Progettopt
Da MontelLUG WIKI.
Menu | ||
---|---|---|
MontelLUG frontpage | ||
Feed RSS ultime modifiche | ||
Aiuto: Come modificare le pagine |
Progetto PT: privacy totale
Collaboratori: yogsothoth, cdron, Daneel
Materiale usato: Linux (Ubuntu - Debian ), Mozilla Firefox, Seahorse, wipe, kgpg, enigmail, thunderbird
La ratio di questo progetto è la tutela della nostra riservatezza a tutti i livelli possibili, mediante l'uso di software open source.
La riservatezza, come dottrina e giurisprudenza (S.C.) concordano, è nel novero dei diritti costituzionalmente garantiti. E' nostro diritto, e nessuno può portarcelo via. Ovviamente, a meno che non non ne abusiamo per creare un background "fumoso", foriero di probabili crimini o reati. In questo caso, le intercettazioni ed i sequestri delle forze dell'ordine ben vengano. Ricordate sempre e comunque che la riservatezza totale è un miraggio. Se combinate qualcosa, state sicuri che prima o poi qualcuno vi beccherà. Certo è che, se continuate a vivere considerando il limite della vostra libertà dove inizia quella degli altri, nessuno di quelli che "contano" si interesserà a voi.
Come in tutte le cose, è l'uso che si fa di una cosa a determinare tutto. In cucina ognuno di noi usa coltelli e nessuno si sogna di proibirne l'uso. Il discorso è diverso se il coltello lo uso con l'intenzione di ferire o uccidere qualcuno.
Ergo: le indicazioni di Progetto PT permettono di raggiungere un livello più che soddisfacente di privacy, utile per il 99,999% degli users, arginando una situazione nella quale, in internet, la privacy non esiste proprio. C'è sempre poi un restante 0,001% di persone che, alcune volte, utilizza la "riservatezza" come paravento per attività illecite: in tal caso... si ricordi che non esiste la privacy totale, anche se spinta a livelli molto, molto più elevati di progetto PT. Se qualcuno dall'alto arriva ad avere un sospetto sulle vostre attività, non ci mette molto a sapere ciò che fate - e poi non andate a lamentarvi con mail circolari :) Avete voluto la bici...
Anche per questa ragione, il livello di privacy che qui proponiamo è volutamente sufficiente-medio: non ci spingiamo oltre proprio per evitare che qualche lamer le utilizzi per sperimentare le sue (in)abilità informatiche. Ulteriore policy: quando si parla di esempi negativi, nessun nome. Non devono essere inclusi links in senso stretto, intesi? Visitate w w w . g o o g l e . i t
La pubblicità, questa maledetta. Come liberarcene per sempre
PROBLEMA La pubblicità, intendiamoci, su siti che offrono grauitamente servizi e supporto, è un bene. Permette il sostentamento degli stessi. La cosa cambia spesso con le grosse corporations, e allora via con: pop-up, java layers, animazioni flash, 5 banner su una pagina. Proviamo a scorrere le pagine di qualsiasi operatore di telecomunicazioni e ce ne accorgiamo. Poniamo:
a) ho una connessione 56k o peggio, gprs. Perchè sprecare soldi e tempo scaricando anche questi banner? b) non ho problemi di connettività, ma mi disturba che questa gente mi "controlli" inducendomi a guardare la loro pubblicità.
SOLUZIONE Scarichiamo da http://www.mozillaitalia.org/ il pluripremiato FIREFOX. Questo programma consente già un livello di protezione medio.
Prendiamo come dato di fatto che sia vostra abitudine (spero) impostare un basso livello di cache disco, 1 giorno o anche meno di registro cronologia, e che sia vostra policy premere molto spesso... modifica, impostazioni, privacy --> elimina tutto. Ricordatevi i cookies...
Con Firefox potete impostare le proprietà web in modi semplici: evitare i pop-ups, i java, caricare o meno le immagini... se trovare un banner che sia gif e jpg, premete clic destro del mouse sopra l'immagine. Vi verrà proposto, tra le varie opzioni: BLOCCA IMMAGINI DA ........ Se premete lì, tutte le immagini, poniamo, provenienti da ad.xxxxx.it verranno scartate. Ma questo NON BASTA.
E i flash? I layers?
Ora, con Firefox, andiamo su http://adblock.mozdev.org/ per scaricare http://downloads.mozdev.org/adblock/adblock-0.5-dev.xpi Ovviamente, la prima volta vi viene richiesto se volete permettere a quel sito di installare del software. Voi settate il permesso per quel sito e riaprite il collegamento. Installate adblock e riavviate firefox.
Visitiamo una pagina, magari di qualche provider italiano. Con nostra sorpresa, troveremo che alcuni banner e immagini hanno una linguetta, altre no. Premiamo una linguetta di un banner indesiderato: otteniamo "ADD ABLOCK FILTER" e sotto l'indirizzo tipico "http://banners.xxxxx.it/nomediduecentocarattetieduecentocartelle.swf"
Cambiamo la scritta in "http://banners.xxxx.it/*" , usando la wildcard * per dire al filtro di escludere qualsiasi cosa proveniente da quel server di banner. Et voilà, dalla prossima volta non vedrete più la pubblicità. I server di banners più importanti non sono molti, bloccandone una decina avremo navigazioni pulite e assicurate.
