Differenze tra le versioni di "Progettopt"
Da MontelLUG WIKI.
(→Mascheramento ad un livello 1: proxy concatenati) |
(→Navigare anonimi. IP ed headers, il mascheramento: WEB, CHAT, EMAIL) |
||
| Riga 59: | Riga 59: | ||
===Navigare anonimi. IP ed headers, il mascheramento: WEB, CHAT, EMAIL=== | ===Navigare anonimi. IP ed headers, il mascheramento: WEB, CHAT, EMAIL=== | ||
| + | |||
| + | Per quale motivo io, mentre scrivo un commento su un forum, devo mostrare a tutti il mondo il mio numero IP, integrato nel testo che ho scritto? Perché devo entrare in chat col mio numero ip e darlo in pasto al primo lamer che vuole provare il suo port-scanner? Molti forum e server IRC funzionano così... e francamente non mi va molto l'idea di mostrare a tutti il mio IP. Alcuni malintenzionati potrebbero scansionare le porte del mio sistema, sfruttarvi delle falle, raccogliere i dati del mio accesso per fini pubblicitari e altro. | ||
| + | |||
| + | Per quale motivo io visito una pagina internet e chi mantiene il server deve sapere che browser ho, da che motore arrivo e che parole chiave ho cercato, la mia risoluzione video, che provider uso? Perché quando mando la posta chi la riceve può vedere che programma uso, che provider uso... | ||
| + | |||
| + | Qualche anno fa c'erano dei soggetti che, "grazie" al netbios over tcp.ip di un sistema operativo americano, battevano sulla porta 137-139 del nostro firewall. Molte di queste persone stavano cercando di entrare in rete su internet, a volte condividendo il disco interno - si chiama "condivisione di files, cartelle e stampanti". | ||
| + | Entrare dentro questi sistemi era così facile che, in un caso, non vennero puniti dei casi di accesso abusivo al sistema informatico perché non v'erano le misure di sicurezza richieste dall'articolo 615-''ter'' del codice penale. | ||
| + | Eh sì, perchè la legge sanziona questi accessi abusivi, ma a condizione che sia chiara la volontà di escludere questi accessi, (jus excludendi alios manifesto) o che siano presenti misure idonee di protezione. | ||
| + | |||
| + | '''SOLUZIONE 1''' - IP | ||
| + | In realtà, la soluzione per mascherare il proprio IP è veramente facile e alla portata di tutti. Non è una "roba da esperti cracker". | ||
| + | Visitiamo un sito del tipo h t t p : / / w w w . a t o m i n t e r s o f t . c o m/, oppure h t t p : / / w w w . a li v e p r o x y . c o m / a n o n y m o u s - p r o x y - l i s t / | ||
| + | |||
| + | In questi siti troviamo centinaia e centinaia di Proxy: queste liste cambiano di minuto in minuto, quindi troviamone uno a caso, magari "checked" da pochi minuti. Ad esempio... poniamo: 123.123.123.123:3128. | ||
| + | Bene! Ora: | ||
| + | |||
| + | '''FIREFOX''' | ||
| + | Apriamo il browser, poi: MODIFICA - PREFERENZE - GENERALE - IMPOSTAZIONI CONNESSIONE. Selezionate "impostazione manuale dei proxy" e inseriamo l'ip sopra indicato: 123.123.123.123 su porta 3128 (il : separa l'ip dal numero di porta). | ||
| + | Ovviamente, occhio a inserirlo nella casella giusta: scegliete http o socks se avete scelto un socks4 o 5. | ||
| + | |||
| + | '''XCHAT''' | ||
| + | Apriamo il programma. Non connettetevi, ma entrate nel menu IMPOSTAZIONI - PREFERENZE - IMPOSTAZIONI DI RETE. In SERVER PROXY inseriamo l'ip 123.123.123.123, lasciamo vuoti user e password, e inseriamo il numero di porta, in questo caso 3128. | ||
| + | Ora proviamo a connetterci: menu XCHAT - LISTA DEI SERVER. Da qui segliamo il nostro nick, il server etc. Poi premiamo MODIFICA e alla voce "UTILIZZA SERVER PROXY" poniamo la v. Chiudiamo la finestra e connettiamoci! Et voilà, siamo in chat con un ip diverso. | ||
