorando la privacidad de navegación a nivel de DNS

viernes, 5 de abril de 2019 Sin comentarios

Aún cuando podamos estar navegando a través de una VPN las peticiones que se realizan en tu equipo a los servidores DNS pueden dejar al descubierto las páginas web que visitas. Para tratar de evitarlo o minimizarlo podemos configurar nuestro equipo y navegador de la siguiente forma:

  • Configurar el equipo para utilizar DNS seguras como 1.1.1.1, las cuales funciona bajo cifrado TLS.
  • Configurar la última versión de Firefox desde el enlace «about:config» para que el parámetro «network.trr.mode» tenga el valor «1» para que Firefox decida el método más rápido. El valor «2» es para hacer la resolución de DNS bajo HTTPS y cuando falle hacerlo normal;  el valor «3» para usar el método TRR exclusivamente y el valor de «5» para apagarlo explícitamente.
  • Configurar el parámetro «network.trr.uri» con alguno de estos: https://mozilla.cloudflare-dns.com/dns-query , https://dns.google.com/experimental
  • Configurar el parámetro «network.security.esni.enabled» a «true».

Para comprobar si está correctamente configurado podemos acudir a la web de Encrypted SNI de Cloudflare para realizar el test que allí albergan.

Categories: Seguridad Tags: , ,