Non mi compare la linguetta ADBLOCK sotto il banner. come fare? Semplice: click destro sull'immagine o animazione banner, ADBLOCK IMAGE e procediamo come al punto precedente. Se nemmeno così vi riesce, premiamo la scritta ADBLOCK nell'angolo in basso a destra della finestra del browser. Avrete tutta la lista degli elementi bloccabili: filtrate quelli interessati.
Ora potrete navigare in santa pace, senza sprecare attenzione e tempo.
Mail - Ha valore legale? La firma digitale
Crittografare: files, dischi, usare Gmail come hard disk criptato
Cancellare VERAMENTE i nostri files
Programmi: wipe - shredder di kgpg
Mail - Crittografia
Innanzitutto, una osservazione. Le nostre mail viaggiano in chiaro dal nostro pc al server di posta, a meno che non abbiamo noi configurato un server smtp nella nostra bella linuxbox. Se proprio non vogliamo, almeno usiamo un protocollo ssl verso il nostro server smtp. In tal modo, la comunicazione tra noi ed il server non sarà più "in chiaro". Un esempio? Moltissimi offrono questo servizio, uno tra tutti GMAIL. Come attivare l'SSL, se il vostro provider lo supporta? Su GMAIL potete trovaare tutte le informazioni. Se vi serve un account gmail, fatevi invitare da qualcuno qui dentro.
Per quale motivo io, mentre scrivo un commento su un forum, devo mostrare a tutti il mondo il mio numero IP, integrato nel testo che ho scritto? Perché devo entrare in chat col mio numero ip e darlo in pasto al primo lamer che vuole provare il suo port-scanner? Molti forum e server IRC funzionano così... e francamente non mi va molto l'idea di mostrare a tutti il mio IP. Alcuni malintenzionati potrebbero scansionare le porte del mio sistema, sfruttarvi delle falle, raccogliere i dati del mio accesso per fini pubblicitari e altro.
Per quale motivo io visito una pagina internet e chi mantiene il server deve sapere che browser ho, da che motore arrivo e che parole chiave ho cercato, la mia risoluzione video, che provider uso? Perché quando mando la posta chi la riceve può vedere che programma uso, che provider uso...
Qualche anno fa c'erano dei soggetti che, "grazie" al netbios over tcp.ip di un sistema operativo americano, battevano sulla porta 137-139 del nostro firewall. Molte di queste persone stavano cercando di entrare in rete su internet, a volte condividendo il disco interno - si chiama "condivisione di files, cartelle e stampanti". Entrare dentro questi sistemi era così facile che, in un caso, non vennero puniti dei casi di accesso abusivo al sistema informatico perché non v'erano le misure di sicurezza richieste dall'articolo 615-ter del codice penale. Eh sì, perchè la legge sanziona questi accessi abusivi, ma a condizione che sia chiara la volontà di escludere questi accessi, (jus excludendi alios manifesto) o che siano presenti misure idonee di protezione.
SOLUZIONE 1 - IP In realtà, la soluzione per mascherare il proprio IP è veramente facile e alla portata di tutti. Non è una "roba da esperti cracker". Visitiamo un sito (su google ne troviamo a migliaia) del tipo http://www.aliveproxy.com/anonymous-proxy-list/
In questi siti troviamo centinaia e centinaia di Proxy: queste liste cambiano di minuto in minuto, quindi troviamone uno a caso, magari "checked" da pochi minuti. Ad esempio... poniamo: 123.123.123.123:3128. Bene! Ora:
FIREFOX Apriamo il browser, poi: MODIFICA - PREFERENZE - GENERALE - IMPOSTAZIONI CONNESSIONE. Selezionate "impostazione manuale dei proxy" e inseriamo l'ip sopra indicato: 123.123.123.123 su porta 3128 (il : separa l'ip dal numero di porta). Ovviamente, occhio a inserirlo nella casella giusta: scegliete http o socks se avete scelto un socks4 o 5.
XCHAT Apriamo il programma. Non connettetevi, ma entrate nel menu IMPOSTAZIONI - PREFERENZE - IMPOSTAZIONI DI RETE. In SERVER PROXY inseriamo l'ip 123.123.123.123, lasciamo vuoti user e password, e inseriamo il numero di porta, in questo caso 3128. Scegliamo il tipo di server, http o socks a seconda di quello che abbiamo scelto.
Ora proviamo a connetterci: menu XCHAT - LISTA DEI SERVER. Da qui segliamo il nostro nick, il server etc. Poi premiamo MODIFICA e alla voce "UTILIZZA SERVER PROXY" poniamo la v. Chiudiamo la finestra e connettiamoci! Et voilà, siamo in chat con un ip diverso.
I CONTRO Non pretendete troppa velocità e tempi di latenza bassi. La connessione potrebbe essere molto lenta. OCCHIO... tutto il vostro traffico passa attraverso questo proxi, che potrebbe anche loggare ciò che scrivete. Ma siccome non avrebbe senso navigare con ip anonimo per controllare la vostra webmail oppure il vostro conto on-line, è un problema che nn si pone nemmeno.