| + | |||
| + | '''I CONTRO''' | ||
| + | Non pretendete troppa velocità e tempi di latenza bassi. La connessione potrebbe essere molto lenta. | ||
| + | OCCHIO... tutto il vostro traffico passa attraverso questo proxi, che potrebbe anche loggare ciò che scrivete. Ma siccome non avrebbe senso navigare con ip anonimo per controllare la vostra webmail oppure il vostro conto on-line, è un problema che nn si pone nemmeno. | ||
| + | |||
| + | E' legale tutto ciò: certo. Se il proxy è lì, magari è perché qualcuno lo ha voluto creare per questo. E se, poniamo un caso remoto, se non l'ha voluto creare per questo, ha commesso dei gravi errori di configurazione. Non ha disposto chiari segnali di volervi escludere, nè ha posto misure di sicurezza per l'accesso al servizio. Voi come fate a saperlo? Quindi, tranquilli. | ||
| + | |||
| + | '''SOLUZIONE 2 - MASCHERARE GLI HEADERS IN FIREFOX''' | ||
===Mascheramento ad un livello 1: proxy concatenati=== | ===Mascheramento ad un livello 1: proxy concatenati=== | ||
Versione delle 02:31, 1 ago 2005
| Menu | ||
|---|---|---|
| MontelLUG frontpage | ||
| Feed RSS ultime modifiche | ||
| Aiuto: Come modificare le pagine | ||
Indice
- 1 Progetto PT: privacy totale
- 2 La pubblicità, questa maledetta. Come liberarcene per sempre
- 3 Mail - Ha valore legale? La firma digitale
- 4 Crittografare: files, dischi, usare Gmail come hard disk criptato
- 5 Cancellare VERAMENTE i nostri files
- 6 Mail - Crittografia
- 7 Navigare anonimi. IP ed headers, il mascheramento: WEB, CHAT, EMAIL
- 8 Mascheramento ad un livello 1: proxy concatenati
Progetto PT: privacy totale
Collaboratori: yogsothoth, cdron, elijah Materiale usato: Linux (Ubuntu - Debian ), Mozilla Firefox, Seahorse, wipe, kgpg, enigmail, thunderbird
La ratio di questo progetto è la tutela della nostra riservatezza a tutti i livelli possibili, mediante l'uso di software open source.
La riservatezza, come dottrina e giurisprudenza (S.C.) concordano, è nel novero dei diritti costituzionalmente garantiti. E' nostro diritto, e nessuno può portarcelo via. Ovviamente, a meno che non non ne abusiamo per creare un background "fumoso", foriero di probabili crimini o reati. In questo caso, le intercettazioni ed i sequestri delle forze dell'ordine ben vengano. Ricordate sempre e comunque che la riservatezza totale è un miraggio. Se combinate qualcosa, state sicuri che prima o poi qualcuno vi beccherà. Certo è che, se continuate a vivere considerando il limite della vostra libertà dove inizia quella degli altri, nessuno di quelli che "contano" si interesserà a voi.
Come in tutte le cose, è l'uso che si fa di una cosa a determinare tutto. In cucina ognuno di noi usa coltelli e nessuno si sogna di proibirne l'uso. Il discorso è diverso se il coltello lo uso con l'intenzione di ferire o uccidere qualcuno.
Ergo: le indicazioni di Progetto PT permettono di raggiungere un livello più che soddisfacente di privacy, utile per il 99,999% degli users, arginando una situazione nella quale, in internet, la privacy non esiste proprio. C'è sempre poi un restante 0,001% di persone che, alcune volte, utilizza la "riservatezza" come paravento per attività illecite: in tal caso... si ricordi che non esiste la privacy totale, anche se spinta a livelli molto, molto più elevati di progetto PT. Se qualcuno dall'alto arriva ad avere un sospetto sulle vostre attività, non ci mette molto a sapere ciò che fate - e poi non andate a lamentarvi con mail circolari :) Avete voluto la bici...
Anche per questa ragione, il livello di privacy che qui proponiamo è volutamente sufficiente-medio: non ci spingiamo oltre proprio per evitare che qualche lamer le utilizzi per sperimentare le sue (in)abilità informatiche. Ulteriore policy: quando si parla di esempi negativi, nessun nome. Non devono essere inclusi links in senso stretto, intesi? Visitate w w w . g o o g l e . i t
La pubblicità, questa maledetta. Come liberarcene per sempre
PROBLEMA La pubblicità, intendiamoci, su siti che offrono grauitamente servizi e supporto, è un bene. Permette il sostentamento degli stessi. La cosa cambia spesso con le grosse corporations, e allora via con: pop-up, java layers, animazioni flash, 5 banner su una pagina. Proviamo a scorrere le pagine di qualsiasi operatore di telecomunicazioni e ce ne accorgiamo. Poniamo:
a) ho una connessione 56k o peggio, gprs. Perchè sprecare soldi e tempo scaricando anche questi banner? b) non ho problemi di connettività, ma mi disturba che questa gente mi "controlli" inducendomi a guardare la loro pubblicità.
SOLUZIONE Scarichiamo da http://www.mozillaitalia.org/ il pluripremiato FIREFOX. Questo programma consente già un livello di protezione medio.
Prendiamo come dato di fatto che sia vostra abitudine (spero) impostare un basso livello di cache disco, 1 giorno o anche meno di registro cronologia, e che sia vostra policy premere molto spesso... modifica, impostazioni, privacy --> elimina tutto. Ricordatevi i cookies...
Con Firefox potete impostare le proprietà web in modi semplici: evitare i pop-ups, i java, caricare o meno le immagini... se trovare un banner che sia gif e jpg, premete clic destro del mouse sopra l'immagine. Vi verrà proposto, tra le varie opzioni: BLOCCA IMMAGINI DA ........ Se premete lì, tutte le immagini, poniamo, provenienti da ad.xxxxx.it verranno scartate. Ma questo NON BASTA.
E i flash? I layers?
Ora, con Firefox, andiamo su http://adblock.mozdev.org/ per scaricare http://downloads.mozdev.org/adblock/adblock-0.5-dev.xpi Ovviamente, la prima volta vi viene richiesto se volete permettere a quel sito di installare del software. Voi settate il permesso per quel sito e riaprite il collegamento. Installate adblock e riavviate firefox.
Visitiamo una pagina, magari di qualche provider italiano. Con nostra sorpresa, troveremo che alcuni banner e immagini hanno una linguetta, altre no. Premiamo una linguetta di un banner indesiderato: otteniamo "ADD ABLOCK FILTER" e sotto l'indirizzo tipico "http://banners.xxxxx.it/nomediduecentocarattetieduecentocartelle.swf"
Cambiamo la scritta in "http://banners.xxxx.it/*" , usando la wildcard * per dire al filtro di escludere qualsiasi cosa proveniente da quel server di banner. Et voilà, dalla prossima volta non vedrete più la pubblicità. I server di banners più importanti non sono molti, bloccandone una decina avremo navigazioni pulite e assicurate.
Non mi compare la linguetta ADBLOCK sotto il banner. come fare? Semplice: click destro sull'immagine o animazione banner, ADBLOCK IMAGE e procediamo come al punto precedente. Se nemmeno così vi riesce, premiamo la scritta ADBLOCK nell'angolo in basso a destra della finestra del browser. Avrete tutta la lista degli elementi bloccabili: filtrate quelli interessati.
Ora potrete navigare in santa pace, senza sprecare attenzione e tempo.
Mail - Ha valore legale? La firma digitale
Crittografare: files, dischi, usare Gmail come hard disk criptato
Cancellare VERAMENTE i nostri files
Programmi: wipe - shredder di kgpg
Mail - Crittografia
Per quale motivo io, mentre scrivo un commento su un forum, devo mostrare a tutti il mondo il mio numero IP, integrato nel testo che ho scritto? Perché devo entrare in chat col mio numero ip e darlo in pasto al primo lamer che vuole provare il suo port-scanner? Molti forum e server IRC funzionano così... e francamente non mi va molto l'idea di mostrare a tutti il mio IP. Alcuni malintenzionati potrebbero scansionare le porte del mio sistema, sfruttarvi delle falle, raccogliere i dati del mio accesso per fini pubblicitari e altro.
Per quale motivo io visito una pagina internet e chi mantiene il server deve sapere che browser ho, da che motore arrivo e che parole chiave ho cercato, la mia risoluzione video, che provider uso? Perché quando mando la posta chi la riceve può vedere che programma uso, che provider uso...