Se non funziona nulla, provate un altro proxy: questi indirizzi spuntano, spariscono e cambiano con incredibile velocità.
E' legale tutto ciò: certo. Se il proxy è lì, magari è perché qualcuno lo ha voluto creare per questo. E se, poniamo un caso remoto, se non l'ha voluto creare per questo, ha commesso dei gravi errori di configurazione. Non ha disposto chiari segnali di volervi escludere, nè ha posto misure di sicurezza per l'accesso al servizio. Voi come fate a saperlo? Quindi, tranquilli.
SOLUZIONE 2 - MASCHERARE GLI HEADERS IN FIREFOX
Mascheramento ad un livello 1: proxy concatenati
Qui ho raccolto e recensito le estensioni che fanno al caso nostro che sto usando attualmente.
Blocco pubblicità
Estensione: Adblock Plus
Questa estensione potenzia la capacità di blocco immagini di Firefox con varie opzioni avanzate, tipo il blocco selettivo di una immagine, la possibilità di esportare e importare una lista di elementi bloccati, la creazione di regole di filtraggio tramite espressioni regolari, ecc. Ho detto che permette il blocco selettivo delle immagini; che vuol dire? Semplicemente che oltre alla voce "Blocca immagini da sitoprovenienza.it" ce n'è un'altra che dice: "Blocca immagine". Sembrerà superfluo, ma in alcuni siti la pubblicità compare come proveniente da quel sito in cui siete, er cui con la prima opzione c'è il roschio di escludere tutte le immagini; con questa seconda voce invece si elimina solo l'immagine selezionata. Altra differenza tra le due: mentre quest'ultima opzione fa sparire all'istante l'immagine, per vedere l'effetto della prima bisogna ricaricare la pagina.
Blocco flash
Estensione: Flashblock
Questa si potrebbe ritenere come un'integrazione di Adblock, in quanto non blocca effettivamente i componenti flash, ma li "disabilita". Facendo un esempio pratico, dopo che avrete installato ed attivato l'estensione, andando in un sito con elementi in flash, questi verranno visualizzati come un riquadro con un pulsante che ne permette l'eventuale avvio, rendendo quindi la pagina più leggera da caricare; in più, risparmia la vislalizzazione di noiosi filmatini. Nel caso in cui si voglia pemettere ad un sito la completa visualizzazione dei flash, lo si può aggiungere ad una lista così facendo: clic destro sopra ad un flash; selezionare "Permetti Flash da questo sito".
Blocco oggetti
Estensione: Remove It Permanently
Remove It Permanently (RIP per gli amici) può essere considerata la sorella cattiva e carogna di Adblock. Infatti se Adblock si occupa solo di immagini e flash, con questa estensione si può bloccare tutto quello che compare nella pagina, dai semplici collegamenti a intere porzioni di tabelle, frames e quant'altro ci possa essere. Ma non si ferma qui, infatti si può decidere di eliminare l'elemento selezionato seguendo una selezine a gradi, che vanno dalla singola pagina in esame, fino a tutto il dominio del sito in cui si trova; oppure si può bloccare l'elemento "genitore" (quello che contiene il selezionato) o anche quelli simili.
Pulizia: eliminare informazioni salvate dai componenti flash
Estensione: Objection
Alcune animazioni flash salvano informazoni in dei files particolari (detti oggetti locali condivisi, o in inglese local shared objects) che vengono poi usati come dei veri e propri cookies. Questa estensione aggiunge alle opzioni di privacy del browser una voce per l'eliminazione di questi elementi.
Pulizia: veloce pulizia di tutto
Estensione: X
Detta anche "bottone paranoia", questa estensione permette l'aggiunta nella barra degli strumenti di un comodo bottone che si occupa dell'eliminazione delle varie voci della pagina Privacy nelle impostazioni del browser, cioè cookies, cronologia, cache, ecc. Purtroppo non supporta Objection, quindi gli elementi individuati da questa estensione dovranno essere ripuliti a mano.
Avevo in mente un progetto che è in parte collegato a questo, ma non ho mai il tempodi cominciare a lavorarci: si tratta dell'uso di gmailfs in modo che i dati vengano inviati criptati e decriptati quando li si scarica, in modo più possibile trasparente all'utente. In questo modo è possibile avere una cartella di backup remota direttamente sui server di Google, ma con la sicurezza che i dati non siano leggibili da chiunque, sia quando viaggiano sulla rete, sia quando risiedono sul server. Visto che si tratta comunque di un progetto che riguarda la sicurezza delle proprie informazioni, credo che si possa collegare a quello di Yoghothoth. Appena riesco a combinare qualcosa... Idee, suggerimenti e contributi sono sempre i benvenuti.
Ciao CD-RON
Dò la mia disponibilità per recensire le molte estensioni per Firefox e Thunderbird (quasi tutte usate) per limitare pubblicità, cookies curiosi, controllo di validità di forme PGP ecc.
Ciao, Daneel Olivaw