Qualche anno fa c'erano dei soggetti che, "grazie" al netbios over tcp.ip di un sistema operativo americano, battevano sulla porta 137-139 del nostro firewall. Molte di queste persone stavano cercando di entrare in rete su internet, a volte condividendo il disco interno - si chiama "condivisione di files, cartelle e stampanti". Entrare dentro questi sistemi era così facile che, in un caso, non vennero puniti dei casi di accesso abusivo al sistema informatico perché non v'erano le misure di sicurezza richieste dall'articolo 615-ter del codice penale. Eh sì, perchè la legge sanziona questi accessi abusivi, ma a condizione che sia chiara la volontà di escludere questi accessi, (jus excludendi alios manifesto) o che siano presenti misure idonee di protezione.
SOLUZIONE 1 - IP In realtà, la soluzione per mascherare il proprio IP è veramente facile e alla portata di tutti. Non è una "roba da esperti cracker". Visitiamo un sito del tipo h t t p : / / w w w . a t o m i n t e r s o f t . c o m/, oppure h t t p : / / w w w . a li v e p r o x y . c o m / a n o n y m o u s - p r o x y - l i s t /
In questi siti troviamo centinaia e centinaia di Proxy: queste liste cambiano di minuto in minuto, quindi troviamone uno a caso, magari "checked" da pochi minuti. Ad esempio... poniamo: 123.123.123.123:3128. Bene! Ora:
FIREFOX Apriamo il browser, poi: MODIFICA - PREFERENZE - GENERALE - IMPOSTAZIONI CONNESSIONE. Selezionate "impostazione manuale dei proxy" e inseriamo l'ip sopra indicato: 123.123.123.123 su porta 3128 (il : separa l'ip dal numero di porta). Ovviamente, occhio a inserirlo nella casella giusta: scegliete http o socks se avete scelto un socks4 o 5.
XCHAT Apriamo il programma. Non connettetevi, ma entrate nel menu IMPOSTAZIONI - PREFERENZE - IMPOSTAZIONI DI RETE. In SERVER PROXY inseriamo l'ip 123.123.123.123, lasciamo vuoti user e password, e inseriamo il numero di porta, in questo caso 3128. Ora proviamo a connetterci: menu XCHAT - LISTA DEI SERVER. Da qui segliamo il nostro nick, il server etc. Poi premiamo MODIFICA e alla voce "UTILIZZA SERVER PROXY" poniamo la v. Chiudiamo la finestra e connettiamoci! Et voilà, siamo in chat con un ip diverso.
I CONTRO Non pretendete troppa velocità e tempi di latenza bassi. La connessione potrebbe essere molto lenta. OCCHIO... tutto il vostro traffico passa attraverso questo proxi, che potrebbe anche loggare ciò che scrivete. Ma siccome non avrebbe senso navigare con ip anonimo per controllare la vostra webmail oppure il vostro conto on-line, è un problema che nn si pone nemmeno.
E' legale tutto ciò: certo. Se il proxy è lì, magari è perché qualcuno lo ha voluto creare per questo. E se, poniamo un caso remoto, se non l'ha voluto creare per questo, ha commesso dei gravi errori di configurazione. Non ha disposto chiari segnali di volervi escludere, nè ha posto misure di sicurezza per l'accesso al servizio. Voi come fate a saperlo? Quindi, tranquilli.
SOLUZIONE 2 - MASCHERARE GLI HEADERS IN FIREFOX
Mascheramento ad un livello 1: proxy concatenati
Avevo in mente un progetto che è in parte collegato a questo, ma non ho mai il tempodi cominciare a lavorarci: si tratta dell'uso di gmailfs in modo che i dati vengano inviati criptati e decriptati quando li si scarica, in modo più possibile trasparente all'utente. In questo modo è possibile avere una cartella di backup remota direttamente sui server di Google, ma con la sicurezza che i dati non siano leggibili da chiunque, sia quando viaggiano sulla rete, sia quando risiedono sul server. Visto che si tratta comunque di un progetto che riguarda la sicurezza delle proprie informazioni, credo che si possa collegare a quello di Yoghothoth. Appena riesco a combinare qualcosa... Idee, suggerimenti e contributi sono sempre i benvenuti.
Ciao CD-RON
Dò la mia disponibilità per recensire le molte estensioni per Firefox e Thunderbird (quasi tutte usate) per limitare pubblicità, cookies curiosi, controllo di validità di forme PGP ecc.
Ciao, Daneel Olivaw